Digital learning : qu’en est-il de la gestion des données personnelles ?

Les données personnelles sont le Saint Graal pour de nombreuses entreprises qui sont prêtes à payer une fortune pour obtenir de précieuses informations. En effet, les internautes produisent énormément d’informations lorsqu’ils naviguent sur le web. Les apprenants qui participent à des formations avec des outils du digital learning produisent, eux aussi, un nombre incalculable de données. Qu’en est-il de la gestion de ces dernières au sein des logiciels LMS ?

Pourquoi nos données sont-elles collectées ?

Nos données personnelles ont une vraie valeur pour les entreprises actuellement. En effet, grâce à ces dernières, certaines entreprises peuvent anticiper nos besoins et nos envies pour nous proposer des services au moment où nous en avons besoin. Les données récoltées sur le web entraînent une véritable mutation économique, stratégique, politique et sociale. Alors que le big data a le vent en poupe, la valorisation de ces données a pris des proportions énormes. Dans l’ouvrage « Datanomics : Les nouveaux business models des données », les auteurs ont identifié deux types de récolte de données :

  • Un troc implicite : données personnelles contre service gratuit
  • La collecte des données pour avoir des offres personnalisées, des services plus efficaces et pertinents, etc.

Les données personnelles à l’ère du digital learning

Le digital learning n’échappe pas à la collecte des données personnelles des apprenants. Avec la démultiplication des solutions de type SaaS, les données des apprenants et même de l’entreprise sont dispersées entre différents fournisseurs et plus ou moins bien sécurisées. Avant la décentralisation des logiciels, les données étaient autrefois gérées par le DSI de l’entreprise. Les données personnelles sont donc disséminées dans le cloud.
Avec la digitalisation des formations, le problème posé est le même. Les données étaient auparavant centralisées au sein d’une plateforme LMS… il n’est pas rare qu’aujourd’hui plusieurs plateformes LMS cohabitent, répondant chacune à un type de besoin particulier :

  • les besoins d’un département,
  • des formations spécifiques pour une catégorie de personnes,
  • des formations sur mobile,
  • des formations vidéo,

Pour faciliter la gestion des données personnelles des apprenants (données relatives à l’apprentissage), elles sont alors synchronisées et donc… dupliquées. Soit autant de points d’attention pour la protection de ces données personnelles. À cela s’ajoute la démocratisation de la norme xAPI, qui peut aussi être utilisée pour remonter, après une expérience d’apprentissage similaire, différents types de données au sein de différents centres de stockage (LRS).

La réglementation de la collecte des données

La réglementation de la collecte des données est assez complexe. Plusieurs réglementations doivent être prises en considération :

  • Réglementations nationales
  • Réglementations européennes
  • Et parfois celle du pays où est hébergée la plateforme

Avec la démultiplication des offres de logiciel LMS et leur accessibilité, certaines entreprises recherchent des prix revus à la baisse et un service client disponible 24h sur 24… Malheureusement, la réglementation en vigueur dans le pays où est hébergé le logiciel n’est pas souvent prise en considération dans le processus décisionnel.

Une nouvelle réglementation en vigueur en 2018

Comme expliqué plus haut, la collecte des données personnelles est en plein essor. La question de la réglementation revient donc souvent, c’est pour cela qu’un nouveau règlement européen entrera en vigueur en mai 2018. Le GDPR (ou RGPD) a pour objectif d’uniformiser au niveau européen la réglementation sur la protection des données, responsabiliser les entreprises en développant l’autocontrôle et renforcer le droit des personnes (droit à l’accès, droit à l’oubli, droit à la portabilité, etc.).

Les entreprises concernées par cette nouvelle réglementation sont celles qui proposent des biens et services sur le marché de l’UE et celles qui collectent et traitent des données à caractère personnel sur les résidents de l’UE. Le point important de ce nouveau règlement reste son application aux entreprises non implantées en UE, dès qu’elles sont amenées à collecter et traiter des données personnelles sur des résidents de l’UE.
L’évolution à venir des réglementations et leurs convergences est un important défi pour la plupart des acteurs de la formation digitale, qu’ils soient éditeurs, créateurs de contenus pédagogiques… ou simplement apprenants.

Photo by William Bout on Unsplash

Sources

www.cigref.fr
www.custup.com/

 

À lire ensuite