La protection des données personnelles : droits des personnes et pratiques professionnelles (à destination des professionnels de terrain)

Modalités

Référence de la formation : DP03B

Durée : 1 demi-journée (3 heures 30)

Dates : Sur demande

Pré-requis : Être en poste dans une organisation du secteur social ou médico-social.

Public cible : Professionnels du champ éducatif, social, paramédical, médical, administratif, cadres de proximité.

Accessibilité : Cette formation est potentiellement accessible aux personnes en situation de handicap. Nous vous invitons à nous contacter afin que notre référent handicap étudie avec vous des modalités d’aménagement de votre parcours de formation.

En pratique

Nombre de places : maximum 12 ; minimum 3.

Modalités de mise en œuvre : distanciel (par visioconférence).

Tarifs : 475 € nets de taxe.

Délai d’accès : 4 semaines.

Résumé

Le Règlement Général sur la Protection des Données personnelles (dit RGPD) est entré en vigueur le 25 mai 2018. Avec la loi Informatique et Libertés de 1978 (révisée en 2019), il constitue l’ossature du droit positif en matière de protection des données personnelles. Ces textes structurent une nouvelle donne juridique, qui confère aux personnes des droits renforcés quant à leurs données, et symétriquement des obligations accrues aux organisations qui traitent ces données. Cette nouvelle donne se caractérise également par un changement de logique : le contrôle a priori que réalisait la CNIL avant l’entrée en vigueur du RGPD a cédé la place à une logique d’ « accountability », c’est-à-dire de responsabilité/redevabilité. Concrètement, une documentation dédiée doit être tenue, des clauses particulières insérées sur de nombreux supports, et plus largement une organisation interne définie pour tenir à jour la documentation et être en mesure de favoriser l’exercice des droits des personnes concernées par des traitements de données personnelles.

L’enjeu est particulièrement fort pour le secteur social et médico-social, dans la mesure où ses missions supposent le traitement de données nombreuses sur les personnes accompagnées, au regard de la complexité des situations, et supposent le traitement de données de santé, qui appellent une protection renforcée.

Le RGPD réhausse également significativement le régime de sanction en cas de manquement aux obligations de la part du responsable des traitements : la CNIL peut ainsi infliger des amendes allant jusqu’à 4 % du chiffre d’affaire (ou budget) d’une organisation, et des dispositions pénales incluent de la prison ferme.

Devant cette nouvelle donne, l’ensemble des acteurs d’une organisation est concerné. Sécuriser les traitements, garantir la confidentialité, respecter les droits des personnes supposent une participation de tous.

Cette formation propose aux participants de comprendre les grandes lignes de la réglementation, d’identifier les droits des personnes (en particulier les personnes accompagnées), de repérer les interlocuteurs clés et de s’approprier quelques « bonnes pratiques » en matière de protection des données personnelles.

Objectifs pédagogiques

S’approprier les bases de la réglementation en matière de protection des données à caractère personnel.
Comprendre les fondements doctrinaux et juridiques qui confèrent des droits aux personnes concernées.
Envisager la convergence entre les droits de l’usager et les droits en matière « informatique et libertés ».

Objectifs opérationnels

Pouvoir lister tous les droits dont disposent les personnes concernées en matière de traitements de leurs données à caractère personnel.
Être capable de recueillir une demande d’exercice de droits et de la faire remonter aux acteurs en charge d’y donner suite dans l’organisation.
Être capable d’apprécier les risques d’atteinte aux droits des personnes dans le cadre des écrits professionnels.

Programme

La réglementation : connaître les points clés :

Enjeux de la réglementation en termes de respect de la vie privée.
Notions de donnée, donnée à caractère personnel, donnée sensible.
Notions de traitement de données à caractère personnel.
Obligations du responsable de traitement, démarches et outils de la conformité.
Rôle du délégué à la protection des données.

Connaître les droits des personnes et favoriser leur exercice

Droit à l’information.
Droit d’accès.
Droit de rectification.
Droit à l’effacement (droit à l’oubli).
Droit d’opposition.
Droit à la portabilité des données.
Droit à définir des directives sur le sort de ses données après son décès.

Protection des données : revue des bonnes pratiques

Principes de minimisation, proportionnalité, protection dès la conception.
Sécuriser la collecte des données.
Les bases de l’« hygiène informatique ».
Agir en cas de violation de données à caractère personnel.
Écrits professionnels et protection des données.

Méthodes pédagogiques

Formation à distance par visioconférence (dispositif fourni par Ressourcial).
Apport de contenus par le formateur.
Exemples développés et cas pratiques issus du terrain médico-social.
Support et outil utilisés transmis aux stagiaires à l’issue de la formation.
Évaluation de la formation par les stagiaires.

Remis aux stagiaires

Support (numérique) de formation.

Évaluation de la formation

La validation des acquis se fait tout au long de la formation à travers des exercices d’application et des études de cas. Un questionnaire d’évaluation de la formation est remis à chaque participant au terme de celle-ci.

Indicateurs de résultats

Cette formation est nouvelle, nous nous engageons donc à vous présenter des résultats ultérieurement.

Dernière mise à jour : 8 novembre 2022