La protection des données personnelles : droits des personnes et pratiques professionnelles (à destination des professionnels de terrain) – 0,5 jour

Télécharger la fiche formations

Modalités

  • Référence de la formation : DP03B
  • Durée : 1 demi-journée (3 heures 30)
  • Dates : Sur demande
  • Pré-requis : Aucun
  • Public cible : Professionnels du champ éducatif, social, paramédical, médical, administratif, cadres de proximité.
  • Accessibilité : Cette formation est accessible aux personnes en situation de handicap.

En pratique

  • Nombre de places : 12.
  • Modalités de mise en œuvre : distanciel (par visioconférence).
  • Tarifs : 475 € nets de taxe.
  • Délai d’accès : 4 semaines.

Résumé

Le Règlement Général sur la Protection des Données personnelles (dit RGPD) est entré en vigueur le 25 mai 2018. Avec la loi Informatique et Libertés de 1978 (révisée en 2019), il constitue l’ossature du droit positif en matière de protection des données personnelles. Ces textes structurent une nouvelle donne juridique, qui confère aux personnes des droits renforcés quant à leurs données, et symétriquement des obligations accrues aux organisations qui traitent ces données. Cette nouvelle donne se caractérise également par un changement de logique : le contrôle a priori que réalisait la CNIL avant l’entrée en vigueur du RGPD a cédé la place à une logique d’ « accountability », c’est-à-dire de responsabilité/redevabilité. Concrètement, une documentation dédiée doit être tenue, des clauses particulières insérées sur de nombreux supports, et plus largement une organisation interne définie pour tenir à jour la documentation et être en mesure de favoriser l’exercice des droits des personnes concernées par des traitements de données personnelles.

L’enjeu est particulièrement fort pour le secteur social et médico-social, dans la mesure où ses missions supposent le traitement de données nombreuses sur les personnes accompagnées, au regard de la complexité des situations, et supposent le traitement de données de santé, qui appellent une protection renforcée.

Le RGPD réhausse également significativement le régime de sanction en cas de manquement aux obligations de la part du responsable des traitements : la CNIL peut ainsi infliger des amendes allant jusqu’à 4 % du chiffre d’affaire (ou budget) d’une organisation, et des dispositions pénales incluent de la prison ferme.

Devant cette nouvelle donne, l’ensemble des acteurs d’une organisation est concerné. Sécuriser les traitements, garantir la confidentialité, respecter les droits des personnes supposent une participation de tous.

Cette formation propose aux participants de comprendre les grandes lignes de la réglementation, d’identifier les droits des personnes (en particulier les personnes accompagnées), de repérer les interlocuteurs clés et de s’approprier quelques « bonnes pratiques » en matière de protection des données personnelles.

Objectifs pédagogiques

  • Découvrir les grandes lignes de la règlementation en matière de protection des données.
  • Connaître les droits des personnes et les moyens de les favoriser.
  • Identifier les acteurs clés (au sein de l’ESSMS, de l’organisme gestionnaire, et au-delà).
  • S’approprier quelques « bonnes pratiques » en matière de protection des données personnelles.
  • Aborder la question des écrits professionnels en lien avec la protection des données personnelles.

Programme

  • La réglementation : connaître les points clés :
    • Enjeux de la réglementation en termes de respect de la vie privée.
    • Notions de donnée, donnée à caractère personnel, donnée sensible.
    • Notions de traitement de données à caractère personnel.
    • Obligations du responsable de traitement, démarches et outils de la conformité.
    • Rôle du délégué à la protection des données.
  • Connaître les droits des personnes et favoriser leur exercice
    • Droit à l’information.
    • Droit d’accès.
    • Droit de rectification.
    • Droit à l’effacement (droit à l’oubli).
    • Droit d’opposition.
    • Droit à la portabilité des données.
    • Droit à définir des directives sur le sort de ses données après son décès.
  • Protection des données : revue des bonnes pratiques
    • Principes de minimisation, proportionnalité, protection dès la conception.
    • Sécuriser la collecte des données.
    • Les bases de l’« hygiène informatique ».
    • Agir en cas de violation de données à caractère personnel.
    • Écrits professionnels et protection des données.

Méthodes pédagogiques

  • Formation à distance par visioconférence (dispositif fourni par Ressourcial).
  • Apport de contenus par le formateur.
  • Exemples développés et cas pratiques issus du terrain médico-social.
  • Support et outil utilisés transmis aux stagiaires à l’issue de la formation.
  • Évaluation de la formation par les stagiaires.

Remis aux stagiaires

  • Support (numérique) de formation.

Évaluation de la formation

La validation des acquis se fait tout au long de la formation à travers des exercices d’application et des études de cas. Un questionnaire d’évaluation de la formation est remis à chaque participant au terme de celle-ci.