publié le 28 janvier 2022
Arrêté du Gouvernement de la Communauté française déterminant les catégories de données à caractère personnel faisant l'objet d'un traitement au regard des finalités des espaces numériques et définissant les catégories de données à transmettre par les services du Gouvernement aux écoles en application des articles 6 et 11 du décret du 25 avril 2019 relatif à la gouvernance numérique du système scolaire et à la transmission des données numériques dans l'enseignement obligatoire
MINISTERE DE LA COMMUNAUTE FRANÇAISE
16 DECEMBRE 2021. - Arrêté du Gouvernement de la Communauté française déterminant les catégories de données à caractère personnel faisant l'objet d'un traitement au regard des finalités des espaces numériques et définissant les catégories de données à transmettre par les services du Gouvernement aux écoles en application des articles 6 et 11 du décret du 25 avril 2019 relatif à la gouvernance numérique du système scolaire et à la transmission des données numériques dans l'enseignement obligatoire
Le Gouvernement de la Communauté française, Vu le décret du 25 avril 2019 relatif à la gouvernance numérique du système scolaire et à la transmission des données numériques dans l'enseignement obligatoire, l'article 6, § 1er, et l'article 11, § 1er, alinéa 2;
Vu le test genre du 8 juin 2020 établi en application de l'article 4, alinéa 2, 1°, du décret du 7 janvier 2016 relatif à l'intégration de la dimension de genre dans l'ensemble des politiques de la Communauté française;
Vu le protocole de négociation avec les organisations représentatives des parents d'élèves au niveau communautaire conformément à l'article 7, § 2, du décret du 30 avril 2009 portant sur les associations de parents d'élèves et les organisations représentatives d'associations de parents d'élèves en Communauté française, conclu en date du 31 août 2020;
Vu le protocole de négociation syndicale au sein du Comité de négociation de secteur IX, du Comité des services publics provinciaux et locaux - section II et du Comité de négociation pour les statuts des personnels de l'Enseignement libre subventionné selon la procédure de l'arrêté royal du 28 septembre 1984 portant exécution de la loi du 19 décembre 1974Documents pertinents retrouvés type loi prom. 19/12/1974 pub. 05/10/2012 numac 2012000586 source service public federal interieur Loi organisant les relations entre les autorités publiques et les syndicats des agents relevant de ces autorités. - Coordination officieuse en langue allemande fermer organisant les relations entre les autorités publiques et les syndicats des agents relevant de ces autorités, conclu en date du 17 septembre 2020;
Vu le protocole de négociation au sein du Comité de négociation entre le Gouvernement de la Communauté française, Wallonie-Bruxelles Enseignement et les fédérations de pouvoirs organisateurs en application de l'article 1.6.5-6, alinéa 2, du Code de l'enseignement fondamental et de l'enseignement secondaire, conclu en date du 28 octobre 2020;
Vu l'avis n° 108/2020 de l'Autorité de protection des données, donné le 5 novembre 2020 en application des articles 23 et 26 de la loi du 3 décembre 2017Documents pertinents retrouvés type loi prom. 03/12/2017 pub. 10/01/2018 numac 2017031916 source service public federal justice Loi portant création de l'Autorité de protection des données fermer portant création de l'Autorité de protection des données et en application de la loi du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel;
Vu l'avis 68.621/2 du Conseil d'Etat, donné le 27 janvier 2021 en application de l'article 84, § 1er, alinéa 1er, 2°, des lois sur le Conseil d'Etat, coordonnées le 12 janvier 1973, telles que modifiées;
Sur la proposition de la Ministre de l'Education;
Après délibération, Arrête :
Article 1er.Pour l'application du présent arrêté, il y a lieu d'entendre par : 1° « décret gouvernance numérique » : le décret du 25 avril 2019 relatif à la gouvernance numérique du système scolaire et à la transmission des données numériques dans l'enseignement obligatoire;2° « identification » : le processus de collecte et de validation d'un ensemble d'attributs d'identité visant à identifier une personne physique dans un contexte particulier;3° « authentification » : le processus permettant de vérifier qu'un utilisateur est bien le propriétaire d'une identité numérique donnée lors de l'accès à une ressource numérique;l'utilisateur doit présenter des titres d'authentification qui seront validés dans le processus d'authentification; 4° « usagers » : les pouvoirs organisateurs, les directeurs, les Fédérations de pouvoirs organisateurs et les membres des personnels de l'enseignement tel que défini à l'article 1er, § 2, 10°, du décret du 25 avril 2019;5° « consolidation » : le regroupement de données organisées logiquement ou liées entre elles;6° « variable » : propriété représentant une population donnée ou pouvant être comparée à l'ensemble d'une population donnée;7° « RGPD » : le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la Directive 95/46/CE tel que défini à l'article 1er, § 2, 3°, du décret du 25 avril 2019;8° « communication » : prise de contact avec les usagers par tous moyens de communication;9° « navigation » : action de passer d'une information à une autre dans un environnement numérique;10° « traçabilité » : action de retracer l'historique de l'accès d'un usager dans les espaces numérique visés à l'article 4 du décret gouvernance numérique;11° « numéro de matricule » : le numéro d'identification unique attribué à chaque membre des personnels de l'enseignement.
Art. 2.§ 1er. La catégorie de données à caractère personnel, prévue à l'article 6, § 1er, du décret gouvernance numérique et faisant l'objet d'un traitement en application d'une disposition légale, décrétale ou règlementaire et qui est nécessaire au regard des finalités des espaces numériques visés à l'article 4 du décret gouvernance numérique, est relative aux données d'identification et d'authentification des usagers des espaces.
Les données d'identification et d'authentification sont divisées en trois sous-catégories de données nécessaires afin d'assurer la gestion de la fonctionnalité des espaces numériques : 1° les données strictement relatives à l'identification et à l'authentification;2° les données relatives à la communication;3° les données relatives à la navigation et à la traçabilité. § 2. Les données strictement relatives à l'identification et à l'authentification comprennent les données suivantes : * numéro de Registre national; * numéro de matricule de membre des personnels de l'enseignement; * identifiant en ligne; * nom et prénom; * sexe; * certificat d'authentification de l'eID; * lieu de naissance; * pays de naissance; * date de naissance; * adresse e-mail; * lien organisationnel; * fonction; * adresse professionnelle, * adresse privée; * permissions.
Les données de communication comprennent les données suivantes : * adresse postale; * informations de contact relatives à un moyen de communication; * adresse de courrier électronique; * contenu des communications, à destination et à l'origine des usagers, relatives aux comptes et aux démarches d'accès aux espaces numériques.
Les données de navigation et de traçabilité comprennent les données suivantes : * l'adresse IP qui est attribuée lors de la connexion; * les dates de création et de modification du compte; * le lieu de connexion; * la date et l'heure d'accès; * les pages consultées et le type de navigateur (browser) utilisé; * la plate-forme et/ou le système d'exploitation installé sur le terminal de l'utilisateur; * le moteur de recherche ainsi que les mots-clés utilisés pour retrouver le site; * les fichiers téléchargés; * les informations nécessaires afin d'assurer la sécurité des traitements relatifs aux accès aux espaces numériques, dès lors que ces données permettent de journaliser les accès et de prévoir les procédures de gestion d'éventuels incidents. § 3. Les données décrites au § 2 sont conservées de manière active dans un espace de stockage sécurisé tant que l'usager de la plateforme y possède un compte actif.
Lorsqu'un compte est clôturé, les données prévues à l'article 2 sont conservées de manière passive pendant 6 mois dans un espace de stockage sécurisé.
Au terme du délai de 6 mois, seules les données nécessaires au respect des obligations légales du responsable du traitement en tant qu'autorité publique ou au regard de ses missions, sont archivées sans précision de limitation de durée dans un espace de stockage sécurisé, sans préjudice des règlementations qui s'appliqueraient.
Par exception, les données relatives aux traces d'accès : date, heure, identifiant du compte, adresse IP, URL appelée, navigateur, OS sont conservées 5 ans à partir du moment où ces données sont générées.
Les cookies ont également des durées de conservations spécifiques.
Art. 3.Les bases de données nécessaires à l'exploitation des espaces numériques prévus à l'article 4, § 1er, du décret gouvernance numérique sont les bases de données suivantes du Ministère de la Communauté française : 1° les bases de données créées en application de dispositions décrétales ou réglementaires : * IAM (Identity and Access Management): Système de gestion des Identités et des accès via l'infrastructure CERBERE; * MIMESIS (Référentiel des tiers) : Solution qui permet à la Direction du Support Informatique (DSI) du MFWB de gérer les données communes et partagées des tiers; * SENS (signalétique des enseignants) : Gère les signalétiques (nom, adresse, diplômes...) des membres du personnel enseignant; 2° les bases de données créées à partir des informations fournies par les pouvoirs organisateurs ou Fédérations de pouvoirs organisateurs afin de désigner les personnes physiques placées sous leur autorité qui sont dument habilitées à accéder en leur nom à l'espace numérique, conformément à l'article 4, § 1er, du décret gouvernance numérique : * MODE (modèle de délégations) : Outil de la Fédération Wallonie-Bruxelles pour la gestion des accès aux applications du pouvoir régulateur.Il s'adresse aux membres des pouvoirs organisateurs des écoles et des centres PMS ainsi qu'aux membres du personnel de ces diverses institutions; * DDRS (Dimona et Déclaration des Risques sociaux) : Gère les déclarations à l'emploi et les déclarations des risques sociaux du personnel enseignant; * SENS (signalétique des enseignants) : Gère les signalétiques (nom, adresse, diplômes...) des membres du personnel enseignant; * RL10 (moteur de paie) : Programme mainframe gérant la paie des membres du personnel enseignant; * FASE (Fichier des Adresses et des Structures des Etablissements) : Gère les données signalétiques et la structure des pouvoirs organisateurs, des établissements scolaires et de leurs implantations, pour l'ensemble des réseaux, niveaux et genres d'enseignement, en ce compris les centres PMS, les internats et divers organismes liés à l'enseignement; 3° les bases de données créées à partir des données de communication et de navigation obtenues dans le cadre de l'exploitation des espaces numériques prévus à l'article 4, § 1er, du décret gouvernance numérique. Le Ministre ayant l'enseignement obligatoire dans ses attributions est habilité à adapter la liste de bases de données ci-dessus en fonction des évolutions futures.
Art. 4.§ 1er. Les données à transmettre par les services du Gouvernement aux écoles prévues à l'article 11 § 1er, alinéa 2, du décret gouvernance numérique, sont celles nécessaires à la consolidation des informations échangées au moyen de l'espace numérique visé à l'article 4, § 1er, 1°, du décret gouvernance numérique et à la réalisation de ces échanges.
Ces données comprennent : 1. des données relatives à la structure, à l'encadrement et à la population scolaire, reprenant les éléments tant quantitatifs que qualitatifs décrivant la structure, l'encadrement et la population scolaire de l'école;2. des variables relatives aux apprentissages, reprenant l'ensemble de variables prenant en compte les caractéristiques liées aux savoirs et aux compétences de l'élève et aux certifications obtenues;3. des variables relatives au climat d'école, prenant en compte des caractéristiques liées au climat de l'école;4. des variables relatives à la dynamique collective, reprenant l'ensemble de variables prenant en compte les caractéristiques liées aux personnels de l'école;5. des variables relatives au parcours des élèves, reprenant l'ensemble de variables prenant en compte les caractéristiques liées aux trajectoires temporelles des élèves dans leur parcours scolaire.
Art. 5.Le présent arrêté entre vigueur le jour de sa publication au Moniteur belge.
Art. 6.Le Ministre ayant l'enseignement obligatoire dans ses attributions est chargé de l'exécution du présent arrêté.
Bruxelles, le 16 décembre 2021.
Le Ministre-Président, P.-Y. JEHOLET La Ministre de l'Education, C. DESIR