Accéder au contenu.
Menu Sympa

educ - Re: [EDUC] PRONOTE et consors : Comment vous pouvez arrêter la privatisation des données personnelles et intimes des élèves par leurs Collèges et Lycées

Objet : Liste de discussion du groupe de travail Éducation et logiciels libres de l'April (liste à inscription publique)

Archives de la liste

Re: [EDUC] PRONOTE et consors : Comment vous pouvez arrêter la privatisation des données personnelles et intimes des élèves par leurs Collèges et Lycées


Chronologique Discussions 
    < Chronologique >      < Discussions >
  • From: Laurent COOPER <laurent.cooper AT ac-grenoble.fr>
  • To: educ AT april.org
  • Subject: Re: [EDUC] PRONOTE et consors : Comment vous pouvez arrêter la privatisation des données personnelles et intimes des élèves par leurs Collèges et Lycées
  • Date: Mon, 7 Jan 2019 09:48:01 +0100
  • Openpgp: preference=signencrypt

Bonjour

C'est effectivement le sens du RGPD. Il serait illusoire de croire qu'une Europe ultra libérale s'opposerait au fait que des entreprises privées puissent travailler sur des missions de service public. Le RGPD n'a absolument pas vocation à cela. Par contre, la grande force de ce texte, c'est de permettre un encadrement très stricte de l'usage qui est fait des données par un prestataire.

En gros, l'idée est la suivante :

  • on vous laisse traiter des données sensibles
  • vous vous engagez à ne demander que les données utiles
  • et à ne pas les utiliser pour autre chose que la destination initialement prévue.

Là où il y a un changement important, c'est dans le montant des amendes. Le maximum prévu est de 4% du chiffre d'affaire mondial. C'est carrément dissuasif !

En clair, si Microsoft se faisait prendre la main dans le sac à utiliser les données de l'APHP en dehors du traitement initialement prévu, l'amende pourrait se compter en centaine de millions d'euros. Auquel il faut rajouter la perte d'image et les éventuels dommages et intérêt.

C'est assez rare d'avoir des sanctions aussi dissuasives dans le domaine de l'informatique.

Le RGPD n'interdit pas de partager les données avec des opérateurs privés. Il encadre cette pratique très fortement, avec un niveau de risque pour les opérateurs qui les oblige à être attentif.

En espérant éclairer la situation

Laurent

Le 22/12/2018 à 00:47, Ghislain Fabre a écrit :
Merci Laurent pour avoir recherché dans les textes de lois.

Cela semble vouloir dire qu'on ne pourrait donc s'opposer aux traitement des données par Microsoft si on est soigné par exemple à l'APHP, et que par exemple le traitement de ces données est d'intérêt public ? (ex. une maladie contagieuse)

(cf. https://www.lemondeinformatique.fr/actualites/lire-microsoft-certifie-hebergeur-de-donnees-de-sante-en-france-73347.html )

SI oui, c'est très inquiétant :/

++
Ghis
--


  • Re: [EDUC] PRONOTE et consors : Comment vous pouvez arrêter la privatisation des données personnelles et intimes des élèves par leurs Collèges et Lycées, Laurent COOPER, 07/01/2019

Archives gérées par MHonArc 2.6.19+.

Haut de le page