Depuis son entrée en vigueur en mai 2018, le Règlement Général sur la Protection des Données (RGPD) a eu un impact significatif sur les entreprises et les organismes de formation professionnelle. En tant que responsables de la collecte, du traitement et de la protection des données personnelles de leurs apprenants, ces derniers doivent veiller à respecter les exigences du RGPD dans l'exécution de leurs activités
Cet article est le premier d'une longue série sur le RGPD ! Le prochain sera sur le thème du mot de passe en lien avec la politique de confidentialité et de protection des données.
Définition et enjeux
Avant d'entrer dans le vif du sujet, rappelons quelques bases ! :)
Le RGPD, c'est quoi déjà ?
Le RGPD est un règlement de l'Union Européenne qui vise à renforcer les droits des individus en matière de protection de leurs données personnelles. Il s'applique à toutes les entreprises et organismes qui traitent des données personnelles pour les personnes situées dans l'Union Européenne, quel que soit leur lieu de résidence ou d'activité.
De même, il impose des obligations strictes en matière de collecte, de traitement et de protection des données, ainsi que des sanctions lourdes en cas de non-respect de ces règles. Il vise également à renforcer la transparence des entreprises et organismes quant à l'utilisation des données personnelles, et à accorder aux individus un contrôle accru sur leur vie privée.
Pourquoi le RGPD est-il si important dans la formation ?
Le RGPD (Règlement général sur la protection des données) est important dans la formation professionnelle car il établit des règles strictes en matière de collecte, d'utilisation et de protection des données personnelles des individus. Cela signifie que les organismes de formation doivent s'assurer de respecter ces règles lorsqu'ils collectent et utilisent les données de leurs stagiaires. Cela garantit que les droits des stagiaires en matière de confidentialité et de protection de leurs données personnelles sont respectés. En outre, le RGPD peut aider les organismes de formation à renforcer leur réputation en tant qu'organismes fiables et respectueux de la vie privée de leurs stagiaires.
Quelles sont les sanctions d'un non respect du RGPD dans le cadre de la formation professionnelle ?
Le non-respect du RGPD peut entraîner des sanctions financières importantes pour les organismes de formation professionnelle. La Commission nationale de l'informatique et des libertés (CNIL) est l'organisme chargé de veiller au respect du RGPD en France. Si la CNIL constate qu'un organisme de formation professionnelle a enfreint les règles établies par le RGPD, elle peut lui imposer une amende pouvant aller jusqu'à 20 millions d'euros ou 4% du chiffre d'affaires annuel mondial de l'organisme, selon la gravité de l'infraction. En outre, un non-respect du RGPD peut également entraîner des dommages à la réputation de l'organisme de formation concerné.
Comment éviter les risques de contentieux liés au RGPD dans la formation pro ?
Il existe plusieurs mesures que vous pouvez prendre pour éviter les risques de contentieux liés au RGPD. Il est important de se familiariser avec les règles établies par le RGPD et de s'assurer de les respecter lors de la collecte, de l'utilisation et de la protection des données personnelles des stagiaires. Cela nécessite la mise en place de procédures et de politiques internes claires et la formation de tous les membres du personnel afin qu'ils comprennent leurs obligations en matière de protection des données personnelles.
Il est aussi important de demander l'accord explicite des stagiaires avant de collecter leurs données personnelles et de leur fournir des informations claires sur la façon dont ces données seront utilisées. Vous pouvez aussi mettre en place des mesures de sécurité pour protéger les données personnelles des stagiaires contre toute utilisation abusive ou non autorisée.
Enfin, vous pouvez recourir à un conseiller en protection des données ou à un avocat spécialisé dans le RGPD pour vous aider à vous conformer à ces règles et à éviter les risques de contentieux.
Exemples concrets
Après la théorie vient la pratique ! Voici quelques exemples de sanctions pour non-respect au RGPD.
Discord
Source du paragraphe : Stefan Amicucci / co-créateur du Club des Formateurs Formatrices ainsi que Sandrine Rieussec Barthelemy / Entrepreneuse en conformité RGPD et Cybersécurité.
La société Discord Inc a été condamnée en Novembre au versement de 800 000 € pour non-respect au RGPD.
Plus précisément, elle a été condamnée pour 5 manquements :
- Absence d'AIPD - Analyse d'impact relative à la protection des données
- Politique de mot de passe pas suffisamment robuste et contraignante
- Manque de formalisme et d'information pour les durées de conservation des DCP (données personnelles)
- Absence d'information des personnes concernées quand l'application est en arrière plan
Simplay
Moins récemment, la société Simplay ; établissement de paiement agréé, a été sanctionnée au versement d'une amende de 180 000 € pour avoir insuffisamment protégé les données personnelles des utilisateurs et ne pas les avoir informés d'une violation de données.
Plus précisément, elle a été condamnée pour les manquements suivants :
- Manquement à l'obligation d'encadrer les traitements effectués par un sous-traitant
- Manquement à l'obligation d'assurer la sécurité des données personnelles
- Manquement à l'obligation d'information d'une violation de données personnelles aux personnes concernées
Résumé
Chez Hop3team, nous nous engageons à protéger vos données personnelles.
Vous pouvez consulter notre politique de confidentialité ici ;)
Pour rejoindre la communauté des Hop3teamers basée sur l'humain et la confiance, il suffit de cliquer sur ce bouton :