Le RGPD

Le Règlement Général sur la Protection des Données, ou RGPD, est un Règlement européen qui étend et renforce les droits des citoyens de l'Union Européenne sur leurs données personnelles. Depuis le 25 mai 2018, il s'applique à toutes les organisations, privées comme publiques, qui collectent ou traitent des données personnelles des résidents européens.

Le RGPD indique que "tout traitement de données à caractère personnel doit être licite et loyal". En d'autres termes, ce traitement doit être:
- justifié, au regard de l'activité courante et normale de l'établissement
- proportionné, au sens où ne sont utilisées que les données strictement nécessaires à la finalité du traitement
- transparent pour les personnes concernées, ce qui nécessite de recueillir leur consentement préalable.

QUI EST RESPONSABLE ?

Selon l’article 3 de la loi n°78 - 17 modifiée, La boite à dictées est considérée comme sous-traitant et n'est pas responsable du traitement des données de vos élèves. Le responsable du traitement est le chef d'établissement en collège et le DASEN dans le 1er degré.

Ce responsable du traitement des données doit être en mesure de prouver que les personnes concernées ont explicitement donné leur consentement. Il doit également informer ces personnes « des risques, règles, garanties et droits liés au traitement » et « garantir une sécurité et une confidentialité appropriées ».

Il est donc de votre responsabilité d'enseignant de demander l'autorisation aux responsables légaux des élèves en leur faisant signer une autorisation, dont un modèle peut être téléchargé ici:

(Pour information, il est possible dans la boite à dictées d'identifier un élève à partir de son prénom et de la première lettre seule de son nom de famille si vous ne souhaitez pas que le nom de famille soit stocké en base de données.)

Par ailleurs, au sein de chaque établissement, tout traitement de données personnelles doit désormais être recensé, documenté et inscrit sur un registre maintenu à jour par le Délégué à la Protection des Données (DPD – ou DPO en anglais : “Data Protection Officer”) de l’établissement. Ce délégué est une personne chargée d’assurer la conformité et la sécurité des traitements au sein de l’entité pour laquelle il a délégation de responsabilité. Un DPD a été nommé dans chaque académie.

POUR LE PREMIER DEGRÉ

Le responsable du traitement est le DASEN. Nous vous conseillons de contacter l'ERUN de votre circonscription. Il ou elle saura vous aider dans les démarches à entreprendre auprès du DASEN et/ou du DPD.

POUR LE SECOND DEGRÉ

Le responsable du traitement est le chef d'établissement. Un guide sur les données personnelles à l'usage des chefs d'établissement du second degré, validé par le Ministère, a été édité : n'hésitez pas à renvoyer votre principal vers ce document.