Formation : Protection des données personnelles : objectif conformité

Les principaux changements issus de la réforme

Maîtriser les impacts de la réforme : les fondamentaux

• Traitement automatisé de données personnelles : champ d’application
• Nouvelles définitions et nouveaux rôles des acteurs : responsables de traitement, sous-traitants
• Mesurer les risques : anticiper les conséquences directes de la réforme afin de sécuriser votre activité
• Nouveaux principes, nouveaux concepts : accountability, privacy by design, notification des failles de sécurité, minimisation des données... : les nouveaux outils de la conformité
• Études d’impact sur la vie privée : dans quels cas sont-elles obligatoires ?
• Anticiper une nouvelle Loi Informatique & Libertés en plus du GDPR
• L'évolution du rôle de la CNIL et ses nouveaux pouvoirs : l’étendue des sanctions encourues

Registre des traitements, déclarations et demandes d’autorisation : savoir les gérer dans le cadre de la réforme

• Quels sont les changements ?
• Distinguer les traitements soumis à inscription au Registre de ceux qui restent soumis à autorisation de la CNIL
• Savoir éviter les pièges de la déclaration simplifiée
• Comment gérer la période transitoire ?

Les enjeux de la nomination d'un Data Protection Officer (DPO)

• Dans quels cas faut-il nommer un DPO ?
• Statut, missions et désignation 
• Quelle gouvernance mettre en place ?

Cas Pratique : savoir établir le Registre des traitements

- Étude concrète
- Savoir éviter le délit de détournement de finalité
- Comment remplir le Registre ?
- Tenir compte de la jurisprudence

Comment collecter et utiliser les données personnelles 

Nouveaux droits, nouvelles obligations

• Définir la base légale du traitement et en informer les personnes
• Information ou consentement ? Comment modifier les clauses et mentions existantes ?
• Les cas d'utilisation des données dites « sensibles »
• Le cas particulier des données biométriques
• Les nouveaux droits des personnes : droit à la portabilité, à la limitation du traitement, droit à l’oubli, droit d’opposition au marketing, au profilage, droit d’accès, à la rectification et à l’effacement, directives sur le sort des données après la mort… Comment les mettre en œuvre ?
• Confidentialité et sécurité, notification des failles de sécurité : en tenir compte dans les nouveaux contrats avec les prestataires
• En fonction de quels critères déterminer une durée de conservation des données et comment en informer les personnes ?
• Connaître vos obligations en cas de modification et/ou d'enrichissement des données et traitements/de mise à disposition des données personnelles
• Les conditions de mise en œuvre d'une exploitation conforme

Prospection, recouvrement, information du client/prospect : les obligations à respecter

• Cookies, tracking, marketing, CRM, scoring, Big Data... : quelles sont les règles ?
• Phoning, enregistrements téléphoniques avec la clientèle, fichier Bloctel
• E-mails, SMS… Maîtriser les règles de prospection électronique
• Dans quels cas faut-il un consentement/Dans quels cas un droit d’opposition est-il suffisant : savoir distinguer l'opt-in de l'opt-out
• Quels changements attendre du nouveau règlement européen e-privacy ?

Impacts sur les traitements de recrutement et de gestion du personnel

Recrutement, évaluation du personnel : quel cadre juridique mettre en place

• Recrutement et évaluation du personnel : quels objectifs ?
• Information du salarié et du candidat au recrutement

Comment concilier protection des données personnelles et gestion des RH

• E-mails des salariés dans l'entreprise : correspondance professionnelle ou correspondance privée
• Maîtriser les cas de consultation du CE
• Charte Intranet/Internet, règlement intérieur : quelle valeur juridique

Tout savoir sur le fonctionnement de la CNIL

Missions, pouvoirs et contrôle de la CNIL

• Les nouvelles règles, les nouvelles sanctions
• Comment se passe un contrôle de la CNIL ?
• Quels sont les pouvoirs d'investigation de ses agents ?
• Quels sont les recours ?

Comment répondre aux plaintes des personnes

• Éviter l’escalade de sanctions, répondre aux courriers
• Mettre en place une politique de prévention

Les enjeux des transferts internationaux de données personnelles

• Qu’est-ce qu’un transfert international de données personnelles ?
• Quelles limites, interdictions, garanties obligatoires à mettre en œuvre ?
• Safe Harbor, Privacy shield : où en est-on ?
• Les principaux outils : BCR, contrats internationaux de transferts, clauses-types européennes
• Les nouvelles certifications prévues par le GDPR