Actualites nationales

<- retour vers Actualites nationales

RGPD : Quels impacts pour votre organisme de formation ?


Le Règlement général sur la protection des données (RGPD), issu de la réglementation européenne, est entré en vigueur en France le 25 mai dernier.

Sa vocation : uniformiser et simplifier les règles auxquelles les entreprises et les organismes traitant des données personnelles sont soumis, tout en renforçant les garanties offertes aux individus en matière de respect de la vie privée. Impacts sur vos procédures de gestion et pratiques, points de vigilance… : voici quelques grands repères pour vous aider à mettre votre organisme en conformité avec la nouvelle réglementation.

  • De quoi s’agit-il ?

En encadrant le traitement des données personnelles sur le territoire de l’Union
européenne, le RGPD vise à harmoniser les règles et à offrir un cadre juridique
unique aux professionnels. Fondé sur la notion de gestion des risques, le RGPD s’accompagne de nouvelles obligations en matière d’information des personnes
et de sécurisation de leurs données, incitant notamment à davantage de
transparence.

  • Tous les organismes de formation sont-ils concernés ?
  • Qu’est-ce qui va changer ?

Les traitements de données à caractère personnel étaient par principe soumis
à un régime déclaratoire. Aujourd’hui, ce régime est supprimé et la plupart
des formalités préalables (autorisations, déclarations…) à effectuer auprès de la Commission nationale de l’informatique et des libertés (CNIL) disparaissent.
En contrepartie, la responsabilité des professionnels est renforcée. Votre organisme doit ainsi assurer une protection optimale et en continue des données et être en mesure d’en apporter la preuve en cas de contrôle.
Autre nouveauté : la nomination en interne d’un ou d’une délégué(e) à la
protection des données personnelles. Attention, en cas d’infraction, des sanctions plus lourdes que celles actuellement en vigueur sont prévues :
jusqu’à 20 millions d’€ ou 4 % du chiffre d’affaires annuel.

  • En pratique, pensez à :
    • Vous assurer du consentement explicite des personnes concernéeset à les informer des conditions d’exercice de leurs droits (par exemple, par une mention spécifique dans un document contractuel) ;
    • Mettre en place un registre des traitements de données personnelles(obligatoire pour les structures de 250 salariés et plus, recommandé pour les autres).
  • Sur quel accompagnement s’appuyer ?

Chargée de contrôler la mise en oeuvre du RGPD, la CNIL proposesur son site différents services pour aider les organisations à engager une démarche de conformité, parmi lesquels une permanence téléphonique, un questions-réponses et un modèle de registre des traitements au format prévu par le règlement. Une « méthode » en six étapes y est également détaillée.

Pour en savoir plus, reportez-vous au mode d’emploi détaillé de la plateforme
et consultez les règles et modalités d’inscription des certifications/
habilitations à la LNI

 

Publiée le : 09/07/2018

<- retour vers Actualites nationales


Haut