La publication des listes de classes en fin d'année scolaire ou à la rentrée est une pratique courante dans les établissements scolaires. Bien qu'elle vise à faciliter l'organisation des familles et à permettre aux élèves de se projeter dans leur future classe, cette pratique peut présenter des risques pour la protection des données personnelles des élèves. La CNIL recommande plusieurs bonnes pratiques pour limiter ces risques. 🏫
🔍 Quels sont les risques liés à l'affichage des listes de classes ?
1️⃣ Exposition de données
L'affichage extérieur des listes de classes révèle la localisation d'un enfant pendant toute la période scolaire. Cette information peut être préjudiciable dans certaines situations, notamment :
- En cas de déchéance de l'autorité parentale d'un des parents
- Dans un contexte de risques de harcèlement ou de violence
- Lorsque la famille souhaite maintenir cette information confidentielle
2️⃣ Risques d'arnaques et d'usurpation d'identité
La CNIL alerte sur l'existence de plateformes frauduleuses qui promettent aux élèves de découvrir la composition de leur future classe avant la publication officielle. Ces sites peuvent être des tentatives d'escroquerie visant à récupérer les données personnelles des élèves.
👍 Les bonnes pratiques recommandées par la CNIL
👀 Limiter l'accès aux listes de classes
Pour mieux protéger les données des élèves, les établissements devraient privilégier des alternatives à l'affichage extérieur :
- Afficher les listes à l'intérieur de l'établissement uniquement
- Informer les parents et élèves par courriel lorsque c'est possible
- Utiliser une plateforme dédiée (ENT) avec accès restreint
🧑🧑🧒 Sensibiliser les parents aux risques du partage
La CNIL déconseille fortement aux parents de partager les listes de classes sur les réseaux sociaux. Une sensibilisation peut être réalisée lors de la réunion de rentrée avec un message tel que:
"Chers parents, nous vous conseillons de ne pas publier la liste des élèves de la classe de votre enfant à des personnes extérieures à l'établissement (par exemple, sur les réseaux sociaux), et ce afin de protéger la vie privée de votre enfant et des autres élèves."
📋 Minimiser les données affichées
Si l'affichage extérieur est inévitable, il est recommandé de :
- Limiter l'affichage à une courte période
- N'indiquer que le prénom des élèves, éventuellement complété par l'initiale du nom
- Traiter en amont les cas particuliers nécessitant une protection renforcée
Dans tous les cas, n'affichez que les données essentielles !
🔔 Informer les parents avant l'affichage
L'établissement doit informer les parents en amont de l'affichage des listes afin qu'ils puissent exercer leur droit d'opposition s'ils le souhaitent. Cette information doit inclure les coordonnées du responsable au sein de l'établissement et celles du délégué à la protection des données.
💡 Mission RGPD donne accès à un formulaire personnalisé pour votre établissement que vous pouvez afficher sur votre site internet/l'ENT via un lien ou devant votre établissement (à côté des listes de classes par exemple) via un QR code, permettant aux parents de faire une demande de droit. Ces demandes sont centralisées dans l’outil pour simplifier leur gestion. Retrouvez ce formulaire dans votre espace Administration.
Vous avez également à disposition un modèle de procédure de gestion des demandes de droits pour former vos équipes et leur donner les moyens de répondre correctement.
À bientôt sur Mission RGPD !
Tom
Juriste protection des données personnelles - Mission RGPD