Texte 2021022850
Article 1er.Pour l'application du présent arrêté, il y a lieu d'entendre par :
1°" décret gouvernance numérique " : le décret du 25 avril 2019 relatif à la gouvernance numérique du système scolaire et à la transmission des données numériques dans l'enseignement obligatoire;
2°" identification " : le processus de collecte et de validation d'un ensemble d'attributs d'identité visant à identifier une personne physique dans un contexte particulier;
3°" authentification " : le processus permettant de vérifier qu'un utilisateur est bien le propriétaire d'une identité numérique donnée lors de l'accès à une ressource numérique; l'utilisateur doit présenter des titres d'authentification qui seront validés dans le processus d'authentification;
4°" usagers " : les pouvoirs organisateurs, les directeurs, les Fédérations de pouvoirs organisateurs et les membres des personnels de l'enseignement tel que défini à l'article 1er, § 2, 10°, du décret du 25 avril 2019;
5°" consolidation " : le regroupement de données organisées logiquement ou liées entre elles;
6°" variable " : propriété représentant une population donnée ou pouvant être comparée à l'ensemble d'une population donnée;
7°" RGPD " : le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la Directive 95/46/CE tel que défini à l'article 1er, § 2, 3°, du décret du 25 avril 2019;
8°" communication " : prise de contact avec les usagers par tous moyens de communication;
9°" navigation " : action de passer d'une information à une autre dans un environnement numérique;
10°" traçabilité " : action de retracer l'historique de l'accès d'un usager dans les espaces numérique visés à l'article 4 du décret gouvernance numérique;
11°" numéro de matricule " : le numéro d'identification unique attribué à chaque membre des personnels de l'enseignement.
Art. 2.§ 1er. La catégorie de données à caractère personnel, prévue à l'article 6, § 1er, du décret gouvernance numérique et faisant l'objet d'un traitement en application d'une disposition légale, décrétale ou règlementaire et qui est nécessaire au regard des finalités des espaces numériques visés à l'article 4 du décret gouvernance numérique, est relative aux données d'identification et d'authentification des usagers des espaces.
Les données d'identification et d'authentification sont divisées en trois sous-catégories de données nécessaires afin d'assurer la gestion de la fonctionnalité des espaces numériques :
1°les données strictement relatives à l'identification et à l'authentification;
2°les données relatives à la communication;
3°les données relatives à la navigation et à la traçabilité.
§ 2. Les données strictement relatives à l'identification et à l'authentification comprennent les données suivantes :
* numéro de Registre national;
* numéro de matricule de membre des personnels de l'enseignement;
* identifiant en ligne;
* nom et prénom;
* sexe;
* certificat d'authentification de l'eID;
* lieu de naissance;
* pays de naissance;
* date de naissance;
* adresse e-mail;
* lien organisationnel;
* fonction;
* adresse professionnelle,
* adresse privée;
* permissions.
Les données de communication comprennent les données suivantes :
* adresse postale;
* informations de contact relatives à un moyen de communication;
* adresse de courrier électronique;
* contenu des communications, à destination et à l'origine des usagers, relatives aux comptes et aux démarches d'accès aux espaces numériques.
Les données de navigation et de traçabilité comprennent les données suivantes :
* l'adresse IP qui est attribuée lors de la connexion;
* les dates de création et de modification du compte;
* le lieu de connexion;
* la date et l'heure d'accès;
* les pages consultées et le type de navigateur (browser) utilisé;
* la plate-forme et/ou le système d'exploitation installé sur le terminal de l'utilisateur;
* le moteur de recherche ainsi que les mots-clés utilisés pour retrouver le site;
* les fichiers téléchargés;
* les informations nécessaires afin d'assurer la sécurité des traitements relatifs aux accès aux espaces numériques, dès lors que ces données permettent de journaliser les accès et de prévoir les procédures de gestion d'éventuels incidents.
§ 3. Les données décrites au § 2 sont conservées de manière active dans un espace de stockage sécurisé tant que l'usager de la plateforme y possède un compte actif.
Lorsqu'un compte est clôturé, les données prévues à l'article 2 sont conservées de manière passive pendant 6 mois dans un espace de stockage sécurisé.
Au terme du délai de 6 mois, seules les données nécessaires au respect des obligations légales du responsable du traitement en tant qu'autorité publique ou au regard de ses missions, sont archivées sans précision de limitation de durée dans un espace de stockage sécurisé, sans préjudice des règlementations qui s'appliqueraient.
Par exception, les données relatives aux traces d'accès : date, heure, identifiant du compte, adresse IP, URL appelée, navigateur, OS sont conservées 5 ans à partir du moment où ces données sont générées.
Les cookies ont également des durées de conservations spécifiques.
Art. 3.Les bases de données nécessaires à l'exploitation des espaces numériques prévus à l'article 4, § 1er, du décret gouvernance numérique sont les bases de données suivantes du Ministère de la Communauté française :
1°les bases de données créées en application de dispositions décrétales ou réglementaires :
* IAM (Identity and Access Management): Système de gestion des Identités et des accès via l'infrastructure CERBERE;
* MIMESIS (Référentiel des tiers) : Solution qui permet à la Direction du Support Informatique (DSI) du MFWB de gérer les données communes et partagées des tiers;
* SENS (signalétique des enseignants) : Gère les signalétiques (nom, adresse, diplômes...) des membres du personnel enseignant;
2°les bases de données créées à partir des informations fournies par les pouvoirs organisateurs ou Fédérations de pouvoirs organisateurs afin de désigner les personnes physiques placées sous leur autorité qui sont dument habilitées à accéder en leur nom à l'espace numérique, conformément à l'article 4, § 1er, du décret gouvernance numérique :
* MODE (modèle de délégations) : Outil de la Fédération Wallonie-Bruxelles pour la gestion des accès aux applications du pouvoir régulateur. Il s'adresse aux membres des pouvoirs organisateurs des écoles et des centres PMS ainsi qu'aux membres du personnel de ces diverses institutions;
* DDRS (Dimona et Déclaration des Risques sociaux) : Gère les déclarations à l'emploi et les déclarations des risques sociaux du personnel enseignant;
* SENS (signalétique des enseignants) : Gère les signalétiques (nom, adresse, diplômes...) des membres du personnel enseignant;
* RL10 (moteur de paie) : Programme mainframe gérant la paie des membres du personnel enseignant;
* FASE (Fichier des Adresses et des Structures des Etablissements) : Gère les données signalétiques et la structure des pouvoirs organisateurs, des établissements scolaires et de leurs implantations, pour l'ensemble des réseaux, niveaux et genres d'enseignement, en ce compris les centres PMS, les internats et divers organismes liés à l'enseignement;
3°les bases de données créées à partir des données de communication et de navigation obtenues dans le cadre de l'exploitation des espaces numériques prévus à l'article 4, § 1er, du décret gouvernance numérique.
Le Ministre ayant l'enseignement obligatoire dans ses attributions est habilité à adapter la liste de bases de données ci-dessus en fonction des évolutions futures.
Art. 4.§ 1er. Les données à transmettre par les services du Gouvernement aux écoles prévues à l'article 11 § 1er, alinéa 2, du décret gouvernance numérique, sont celles nécessaires à la consolidation des informations échangées au moyen de l'espace numérique visé à l'article 4, § 1er, 1°, du décret gouvernance numérique et à la réalisation de ces échanges.
Ces données comprennent :
1. des données relatives à la structure, à l'encadrement et à la population scolaire, reprenant les éléments tant quantitatifs que qualitatifs décrivant la structure, l'encadrement et la population scolaire de l'école;
2. des variables relatives aux apprentissages, reprenant l'ensemble de variables prenant en compte les caractéristiques liées aux savoirs et aux compétences de l'élève et aux certifications obtenues;
3. des variables relatives au climat d'école, prenant en compte des caractéristiques liées au climat de l'école;
4. des variables relatives à la dynamique collective, reprenant l'ensemble de variables prenant en compte les caractéristiques liées aux personnels de l'école;
5. des variables relatives au parcours des élèves, reprenant l'ensemble de variables prenant en compte les caractéristiques liées aux trajectoires temporelles des élèves dans leur parcours scolaire.
Art. 5.Le présent arrêté entre vigueur le jour de sa publication au Moniteur belge.
Art. 6.Le Ministre ayant l'enseignement obligatoire dans ses attributions est chargé de l'exécution du présent arrêté.