DP03B - La protection des données personnelles : droits des personnes et pratiques professionnelles (à destination des professionnels de terrain)

Formation créée le 29/01/2025. Dernière mise à jour le 17/09/2025.
Version du programme : 1

Type de formation

Formation à distance

Durée de formation

3 heures et 30 minutes (0.5 jour)

Accessibilité

Oui
Net de TVA
S'inscrire
Net de TVA
S'inscrire
Net de TVA
S'inscrire
Besoin d’adapter cette formation à vos besoins ? N’hésitez pas à nous contacter afin d’obtenir un devis sur mesure ! Nous contacter

DP03B - La protection des données personnelles : droits des personnes et pratiques professionnelles (à destination des professionnels de terrain)


Le Règlement Général sur la Protection des Données personnelles (dit RGPD) est entré en vigueur le 25 mai 2018. Avec la loi Informatique et Libertés de 1978 (révisée en 2019), il constitue l’ossature du droit positif en matière de protection des données personnelles. Ces textes structurent une nouvelle donne juridique, qui confère aux personnes des droits renforcés quant à leurs données, et symétriquement des obligations accrues aux organisations qui traitent ces données. Cette nouvelle donne se caractérise également par un changement de logique : le contrôle a priori que réalisait la CNIL avant l’entrée en vigueur du RGPD a cédé la place à une logique d’ « accountability », c’est-à-dire de responsabilité/redevabilité. Concrètement, une documentation dédiée doit être tenue, des clauses particulières insérées sur de nombreux supports, et plus largement une organisation interne définie pour tenir à jour la documentation et être en mesure de favoriser l’exercice des droits des personnes concernées par des traitements de données personnelles. L’enjeu est particulièrement fort pour le secteur social et médico-social, dans la mesure où ses missions supposent le traitement de données nombreuses sur les personnes accompagnées, au regard de la complexité des situations, et supposent le traitement de données de santé, qui appellent une protection renforcée. Le RGPD réhausse également significativement le régime de sanction en cas de manquement aux obligations de la part du responsable des traitements : la CNIL peut ainsi infliger des amendes allant jusqu’à 4 % du chiffre d’affaire (ou budget) d’une organisation, et des dispositions pénales incluent de la prison ferme. Devant cette nouvelle donne, l’ensemble des acteurs d’une organisation est concerné. Sécuriser les traitements, garantir la confidentialité, respecter les droits des personnes supposent une participation de tous. Cette formation propose aux participants de comprendre les grandes lignes de la réglementation, d’identifier les droits des personnes (en particulier les personnes accompagnées), de repérer les interlocuteurs clés et de s’approprier quelques « bonnes pratiques » en matière de protection des données personnelles.

Objectifs de la formation

  • S’approprier les bases de la réglementation en matière de protection des données à caractère personnel.
  • Comprendre les fondements doctrinaux et juridiques qui confèrent des droits aux personnes concernées.
  • Envisager la convergence entre les droits de l’usager et les droits en matière « informatique et libertés ».

Profil des bénéficiaires

Pour qui
  • Professionnels du champ éducatif, social, paramédical, médical, administratif, cadres de proximité.
Prérequis
  • Être en poste dans une organisation du secteur social ou médico-social.
  • Cette formation ne peut être réalisée qu'en modalité "intra-entreprise".

Contenu de la formation

La réglementation : connaître les points clés :
  • Enjeux de la réglementation en termes de respect de la vie privée.
  • Notions de donnée, donnée à caractère personnel, donnée sensible.
  • Notions de traitement de données à caractère personnel.
  • Obligations du responsable de traitement, démarches et outils de la conformité.
  • Rôle du délégué à la protection des données.
Connaître les droits des personnes et favoriser leur exercice
  • Droit à l’information.
  • Droit d’accès.
  • Droit de rectification.
  • Droit à l’effacement (droit à l’oubli).
  • Droit d’opposition.
  • Droit à la portabilité des données.
  • Droit à définir des directives sur le sort de ses données après son décès.
Protection des données : revue des bonnes pratiques
  • Principes de minimisation, proportionnalité, protection dès la conception.
  • Sécuriser la collecte des données.
  • Les bases de l’« hygiène informatique ».
  • Agir en cas de violation de données à caractère personnel.
  • Écrits professionnels et protection des données.

Suivi de l'exécution et évaluation des résultats

  • La validation des acquis se fait tout au long de la formation à travers des exercices d’application et des études de cas. Un questionnaire d’évaluation de la formation est remis à chaque participant au terme de celle-ci.

Ressources techniques et pédagogiques

  • Support (numérique) de formation.

Capacité d'accueil

Entre 3 et 12 apprenants

Délai d'accès

4 semaines

Accessibilité

Chaque formation est potentiellement accessible aux personnes en situation de handicap. Chaque situation de handicap étant unique, nous vous invitons à contacter dès votre inscription notre référent handicap par mail à formation@ressourcial.fr afin d'étudier en toute confidentialité avec vous des modalités d’aménagement de votre parcours de formation.