Mise en conformité au RGPD

Mise en conformité au RGPD

Qu’est-ce que le RGPD ?

Le Règlement Général sur la Protection des Données, ou RGPD, est un Règlement européen qui étend et renforce les droits des citoyens de l’Union Européenne sur leurs données personnelles.

Depuis le 25 mai, il s’applique à toutes les organisations, privées comme publiques, qui collectent ou traitent des données personnelles de résidents européens.

Quels sont les nouveaux principes posés par le RGPD ?

Le RGPD réaffirme le principe de l’obligation de transparence pour toute collecte, traitement et utilisation de données à caractère personnel.

Il pose également un nouveau principe fondamental : celui de la responsabilisation des acteurs. Chaque entité (établissements publics, associations, entreprises…) est responsable non seulement des données qu’elle collecte mais aussi de celles qu’elle transmet à des sous-traitants.

Afin d’assurer une protection optimale des données personnelles traitées, les établissements et leurs sous-traitants doivent mettre en œuvre des mesures de sécurité appropriées dont la preuve de l’existence doit pouvoir être apportée à tout moment. Ainsi, les acteurs ont l’obligation de documenter exhaustivement la conformité de leurs procédures au RGPD.

Tout comme les établissements scolaires abonnés à ses solutions documentaires, Réseau Canopé est soumis au RGPD en sa qualité de sous-traitant de ces établissements.

Les établissements scolaires doivent-ils toujours faire une déclaration à la CNIL ?

Non, depuis le 25 mai dernier et l’entrée en vigueur du RGPD, les traitements de données à caractère personnel ne doivent plus être déclarés à la CNIL. De fait, les établissements n’ont donc plus à effectuer de demande d’avis pour leur portail e-sidoc.

Quelles sont les nouvelles obligations pour les établissements scolaires ?

Le RGPD  indique que « tout traitement de données à caractère personnel doit être licite et loyal ». En d’autres termes, ce traitement doit être :

  • justifié, au regard de l’activité courante et normale de l’établissement ;
  • proportionné, au sens où ne sont utilisées que les données strictement nécessaires à la finalité du traitement ;
  • transparent pour les personnes concernées, ce qui nécessite de recueillir leur consentement préalable.
Le chef d’établissement, responsable du traitement des données de son établissement, doit par conséquent être en mesure de prouver que les personnes concernées ont explicitement donné leur consentement. Il doit également informer ces personnes « des risques, règles, garanties et droits liés au traitement » et « garantir une sécurité et une confidentialité appropriées ».

Par ailleurs, au sein de chaque établissement, tout traitement de données personnelles doit désormais être recensé, documenté et inscrit sur un registre maintenu à jour par le Délégué à la Protection des Données (DPD – ou DPO en anglais : “Data Protection Officer”) de l’établissement.  Ce délégué est une personne chargée d’assurer la conformité et la sécurité des traitements au sein de l’entité pour laquelle il a délégation de responsabilité.

Réseau Canopé met ses équipes au service des chefs d’établissement pour les aider à comprendre, respecter et faire respecter leurs obligations en matière de protection des données personnelles qu’ils traitent au moyen des logiciels BCDI et portails e-sidoc.

Quelles sont les données personnelles traitées dans BCDI et e-sidoc ?

Le chef d’établissement doit pouvoir recenser de manière précise via une fiche de registre RGPD les traitements de données personnelles mis en œuvre au sein de l’établissement.

Nous vous proposons ces deux fiches pour les traitements effectués dans BCDI et un portail e-sidoc. Ces deux fiches d’information ont vocation à aider les chefs d’établissement à renseigner leur registre RGPD en leur fournissant notamment des informations sur les traitements réalisés par Canopé Solutions documentaires.

 

A consulter !

Le guide de Réseau Canopé sur le RGPD pour accompagner les établissements dans la gestion des données à caractère personnel.

Guide de Réseau Canopé sur le RGPD