Discover and read the best of Twitter Threads about #MythesRGPD
Most recents (3)
“J'ai demandé à mon inspecteur, il m’a interdit d’utiliser cet outil en classe” ➡ quand autorité hiérarchique et compétence RGPD se croisent, un thread #MythesRGPD dans l'#enseignement. 
Dans l’éducation nationale, il est généralement admis qu’une consigne émise par un supérieur hiérarchique a valeur d’ordre, surtout lorsqu’il s’agit d’une réponse à une question précise (au hasard, “ai-je le droit d’utiliser cet outil numérique en classe” ?).
Ainsi, un avis négatif d’un IEN ou IPR sur l’opportunité d’utiliser tel ou tel outil peut être pris comme une interdiction formelle autant que hiérarchique. Si cette posture peut être légitime sur certains sujets, il en va tout autrement lorsqu’il est question de DCP et RGPD.
“Les pseudos permettent de protéger efficacement les données des élèves dans les activités d’#enseignement” ➡ nécessité, obligation ou... pipeau ? Un thread #MythesRGPD.
La pseudonymisation : de bon sens, faisant écho à un geste-réflexe préconisé en cours d’EMI, cette pratique trouve souvent un écho dans les publications institutionnelles d’accompagnement à la mise en œuvre du RGPD, et semble faire consensus parmi la communauté éducative.
Car après tout, on en trouve mention dans le RGPD (cons. 28 et 29, art. 32.1.a), au chapitre des mesures de sécurité possibles afin de protéger les DCP qu’un responsable aura la charge de traiter. Qui dit mieux ? privacy-regulation.eu/fr/32.htm
"Pour respecter le #RGPD dans l'#enseignement, il faut privilégier des outils hébergés dans l'UE" ➡ pourquoi cette idée reçue contribue à fausser le prisme de lecture des décideurs dans l'#EducationNationale. Un thread #MythesRGPD.
Nombreux sont les interlocuteurs évoquant une "interdiction" d'outils impliquant transferts et/ou stockage de DCP à hors UE. RGPD, Privacy Shield... sont invoqués pêle-mêle une série d'arguments dont la réalité mérite d'être examinée. Quelques éléments objectifs :
Indéniablement, l’hébergement intra-UE facilite l’instauration d’un cadre juridique de confiance entre acteurs (localisation d’éventuelles réclamations, désignation d’une autorité chef de file pour leur traitement, harmonisation des standards juridiques et sécuritaires).
