Conformité RGPD : gérer et faciliter les droits des personnes

Télécharger la fiche formation

Modalités

  • Référence de la formation : DP04A
  • Durée : 3 sessions de 2h30 (en visioconférence)
  • Dates : Sur demande
  • Pré-requis : Être engagé une démarche de convergence RGPD. Avoir le soutien de l’encadrement de la structure à cette démarche. Avoir suivi une des formations suivantes (ou justifier d’une autre formation en matière de protection des données) : DP01A S’approprier le RGPD ; DP02A ou DP03A La protection des données personnelle.
  • Public cible : Directeurs(rices) généraux, DPD (ou futurs DPD), référents informatique et libertés, dirigeants élus, tous professionnels en charge de la démarche de convergence RGPD au sein d’un organisme gestionnaire du secteur social et médico-social.
  • Accessibilité : Cette formation est accessible aux personnes en situation de handicap.

En pratique

  • Nombre de places : 12.
  • Modalités de mise en œuvre : distanciel (par visioconférence).
  • Tarifs : 950 € nets de taxe.
  • Délai d’accès : 4 semaines.

Résumé

Le cadre juridique de la protection des données personnelles, constitué principalement du Règlement général sur la protection des données (dit RGPD) et de la Loi informatique et liberté (dite LIL 4), confère des droits aux personnes concernées par le traitement de leurs données à caractère personnel. L’entrée en vigueur du RGPD, en mai 2018, élargit et renforce ces droits, et symétriquement impose aux organisations qui traitent des données de les « faciliter. Ces droits concernent toutes les catégories de personnes dont les données à caractère personnel sont traitées (usagers, salariés, adhérents, clients, prospects, prestataires, etc.).

Dès lors, il est nécessaire de bien comprendre leur périmètre (application, limites) et de s’organiser pour les gérer. Cette gestion des droits fait partie des obligations des structures sociales et médico-sociales, et cette formation propose d’examiner l’ensemble de ces droits, de délivrer une méthodologie générale pour les appréhender et des outils concrets pour en faciliter l’exercice.

Objectifs pédagogiques

  • Connaître les droits que peuvent exercer les personnes concernées.
  • Comprendre les obligations des responsables de traitement quant à l’exercice de ces droits.
  • Pouvoir mettre en œuvre le droit à l’information par l’appropriation de méthodes et outils.
  • Anticiper des demandes d’exercice de droits au travers de procédures ad hoc.

Programme

Trois sessions en visioconférence de 2h30 chacune espacées de quelques jours :

  • Session 1 :
    • RGPD, informatique et libertés : des droits et des obligations qui se répondent.
    • Les droits des personnes au crible des huit principes structurants de la réglementation.
    • Panorama des droits des personnes concernées.
  • Session 2 :
    • Articulation entre bases légales des traitements et droits des personnes concernées.
    • Focus sur le consentement, le droit au retrait du consentement et ses implications.
    • Du droit à l’information à l’obligation d’informer :
      • Mentions obligatoires.
      • Méthodologie pour gérer l’information aux personnes concernées.
      • Examen d’une trame de Politique de confidentialité.
      • Revue des supports de l’information, clauses types.
  • Session 3 :
    • Droit d’accès :
      • Applications et limites.
      • Anticiper les demandes : cas des usagers, cas des salariés.
    • Droit à définir des directives sur le sort de ses données après la mort.
    • Procédures d’exercice de droits :
      • Points clés.
      • Méthodologie.
      • Rôles et responsabilités.
    • Place de la gestion des droits dans un plan de conformité RGPD.

Méthodes pédagogiques

  • Formation à distance (trois sessions en visioconférence de 2h30 chacune espacées de quelques jours, avec des exercices pratiques à réaliser par les stagiaires entre chaque session).
  • Apport de contenus par le formateur.
  • Exemples de terrain et cas pratiques.
  • Examen et remise d’outils, trames, clauses types.
  • Les supports et les outils utilisés sont transmis aux stagiaires à l’issue de chaque session de visioconférence.
  • Évaluation des connaissances acquises :
    • Par un quizz à l’issue des deux premières sessions.
    • Par un questionnaire terminal portant sur l’ensemble des sessions.
  • La solution de gestion de la visioconférence est fournie par Ressourcial.

Remis aux stagiaires

  • Support (numérique) de formation.

Évaluation de la formation

La validation des acquis se fait tout au long de la formation à travers des exercices d’application et des études de cas. Un questionnaire d’évaluation de la formation est remis à chaque participant au terme de celle-ci.