Les données personnelles, qu’est-ce que c’est ?

Le nouveau règlement européen, ainsi que l’actualisation de la loi informatique et libertés de 1978 par la loi du 20 juin 2018 sur la protection des données, offre un cadre protecteur pour les citoyens et inscrit les acteurs dans une démarche responsable de transparence. 

À cet effet, les responsables de traitement (chef d'établissement pour le 2nd degré) ont une obligation d’information des personnes physiques pour qui un traitement de données à caractère personnel est opéré (collecte, traitement, transfert, stockage et destruction ou archivage).

Ces traitements des données, qu’ils soient informatisés ou pas, ainsi que leurs finalités, ont été cartographiés dans le registre de traitement des données (obligatoire en vertu de l’article 30 du RGPD). Ils concernent la gestion administrative et pédagogique nécessaires au fonctionnement de l'établissement. Le registre pourra être communiqué aux personnes qui en feront la demande.

Le RGPD définit une majorité numérique. La loi précise qu’à partir de 15 ans, «un mineur peut consentir seul à un traitement de données à caractère personnel», c’est donc le moment où le jeune est propriétaire de ses données personnelles. Avant cet âge, l’accès aux données personnelles de l’enfant est soumis au double consentement de ce dernier et de ses parents. A l’inscription dans l’établissement, ceux-ci attestent avoir été informés de la mise en œuvre du RGPD.

Les élèves sont formés à la protection de ces données personnelles au collège, dans le cadre de l'Education aux Médias et à l'Information.