Le vaste lockdown mis en place pour faire face à la crise du Covid-19 a provoqué (et dans certains cas provoque encore) des écarts des standards normaux en matière de protection de données, notamment sur les deux points suivants : D’une part, la pondération des intérêts et des risques, toujours nécessaire, a pu conduire à des résultats différents. Ainsi, pour pouvoir remplir la mission éducative des écoles, l’utilisation de solutions de vidéoconférence ne répondant pas toujours (ou pas encore) pleinement aux exigences applicables en termes de protection de données semblaient se justifier. D’autre part, les solutions adoptées n’ont parfois pas été examinées du tout ou seulement de manière très sommaire par les autorités de protection des données.
Avec le retour à la normale – comme par exemple la reprise de l’enseignement présentiel à l’école obligatoire – la pesée des risques aussi doit de nouveau s’effectuer normalement, et les solutions TIC introduites en raison de la crise doivent être examinées comme il se doit – si nécessaire en ayant recours aux autorités de protection des données – et elles doivent, le cas échéant, être améliorées ou remplacées par des solutions conformes à la loi.
Il convient de noter que la rapidité et l’ampleur des mesures d’assouplissement varient d’un domaine administratif à l’autre ; par conséquent, l’évaluation des risques et le degré d’approfondissement de l’examen peuvent varier pour un même produit en fonction de l’autorité et des tâches concernées. Dans des cas individuels, il est même concevable qu’une autorité continue à privilégier une solution provisoire dans certains domaines (par exemple pour les contacts avec des enfants qui, en raison des risques encourus, continuent à recevoir un enseignement à distance), mais n’utilise que des produits correctement testés et conformes à la loi dans tous les autres.