Le RGPD dans les écoles privées reste mal connu. Nous vous proposons à travers cet article de vous aider à en savoir plus sur le RGPD et à le respecter. Pour en savoir plus sur les engagements d’Ecole Futée à propos du RGPD, lisez aussi ceci !
Définition du RGPD
Le sigle RGPD signifie « Règlement Général sur la Protection des Données » (en anglais « General Data Protection Regulation » ou GDPR). Le RGPD encadre le traitement des données personnelles sur le territoire de l’Union européenne.
Le contexte juridique s’adapte pour suivre les évolutions des technologies et de nos sociétés (usages accrus du numérique, développement du commerce en ligne…).
Ce nouveau règlement européen s’inscrit dans la continuité de la Loi française Informatique et Libertés de 1978 et renforce le contrôle par les citoyens de l’utilisation qui peut être faite des données les concernant.
Il harmonise les règles en Europe en offrant un cadre juridique unique aux professionnels. Il permet de développer leurs activités numériques au sein de l’UE en se fondant sur la confiance des utilisateurs.
Le RGPD dans les écoles privées s’applique de la même manière que dans les entreprises.
Que doivent faire les chefs d’établissement ?
Les chefs d’établissement sont responsables du traitement des données. C’est pourquoi :
- ils doivent savoir ce que c’est !
- les chefs d’établissement doivent avoir une vision précise des données dont ils disposent
- ils doivent pouvoir apporter la preuve que ces données sont gérées dans le respect de la nouvelle réglementation.
Comment respecter le RGPD dans les écoles privées ? 10 étapes pour être conforme
- Protéger les données de vos élèves, familles, et enseignants, c’est-à-dire des informations qui permettent de les identifier (nom, prénom, coordonnées, données biométriques, cv, extraits de casier judiciaires, etc.)
- S’assurer qu’aucune réutilisation commerciale ne soit réalisée sur les données collectées
- Garantir la sécurité des données collectées notamment grâce à des mots de passe sécurisés et des droits d’accès stricts (changement tous les 6 mois des mots de passe)
- Informer les parents (et les élèves s’ils sont majeurs) une fois par an que vous traitez leurs données personnelles et qu’ils ont la possibilité d’exercer leurs droits (d’accès, de rectification, etc.) et en particulier dans les mentions légales de vos sites
- Limiter toute collecte de données personnelles aux informations indispensables au bon fonctionnement de l’établissement
- Veiller à ce que ces données soient supprimées ou archivées au départ de l’élève, ou au bout de 5 ans
- Respecter le droit à l’image des élèves et faire signer aux parents le formulaire personnalisé y consentant
- Limiter la collecte des données de santé au strict minimum (questionnaire médical et attestations de vaccination)
- Cartographier vos traitements (fichier excel simple ou cahier simple)
- Documenter le fait que vous suivez ce sujet (suivi de formation, dossier propre sur votre PC ou votre Mac)
Qu’est-ce que je risque si je ne respecte pas le RGPD ?
Le RGPD est un règlement, c’est à dire que son application est obligatoire. Le RGPD est un règlement européen et concerne donc toutes les sociétés de l’Union Européenne pour les données des européens. Le respect du RGPD dans les écoles privées n’est donc pas une option !
Vous risquez :
- une amende de 20 millions d’euros,
- ou 4% du chiffre d’affaire annuel mondial de votre entreprise
C’est la valeur la plus élevée des deux qui s’applique.
2 Responses