Le RGPD à l'iNSPÉ : 10 recommandations pour l'appliquer au sein de notre institution.
Image générée par IA sur freepik.com
keyboard_double_arrow_downEpisode 1 : Le RGPD
Il y a bien longtemps, dans une galaxie lointaine, mais moins lointaine qu’il n’y paraît, un texte réglementaire européen encadrant le traitement des données de manière égalitaire est entré en application.
Le Règlement Général sur la Protection des Données (RGPD) fixe des règles strictes pour garantir la protection des données personnelles au sein de l’Union européenne.
C’est sur le chemin de la conformité RGPD que les Padawans basculeront du côté clair de la Force.
Pour les guider, l’ordre Pratice transmets dix enseignements essentiels afin de gérer les données personnelles pour protéger les droits des étudiants et des personnels de l’INSPÉ Toulouse Occitanie-Pyrénées.
N°1 : Exclusivement les données nécessaires tu collecteras. Matériel Informatique
Lors de la création d’un formulaire ou d’une enquête, ne demandez que les informations indispensables. Évitez de collecter des données sensibles sauf si elles sont strictement nécessaires, et avec un fondement juridique clair.
Source : CNIL - Principe de minimisation.
N°2 : Sur l’utilisation des données tu informeras. Matériel Informatique
Lors de la collecte de données, vous devez communiquer sur la finalité de cette collecte, sur la durée de conservation et sur les droits associés via une mention d’information conforme au RGPD.
Source : CNIL - Exemples de mentions d'information.
N°3 : Les données numériques et physiques tu protégeras. Matériel Informatique
Assurez-vous que les fichiers contenant des données personnelles soient stockés de manière sécurisée : disques durs chiffrés, espaces numériques sécurisés et mots de passe robustes. Attention aussi aux documents papiers qui doivent être archivés ou détruits correctement.
Source : Service des archives UT2J.
N°4 : L’accès aux données tu limiteras. Usages des e-mails
Accordez l’accès aux données personnelles uniquement aux personnes qui en ont besoin dans le cadre de leurs fonctions. Mettez en place des droits d’accès limités sur les plateformes partagées.
Voir tutoriel PRATICE : Travail collaboratif et droit d’accès sur SCOUT.
N°5 : L’utilisation des outils non conformes tu éviteras. Usages des e-mails
Vérifiez que les logiciels ou services tiers (comme les outils de sondage ou les plateformes de visioconférence) respectent le RGPD et disposent de contrats adaptés, en particulier lorsqu’ils stockent des données en dehors de l’UE.
Nos applications numériques entrent dans ce cadre : accès et ressources
N°6 : Lorsque possible tu anonymiseras. Usages des e-mails
Lors de travaux de recherche ou de projets impliquant des données personnelles, anonymisez les informations afin de limiter les risques en cas de fuite.
Source : CNIL - L’anonymisation de données personnelles.
N°7 : Régulièrement à jour les fichiers tu méttras. Usages des e-mails
Supprimez ou archivez les données obsolètes ou non pertinentes. Respectez les durées de conservation annoncées lors de la collecte.
Consulter le guide pratique sur les durées de conservation de la CNIL et le SIAF.
N°8 : Le consentement explicite tu demanderas. Navigation sur le web
Pour des activités comme la diffusion de photos, vidéos ou témoignages impliquant des étudiants ou des collègues, assurez-vous d’obtenir un consentement explicite, libre et éclairé.
Document téléchargeable ou contacter le service communication : inspe.com@univ-tlse2.fr
N°10 : Tout incident rapidement tu signaleras. Navigation sur le web
En cas de perte, vol ou fuite de données, alertez immédiatement le délégué à la protection des données (DPO) afin qu’il puisse gérer la situation et respecter les délais légaux de notification.
Contact : dpo@univ-tlse2.fr
trending_flat
En savoir plus