Pourquoi faut-il former ses salariés au RGPD ?

Le RGPD régit l’organisation des entreprises présentent dans l’Union européenne depuis le 25 mai 2018. Aujourd’hui sans l’accord préalable de chaque visiteur de votre site internet vous ne pouvez pas manipuler leurs données personnelles quel qu’en soit le type. Mais qu’est ce qu’une donnée personnelle ? Et quels sont les principes de règlement européen ? Pourquoi est-il important de former ses collaborateurs au RGPD ?

Le RGPD c’est quoi ?

Le RGPD ou Règlement Général sur la Protection des Données personnelles est un règlement européen portant sur la manière dont les entreprises et organisations doivent se comporter vis-à-vis des données personnelles. Il remplace la Directive de 95/46/CE sur la protection des données personnelles et s’applique depuis le 25 mai 2018.

Ce règlement concerne trois acteurs :

• Responsable de traitement ;
• Sous-traitant ;
• Les citoyens et propriétaires des données personnelles.

Ce règlement demande une plus grande transparence des entreprises sur la finalité de la collecte des données personnelles.

Qu’est ce qu’une donnée personnelle ?

Une donnée personnelle est toute information relative à une personne physique identifiée ou qui peut être identifiée, directement (nom, prénom, adresse e-mail) ou indirectement (par un identifiant, un numéro de téléphone, une donnée biométrique, plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale, mais aussi la voix ou l’image.

Certaines données sont catégorisées comme sensibles. Le traitement de ce genre de données est fortement réglementé et nécessite des mesures de protection renforcée. Voici notamment quelques exemples de données sensibles :
origine raciale ou ethnique ;
orientations sexuelles ;

• convictions religieuses ou philosophiques ;
• opinions politiques ;
• opinions syndicales ;
• état de santé ;
• données biométriques ;
• données génétiques ;
• condamnations pénales et infractions.

En quoi est-il important de former vos collaborateurs sur le RGPD ?

Former ses collaborateurs au RGPD répond à 3 avantages non négligeables pour votre organisation. Explications.

Avant tout une obligation

Former ses collaborateurs au RGPD fait partie des obligations figurant dans le règlement européen. L’article 39 précise qu’il est du rôle du Data Protection Officer de “« contrôler le respect du présent règlement […] et des règles internes du responsable du traitement ou du sous-traitant en matière de protection des données à caractère personnel, y compris en ce qui concerne la répartition des responsabilités, la sensibilisation et la formation du personnel participant aux opérations de traitement, et les audits s’y rapportant »

Rien ne précise pour autant la manière dont la formation doit être effectuée.

Le non respect peut vite coûter cher

La CNIL (Commission nationale de l’informatique et des libertés) est l’organisme chargé de veiller au respect du RGPD. En cas de non respect de la loi, l’entreprise peut se voir attribuer par la CNIL une amende de 20 millions d’euros dans les cas les plus graves ou 4% du chiffre d’affaires annuel mondial. À noter que l’amende varie en fonction de la gravité des faits.

Un investissement à long terme

Former ses salariés au RGPD permet à chacun de savoir, suivant son niveau de responsabilité, ce qu’il peut collecter ou non comme données.
Exemples : service marketing, SAV… avec une vigilance particulière au niveau des champs libres des fiches clients.

Cela permet à l’entreprise de rester conforme à la réglementation de manière pérenne. Inculquer régulièrement ces bons gestes à ses salariés permet d’impliquer ses ressources dès le départ et appliquer le Privacy by Design

Pour rappel, le Privacy by Design est la prise en compte de la protection des données dès la conception. Elle ne peut se faire qu’en sensibilisant régulièrement les salariés.

Work and Play et formation Blended Learning RGPD

Work and Play a créé une formation au RGPD en partenariat avec des experts reconnus du cabinet d’avocats Haas Avocats. Adaptée à tous les salariés, elle permet de se familiariser à la réglementation des données personnelles. En voici un avant-goût :

Face à la menace d’une cyber attaque vous pensez que le RGPD permettrait de limiter les risques. Mais est-il bien compris et bien mis en œuvre ?

Faites le tour de votre entreprise, enquêtez et corrigez les erreurs.

Soyez vigilant, la moindre négligence peut entraîner de graves conséquences pour votre société et ses clients.

Pour les plus curieux vous pouvez tester la démo en cliquant ici.