Skip to content

Formation RGPD : Préparez vous à la nouvelle réglementation !

Formation RGPD : Préparez vous à la nouvelle réglementation !

La formation RGPD de sensibilisation d’une entreprise au nouveau règlement européen sur la protection des données personnelles permet de rendre la pratique de l’entreprise conforme à la réglementation européenne sur la protection des données personnelles. La sensibilisation doit s’effectuer au niveau de l’ensemble du personnel et des collaborateurs d’une entreprise. Le 25 mai 2018 est une date cruciale pour les entreprises au sein de l’Union européenne : elles s’exposent à partir de cette date à de lourdes sanctions si elles ne sont pas conformes au nouveau règlement européen sur la protection des données personnelles.

 

Contexte de la formation : l’entrée en vigueur du règlement général sur la protection des données (RGPD)

Le règlement général relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD) est un règlement européen qui va entrer en vigueur le 25 mai 2018 et s’applique automatiquement et immédiatement à l’ensemble des Etats Membres de l’Union européenne. Le RGPD remplace les lois nationales de protection de données et la directive 94/96/CE.

Nécessité d’un nouveau règlement de protection des données personnelles. L’explosion du Big Data et de l’intelligence artificielle ont rendu les législations nationales actuelles obsolètes comme par exemple la Loi Informatique et Libertés en France. De plus, le risque de violation des données personnelles via cyberattaques et la collecte accrue de données personnelles par les grandes entreprises du fait de l’importance d’internet dans le monde des affaires ont rendu une actualisation de  la législation applicable au sein de l’Union européenne nécessaire.

L’objectif du règlement. Le RGPD permet une harmonisation de la protection des données personnelles au sein de l’union européenne. L’objectif du règlement est la protection des données personnelles des citoyens européens. Il faut sécuriser et protéger les données des utilisateurs. Le règlement crée de nouvelles obligations pour les entreprises et de nouveaux droits pour les citoyens européens.

Bon à savoir ! On parle de collecte, de stockage ou de traitement des données personnelles des citoyens européens dès lors qu’il est possible d’identifier directement ou indirectement le citoyen par le biais de ces données.

Les entreprises concernées. A partir de cette date, les organismes européens de tout type devront être conforme aux réglementations du RGPD sous peine de sanctions à partir du moment où l’activité touche aux données personnelles des citoyens européens. Toute entreprise, dès lors qu’elle collecte, utilise ou/et conserve des données personnelles, doit être conforme au RGPD.

Attention ! Le règlement s’applique à tout Etat Membre de l’Union Européenne mais également à tout pays hors Union Européenne dès lors qu’une entreprise étrangère collecte, stocke ou utilise des données personnelles concernant des citoyens européens.

 

La nécessité d’une formation RGPD pour les entreprises

A partir du 25 mai 2018, les entreprises ont l’obligation d’être conformes aux réglementations du RGPD sous peine de sanctions lourdes.

L’obligation de mise en conformité des entreprises au RGPD

La mise à niveau de l’entreprise au RGPD est un avantage concurrentiel sans conséquent par rapport à d’autres entreprises n’ayant pas encore procédé à la mise à niveau : la conformité au RGPD permet une hausse de la confiance des clients et des collaborateurs à l’entreprise. Il ne faut donc pas voir le nouveau règlement comme une législation contraignante mais au contraire comme une manière de renforcer la confiance des clients et des partenaires de l’entreprise avec l’entreprise. Cela permet également de faire la différence au niveau de la concurrence sur le marché international.

Le pouvoir de contrôle de la CNIL. La CNIL (Commission nationale de l’informatique et des libertés) va contrôler l’application en bonne et due forme du RGPD par les entreprises. Elle procède pour cela à toutes sortes de contrôles : contrôle sur place, par audition des salariés de l’entreprise ou en ligne.

Attention ! Il est important de mettre rapidement l’entreprise à niveau du fait des sanctions lourdes prévues dans le RGPD en cas de non-conformité !

Les sanctions de la non-conformité de l’entreprise au RGPD

Les sanctions en cas de mauvaise ou non application du RGPD sont lourdes.

En effet, les amendes dans le cadre du RGPD se situent en général entre 2% et 4% du chiffre d’affaires et jusqu’à 20 millions d’euros pour les infractions les plus graves.

Il existe également des sanctions administratives et pénales pouvant aller jusqu’à 5 ans d’emprisonnement.

Enfin, la perte de confiance et la détérioration de l’image de l’entreprise aux yeux des clients sont des sanctions complémentaires non négligeables en cas de non-conformité de l’entreprise au RGPD.

A retenir : La formation RGPD est donc une étape primordiale dans la mise en conformité des entreprises aux règlementations du RGPD. Le RGPD remplace un bon nombre de formalités que les entreprises devaient auparavant effectuer auprès de la CNIL. Mais attention, la responsabilité des entreprises en est donc renforcée ! La protection des données personnelles doit être parfaite à partir du 25 mai 2018.

 

Le contenu de la formation RGPD

Les objectifs de la formation sont les suivants :

  • Comprendre les enjeux du RGPD et les conséquences du RGPD sur le fonctionnement de l’entreprise
  • Maîtriser la mise en place de la réglementation du RGPD au sein de l’entreprise et sécuriser le maniement des données personnelles au sein d’une entreprise
  • Mettre le RGPD en pratique dans la vie de l’entreprise de tous les jours en aménageant le fonctionnement de l’entreprise (aménagement des contrats, du comportement du personnel, etc.)
  • Comprendre les sanctions en cas d’atteinte aux données personnelles

Les personnes concernées par la formation RGPD :

La formation s’adresse d’une part à l’ensemble des salariés et collaborateurs d’une entreprise touchant aux données personnelles, c’est-à-dire :

  • Les chefs et dirigeants
  • Les cadres et responsables de la conformité au RGPD (exemple : directeur de confidentialité, directeur de protection des données, chefs de projets, etc.)
  • En général, toute personne qui sera amenée à collecter, traiter, exploiter, enregistrer des données personnelles (comme des données relatives à la santé par exemple).

D’autre part, non seulement les entreprises sont touchées par le RGPD mais également les sous-traitants (ou collaborateurs) de l’entreprises ainsi que les organismes de formation eux-mêmes. En effet, ils recueillent également des données personnelles au sein de leur organismes (coordonnées du personnel, identité des stagiaires etc.)

Bon à savoir ! Qui sont les sous-traitants ? Ce sont des entreprises qui proposent des prestations ou services visant à traiter les données personnelles pour le compte d’une autre entreprise. Ils sont également tenus responsables de la bonne protection des données personnelles.

Les modules de la formation RGPD :

Le RGPD se divise en trois gros piliers : le droit des personnes concernées par l’utilisation, la collecte et le stockage de données personnelles ; la responsabilité de l’entreprise et des sous-traitants dans le maniement des données personnelles et la transmission (ou portabilité) de ces données au niveau international.

Les modules visant le droit des personnes concernées par le traitement des données :

  • La collecte des données personnelles : la minimisation des données (collecte des données strictement nécessaires à la finalité poursuivie) et impact sur le Big Data
  • Le traitement des données personnelles : les différentes catégories des données personnelles et les différents traitements des données personnelles en fonction des types de catégories (la durée de conservation ou les notions de loyauté, finalité et proportionnalité dans le traitement des données par exemple)
  • Le respect des droits des personnes concernées : le choix des méthodes les plus adéquates pour collecter les données, l’actualisation du registre des données personnelles, le renforcement du recueil du consentement de la personne (abolition du système opt-in/opt-out) et l’information des personnes, l’actualisation des règles en matière de marketing, le droit à l’oubli et le droit au déréférencement

Les modules visant la responsabilité de l’entreprise et la co-responsabilité des sous-traitants :

  • La désignation du DPO (Data Protection Officer) : L’obligation de désigner un délégué de la protection des données personnelles, son rôle et sa responsabilité (équivalent de l’ancien CIL).
  • L’autorité de contrôle des entreprises : le contrôle a priori de la CNIL, les voies de recours des personnes dont on a prélevé des données personnelles et les sanctions prévues en cas de plainte et en cas de violation des données personnelles
  • L’accountability : la responsabilisation et la transparence des personnes susceptibles de traiter des données personnelles, la mise en place de mesures adéquates pour protéger les données personnelles
  • Le privacy by design : mesures préventives « by design », c’est-à-dire assurer la protection des données personnelles et intégrer les principes du RGPD dès la conception des projets d’application, du site web ou d’autres systèmes IT ; et protection par défaut des données personnelles au sein de l’entreprise (privacy by default)

Les modules visant la transmission des données personnelles à l’étranger :

Bon à savoir ! On entend par transfert à l’étranger le transfert des données personnelles de citoyens européens à l’extérieur de l’Union Européenne.

  • L’identification des pays ayant un même niveau de protection des données personnelles que l’Union européenne,
  • L’implantation des Binding Corporate Rules : les règles d’entreprises permettant d’encadrer le transfert des données personnelles à l’extérieur de l’Union européenne,
  • Le Privacy Shield UE/US : mécanisme d’auto-certification du niveau adéquat de protection de données personnelles d’entreprises basées aux USA avec la législation européenne.

 

Dernière mise à jour le

Samuel est co-fondateur de LegalPlace et responsable du contenu éditorial. L'ambition est de rendre accessible le savoir-faire juridique au plus grand nombre grâce à un contenu simple et de qualité. Samuel est diplômé de Supelec et de HEC Paris

Laisser un commentaire

avatar
  S’abonner  
Notifier de