La CNIL met en demeure un établissement scolaire après un contrôle, pour manquement au RGPD

Vidéosurveillance excessive, commentaires sur l’état de santé des étudiants, mots de passe envoyés sans protection informatique : la Commission nationale informatique et libertés (CNIL) a annoncé, mardi 30 octobre, avoir mis en demeure l’école informatique 42 pour de nombreux manquements à la protection des données personnelles de ses étudiants.

La commission critique notamment une vidéosurveillance excessive et la conservation de données personnelles de candidats n’étant pas scolarisés dans l’établissement.

De plus, la présence d’informations dans les zones bloc note de l’outil informatique servant à la gestion  pédagogique des  élèves  « apparaît disproportionnée au regard de la finalité du traitement ».

La commission a enfin demandé à l’école 42 de renforcer la sécurité informatique autour des accès des étudiants à leur espace personnel.

Mise en demeure le 8 octobre, l’école 42 doit, dans un délai de deux mois, se mettre en conformité sur l’ensemble des points notés par la CNIL sous peine de sanction, a précisé la commission dans un communiqué.