Les données à caractère personnel
Les plus connues
Les données relative à une identification directe...
le nom, le prénom, l'adresse postale, l'adresse mail, le numéro de téléphone...
Le contenu des communications ( contenu échangé au moyens de services électroniques notamment sous formes de texte, voix, de documents vidéos, d'images, de son), est protégé mais ce n'est pas le plus important !
les moins évidentes
Celles qui sont reliées à la personne, à son activité et permettre de la suivre ou de l'identifier
L'adresse IP, l'adresse MAC, la géolocalisation...
des données indirectement identifiables par référence à un identifiant ( numéro, mot, données de localisation, identifiant en ligne ) ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
les métadonnées
"seulement ce qui est sur l'enveloppe..."
les informations liées aux cookies, aux tags, pixels invisibles, aux "token", aux "fingerprinting"...
Qui ?
adresse IP émetteur
adresse IP destinataire
Quand : combien de temps ?
date, heure d'envoi date, heure de réception
Où : depuis où ? vers où ?
localisation envoi, localisation réception
Comment ?
type de terminal ? quelle application ? quel OS ? quelles autres logiciels installés
Les données sensibles
En principe sont interdits les traitements qui révèlent :
l'origine raciale ou ethnique
les opinions politiques ou l'appartenance syndicale
les convictions religieuses et philosophiques
les données biométriques aux fins d'identifier de manière unique
les données génétiques
les données concernant la santé
données concernant la vie sexuelle et l'orientation sexuelle.
cf article 9 et considérant 51...
Remarque : Dans le domaine de l'éducation,
Le nom, le login, mais aussi une note, une appréciation, un dossier scolaire, un horaire de connexion, une durée de connexion, une adresse mail, l'attribution d'un matériel informatique, des résultats d'exercice, l'ordre de lecture de pages d'un manuel, la durée d'une exercice, la photographie... sont des données à caractère personnel...
Toute opération sur ces données (collecte, enregistrement, mise en ligne,consultation, copie...) constitue un traitement soumis à la loi.
Le recours à des prestataires extérieurs (application, gestion de tablettes ou de contenu, ressources numériques éducatives) ne dispense pas du respect des obligations de la loi.
( F. Mattatia Expert juridique DNE )
Texte légal : Règlement européen sur la protection des données
Le cadre légal qui s'applique en France s'appuie sur le RGPD[1] :
Rég
https://www.cnil.fr/fr/reglement-europeen-protection-donnees
Pourquoi cette réglementation ?
Depuis 1998 Google, depuis 2004 Facebook ...
collecte sans le dire
stocke sans finalité
traite sans durée de conservation
commercialise sans le dire