De l'information métier simple, gratuite et efficace, vous auriez tort de ne pas vous en servir.

22 juin 2023

Le RGPD : Généralités et spécificités pour les organismes de formation

Êtes-vous en conformité avec le RGPD ? Les données minimales d'informations sur la protection des données sont-elles présentes sur vos dossiers d'inscription, formulaires de suivi des cohortes, dossiers VAE ? Votre politique de confidentialité détaille-t-elle chacune de ces situations ?

Nous constatons lors de nos accompagnements ou relectures de nombreux manquements au RGPD : oublis d'informer au préalable de la collecte des données, informations manquantes, politiques de protection de données "généralistes" car souvent rédigées par une agence de communication pour les seules collectes du site internet.

Pour mieux comprendre le sujet du RGPD applicable à la formation, notre spécialiste communication de la formation, révèle un extrait de son accompagnement " Respecter la réglementation spécifique en matière de communication".

Qu'est-ce que le Règlement Général sur la Protection des Données (RGPD) ?

Il s’agit d’un règlement de l’UE visant la protection des données personnelles de toutes les personnes résidentes au sein de l’union.
Il s'applique au traitement de données à caractère personnel, automatisé en tout ou en partie, ainsi qu'au traitement non automatisé de données à caractère personnel contenues ou appelées à figurer dans un fichier, que le traitement ait lieu ou non dans l'Union.
Il est applicable à tout organisme :

proposant une offre de biens ou de services, qu'un paiement soit exigé ou non,
collectant des données concernant le comportement des personnes au sein de l'Union.

Quelques définitions préalables :

Données à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée») ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Traitement : toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

Fichier : tout ensemble structuré de données à caractère personnel accessibles selon des critères déterminés, que cet ensemble soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique.

Responsable du traitement : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement.

Quelles sont les obligations ?

Obligations et RGPD

Quelles sont les situations de collecte des données spécifiques aux Organismes de formation ?

Données des salariés, prestataires et sous-traitants (formateurs indépendants).
Données des stagiaires de la formation et donneurs d’ordre
Données des candidats à la VAE
Données du suivi de l’insertion concernant les Certifications Professionnelles

Comment répondre à mon obligation d’information ?

Rédiger une politique de confidentialité (à ne pas confondre avec les mentions légales) et les publier sur votre site internet
Ajouter une case de consentement pour chaque formulaire de collecte de données (formulaire de contact, dossiers d’inscription, questionnaire de suivi…)

Obligation de consentement et d’information : Mentions de base et/ou mentions minimales ?

2 possibilités :

TOUTES LES INFORMATIONS SUR LE SUPPORT DE COLLECTE + CASE à COCHER pour le consentement
INFORMATIONS SUR DEUX SUPPORTS différents : CASE à COCHER pour le consentement : « Je consens à la collecte et au traitement de ces données par [responsable du traitement] pour [finalité(s) du traitement]. Pour en savoir plus sur la gestion de vos données personnelles et pour exercer vos droits, reportez-vous à notre politique de confidentialité » + lien vers la politique de confidentialité

Quels sont les éléments constitutifs de la Politique de confidentialité ?

éléments de la politique de confidentialité

RGPD et centre de formation

Thématique de l'article

Communication

Autres articles

27 juin 2024

liste des éléments à transmettre au jury d'évaluation

Liste des documents à fournir aux jurés d'évaluation

Responsables de session d’évaluation : Comment préparez-vous les jurés évaluateurs ? Comment organisez-vous la transmission des documents nécessaires ? Avez-vous une check-list prête pour ne rien oublier ? Organisez-vous des réunions de préparation ?

Dans le cadre des certifications professionnelles, les évaluateurs sont souvent issus du monde professionnel. Il est donc nécessaire de les préparer en amont à...

20 juin 2024

Comment le FNE-Formation 2024 peut-il booster votre activité ? Vos formations sont-elles éligibles ?

Vous proposez des formations dans le domaine de l’intelligence artificielle, le marketing digital, la sécurité informatique…ou toute formation en lien avec les priorités du FNE 2024, cette information peut vous concerner !

2 éléments à retenir concernant les modifications impactant le FNE- Formation en 2024 : L'instruction du 30 avril 2024 vient ajouter la transition démographique...