Description du projet

Formation Répondre à une demande d’exercice des droits des personnes concernées – Travaux pratiques

Avis de l’expert

Le RGPD et la loi informatique et libertés modifiée mettent au centre de la règlementation les personnes concernées.

Ainsi, l’article 1er de la loi informatique et libertés modifiée dispose que « toute personne dispose du droit de décider et de contrôler les usages qui sont faits des données à caractère personnel la concernant ». L’article 84 du RGPD prévoit quant à lui qu’une non-conformité en matière de droits des personnes concernées peut être sanctionné à un niveau le plus élevé (amende administrative pouvant s’élever jusqu’à 20 000 000 euros ou jusqu’à 4% du CA annuel mondial total).

Afin d’assurer sa conformité, il est donc indispensable de comprendre les droits des personnes concernées, d’en connaitre les limites et de mettre en place une organisation interne afin d’être capable de répondre dans les délais et formes impartis aux demandes d’exercice de droits.

Objectifs de la formation droit des personnes

  • Connaître les droits des personnes concernées
  • Comprendre les conditions de recevabilité et les limites des droits des personnes
  • Être capable de mettre en place une organisation interne permettant de s’assurer du traitement efficace des demandes d’exercice de droits
  • Répondre à une demande d’exercice de droits à travers des cas pratiques

Public concerné

DPO – Qualité – Service Juridique – Direction Générale – DSI

Pré-requis

Connaissance du RGPD et de la loi Informatique et Libertés modifiée ou avoir suivi une formation DPO.

Les plus de cette formation

  • Accessible en présentiel et en distanciel.
  • Cette formation vise à expliquer, au travers de cas pratiques de quelle manière répondre à une demande d’exercice des droits des personnes concernées afin mettre en place un process interne conforme à la réglementation en vigueur.
  • Cette formation est animée par un formateur expérimenté ayant mis en place ce process dans plusieurs organismes publics et privés. Il apportera son expérience en s’appuyant sur des exemples concrets.
  • Cette formation ne fait pas l’objet d’une évaluation des acquis.
  • Support de cours remis sur clé USB ou lien de téléchargement.

Accessible en présentiel et en distanciel.

Ville Dates
Paris 25 juin 2020
Paris 15 octobre 2020
Tarif Inter : 890€ HT
Renseignements et inscriptions
au +33 (0)3 87 62 06 00 ou par courriel via le formulaire de contact.

Programme

Durée : 1 jour (7 Heures)

1. Rappel du contexte réglementaire 

 

2. Définition et objet des droits des personnes concernées 

  • L’information des PC (articles 13 et 14 RGPD)
  • Le droit d’accès et de communication des données (article 15 RGPD)
  • Définition
  • Droit d’accès direct et indirect
  • Cas particulier de l’accès au dossier médical
  • Le droit de rectification (article 16 RGPD)
  • Le droit à l’effacement ou droit à l’oubli (article 17 RGPD)
  • Définition
  • Cas particulier du déférencement d’un moteur de recherche
  • Le droit à la limitation du traitement (article 18 RGPD)
  • Le droit à la portabilité (article 20 RGPD)
  • Et le droit d’opposition (article 21 RGPD)
  • Définition
  • Cas particulier du droit d’opposition à la prospection commerciale
  • Profilage et décision automatisée (article 22 RGPD)

 

3. Éléments structurants permettant de répondre à une demande d’exercice de droit

  • Conditions de recevabilité d’une demande d’exercice de droits
  • Limites aux droits des personnes concernées
  • Forme et délais d’une réponse à une demande d’exercice de droits
  • Organisation et procédure à mettre en œuvre pour être capable de répondre à une demande d’exercice des droits

4. Conséquences d’un défaut de réponse à une demande d’exercice de droits

  • Les droits de recours (article 77 et suivants RGPD)
  • Le pouvoir de sanctions de la CNIL

5. Cas pratique

6. Conclusion de la formation et questions/réponses