Chaque inscription à la cantine, chaque réservation de garderie génère des données personnelles : nom, prénom, adresse,
coordonnées des parents, régime alimentaire, fiche médicale... Des données sensibles, collectées en grande quantité,
et soumises depuis 2018 au Règlement Général sur la Protection des Données (RGPD).
Les communes, en tant que responsables de traitement, ont des obligations précises qu'elles ne peuvent ignorer.
Pourtant, beaucoup gèrent encore ces données dans des tableurs non sécurisés ou des outils non conformes, sans en mesurer
pleinement les risques. Un logiciel périscolaire conçu pour les collectivités, comme MyPérischool,
permet de répondre à ces obligations sans alourdir la charge administrative.
Pourquoi les mairies sont-elles directement concernées par le RGPD ?
Le RGPD s'applique à toute entité qui collecte et traite des données personnelles — et les communes n'en sont pas exemptées.
En tant que responsables de traitement, elles déterminent les finalités et les moyens du traitement des données
qu'elles recueillent dans le cadre de leurs services périscolaires.
Cela implique des obligations concrètes : informer les familles sur l'usage de leurs données,
limiter la collecte au strict nécessaire, sécuriser le stockage, respecter des durées de conservation,
et permettre à chaque famille d'exercer ses droits (accès, rectification, suppression).
En cas de manquement, la CNIL peut prononcer des mises en demeure et, dans les cas les plus graves, des sanctions financières.
Mais au-delà du risque juridique, c'est aussi une question de confiance des familles envers leur commune.
Quelles données périscolaires sont concernées ?
Dans le cadre de la gestion périscolaire, les mairies collectent couramment :
— l'identité de l'enfant et des parents (nom, prénom, date de naissance, adresse, contacts),
— des données médicales (allergies alimentaires, PAI, traitements),
— des données sociales (quotient familial, situation familiale pour le calcul des tarifs),
— des données de connexion liées à l'utilisation du portail famille.
Certaines de ces données — notamment médicales — sont qualifiées de données sensibles par le RGPD et font l'objet
de protections renforcées. Leur traitement doit être justifié, limité et sécurisé avec un niveau d'exigence supérieur.
Les obligations concrètes pour les mairies
Plusieurs règles s'imposent aux collectivités dans leur gestion quotidienne des données familles :
1. Informer les familles. À chaque collecte de données (inscription en ligne ou sur papier), les familles doivent
recevoir une information claire et accessible sur l'usage de leurs données, leur durée de conservation
et leurs droits.
2. Limiter la durée de conservation. Les données ne doivent pas être conservées indéfiniment. Une fois que
l'enfant a quitté les services périscolaires, les données doivent être supprimées ou anonymisées dans un délai raisonnable.
3. Garantir la sécurité des données. Les outils utilisés doivent protéger les données contre tout accès non autorisé.
Cela exclut de fait le stockage de données sensibles dans des fichiers Excel partagés par e-mail ou des drives non sécurisés.
4. Désigner un DPO si nécessaire. Les communes de plus de 250 agents ou traitant des données sensibles à grande échelle
doivent désigner un Délégué à la Protection des Données (DPO), interne ou mutualisé entre collectivités.
Conformité RGPD : gestion traditionnelle vs MyPérischool
| Obligation RGPD | Gestion traditionnelle | Avec MyPérischool |
|---|---|---|
| Information des familles à la collecte | Rarement formalisée, souvent absente |
Mentions légales intégrées au portail famille
|
| Sécurisation des données | Fichiers Excel, drives partagés non sécurisés |
Hébergement sécurisé, accès par rôles
|
| Gestion des droits d'accès | Difficile à contrôler, souvent trop large |
Droits définis par profil
|
| Exercice des droits par les familles | Demandes traitées manuellement, sans traçabilité |
Espace parent pour consulter et mettre à jour les données
|
| Durées de conservation | Données conservées indéfiniment par défaut |
Archivage et suppression paramétrables
|
| Traçabilité des accès aux données | Inexistante sur tableur |
Journalisation des actions dans l'interface
|
MyPérischool : une plateforme pensée pour la conformité des collectivités
MyPérischool a été conçu en tenant compte des contraintes spécifiques des collectivités territoriales françaises,
notamment en matière de protection des données. Les données sont hébergées en France, sur des serveurs conformes
aux exigences de sécurité attendues pour le secteur public.
L'accès aux données est cloisonné par profil : un agent de la cantine ne voit pas les données d'un agent de garderie,
et les parents n'accèdent qu'à leurs propres informations familiales. Cette gestion fine des droits réduit
considérablement le risque d'accès non autorisé.
Vous souhaitez en savoir plus sur MyPérischool ?
Prêt à sécuriser les données de vos familles et à mettre votre commune en conformité avec le RGPD ? Cliquez sur le bouton ci-dessous pour découvrir notre logiciel MyPérischool :
En savoir plus sur MyPérischool