Formation RGPD et droits des personnes : gestion des demandes et responsabilités de l'entreprise

Introduction
à la formation

La gestion des demandes des personnes concernées est un élément essentiel du programme de conformité au RGPD pour les responsables de traitement. Le nombre de demandes des personnes concernées a considérablement accru depuis l'entrée en vigueur du RGPD, grâce notamment à une meilleure information et une prise de conscience de leurs droits et de la manière de les exercer. Hormis le respect de ses obligations légales, la bonne gestion des droits des personnes concernées permet au responsable de traitement d'être plus en conformité avec le RGPD, de limiter le risque de sanction par les autorités de contrôle et de maintenir la confiance avec les personnes concernées.

Objectifs

Identifier les droits des personnes et les moyens dont elles disposent pour les exercer

Organiser en interne la gestion des demandes des personnes concernées et mettre en place une stratégie appropriée

Apporter des réponses adaptées 

Programme

Les droits des personnes concernées 

L'information des personnes concernées

Le droit d'accès

Le droit de rectifier et d'effacer les données

Le droit de s'opposer ou de restreindre le traitement des données

Le droit à la portabilité des données

Le droit de retirer son consentement à un traitement

Le droit de s'opposer aux décisions individuelles automatisées

Le droit de déposer plainte auprès des autorités nationales de contrôle

Focus : la jurisprudence récente de la CJCE et du Conseil d'Etat, et les sanctions des autorités nationales de contrôle

L'exercice par les personnes concernées de leurs droits 

Qui peut exercer ces droits?

Comment exercer ses droits?

A quel moment ?

Focus : l'exercice des droits du RGPD par un mandataire

L'organisation interne de la gestion des droits sous le RGPD

Préparation en interne de la réponse à une demande

Focus : vérifier l'identité de la personne qui exerce ses droits

Le délai de réponse

A qui incombe la responsabilité de répondre à une personne concernée?

Le rôle du DPO dans la gestion des demandes des personnes concernées

Les exceptions et le refus de répondre à une demande d'une personne concernée

L'organisation pratique d'une réponse : forme, langue, durée, coût, etc.

Exercice : répondre à une demande d'une personne concernée

Analyse ciblée sur le droit d'accès

Le champ d'application d'une demande d'accès

Les limites au droit d'accès

Les moyens d'avoir accès aux données

Le coût de l'accès aux données

Focus : la demande d'accès aux emails professionnels

Gestion des risques

Le risque de plainte auprès de l'autorité nationale de contrôle

Le risque de contrôle par l'autorité nationale de contrôle

Le risque d'une action devant les tribunaux

Le risque de sanction administrative

Public & prérequis

Publics concernés

DPO, Directeurs, responsables et collaborateurs des services juridiques, Compliance officers, Responsables des ressources humaines et des services marketing, Avocats 

Prérequis

Avoir des connaissances générales en droit de la protection des données personnelles 

Lieu et accès

Dalloz Formation
45, rue Liancourt - 75014 Paris

01 40 64 13 00

En bus (28, 38, 58, 68, 88, 91)
En métro (Denfert Rochereau : lignes 4 et 6, Gaîté : ligne 13
En RER (Denfert Rochereau : ligne B) et à pied depuis la gare Montparnasse