Le RGPD : Généralités et spécificités pour les organismes de formation

Êtes-vous en conformité avec le RGPD ? Les données minimales d'informations sur la protection des données sont-elles présentes sur vos dossiers d'inscription, formulaires de suivi des cohortes, dossiers VAE ? Votre politique de confidentialité détaille-t-elle chacune de ces situations ?
 
Nous constatons lors de nos accompagnements ou relectures de nombreux manquements au RGPD : oublis d'informer au préalable de la collecte des données, informations manquantes, politiques de protection de données "généralistes" car souvent rédigées par une agence de communication pour les seules collectes du site internet.
 
Pour mieux comprendre le sujet du RGPD applicable à la formation, notre spécialiste communication de la formation, révèle un extrait de son accompagnement " Respecter la réglementation spécifique en matière de communication".

 

Qu'est-ce que le Règlement Général sur la Protection des Données (RGPD) ?

 

  1. Il s’agit d’un règlement de l’UE visant la protection des données personnelles de toutes les personnes résidentes au sein de l’union.
  2. Il s'applique au traitement de données à caractère personnel, automatisé en tout ou en partie, ainsi qu'au traitement non automatisé de données à caractère personnel contenues ou appelées à figurer dans un fichier, que le traitement ait lieu ou non dans l'Union.
  3. Il est applicable à tout organisme :
  • proposant une offre de biens ou de services, qu'un paiement soit exigé ou non,
  • collectant des données concernant le comportement des personnes au sein de l'Union.

 

Quelques définitions préalables :

 

  • Données à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée») ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

 

  • Traitement : toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

 

  • Fichier : tout ensemble structuré de données à caractère personnel accessibles selon des critères déterminés, que cet ensemble soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique.

 

  • Responsable du traitement : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement.

 

Quelles sont les obligations ?

Obligations et RGPD

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Quelles sont les situations de collecte des données spécifiques aux Organismes de formation ?

  • Données des salariés, prestataires et sous-traitants (formateurs indépendants).
  • Données des stagiaires de la formation et donneurs d’ordre
  • Données des candidats à la VAE
  • Données du suivi de l’insertion concernant les Certifications Professionnelles

Comment répondre à mon obligation d’information ?

  • Rédiger une politique de confidentialité (à ne pas confondre avec les mentions légales) et les publier sur votre site internet
  • Ajouter une case de consentement pour chaque formulaire de collecte de données (formulaire de contact, dossiers d’inscription, questionnaire de suivi…)

Obligation de consentement et d’information : Mentions de base et/ou mentions minimales ?

2 possibilités :

  • TOUTES LES INFORMATIONS SUR LE SUPPORT DE COLLECTE + CASE à COCHER pour le consentement
  • INFORMATIONS SUR DEUX SUPPORTS différents : CASE à COCHER pour le consentement : « Je consens à la collecte et au traitement de ces données par [responsable du traitement] pour [finalité(s) du traitement]. Pour en savoir plus sur la gestion de vos données personnelles et pour exercer vos droits, reportez-vous à notre politique de confidentialité » + lien vers la politique de confidentialité

 

Quels sont les éléments constitutifs de la Politique de confidentialité ?

 

éléments de la politique de confidentialité

RGPD et centre de formation

 

 

 

 

 

 

 

 

 

 

 

 

 

Thématique de l'article

Communication