glossaire

RGPD en milieu scolaire

Le RGPD (Règlement Général sur la Protection des Données) s'applique aux établissements scolaires depuis 2018. Il encadre la collecte, le stockage et le traitement des données personnelles des élèves, parents et personnels — y compris lors de l'usage d'outils numériques tiers.

Acteurs et responsabilités

Le chef d'établissement est responsable du traitement. Le DPO (Délégué à la Protection des Données) académique conseille et contrôle. L'enseignant est utilisateur — il doit s'assurer que les outils qu'il utilise sont conformes (à demander au DPO en cas de doute).

Choisir un outil numérique conforme

Vérifier : (1) où sont hébergées les données (UE > hors UE), (2) si un contrat de sous-traitance (art. 28) est disponible, (3) si les données servent à entraîner des modèles d'IA (ce qu'il faut éviter pour les données scolaires), (4) la durée de conservation et les modalités de suppression.

Et les outils américains ?

Depuis Schrems II (2020), le transfert de données personnelles vers les États-Unis pose des questions juridiques. Les outils américains doivent fournir des Clauses Contractuelles Types (CCT) et idéalement un hébergement européen. Privilégier un outil européen ou français reste la solution la plus simple.

Sources officielles

CNIL — Guide RGPD pour les établissements scolaires
https://www.cnil.fr

À voir aussi

IA générative en éducation →

Et concrètement, on l'applique comment ?

Avec Alumnia, ces concepts s'intègrent automatiquement dans vos fiches.

Commencer avec Alumnia Voir tout le glossaire