RGPD et Enseignement : Comment un enseignant peut-il tracer ses élèves ?

a marqué ce sujet comme résolu.

Bonjour les zestes,

Dans le cadre d’un projet à destination d’élèves et d’enseignants, je me pose devant le cas suivant. Comment puis-je donner un retour aux enseignants des acquis de l’élève tout en respectant la RGPD ?

Je pense qu’il faut que j’anonymise les traces d’élèves en base de données, mais l’enseignant ne pourra alors pas différencier un élève d’un autre.

Ou sinon, je peux donner un identifiant que seul l’enseignant et l’élève peuvent connaître, mais je ne suis pas sûr que cela respecte la RGPD.

+0 -0

Salut :)

Je pense que c’est une question à poser à la direction de l’établissement dans lequel tu travailles, qui doit avoir un règlement intérieur que les élèves ont accepté et qui précise la nature et le traitement des données qui sont effectués par l’"établissement".

+0 -0

Tu as peut-être un DPO à contacter, dans la fac / école pour laquelle tu bosses ?

Moté

Je ne connaissais pas le principe des DPO dans les établissements. Cependant, je ne travaille pas dans un établissement qui utilisera l’outil que je développe. Par conséquent, je suppose que ce sera aux enseignants utilisateurs de faire attention à ça.

J’ai oublié de le préciser, mais les données récoltées serviront à deux choses, une méta-analyse de mon côté, donc des données anonymisées me satisfont, et un récapitulatif des acquis de chaque élève par l’enseignant. C’est sur ce deuxième point dont je doute de la manière RGPD de faire.

+0 -0

Salut,

Effectivement il faudrait sûrement contacter un DPO (celui de la structure pour le compte duquel tu travailles, celui du responsable de traitement ? Tout dépend de l’organisation).

Mon avis personnel (je suis DPO pour un éditeur de logiciel, sans être expert j’ai un peu d’expérience là-dessus) : il n’y a pas de soucis à traiter les données des étudiants, tout dépend de ta base légale et bien entendu des mesures de sécurisation mises en place.

Si ce n’est pas toi le responsable de traitement (tu ne fais que mettre à disposition un outil), la base légale n’est pas ton problème, c’est au responsable de traitement de démontrer qu’il est légitime à traiter des données personnelles (par exemple en recueillant le consentement des utilisateurs ou en arguant de son intérêt légitime à le faire)

Par contre, de ton côté, pour respecter tes obligations de privacy by-design et by-default, pense bien à prévoir des mesures limitant par exemple les accès aux données des étudiants uniquement aux enseignants concernés, prévois un chiffrement des données, impose des règles minimales en terme de mot de passe… Et ne prévois de traiter que les données absolument nécessaires à l’objectif poursuivi.

Edit : pour respecter les obligations de transparence, assure toi que ton outil dispose d’un moyen d’informer l’utilisateur que tu traites certaines de ses données et qu’il dispose de certains droits

+3 -0

Par contre, de ton côté, pour respecter tes obligations de privacy by-design et by-default, pense bien à prévoir des mesures limitant par exemple les accès aux données des étudiants uniquement aux enseignants concernés, prévois un chiffrement des données, impose des règles minimales en terme de mot de passe… […]

Rowin

À quoi penses-tu en conseillant un chiffrement des données ? Chiffrement au repos si les données sont stockées chez un sous-traitant ?

+1 -0
Connectez-vous pour pouvoir poster un message.
Connexion

Pas encore membre ?

Créez un compte en une minute pour profiter pleinement de toutes les fonctionnalités de Zeste de Savoir. Ici, tout est gratuit et sans publicité.
Créer un compte