Logiciel conformité RGPD : secteur éducatif | CELGE

Logiciel conformité RGPD : Secteur éducatif

Depuis son entrée en vigueur le 25 mai 2018, le nouveau règlement général sur la protection des données (RGPD) n’a cessé de faire parler. Il recense un vaste prisme de situations devant faire l’objet d’une attention particulière en ce qui concerne le respect de la vie privée.

Le RGPD concerne donc quasiment tous les secteurs, et l’Éducation n’est pas en reste. Quelles sont alors les fonctionnalités et obligations à respecter pour un logiciel de mise en conformité RGPD relatif au secteur éducatif ?

Dès maintenant,

Comparez les solutions de conformité RGPD pour le secteur éducatif

Comprendre comment s'applique le RGPD pour le système éducatif

Désormais, tout traitement de données relatif aux élèves doit être consigné au sein d’un registre devant être régulièrement maintenu à jour. Ces données concernent par exemple les résultats scolaires, les traitements, les allergies, les vaccinations, les revenus des parents, leurs professions, le pays de naissance des élèves, etc.

Toutefois, la loi Informatique et libertés du 6 janvier 1978 et modifiée par les lois du 14 mai 2018 et du 20 juin 2018 en son article 8 apporte un cadre très strict au traitement de ces données. Ainsi, cette loi précise l’interdiction de traitement de données à caractère personnel relevant de la prétendue origine raciale ou ethnique, des opinions politiques, philosophiques ou religieuses. Il en est de même en ce qui concerne l’appartenance syndicale, le traitement des données biométriques ou génétiques, ainsi que les orientations ou la vie sexuelle des individus. Ces situations peuvent s’appliquer tant aux élèves qu’aux parents, voire aux professeurs.

À cet égard, le traitement de données dites sensibles doit obligatoirement faire l’objet de démarches auprès de la CNIL. C’est notamment le cas de données telles que les empreintes digitales souvent utilisées pour la cantine ou encore des vidéos captées par des caméras de surveillance dans l’enceinte de l’école. Il peut aussi s’agir d’un régime alimentaire lié à une religion (halal, casher, etc.). Ou encore la nature d’une maladie, d’une affection, d’une déficience, d’un handicap ou même de justificatifs d’absence à caractère religieux.

RGPD_contrat

Fonctionnalités du logiciel RGPD du système éducatif pour le respect des droits des membres de la communauté scolaire

Les membres de la communauté scolaire (élèves, parents, professeurs, personnel d’établissement) ont ainsi des droits en ce qui concerne le traitement de leurs données personnelles. L’éditeur d’un logiciel RGPD pour le système éducatif doit donc pouvoir permettre un accès à certaines requêtes.

Le droit à l’information doit par exemple être toujours garanti. Il doit donc être possible pour toute partie d’avoir connaissance des informations intégrées dans un système de traitement de données et la concernant.

À cet égard, l’ayant droit dispose aussi d’un droit de rectification et même de consentement ou d’opposition. L’éditeur doit donc permettre à tout membre de la communauté scolaire de rectifier des données inexactes le concernant, voire d’en réclamer la suppression.

Par ailleurs, toute personne concernée par un tel traitement doit pouvoir obtenir les données la concernant sous une forme structurée, exportable et importable sur un système analogue. La portabilité de ces données recueillies doit donc être assurée ainsi que leur restitution dans un format traitable pour la personne concernée. La portabilité représente donc une fonctionnalité essentielle dans le cadre de ce type de traitement.

Dans le cadre du respect et de la garantie des droits des personnes concernées, le logiciel RGPD pour le système éducatif doit donc disposer d’une couverture fonctionnelle dotée de certains modules de base :

  • C’est le cas de la tenue d’un registre ;
  • Le logiciel doit en outre publier un bilan annuel des traitement effectués ;
  • Il doit disposer d’un module de gestion des demandes et droits des personnes concernées (accès, rectification, suppression, portabilité, droit à l’oubli, etc.).

De plus, le logiciel doit permettre d’assurer un audit de conformité périodique, eu égard à l’ensemble des requis du RGPD.

comparatif logiciel erp gestion commerciale sage sap
Exemple de comparatif - Logiciel de gestion commerciale

Dès maintenant,

Comparez les solutions pour DPO pour le système éducatif

Découvrez nos pages sur les mêmes thématiques :

Comme plus de 20 000 personnes par mois,appuyez-vous sur notre expertise en consultant :

+

Houhou, comparez dès maintenant + de 7 000 éditeurs grâce à notre comparateur. Gratuit, sans engagement, rapide !

Par ici !