RGPD à l’école primaire
Ce que vous devez savoir pour protéger les données de vos élèves au quotidien, sans jargon juridique.
On entend souvent dire que le RGPD, c’est l’affaire des chefs d’établissement ou des services informatiques. En réalité, vous êtes en première ligne. Chaque jour, vous manipulez des données personnelles : listes d’élèves, photos de classe, résultats d’évaluations, coordonnées des familles, PAI, PPS…
Le Règlement Général sur la Protection des Données (RGPD), en vigueur depuis mai 2018, impose à toutes les structures – y compris les écoles – de garantir une utilisation responsable et transparente de ces informations.
Pourquoi ce sujet vous concerne
Une donnée personnelle, c’est toute information qui permet d’identifier directement ou indirectement une personne : nom, photo, adresse, résultats scolaires, informations de santé.
Qui est responsable de quoi ?
Dans le premier degré, l’organisation est claire. Voici qui fait quoi :
| Acteur | Rôle |
|---|---|
| DASEN | Responsable de traitement pour toutes les écoles de la circonscription. C’est lui qui répond juridiquement du respect du RGPD. Les directeurs d’école n’ont pas la personnalité morale. |
| DPD académique | Délégué à la Protection des Données. Chaque académie en dispose d’un. Il conseille, accompagne et vérifie la conformité. C’est votre interlocuteur en cas de doute. |
| Enseignant | Utilisateur au quotidien. Vous devez respecter les règles, signaler tout outil traitant des données d’élèves, et informer le directeur si vous utilisez un service numérique non référencé. |
La liberté pédagogique ne vous dispense pas d’informer votre directeur si vous utilisez un outil numérique qui collecte des données d’élèves (plateforme de travail collaboratif, service de visioconférence, application éducative…). Ces usages doivent figurer dans le registre de l’école.
Ce que vous manipulez au quotidien
Voici les types de données personnelles que vous gérez régulièrement :
- Données d’identification : noms, prénoms, dates de naissance, photos
- Coordonnées des familles : adresses, téléphones, emails
- Résultats scolaires : évaluations, bulletins, LSU
- Données de santé : PAI, PPS, PAP, PPRE (ces données sont sensibles et font l’objet d’une protection renforcée)
- Productions d’élèves : travaux, vidéos, enregistrements audio
Les informations sur la santé des élèves ne peuvent être transmises qu’aux personnes habilitées (médecin scolaire, infirmière, partenaires mentionnés dans le PAI/PPS). Elles ne doivent jamais préciser la nature exacte du handicap ou de la pathologie dans les documents partagés.
4 réflexes à adopter
Des pratiques simples pour rester dans les clous au quotidien.
Posez-vous deux questions
Avant de collecter ou d’utiliser une donnée :
- Cette donnée est-elle indispensable ?
- Ai-je une base légale ou un consentement ?
Sécurisez vos outils
Quelques réflexes simples :
- Évitez les clés USB non sécurisées
- Utilisez des mots de passe robustes
- Activez la double authentification
Signalez vos usages
Si vous utilisez un outil numérique qui traite des données d’élèves (même gratuit), informez votre directeur. Ces traitements doivent être documentés.
Sensibilisez vos élèves
Le RGPD est aussi une opportunité pédagogique. Expliquez pourquoi on ne publie pas une photo sans autorisation. La CNIL propose des ressources dès le cycle 2.
Consentement ou mission d’intérêt public ?
Une question revient souvent : faut-il demander l’autorisation des parents pour tout ?
La réponse est nuancée. Dans le cadre de la mission d’intérêt public (c’est-à-dire la scolarisation de l’enfant), le consentement parental n’est pas requis pour collecter et traiter les données nécessaires au suivi scolaire.
Les outils de gestion de la vie scolaire, le réseau pédagogique de l’école, l’ENT et ses fonctionnalités (forums, espaces collaboratifs), le LSU, les applications nationales et académiques.
La diffusion de photos/vidéos en dehors du cadre strictement scolaire, l’utilisation d’outils non validés par l’institution, les publications sur un site web ou un blog de classe accessible au public.
Et l’intelligence artificielle ?
Vous utilisez ChatGPT pour préparer vos séances ? Une plateforme d’exercices adaptatifs ? Un outil de correction automatique ? Ces usages sont légitimes, mais ils appellent une vigilance particulière.
En juin 2025, la CNIL a publié deux FAQ dédiées à l’utilisation de l’IA dans l’éducation : une pour les enseignants, une pour les responsables de traitement. Voici les points essentiels à retenir.
Ce que vous pouvez faire
- Utiliser l’IA pour préparer vos cours, générer des exercices, adapter des contenus
- Corriger des copies avec une assistance IA (sans transmettre de données identifiables)
- Proposer aux élèves des outils d’IA validés par l’institution (P2IA, solutions auditées)
Ce qu’il faut éviter
- Saisir des données personnelles d’élèves dans un outil non validé (noms, résultats…)
- Utiliser des IA génératives avec vos élèves sans cadrage institutionnel
- Déléguer entièrement l’évaluation à un outil automatisé sans supervision
La CNIL recommande de consulter les formations M@gistère sur l’IA, les travaux de la CREIA (Communauté de réflexion en éducation sur l’IA), et le Cadre d’usage de l’IA en éducation publié par le ministère.
En cas de doute ou de problème
Si vous constatez une fuite de données, un piratage, ou si vous avez un doute sur un outil, voici la marche à suivre :
- Informez immédiatement votre directeur, qui alertera le DASEN
- Contactez le DPD de votre académie (les coordonnées sont sur le site de votre rectorat)
- Documentez l’incident : date, nature, données concernées
Le DPD académique est là pour vous accompagner, pas pour vous sanctionner. N’hésitez pas à le solliciter en amont si vous avez des questions sur un usage ou un outil.
Le RGPD n’est pas une contrainte administrative de plus. C’est un cadre protecteur qui vous aide à garantir la sécurité des données de vos élèves et la confiance des familles.
En appliquant quelques réflexes simples – questionner la nécessité des données, sécuriser vos outils, signaler vos usages numériques – vous contribuez à une école numérique sereine et responsable.