La formation RGPD : c’est un standard pour toutes les entreprises qui traitent des données personnelles. Cette formation doit être suivie par les employés qui manipulent des données personnelles.
Elle a pour but de sensibiliser les salariés sur leurs droits et devoirs en matière de protection des données personnelles. Avoir un programme de formation RGPD est l’une des preuves essentielles dans la mise en conformité des entreprises avec le règlement européen sur la protection des données personnelles (RGPD). Nous allons voir quels sont les thèmes principaux qu’il faut apprendre pendant cette période d’apprentissage.
C’est quoi une bonne formation RGPD ? Comprendre les objectifs et les mettre en application.
Avec le Règlement Général sur la Protection des Données, l’objectif est de renforcer les droits des personnes physiques quant à l’utilisation de leurs données personnelles.
En effet, dans un monde où les données sont de plus en plus nombreuses et précieuses, il est essentiel qu’elles soient protégées contre les utilisations abusives et que les personnes en aient le contrôle total.
Intégrer les droits des personnes sur lesquelles vous avez des données
Les entreprises ont à minima des données sur leurs salariés et leurs clients. Certaines entreprises détiennent plus de données que d’autres en fonction de leur activité et de leur taille. Il ne faut pas oublier que le RGPD s’applique aussi aux petites entreprises, aux associations et aux PME. Le texte impose aux organisations de protéger les données personnelles des individus qui leur sont confiés. De plus, elle les oblige à s’assurer que tout traitement de données respecte la vie privée.
Dans ce cadre il faut mettre une place une méthodologie pour répondre aux demandes des clients et des collaborateurs notamment en terme de droit d’accès, de droit à l’oubli ou de rectification.
Les entreprises doivent mettre en place un registre du traitement des données, et informer le consommateur de l’utilisation qui est faite de ses données personnelles.
Se positionner sur le respect des obligations des responsables de traitement
La formation RGPD doit absolument parler des obligations légales liées au traitement des données personnelles qui est entrée en vigueur depuis le 25 mais 2018 et déclinée depuis par la Loi Informatique et Liberté. Il faut savoir que il y à régulièrement des actualités sur le sujet notamment sur les cookies et le consentement. La CNIL est active en France pour faire respecter le règlement et certaines des amendes ou injonctions sont publiées (ce qui est très formateur pour comprendre les sujets cruciaux à maitriser).
Les sanctions en cas de manquement
Lorsqu’un organisme fait preuve de négligence ou de légèreté les sanctions peuvent être lourdes. C’est le cas d’une entreprise qui aurait stocké illégalement des informations personnelles et qui en aurait fait un usage commercial sans autorisation de ses clients. Mais aussi cela concerne les sociétés qui n’ont pas mis en place de documentation RGPD. Certains documents RGPD sont visibles de l’extérieur comme la politique de confidentialité et les mentions légales. Dans certains cas, la CNIL peut aller jusqu’à prononcer un avertissement ou une sanction pécuniaire (dont le montant maximal peut atteindre jusqu’à 20 millions d’euros). Côté employeur, si une entreprise fait les frais de la mise en conformité au RGPD et se voit sanctionnée par la CNIL, elle risque également de faire l’objet de poursuites.
La formation RGPD doit permettre comprendre comment devenir conforme
Les entreprises doivent être conformes et mettre à jour leurs outils et procédures en matière de protection des données. Il convient de revoir l’ensemble des mentions légales, conditions générales de vente, politique de confidentialité afin de se conformer à cette nouvelle réglementation.
La formation du personnel est donc un enjeu majeur pour les entreprises afin de s’assurer d’être en conformité avec ce nouveau règlement européen sur la protection des données personnelles. Pour répondre aux obligations du RGPD, il faudra revoir les formations à suivre et s’assurer de former l’ensemble du personnel à la protection des données personnelles. Cette formation devra être adaptée à chaque profil et à chaque entreprise.
En conclusion, le RGPD est un règlement européen qui oblige les entreprises à mieux protéger les données personnelles. Il faut que vous appreniez ce qu’est une donnée (DCP), comment elle peut être utilisée (ce qui est possible et les limites) et comment faire preuve de transparence par rapport à ses partenaires.