Données à caractère personnel et RGPD : comment se conformer aux exigences

Domaine :
Niveau :

Objectifs :

Prendre la mesure des nouvelles règles de protection des données à caractère personnel et des obligations qu'elles imposent à tous les professionnels chargés de traiter des données personnelles.

Découvrir les nouvelles responsabilités des organismes et entreprise, les procédures et les dispositifs de protection et de sécurité obligatoires.  Être capable de se mettre en conformité avec le RGPD

Contenu du stage :

La protection des données personnelles au regard du RGPD

  • Première approche : historique, législations antérieures, le point sur le "paquet données personnelles".
  • Le RGPD et les autres textes en attente

Définitions légales et champ d'application :

  • Notions de donnée à caractère personnel, de traitement de données, de traitement licite et loyal, de consentement, de fichier, de finalité, de destinataires…
  • Champ d'application : toute donnée personnelle qu'elle soit automatisée ou pas

Les obligations du responsable du traitement et des sous-traitants :

  • Notion de "responsable du traitement"
  • Le principe du consentement et l'obligation de conservation des preuves du consentement
  • L'obligation de transparence et d'information des personnes concernées, de cartographie et de tenue de registre des activités de traitement, de protection des données dès la conception et par défaut, de sécurité des traitements
  • Le rôle des sous-traitants et leurs obligations

Les analyses d'impact :

  • Cas de mise en œuvre des analyses d'impact
  • La consultation de la Cnil dans certains cas

Les droits des personnes concernées :

  • Le droit de retirer son consentement à tout moment
  • Les données dites sensibles, interdites de collecte.
  • Les droits d'accès, de rectification, d'effacement, droit à la limitation et à la portabilité des données
  • Les droits de ne pas faire l'objet d'une décision automatisée et d'un profilage
  • Le droit d'opposition renforcé

L'obligation documentaire :

  • Obligation de disposer de documents pouvant être présentés à tout moment

Le Délégué à la protection des données (DPD ou DPO) :

  • Rôle et statut du DPD – une fonction obligatoire ? 

Les codes de conduites, certification, labels et marques ainsi que ceux à venir

Les sanctions administratives et pénales :

  • Les "amendes administratives" : entre 10 et 20 millions d'euros ou 2 à 4% du Chiffre d'affaires mondial
  • Les sanctions du code pénal

Compétences cibles :

  • Gérer au quotidien les contraintes juridiques
  • Repérer et identifier les problèmes juridiques
  • Maîtriser et formaliser les solutions pour être en conformité avec le RGPD

Méthodes pédagogiques :

  • Apports théoriques, réglementaires et juridiques 70%
  • Retours d’expériences et échanges 30%
Les formateurs :
Didier FROCHOT

Cogérant fondateur de la société Les Infostratèges.

Formation universitaire : Maîtrise de droit – DESS de Gestion. Expérience professionnelle : Formateur et consultant dans le secteur de l'information-documentation depuis 1982.

Responsable du cycle supérieur du CNAM-INTD (Institut national des techniques de la documentation) pendant 10 ans (1989-1998). Spécialités : Droit des technologies de l'information, de la documentation et des médiathèques - Information, documentation et veille juridiques - Technologies de l'information (Internet/Intranet : recherche d'informations, conception de sites) - Traitement de l'information - Structuration de l'information et de la connaissance.