gdpr-3518254_1280

Le Règlement Général sur la Protection des Données (RGPD) – Article des 1ères STMG

Dans le cadre de notre programme de Droit, “les droits extrapatrimoniaux”, Mme Vincent, notre professeur de Droit et Économie, a invité Mme Jade CORNILLOT-APPAVOU, chargée de communication et la nouvelle responsable du RGPD (Règlement Général sur la Protection des Données) de notre établissement à nous expliquer en quoi consiste son rôle dans la protection des données, le 19 mai 2025. 

Qu’est ce que le RGPD ?

Le Règlement Général sur la Protection des Données (RGPD) est un règlement européen qui encadre le traitement des données personnelles. Il est entré en vigueur le 25 mai 2018. Son objectif principal est de protéger la vie privée des citoyens européens dans le cadre du numérique et de responsabiliser les organisations qui traitent des données personnelles.

Plus précisément, le RGPD a été adopté en 2016 par le Parlement européen et a été mis en place le 25 mai 2018. Il s’applique à tous les pays de l’Union européenne et vise à harmoniser les pratiques de protection des données, tout en renforçant les droits des personnes concernées.

Le RGPD s’applique à toutes les organisations qui collectent, traitent et stockent des données personnelles, qu’elles soient situées dans l’Union Européenne ou non.. Il impose des obligations strictes en matière de transparence, de consentement, de sécurité et de conservation des données.  

Le non-respect du RGPD en matière de collecte et traitement des informations à caractères personnelles est sanctionné par le CNIL.

https://www.cnil.fr/fr/reglement-europeen-protection-donnees

Comment le RGPD s’applique-il et par qui au Lycée Français International de Pondichéry (LFIP)?

Au sein de notre établissement, la responsable de la communication est chargée de la stratégie de communication, du contrôle de l’image et de la notoriété de l’établissement, ainsi que de la communication à l’intérieur et à l’extérieur. Elle organise des événements et gère les médias. Elle veille également à la conformité au RGPD concernant la protection des données personnelles, en travaillant en concertation avec le Délégué à la Protection des Données (DPD).

Voici les principales obligations:

Pour les lycées publics, il est courant que le directeur d’établissement soit perçu comme le responsable du traitement des données. Néanmoins, au LFIP, la responsable de la communication assume un rôle essentiel dans l’application et le contrôle des politiques de la protection des données.

Information et transparence: 

Mme CORNILLOT-APPAVOU se charge de la communication concernant les méthodes de protection des données. Elle doit s’assurer que les élèves, les parents, et le personnel sont informés de la manière dont leurs données sont collectées, utilisées, et protégées.

Collaboration avec le Responsable de la Protection des Données (RPD):

Elle est tenue de collaborer étroitement avec le RPD de l’institution. Le RPD a pour rôle de garantir que l’établissement respecte le RGPD et de proposer des orientations et des avis.

Gestion des infractions aux données: 

Lors d’une violation de données,elle doit intervenir dans la gestion de l’incident, y compris en notifiant l’autorité de régulation (la CNIL) dans un laps de temps ne dépassant pas 72 heures.

En cas d’accident, il est essentiel de notifier la CNIL. Pour s’assurer que les familles soient bien informées et que les responsables soient alertés, c’est un aspect que l’AEFE cherche à mettre en place dans toutes ses écoles. Il existe un référent pour le RGPD à l’AEFE, appelé le DPO (Délégué à la Protection des Données), qui est le spécialiste dans ce domaine.

Le LFIP cherche des solutions pour se mettre en conformité avec le RGPD et garantir la protection de toutes les données. L’une de ses missions principales, dans les mois à venir, sera la création d’un registre de traitements afin de recenser à tout moment les traitements de données effectués par chaque service.

Le RGPD est-il en mesure de faire face aux nouvelles technologies comme L’IA? 

Le RGPD fondamental n’est pas propre à une technologie en particulier. Il n’a pas été conçu uniquement pour les sites web et les logiciels. En théorie, il concerne les technologies récentes qui ont vu le jour après l’adoption du RGPD. L’intelligence artificielle est un concept plus récent que le RGPD.

Il est important de comprendre que les informations que nous fournissons, qu’elles soient destinées à l’IA-GPT ou à tout autre programme d’intelligence artificielle, doivent être dépourvues de données personnelles. Il est important que l’utilisateur ne dévoile ni  son nom, ni sa date de naissance, ni son lieu de résidence car ces renseignements sont hautement sensibles. C’est la raison pour laquelle, au sein de notre établissement scolaire, il est envisagé d’établir une charte concernant l’usage de l’intelligence artificielle. Cette charte sera mise en œuvre non seulement pour les étudiants, mais également pour les adultes au sein de l’établissement. Effectivement, parmi les adultes, on trouve des professeurs qui utilisent l’IA pour préparer leurs cours et qui doivent également être conscients de la manière dont ils l’utilisent. Pour l’instant, en l’absence de réglementation légale, nous avons créé des chartes d’utilisation de l’intelligence artificielle à l’école. Une fois que la législation sera votée à l’échelle européenne, nous aurons de nouvelles directives pour protéger les données en matière d’intelligence artificielle, notamment.

Comme vous le savez, le RGPD est une réglementation européenne qui s’installe dans toute l’Union Européenne. Peu importe l’origine de l’entreprise, qu’elle soit américaine, japonaise ou d’une autre nationalité, elle est tenue de le respecter si elle exerce ses activités sur le sol de l’Union Européenne. Par ailleurs, toutes les institutions européennes situées à l’étranger sont aussi tenues de respecter cette norme.C’est la raison pour laquelle, le LFIP à gestion directe avec l’’AEFE, malgré sa localisation en Inde, l’a mis en œuvre.

Nous sommes d’avis qu’il est essentiel de privilégier la législation la plus protectrice. Dans des nations telles que le Canada ou le Japon, la protection des données est perçue comme étant assez comparable à celle de l’UE. Ainsi, si un transfert de données s’effectue entre ces nations et l’Union Européenne, la procédure sera légèrement facilitée étant donné que les normes requises sont similaires de part et d’autre.

Conclusion

En conclusion, le RGPD joue un rôle crucial dans la protection des données personnelles, imposant des normes strictes que toutes les organisations, y compris les lycées français à l’étranger, doivent respecter. Nous croyons qu’il est crucial de favoriser la loi la plus protectrice. Le responsable de la communication, en tant que point de contact principal, joue un rôle crucial dans le respect de ces normes. Il s’assure que les données sont traitées de façon sécurisée et transparente, tout en maintenant une communication efficace avec les parties concernées. En élaborant des chartes d’utilisation de l’intelligence artificielle et en instaurant des processus solides, le lycée a la possibilité de consolider sa notoriété et la confiance de ses élèves, leurs parents, ainsi que de son personnel, tout en se conformant aux normes légales les plus strictes.

Fait par:

  • Pasupathy Shanmathi, 1STMG
  • Vincent Elyias, 1STMG

Partager cet article

Revenir aux actualités

Découvrir d'autres articles

Nos élèves découvrent la sérigraphie

La sérigraphie est un art qui remonte aux civilisations égyptienne et romaine antiques. Il s’agit d’une méthode d’impression polyvalente qui consiste à faire passer l’encre au travers d’un pochoir placé

Les prénoms dans les voyelles

Nous sommes ravis de partager une récente réalisation de nos élèves de Grand section. Après avoir appris les voyelles tamoules lors de leur cours de tamoul, nos jeunes apprenants ont

Nos élèves à Mumbai pour le BDSMUN

Le 30 octobre 2025, un groupe de dix-huit élèves des classes de la troisième, accompagnés de deux enseignants, M. Le Bitter et Mlle Gnanou, ont participé un voyage passionnant à