Le Règlement Général de la Protection des Données (RGPD) est entré en application le 25 mai 2018. Il remplace l’ancien texte de référence européen de 1995 en matière de protection des données personnelles. Cette nouvelle réglementation européenne prévoit que les informations collectées sur les personnes soient licites au regard de la fi nalité du traitement envisagé. Ces informations ne doivent pas contenir de données à caractère personnel (origine raciale ou ethnique, opinions politiques, convictions religieuses ou philosophiques ou appartenance syndicale), ni subjectif ou insultant. Elle
induit donc des changements structurants au niveau organisationnel, technique et juridique.
Le RGPD s’applique à toute organisation, publique et privée, qui traite des données personnelles pour son compte ou non, dès lors qu’elle est établie sur le territoire de l’Union européenne et que son activité cible directement des résidents européens. Les données personnelles étant au cœur des structures sociales et médico-sociales (usagers accompagnés), ces dernières se trouvent par conséquent directement concernées par le RGPD et vont devoir se mettre en conformité.

Objectifs

Comprendre les évolutions réglementaires du RGPD
• Mesurer les enjeux et les impacts du RGPD pour les organisations
• Être capable de mesurer les risques liés au non-respect de la nouvelle réglementation
• Connaître le rôle des autorités de protection
• Comprendre comment intégrer les mesures du RGPD dans sa politique de gestion des données à caractère personnel
• Savoir préparer le plan d’actions de mise en conformité.

Contenus

Les nouvelles règles de gestion imposées par le règlement
• Les données à caractère personnel et leur traitement, rappels juridiques
• La législation européenne, règlements et directives en matière de protection des données
• Les 5 principes de la protection des données : fi nalité, pertinence, conservation, les droits des personnes et la sécurité des données
• Le DPO, Data Protection Offi cer, son rôle et ses missions au sein de l’organisation.
Mise en conformité avec le RGPD, les actions à prévoir
• Les 4 actions principales à mener (CNIL)
• Le plan d’actions de mise en conformité : quelle méthodologie ?
• Logique de responsabilisation
• Actualiser les procédures relatives à la protection des données
• Les sanctions dans le cas du non-respect des dispositions réglementaires
• Le rôle de la gouvernance dans la mise en conformité
• Les procédures de gestion des demandes d’accès, rectifi cation, limitation, portabilité, et destruction des données à caractère personnel.