Les ecoles primaires collectent et traitent de nombreuses donnees personnelles sur les enfants et leurs familles : fiches d’inscription, dossiers scolaires, informations de sante, photos de classe, autorisations de sortie. La protection de ces donnees est une responsabilite partagee entre la commune (responsable des locaux et du periscolaire) et l’Education nationale (responsable du volet pedagogique).
Les donnees sensibles des enfants en ecole primaire
Les enfants d’ecole primaire ont entre 3 et 11 ans. A cet age, ils ne peuvent pas consentir eux-memes au traitement de leurs donnees. Ce sont les parents ou representants legaux qui exercent les droits RGPD en leur nom. Les donnees collectees sont particulierement variees : etat civil, adresse, personnes autorisees a recuperer l’enfant, allergies et traitements medicaux, regimes alimentaires, situation familiale (garde alternee, protection de l’enfance).
Certaines de ces donnees sont classees comme sensibles au sens du RGPD : donnees de sante (PAI, allergies, handicap), situation de protection de l’enfance, eventuelles informations sur les convictions religieuses (menus de cantine). Leur traitement necessite des garanties renforcees.
Inscription scolaire et collecte de donnees
L’inscription en mairie et l’admission a l’ecole impliquent la collecte de nombreuses informations. Seules les donnees strictement necessaires peuvent etre demandees. Le livret de famille ou un acte de naissance est necessaire pour verifier l’identite et l’age de l’enfant. Un justificatif de domicile est requis pour la sectorisation. En revanche, la profession des parents, leur nationalite ou leur situation matrimoniale detaillee ne sont pas indispensables a l’inscription.
Les formulaires d’inscription doivent comporter des mentions d’information RGPD precisant l’identite du responsable de traitement, les finalites de la collecte et les droits des parents.
Photos et images des enfants
Les photos de classe, les images des spectacles scolaires et les publications sur le site web de l’ecole sont des sujets recurrents en matiere de protection des donnees. L’autorisation de droit a l’image doit etre recueillie aupres des deux parents (ou du representant legal unique). Cette autorisation doit preciser les supports de diffusion (affichage en classe, site web, reseaux sociaux, presse locale) et la duree d’utilisation.
En cas de separation des parents, l’ecole doit obtenir l’accord des deux titulaires de l’autorite parentale, sauf decision de justice contraire. Le retrait du consentement par l’un des parents doit etre respecte.
Outils numeriques a l’ecole primaire
Le numerique s’installe progressivement dans les ecoles primaires : tablettes, tableaux interactifs, applications educatives, espaces numeriques de travail. Chaque outil qui collecte des donnees d’eleves doit etre evalue avant deploiement. Les solutions qui hebergent les donnees hors de l’Union europeenne doivent faire l’objet d’une attention particuliere.
Les applications educatives gratuites financees par la publicite ou la collecte de donnees ne sont pas adaptees au contexte scolaire. Le choix d’outils respectueux de la vie privee des enfants doit etre une priorite pour les equipes educatives et les collectivites.
Periscolaire et cantine
La gestion du periscolaire (garderie, cantine, activites extrascolaires) releve generalement de la commune. Les donnees collectees pour ces services (inscriptions, facturations, regimes alimentaires, quotient familial) constituent des traitements distincts de ceux de l’Education nationale. La commune est responsable de traitement pour ces activites et doit les inscrire dans son propre registre.
Les systemes de badgeage pour la cantine, les logiciels de facturation et les plateformes de reservation doivent etre conformes au RGPD. Les donnees relatives aux regimes alimentaires, qui peuvent reveler des convictions religieuses, doivent etre traitees avec une confidentialite renforcee.
Securite et confidentialite au quotidien
La securite des donnees en ecole primaire passe par des gestes simples mais essentiels : verrouiller les ordinateurs en salle des maitres, ne pas laisser de documents contenant des donnees d’eleves accessibles, securiser les armoires contenant les dossiers scolaires, ne pas communiquer d’informations sur un eleve par telephone sans verification d’identite de l’appelant.
Les echanges d’informations avec les services sociaux, les medecins scolaires ou les psychologues doivent respecter le secret professionnel et etre traces. L’utilisation de messageries personnelles (Gmail, WhatsApp) pour echanger des informations sur les eleves est a proscrire.
Former et sensibiliser les equipes
La protection des donnees en ecole primaire repose en grande partie sur la sensibilisation des equipes : enseignants, ATSEM, animateurs periscolaires, agents administratifs. Chaque personne qui manipule des donnees d’eleves doit connaitre les regles de base : ne collecter que le necessaire, ne pas diffuser d’informations sans autorisation, signaler toute fuite ou perte de donnees, et orienter les parents vers le referent RGPD pour toute question.
