Le BLOG
De l'information métier simple, gratuite et efficace, vous auriez tort de ne pas vous en servir.Appliquer le RGPD à un centre de formation
Bases préliminaires et rappels sur le RGPD
RGPD : Le règlement général sur la protection des données (RGPD) est un texte réglementaire européen qui harmonise les règles de traitement des données à caractère personnel dans toute l'Union européenne.
Il est constitué de plusieurs principes desquels découlent des obligations en matière de collecte des données, d’information des personnes, de consignes de conservation… le tout pour protéger les individus.
Donnée personnelle : Une donnée à caractère personnel correspond à toute information susceptible de permettre d’identifier, directement ou indirectement, une personne physique. Par exemple : un nom, un numéro client, une adresse courriel professionnelle, un numéro de téléphone, une photographie, une adresse IP, etc.
Obligations :
Le RGPD s’appuie sur six grands principes à appliquer. Pour mettre en œuvre cette conformité, la CNIL recommande un socle de quatre actions essentielles à réaliser en priorité :
Art. 5 du RGPD sur la durée de conservation des données
Quelles durées de conservation des données ?
Ces durées ne sont pas fixées par le RGPD mais par les lois en vigueur dans chaque pays.
2 Possibilités :
- Une loi française fixe une durée minimale ou maximale de conservation
- La loi ne définit pas de durée : c’est au responsable de traitement de définir les durées de conservation et le besoin d’un archivage intermédiaire. Cette durée doit impérativement être en lien avec un objectif défini, justifié par une obligation ou nécessité.
Exemple : pour les formations financées via le CPF, la CDC peut vous contrôler jusqu’à 3 ans après la réalisation de l’action.
Vous pouvez donc définir des durées :
Quel process et documentation ?
Nos recommandations :
