Protection de données, vie privée et confidentialité

 Les manières dont  les systèmes ePortfolio sont utilisés impliquent souvent que beaucoup  d'informations personnelles sur les apprenants y sont conservées. Ces informations peuvent être ajoutées par les apprenants eux-mêmes, ou par toute sorte d'autres gens, comme les tuteurs, les administrateurs et les employeurs, en fonction du but de l'ePortfolio et de l'organisation qui l'utilise. Les tuteurs et d'autres membres d'une organisation - tels que les dirigeants, les administrateurs, les spécialistes de technologie de l'information et les employeurs – peuvent non seulement ajouter des informations à l'ePortfolio d'un individu, mais aussi accéder à celles qui y sont contenues, et les en extraire à des fins particulières.

Les lois sur la protection des données affectent l’utilisation des données personnelles d'un individu par autrui. La plupart des pays européens légiféré d'une manière ou d'une autre sur la protection de données. Dans les pays de l'Union Européenne (UE), les lois nationales sont basées sur la Directive l’UE sur la Protection des Données de 1995. Cependant, les lois nationales varient beaucoup dans leur contenu et les régulateurs nationaux ont tendance à approcher différemment  leur application. Il est donc important que vous connaissiez les lois de votre pays.

Selon les lois sur la protection de données, les organisations et leur personnel (responsables des données)  qui décident comment les données personnelles d'autres gens (des personnes concernées)  seront utilisées, doivent se conformer à certaines règles. Les responsables des données devraient se rappeler trois principes : but, équité et transparence.

•    But - les responsables de données ne peuvent utiliser les données personnelles des personnes concernées que s'ils ont un but clair et légal pour le faire.

•    Equité - les responsables des données qui ont identifié un but clair et légal pour utiliser les données personnelles d'une personne concernée doivent prouver que leur utilisation est conforme aux droits de cette personne.

•    Transparence - les responsables des données doivent fournir aux personnes concernées un minimum indispensable d'informations sur l'utilisation de leurs données personnelles.

Il est important de se rappeler qu'une organisation n'est responsable des données que si elle-même, ou un membre de son personnel agissant en son nom, décide comment et quand peut être utilisée une quelconque donnée personnelle contenue dans un ePortfolio.

•    Si votre organisation héberge seulement l'ePortfolio d'un apprenant et n'a aucun contrôle sur l'utilisation du contenu, la législation sur la protection des données ne s'appliquera ni à elle ni à vous comme représentant de votre organisation et travaillant avec des apprenants.

•    Si votre organisation exerce  un certain contrôle sur la manière dont les données personnelles sont utilisées dans un ePortfolio , on peut la considérer comme un responsable des données et elle devra s’assurer qu'elle-même, ses employés et les tiers observent la loi nationale sur la protection de données lors des accès à l'ePortfolio.

Normalement, avant d’utiliser un système ePortfolio, votre organisation aura décidé si, conformément à la législation  de votre pays, ses fonctions vont probablement faire d'elle  un 'un responsable de données. Quand vous utilisez des données personnelles au nom d'un responsable de données, c'est lui et non vous qui est directement responsable si la loi est enfreinte. Toutefois, sur la base de votre contrat d'emploi ou d'un autre accord contractuel,  il vous sera probablement demandé de prendre certaines précautions pour vous assurer que les données personnelles des apprenants ne sont pas employées de façon impropre suite à vos actions. Si vous utilisez des données personnelles des apprenants au nom d'une organisation, elle devrait vous fournir une formation sur la manière dont ces données peuvent être utilisées.

Les apprenants peuvent de temps en temps utiliser dans leur ePortfolio des données personnelles d'autres personnes. Cela signifie que l'on peut parfois considérer les apprenants comme des responsables des données au sens de la loi. Si c'est le cas, votre organisation devrait vous fournir, ainsi qu’aux apprenants, des conseils clairs sur ce qu'ils peuvent et ne peuvent pas faire avec les données personnelles d'autrui.

Outre la loi sur la protection de données, certains pays ont aussi des lois particulières sur la vie privée ou sur la confidentialité qui concernent les informations personnelles.

L'obéissance à la loi sur la protection de données pourrait ne pas suffire pour observer aux dispositions de ces lois. Dans certaines formations et certains métiers, les attentes en matière de confidentialité sont plus hautes: c'est le cas, par exemple, quand les  ePortfolios sont utilisés comme moyens de soutien dans des formations ou des métiers de la santé. Dans ces cas, des restrictions plus fortes peuvent être appliquées aux données que les utilisateurs finaux peuvent insérer dans leur ePortfolio, ou on peut imposer des conditions de sécurité plus strictes au système ePortfolio.

La plupart des organisations ont une personne chargée de la protection de données et des questions de confidentialité. Si vous n'êtes pas sûr qu'une utilisation particulière de données personnelles soit autorisée, vous  devriez demander conseil avant de commencer - ou de permettre aux  apprenants de commencer - à l'appliquer. Ceci est particulièrement important lorsque  vous voulez autoriser une quelconque tierce personne à utiliser des données personnelles contenues dans l''ePortfolio d'un apprenant.