Les données à caractère personnel

Les plus connues

Les données relative à une identification directe...

le nom, le prénom, l'adresse postale, l'adresse mail, le numéro de téléphone...

Le contenu des communications ( contenu échangé au moyens de services électroniques notamment sous formes de texte, voix, de documents vidéos, d'images, de son), est protégé mais ce n'est pas le plus important !

les moins évidentes

Celles qui sont reliées à la personne, à son activité et permettre de la suivre ou de l'identifier

L'adresse IP, l'adresse MAC, la géolocalisation...

des données indirectement identifiables par référence à un identifiant ( numéro, mot, données de localisation, identifiant en ligne ) ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

les métadonnées

"seulement ce qui est sur l'enveloppe..."

les informations liées aux cookies, aux tags, pixels invisibles, aux "token", aux "fingerprinting"...

Qui ?

  • adresse IP émetteur

    adresse IP destinataire

Quand : combien de temps ?

  • date, heure d'envoi date, heure de réception

Où : depuis où ? vers où ?

  • localisation envoi, localisation réception

Comment ?

  • type de terminal ? quelle application ? quel OS ? quelles autres logiciels installés

Les données sensibles

En principe sont interdits les traitements qui révèlent :

  • l'origine raciale ou ethnique

  • les opinions politiques ou l'appartenance syndicale

  • les convictions religieuses et philosophiques

  • les données biométriques aux fins d'identifier de manière unique

  • les données génétiques

  • les données concernant la santé

  • données concernant la vie sexuelle et l'orientation sexuelle.

    cf article 9 et considérant 51...

RemarqueDans le domaine de l'éducation,

Le nom, le login, mais aussi une note, une appréciation, un dossier scolaire, un horaire de connexion, une durée de connexion, une adresse mail, l'attribution d'un matériel informatique, des résultats d'exercice, l'ordre de lecture de pages d'un manuel, la durée d'une exercice, la photographie... sont des données à caractère personnel...

Toute opération sur ces données (collecte, enregistrement, mise en ligne,consultation, copie...) constitue un traitement soumis à la loi.

Le recours à des prestataires extérieurs (application, gestion de tablettes ou de contenu, ressources numériques éducatives) ne dispense pas du respect des obligations de la loi.

( F. Mattatia Expert juridique DNE )

Texte légalRèglement européen sur la protection des données

Le cadre légal qui s'applique en France s'appuie sur le RGPD[1] :

Rég

https://www.cnil.fr/fr/reglement-europeen-protection-donnees

Pourquoi cette réglementation ?

Depuis 1998 Google, depuis 2004 Facebook ...

  • collecte sans le dire

  • stocke sans finalité

  • traite sans durée de conservation

  • commercialise sans le dire