Livrables du projet INSA 2025

Conformité des outils déployés dans INSA 2025 au Règlement Général de la Protection des données (RGPD)

Dans le cadre du projet INSA 2025, lauréat de l’Appel à Manifestation d’Intérêt (AMI) DemoES, plusieurs expérimentations sont menées pour intégrer et tester des outils numériques innovants, développés par différents partenaires de la filière EdTech. Ces outils visent à enrichir les pratiques pédagogiques et les parcours étudiants au sein des établissements du Groupe INSA.

Cependant, l’introduction de ces solutions numériques implique nécessairement un traitement de données personnelles, souvent sensibles, relatives aux étudiants, enseignants ou personnels. Il est donc impératif de garantir leur conformité au Règlement Général sur la Protection des Données (RGPD).

Pourquoi la conformité au RGPD est-elle nécessaire ?

Le RGPD (Règlement (UE) 2016/679), rectifié en 2018, encadre le traitement des données à caractère personnel sur le territoire de l’Union européenne. Il impose des obligations précises aux responsables de traitement et à leurs sous-traitants, notamment :

• Licéité, loyauté et transparence : les traitements doivent avoir une base légale (ex. : mission d’intérêt public, consentement…) et les personnes concernées doivent être informées de manière claire.

• Minimisation des données : seules les données strictement nécessaires doivent être collectées.

• Sécurité des données : des mesures techniques et organisationnelles appropriées doivent être mises en place pour prévenir les fuites, pertes ou accès non autorisés.

• Respect des droits des personnes : droit d’accès, de rectification, d’opposition, de suppression, etc.

• Documentation et traçabilité : chaque traitement doit être documenté (registre, analyses d’impact, clauses contractuelles…).

Dans le contexte d’INSA 2025, ces exigences impliquent que chaque outil testé fasse l’objet d’une analyse de conformité (notamment via une Analyse d’Impact relative à la Protection des Données - AIPD/DPIA quand cela est requis), et que des clauses de protection des données soient intégrées dans les contrats avec les prestataires EdTech.

Assurer cette conformité est non seulement une obligation légale, mais également une garantie éthique et une condition de confiance pour l'ensemble des utilisateurs des dispositifs (étudiants, enseignants, personnels).

RGPD, conformité, données personnelles

L'ensemble des acteurs et utilisateurs des outils numériques expérimentés dans le cadre du projet INSA 2025

S'assurer de la conformité des politiques RGPD des partenaires DemoES

Chaque partenaire EdTech a été interrogé sur sa politique en matière de RGPD et chacun a soumis un rapport, transféré aux DPO. En très grande majorité, les politiques étaient en adéquation avec les attentes en termes de respect des données et de souveraineté. Dans un cas de figure, la validation n'a pas été possible et nous avons changé de partenaire, ce qui a modifié l'objectif de l'action concernée (A6.1).

Jean-Yves Plantec (Chef de projet INSA 2025, enseignant-chercheur, INSA Toulouse)

Nicolas Delestre (Enseignant-chercheur, INSA Rouen Normandie)

2023 : Inventaire des critères RGPD des partenaires d'INSA 2025

2024 : Validation par les délégués à la protection des données (DPO)

2025 : Mise en conformité si besoin

• BCdiploma

• Glowbl

• INKK

• Jamespot

• MillionRoads

• Nowledgeable

• Scenari Kelis

• TeamBrain

• Vizir

• Wooclap

• Wooflash

Jean-Yves Plantec (Chef de projet INSA 2025, INSA Toulouse)

Nicolas Delestre (Maître de conférences en Informatique, INSA Rouen Normandie)

Textes de référence principaux :

Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (dit RGPD)

Loi Informatique et Libertés modifiée – Loi n°78-17 du 6 janvier 1978

Recommandations et guides pratiques de la CNIL (Commission nationale de l'informatique et des libertés)