Si vous utilisez des données, il est important que vous soyez formé à la protection des données à caractères personnel. En effet, vous devez être conformé au RGPD. Le RGDP ou Règlement Général de Protection des données doit être intégré dans toute organisation traitant des données à caractère personnel ou confidentiel. Sur ce, qu’est-ce que le RGPD ? Quelle est l’importance de se former en RGPD ? Quels sont les objectifs de la formation ? Qui en est concerné et quel en est le contenu ?
Qu’est-ce que le RGPD ?
Le RGPD (Règlement Général de Protection des données) ou General Data Protection Regulation est entré en vigueur le 25 mai 2018. Ce dispositif normatif permet d’encadrer le traitement et la circulation des données à caractères personnel, et ce, sur l’ensemble de l’Europe. Le RGPD est l’expression de l’adaptabilité à l’évolution technologique marquée par le développement du commerce en ligne et l’usage progressif du numérique.
Le rôle du RDPG est de protéger les données à caractère personnel, en renforçant les droits et libertés des personnes physiques dont les données sont collectées et traitées. Il instruit une harmonie entre les règles en Europe, mais également entre celles de l’Europe à destination de l’extérieur du continent. Le RGPD appelle donc à une réflexion avant tout transfert de données à caractère personnel.
Pourquoi se former en RGPD ?
Le RGPD procède de la réforme de la loi informatique et libertés en France. Cette réglementation est assez récente d’où la nécessité de former les acteurs concernés. Trois points peuvent justifier la formation RGPD.
Tout d’abord l’enjeu de la formation. Le but du RGPD est l’encadrement de la mise en œuvre des traitements de données personnelles ; à cet effet, il vise le renforcement des droits des personnes concernant leurs données personnelles et la responsabilisation des organismes traitant des données personnelles.
Ensuite, l’obligation du responsable du traitement des données sensibles de se mettre en conformité avec la réglementation posée par le RGPD. Cette obligation exige aux responsables à s’interroger sur la conformité du traitement des données personnelles et à être capable de prouver cette conformité. Par ailleurs, plusieurs principes sont instaurés par le RGPD, notamment :
- La sécurisation des données conservées ;
- La transparence ;
- La collecte des données uniquement si nécessaires ;
- Le respect du droit des personnes.
Enfin, les sanctions pour cause de non-conformité ou violation au RGPD. La formation permet d’éviter les sanctions dues au non-respect des dispositions du RGPD.
Le régime des sanctions comporte les amendes, entre 2% et 4% du chiffre d’affaires, les sanctions administratives et pénales pouvant aller jusqu’à 5 ans d’emprisonnement. Il peut y avoir des sanctions complémentaires comme la perte de confiance ou la détérioration de l’image de l’entreprise.
Quels sont les objectifs de la formation RGPD obligatoire ?
La formation RGPD vise à :
- Comprendre les enjeux et les conséquences du RGPD ;
- Mettre en pratique le RGPD ;
- Comprendre les sanctions en cas de non-respect du RGPD ;
La certification RGPD présente en outre plusieurs avantages, notamment :
- La sécurisation des données personnelles et l’optimisation du patrimoine informationnel de l’entreprise ;
- L’adaptation des compétences des salariés aux exigences grandissantes en termes de réglementation RGPD ;
- L’amélioration de la qualité du service rendu à la clientèle par l’amélioration des qualités de travail de vos salariés.
Qui est concerné par la formation ?
La formation s’adresse à toute personne traitant les données à caractère personnel. Il s’agit de :
- Chef d’entreprise et autres dirigeants ;
- Cadres ou personnels en charge de la conformité ;
- Toute personne employée dans la collecte, le traitement, l’exploitation et l’enregistrement des données ;
- Les sous-traitants de l’entreprise.
Quel est le contenu de la formation ?
La formation obligatoire RGPD est axée sur deux principaux principes : la responsabilité de l’entreprise et les droits des personnes concernées.
La responsabilité de l’entreprise est des sous-traitants
L’entreprise et le sous-traitant sont soumis au principe d’accountability et sont responsables du respect des principes du RGPD. Dans le cadre du respect de ces principes, ils doivent :
- Désigner un délégué responsable du traitement et de la protection des données (DPO RGPD), dont le rôle est d’informer et de conseiller l’entreprise en matière de traitement des données personnelles.
- Tenir une documentation du traitement des données personnelles, permettant entre autre l’analyse d’impact relative à la protection des données personnelles.
- Garantir le respect du principe de privacy by design. Ce principe voudrait que la protection des données soit assurée dès la conception du produit ou service, notamment par des mesures préventives.
Le droit des personnes concernées par la collecte des données personnelles
De nombreux droit sont rattachés à la collecte des données personnelles, notamment le droit à la portabilité ou le droit à la rectification. Ces principes sont appliqués tout au long du processus, notamment durant toutes les étapes :
- La collecte des données personnelles doit être strictement nécessaire à la finalité poursuivie. C’est le principe de la minimisation des données ;
- Le traitement des données personnelles doit se baser sur six conditions de licéité prévues par l’article RGPD. C’est le principe de licéité de traitement ;
- Le respect des droits des personnes concernées exige la transparence à l’égard celles-ci. Elles doivent notamment être tenues informées des conditions de traitement de leurs données, notamment la durée de conservation des données d’une personne, la sécurité des données
