Peut-on transmettre aux parents les informations relatives aux élèves par message électronique ?
Les établissements scolaires du canton X. ont pour usage de transmettre aux parents des élèves l’information concernant ceux-ci par pli postal.
Suite à un audit, la direction de l’établissement X décide de « se mettre à la page » et de moderniser le mode de communication tant à des fins d’économie financière que pour satisfaire la demande toujours plus pressante des parents de transmettre l’information par messagerie.
Instruction est donc donnée aux enseignants de transmettre désormais les absences des élèves par courrier électronique.
Les profs d’informatique réagissent vivement car ils savent que rien n’est moins sûr qu’un message électronique, non crypté et suspectent que la communication vers l’extérieur se fait sans prise de mesures particulières.
C’est le cas en effet, car seules les communications internes à l’État se font par un canal sécurisé. Interpellée, la direction des systèmes d’information de l’établissement propose par conséquent l’alternative suivante : soit l’enseignant transmet l’information souhaitée par messagerie mais par le truchement d’un outil de cryptage, soit l’information est déposée sur une plate-forme sécurisée et les parents reçoivent un accès à cette plate-forme.
Recommandations
La communication d’un avis absence d’un élève correspond à un traitement de données personnelles, possiblement sensibles si cet avis est accompagné de commentaires. Les règles applicables en matière de traitement des données personnelles imposent de traiter celles-ci de manière confidentielle. La messagerie électronique ne peut être utilisée pour la communication de telles informations que si le canal est sécurisé, où les données chiffrées. À défaut, il est préconisé de mettre à disposition l’information sur une plate-forme sécurisée, ou de transmettre cette information par pli postal. L’usage de SMS pour indiquer uniquement que l’élève est absent, sans mention de nom, prénom ou commentaires, est également possible.
Principes de base
art. 7 LPD, art. 8 et 9 OLPD : sécurité (confidentialité, disponibilité, intégrité)
Ressources
Voir les Explications relatives au cryptage de courriels dans le domaine privé du PFPDT
https://www.edoeb.admin.ch/datenschutz/00683/00690/00934/index.html?lang=fr