Les annuaires contiennent des données à caractère personnel. C'est pourquoi ils doivent se mettre en conformité avec les grands principes de la loi “Informatique et Libertés” qui sont au nombre de 5 :
Dans le cadre d'annuaires des personnels et des usagers, voici comment peuvent se décliner ces grands principes.
Dans tous les cas, il est nécessaire d'apporter une information claire aux personnes, dès leur ajout dans l'annuaire.
L'établissement peut considérer que la présence de tous les personnels dans l'annuaire publié sur l'intranet est obligatoire.
Par contre, les personnels sont en droit de s'opposer à figurer dans l'annuaire publié sur internet. Néanmoins, il n'est pas nécessaire de recueillir leur accord préalable.
Si l'établissement souhaite constituer un annuaire public des étudiants, il est nécessaire de recueillir leur autorisation expresse. En effet, la CADA considère que la liste des étudiants est protégée par le secret de la vie privée.
De plus, il faudra gérer leur droit d'opposition ultérieure.
Ce cas est traité dans la fiche n°5 du Guide Informatique et Libertés pour l'enseignement supérieur et la recherche.
Cas particulier de la photo : pout respecter le droit à l'image, il est nécessaire de recueillir l’autorisation expresse de la personne (ou de laisser la mise en ligne à son initiative, c'est plus simple à gérer)
Les personnes doivent être supprimées de l'annuaire à partir du moment où elles n'ont plus de lien avec l’établissement.
Il est recommandé d'utiliser des techniques permettant de rendre très difficile la collecte automatique d’adresses mail. Les protections utilisées doivent dissuader les spammeurs.
La mise en oeuvre d'annuaires de personnels ou d'usagers est soumise au régime de déclaration :