Depuis presque 3 ans maintenant, les écoles sont soumises au règlement de la protection des données, le fameux RGPD. Ce règlement n’a pas pour but d’empêcher la récolte ni la transmission des données comme on l’entend souvent, au contraire, il établit les règles relatives à la libre circulation de celles-ci. Ce règlement s’applique au traitement des données, pour faire simple, dès que des données sont collectées dans un tableur, elles sont soumises au RGPD.

Voici quelques conseils pratiques pour bien démarrer et prendre toutes les précautions nécessaires :

 

  1. Informer et sensibiliser les utilisateurs au RGPD.
  2. Fonctionner avec des adresses mail professionnelles pour les enseignants et les étudiants.
  3. Utiliser un espace numérique de travail qui garantie la confidentialité et la sécurité des données. Les 4 ENT (Office 365, Google Edu, It’s Learning et Smarstchool) les plus utilisés dans les écoles du réseau Segec répondent à ces critères.
  4. Demander le consentement des parents à utiliser une adresse mail scolaire et un droit à l’image pour les élèves plus jeunes, ceci peut être fait lors de l’inscription.
  5. Publier les photos et/ou vidéos sur l’espace numérique de l’école et non dans groupes publiques.
  6. Ne pas stocker d’ informations concernant les élèves sur des Dropbox ou des Drives personnels.
  7. Ne récolter que les données indispensables et préciser leurs finalités. Ces données seront correctes et mises à jour.
  8. Etablir des contrats clairs avec les différents partenaires.
  9. L’école doit désigner un DPO (Data Protection Officer) ainsi qu’un point de contact à l’école. 
  10. Tenir un registre des activités de traitements de données à jour.

Pour aller plus loin, voici plusieurs ressources intéressantes :

  • Le site jedecide.be
  • Rubrique RGPD sur l’extranet du SeGEC
  • Monsieur Jean-Paul Bihin est la personne de contact au SeGEC pour toutes les questions en matière de RGPD