03/12/2012
Avec les outils numériques, de nombreuses données personnelles concernant les stagiaires circulent durant leurs parcours de formation. En effet, le tracking est un élément indispensable pour les formateurs en mode distanciel. Quelles sont les obligations à respecter ?
1. Qu'est-ce qu'une donnée personnelle ?
Les données personnelles, c'est tout ce qui permet d'identifier directement (nom, prénom, sexe, photo) ou indirectement (numéro de sécurité sociale, lieu et date de naissance) une personne. Dans le cadre de la formation professionnelle, ces données personnelles sont multiples (temps passé sur un module de formation, scores obtenus, évolution dans le parcours) et transitent souvent par une plateforme de type LMS.
En formation multimodale, certaines données personnelles sont également collectées à l'insu des stagiaires. Par exemple, la récupération des données de traçage (ou tracking) est une technique utilisée pour assurer le suivi pédagogique, technique et administratif des apprenants (nombre de connexions, enregistrement des résultats...).
Or, comme elles sont personnelles, ces données sont sensées ne pas être transmises à n'importe qui et a fortiori sur internet, qui est un lieu public.
De surcroît, certaines données personnelles sont considérées comme « sensibles » (origine raciale ou ethnique, opinions politiques, philosophiques ou religieuses, appartenance syndicale... ). Les données sensibles ne peuvent pas être recueillies dans un fichier ni exploitées sans l'accord des personnes concernées, et doivent être encore plus protégées que les autres.
2. Quelles sont les obligations à respecter "?
La loi Informatique et Libertés prévoit la protection des personnes par rapport aux fichiers et à l'exploitation des données personnelles ";: droit à l'information, droit d'accès, droit d'opposition et droit de rectification. Ainsi, les données personnelles ne peuvent être collectées, traitées et conservées que dans le respect des recommandations suivantes effectuées par la CNIL (Commission nationale informatique et libertés) ":
Le RGPD (Réglement Général de Protection des Données), entré en vigueur le 25 mai 2018, est venu renforcer le dispositif déjà en place :
3. Comment s'assurer d'une bonne gestion des données personnelles ?
Les organismes de formation ont la possibilité de désigner responsable de la protection des données.
Autres ressources "
- Le guide de la CNIL : gérer les risques sur les libertés et la vie privée
- Le guide de la CNIL : mesures pour traiter les risques sur la liberté et la vie privée
- Le Guide juridique informatique et libertés 2012/2013, Yaël COHEN-HADRIA - Gérard HAAS, Editions ENI
"