Digital learning : qu’en est-il de la gestion des données personnelles ?

Formation digitale

4 minutes

Digital learning : qu’en est-il de la gestion des données personnelles ?

Solunea

Les don­nées per­son­nelles sont le Saint Graal pour de nom­breuses entre­prises qui sont prêtes à payer une for­tune pour obte­nir de pré­cieuses infor­ma­tions. En effet, les inter­nautes pro­duisent énor­mé­ment d’informations lorsqu’ils naviguent sur le web. Les appre­nants qui par­ti­cipent à des for­ma­tions avec des outils du digi­tal lear­ning pro­duisent, eux aus­si, un nombre incal­cu­lable de don­nées. Qu’en est-il de la ges­tion de ces der­nières au sein des logi­ciels LMS ?

Pourquoi nos données sont-elles collectées ?

Nos don­nées per­son­nelles ont une vraie valeur pour les entre­prises actuel­le­ment. En effet, grâce à ces der­nières, cer­taines entre­prises peuvent anti­ci­per nos besoins et nos envies pour nous pro­po­ser des ser­vices au moment où nous en avons besoin. Les don­nées récol­tées sur le web entraînent une véri­table muta­tion éco­no­mique, stra­té­gique, poli­tique et sociale. Alors que le big data a le vent en poupe, la valo­ri­sa­tion de ces don­nées a pris des pro­por­tions énormes. Dans l’ouvrage « Data­no­mics : Les nou­veaux busi­ness models des don­nées », les auteurs ont iden­ti­fié deux types de récolte de données :

  • Un troc impli­cite : don­nées per­son­nelles contre ser­vice gratuit
  • La col­lecte des don­nées pour avoir des offres per­son­na­li­sées, des ser­vices plus effi­caces et per­ti­nents, etc.

Les données personnelles à l’ère du digital learning

Le digi­tal lear­ning n’échappe pas à la col­lecte des don­nées per­son­nelles des appre­nants. Avec la démul­ti­pli­ca­tion des solu­tions de type SaaS, les don­nées des appre­nants et même de l’entreprise sont dis­per­sées entre dif­fé­rents four­nis­seurs et plus ou moins bien sécu­ri­sées. Avant la décen­tra­li­sa­tion des logi­ciels, les don­nées étaient autre­fois gérées par le DSI de l’entreprise. Les don­nées per­son­nelles sont donc dis­sé­mi­nées dans le cloud.
Avec la digi­ta­li­sa­tion des for­ma­tions, le pro­blème posé est le même. Les don­nées étaient aupa­ra­vant cen­tra­li­sées au sein d’une pla­te­forme LMS… il n’est pas rare qu’aujourd’hui plu­sieurs pla­te­formes LMS coha­bitent, répon­dant cha­cune à un type de besoin particulier :

  • les besoins d’un département,
  • des for­ma­tions spé­ci­fiques pour une caté­go­rie de personnes,
  • des for­ma­tions sur mobile,
  • des for­ma­tions vidéo,

Pour faci­li­ter la ges­tion des don­nées per­son­nelles des appre­nants (don­nées rela­tives à l’apprentissage), elles sont alors syn­chro­ni­sées et donc… dupli­quées. Soit autant de points d’at­ten­tion pour la pro­tec­tion de ces don­nées per­son­nelles. À cela s’a­joute la démo­cra­ti­sa­tion de la norme xAPI, qui peut aus­si être uti­li­sée pour remon­ter, après une expé­rience d’ap­pren­tis­sage simi­laire, dif­fé­rents types de don­nées au sein de dif­fé­rents centres de sto­ckage (LRS).

La réglementation de la collecte des données

La régle­men­ta­tion de la col­lecte des don­nées est assez com­plexe. Plu­sieurs régle­men­ta­tions doivent être prises en considération :

  • Régle­men­ta­tions nationales
  • Régle­men­ta­tions européennes
  • Et par­fois celle du pays où est héber­gée la plateforme

Avec la démul­ti­pli­ca­tion des offres de logi­ciel LMS et leur acces­si­bi­li­té, cer­taines entre­prises recherchent des prix revus à la baisse et un ser­vice client dis­po­nible 24h sur 24… Mal­heu­reu­se­ment, la régle­men­ta­tion en vigueur dans le pays où est héber­gé le logi­ciel n’est pas sou­vent prise en consi­dé­ra­tion dans le pro­ces­sus décisionnel.

Une nouvelle réglementation en vigueur en 2018

Comme expli­qué plus haut, la col­lecte des don­nées per­son­nelles est en plein essor. La ques­tion de la régle­men­ta­tion revient donc sou­vent, c’est pour cela qu’un nou­veau règle­ment euro­péen entre­ra en vigueur en mai 2018. Le GDPR (ou RGPD) a pour objec­tif d’uniformiser au niveau euro­péen la régle­men­ta­tion sur la pro­tec­tion des don­nées, res­pon­sa­bi­li­ser les entre­prises en déve­lop­pant l’autocontrôle et ren­for­cer le droit des per­sonnes (droit à l’accès, droit à l’oubli, droit à la por­ta­bi­li­té, etc.).

Les entre­prises concer­nées par cette nou­velle régle­men­ta­tion sont celles qui pro­posent des biens et ser­vices sur le mar­ché de l’UE et celles qui col­lectent et traitent des don­nées à carac­tère per­son­nel sur les rési­dents de l’UE. Le point impor­tant de ce nou­veau règle­ment reste son appli­ca­tion aux entre­prises non implan­tées en UE, dès qu’elles sont ame­nées à col­lec­ter et trai­ter des don­nées per­son­nelles sur des rési­dents de l’UE.
L’é­vo­lu­tion à venir des régle­men­ta­tions et leurs conver­gences est un impor­tant défi pour la plu­part des acteurs de la for­ma­tion digi­tale, qu’ils soient édi­teurs, créa­teurs de conte­nus péda­go­giques… ou sim­ple­ment apprenants.

Pho­to by William Bout on Uns­plash

Sources

www.cigref.fr
www.custup.com/