Article

Dès 1986, la Commission nationale de l'informatique et des libertés (CNIL) avait adopté une norme simplifiée (la norme simplifiée n°29) concernant les traitements automatisés d'informations nominatives relatifs à la gestion administrative, comptable et pédagogique des écoles et des établissements d'enseignement secondaire du secteur public et privé (délibération n° 86-115 du 2 décembre 1986).

Le 7 juin 2012, la Commission a adopté la dispense de déclaration n°17 qui abroge cette norme simplifiée.

La CNIL a, au préalable, procédé à une instruction détaillée des traitements visés par cette dispense et vérifié qu'ils offraient des garanties de sécurité et de confidentialité suffisantes au regard de la loi informatique et libertés. Aussi, a-t-elle estimé qu'il n'était pas utile de maintenir, pour chaque directeur ou chef d'établissements, une obligation de déclaration "de pure forme", concernant des traitements identiques sur lesquels elle s'est déjà prononcée.

Cette dispense n'exonère pas les directeurs et chefs d'établissements de leurs responsabilités au regard de la loi informatique et libertés, puisque la dispense vise simplement la formalité de déclaration, et non les obligations qui sont attachées au traitement et précisées par la CNIL: pour bénéficier de la dispense de déclaration, le traitement envisagé doit ainsi scrupuleusement respecter l'ensemble des conditions posées par le texte.

Enfin, est exclue du champ de la dispense la mise à disposition des données via un téléservice (données accessibles sur un portail internet via un login/mot de passe attribué aux élèves ou à leurs responsables légaux). De tels téléservices doivent faire l'objet d'une demande d'avis auprès de la CNIL (article 27-II-4° de la loi du 6 janvier 1978 modifiée), donnant lieu à une instruction spécifique de celle-ci.