Formation Collecte, exploitation et conservation des données personnelles

Introduction
à la formation

Au cœur des stratégies d’entreprise, les données à caractère personnel sont des informations très convoitées. Leur collecte, leur traitement et leur exploitation sont strictement encadrés par la loi Informatique et Libertés et le RGPD pour assurer la protection de ces données.

Objectifs

Appréhender les responsabilités liées aux traitements des données

Maîtriser le processus de collecte et d’exploitation des données

Utiliser les outils de gestion des traitements de données

Programme

Les enjeux d'une collecte de données personnelles

Dispositif légal encadrant la collecte, l'exploitation et la conservation des données personnelles et champ d'application 

Définition et typologie des données à caractère personnel

Traitement de données personnelles

Les acteurs-clés

Responsable de traitement

Personnes dont les données sont collectées

Destinataires 

Sous-traitants et co-responsabilité 

Sous-traitants ultérieurs 

Exercice : identifier les différents acteurs concernés 

Le traitement des données personnelles

Les conditions de fond d’un traitement licite

La base juridique du traitement 

Exercice : identifier la base juridique d'un traitement

Les procédures préalables à un traitement

Les formalités préalables résiduelles 

pour la mise en place d’un traitement de données à caractère personnel

Privacy by Design/Privacy by Default 

La tenue du registre 

L'analyse d'impact 

Focus : l'articulation entre RGPD et loi informatique et libertés modifiée (LIL 3) 

La mise à disposition des données

La gestion des réclamations des personnes concernées 

Focus : l'articulation entre le respect du droit d'opposition et les demandes de déréférencement 

Les échanges de données au sein d'une même entreprise

Les échanges de données entre les sociétés d’un même groupe

Les échanges de données avec des tiers : partenaires, prestataires, etc.

Les flux transfrontières de données personnelles

Exercice : rédaction d'une clause «données personnelles» dans un contrat de prestation en cas de flux transfrontières 

Assurer la sécurité et la confidentialité des données

L’obligation légale de sécurité des données

Les recommandations de la CNIL

La gestion des données à caractère personnel par les prestataires

Focus : la négociation du Data Privacy agreement

Focus : les risques en matière de Cloud en cas de non-respect de la réglementation par des prestataires établis hors UE

La conservation des données

Obligations générales légales de conservation et articulation avec la LIL

Archivage de données et destruction des données

Exercice : déterminer la durée de conservation des données

La prévention des risques

Identifier les risques 

Nommer un DPO

Anticiper un contrôle CNIL et adopter le bon comportement pendant le contrôle 

Public & prérequis

Publics concernés

DPO ou futurs DPO, responsables et collaborateurs des services juridiques, marketing, commerciaux, relation clients, informatique, RH, compliance officers, risk managers, avocats, dirigeants

Prérequis

Aucun prérequis spécifique n’est nécessaire

Lieu et accès

Dalloz Formation
45, rue Liancourt - 75014 Paris

01 40 64 13 00

En bus (28, 38, 58, 68, 88, 91)
En métro (Denfert Rochereau : lignes 4 et 6, Gaîté : ligne 13
En RER (Denfert Rochereau : ligne B) et à pied depuis la gare Montparnasse