Les cours en visioconférence n’échappent pas au RGPD

La Cour de justice de l’Union européenne (CJUE) vient de rendre sa décision : le consentement des enseignants doit aussi être pris en compte lorsqu’il est mis en place un système de cours par visioconférence, conformément au RGPD, indique le communiqué [PDF] de la Cour.

Cette décision a été prise alors qu’en Allemagne, le comité principal du personnel des enseignants auprès du ministère de l’Éducation et de la Culture du Land de Hesse s’était plaint qu’en 2020, pendant les confinements dus au Covid-19, le ministre de l’Éducation et de la Culture de leur Land avait aménagé la possibilité de cours par visioconférence en prenant en compte le consentement des élèves, mais pas celui des enseignants concernés.

Le Ministre a fait valoir qu’une réglementation nationale couvrait le traitement des données à caractère personnel lors de cette diffusion par visioconférence et permettait de se passer de demander le consentement des enseignants. La juridiction administrative du land a confirmé les dires du ministre et a fait valoir que le paragraphe 1 de l’article 88 du RGPD permettait aux états de prévoir des « règles plus spécifiques » pour assurer la protection des droits et des libertés des employés. Mais cette juridiction a émis des doutes sur la conformité avec le deuxième paragraphe de ce même article :

« Ces règles comprennent des mesures appropriées et spécifiques pour protéger la dignité humaine, les intérêts légitimes et les droits fondamentaux des personnes concernées, en accordant une attention particulière à la transparence du traitement, au transfert de données à caractère personnel au sein d’un groupe d’entreprises, ou d’un groupe d’entreprises engagées dans une activité économique conjointe et aux systèmes de contrôle sur le lieu de travail. »

Elle a donc saisi la CJUE. Et celle-ci a jugé que les « règles spécifiques » permises par le premier paragraphe de l’article 88 du RGPD doivent se plier aux conditions posées par le deuxième.

• L’arrêt de la Cour