4. 4
Vocabulaire :
- RGPD ou GPDR : Règlement Général pour
la Protection des Données
- Données Personnelles
- DPD ou DPO : Délégué à la Protection des
Données
- RT = responsable des traitements de
données (chef étab)
8. Internautes : you’ve got a message …
• CGU modifiées ; Conforme RGPD
• Nous sommes conformes RGPD
• Transparence sur nos traitements
• Contact avec notre DPD
• Nous ne sommes pas un GAFAM ?
8
Philosophie du message :
9. Pour les établissements scolaires :
• Conformité RGPD
• Transparence et info utilisateurs
• E.M.I. Education aux enjeux médiatiques
9
Médiasphères , un jeu de
plateau pour aborder de façon
ludique la question des usages
numériques des ados
10. Pour les établissements scolaires :
• Conformité RGPD
• Transparence et info utilisateurs
• E.M.I. Education aux enjeux médiatiques
10
16. • Quelques ressources :
• Sur le site de l’ESPE de Lyon :
• http://espe.univ-
lyon1.fr/droitsetobligations/2017/11/05/protecti
on-des-donnees-personnelles-et-rgpd/
• Sur le site de la Dane de Lyon :
• https://dane.ac-lyon.fr/spip/FAQ-RGPD-
Reglement-General-pour-la
16
17. • Règlement : (et non directive)
• Applicable au 25/05/2018
• Pas besoin d’être transposé
• + Projet de loi adopté le 14 mai 2018
• Recours devant le Conseil Constitutionnel
• Le règlement :
• https://www.cnil.fr/fr/reglement-europeen-
protection-donnees
• https://eur-lex.europa.eu/legal-
content/FR/TXT/?uri=CELEX:32016R0679
17
19. RGPD : Qui est concerné ?
• Entreprises privées (dont les GAFAM)
• Etablissements publics
• Donc les établissements scolaires
• Personnalité juridique :
• EPLE (ou Association pour les étbts privés)
• Académie
• DASEN
19
20. RGPD : ce qui change
• Le rôle de la CNIL
• Contrôle a priori > a posteriori
• Conformité internalisée (via le DPD)
• Responsabilité des acteurs
• Transparence des acteurs
• Contrôles et sanctions possibles (4 % du CA)
• Plaintes possibles
20
21. RGPD : Les droits
• Consentement
• Exemple des cookies
21
24. RGPD : Les droits
• Consentement
• Transparence
• Preuve du consentement
• (/78 : id / Renforcement du consentement)
24
25. RGPD : Les droits
• Consentement
• Accès
• Rectification
• Opposition au traitement de données
• Sauf en cas de mission d’intérêt public
25
26. RGPD : Les droits nouveaux
• Portabilité :
• Données restitués sous forme structurée,
• Exportable et importable
• Portabilité d’un fournisseur à un autre
26
27. EducMediasInfo : usages des ados
• Récupérer ses données Facebook :
• https://www.lesnumeriques.com/appli-
logiciel/facebook-comment-recuperer-
donnees-a3651.html
27
28. EducMediasInfo : usages des ados
• Récupérer ses données Facebook :
• https://www.lesnumeriques.com/appli-
logiciel/facebook-comment-recuperer-
donnees-a3651.html
28
34. RGPD : Les obligations
• Accountability
• Responsabilité
• Traçabilité et Reddition des traitements
• => Tenir un registre des traitements
• Qui /Comment / Travail collaboratif
• Coordonné par le DPD
34
35. RGPD : Les obligations
• Registre – cartographie des traitements
• Liste des tous les traitements
• Finalité , données recueillies
• Editeur, hébergement
• Proportionnalité
• Accès, sécurité, durée
• Sous-traitants : garanties , DPD, etc.
35
36. RGPD : Les obligations
• Vérifier la sécurité des données
• En cas de faille , donner l’alerte (72h)
• Privacy by design
• Privacy by default
• Etudes d’impact ou PIA
(Privacy Impact Assesment)
36
37. RGPD : Les obligations
• Le DPD : délégué à la protection des données
• Obligatoire pour les organismes publics
• Peut être externe ou mutualisé (Canopé ??)
• Le DPD académique :
• Isabelle G (cf courrier du 9/05 et portail Idéal)
• Contact : §§§@ac-lyon.fr
• Ts les traitements de ts les établissements ?
• Qui tient les registres ?
37
38. Les missions du DPD
• Informer et conseiller le RT (resp trtt)
• Veiller à la conformité des traitements
• Coopérer avec la CNIL
Le DPD :
• Doit avoir les moyens d’assurer sa mission
• N’est pas responsable des manquements
• N’est pas le RT
• Bénéficie du soutien de la CNIL
38
39. RGPD : Les obligations des sous-traitants
• Devoir de conseil
• Sécurité
• Accountability
• Tenir un registre
• Désigner un PDP
• => Dialoguer avec les sous-traitants
39
49. Actions
• Cartographie des traitements
• Registre des traitements
• Etude de conformité
• Centralisation établissement
• Dépôt sur Intranet Idéal (DPD)
• Communication
49
50. Après le registre : points d’attention
• => Travail à moyen terme
50
51. Communication
• Auprès des familles
• Auprès des élèves
• Ateliers d’information
• Message : nous sommes prêts ,
Nous sommes En règle
Nous sommmes Attentifs
51
52. EducMediasInfo : usages des ados
• Formation du citoyen
• Vie privée et démocratie
• Cf Cambridge Analytica
• (échanger sur cette affaire avec les élèves)
• Conscience des modèles économiques
• Connaissance du droit
52
53. EducMediasInfo : usages des ados
• Récupérer ses données Facebook :
• https://www.lesnumeriques.com/appli-
logiciel/facebook-comment-recuperer-
donnees-a3651.html
• Activité :
• Analyser et commenter mes exports de
données (ex : photos) sur le mode Pérec « Je
me souviens »
53
54. Activité Do Not Track Me
• Vidéo :
• https://www.youtube.com/watch?v=hBlD1V9FG2o
• Outil do not track :
• http://www.youronlinechoices.com/be-fr/controler-ses-cookies
54
55. 55
Vidéo = Les clés des médias – Les données
personnelles :
https://education.francetv.fr/matiere/education-aux-medias/cinquieme/video/les-
donnees-personnelles?sectionPlaylist=&program=les-cles-des-medias