RGPD, ça change quoi pour les formations ?

Ce qui est rassurant pour les uns peut devenir un vrai casse-tête pour les autres..Mais qui sont les uns et qui sont les autres au regard du RGPD dans le monde de la formation ?

La date de mise en conformité, s’approchant à grands pas, le 25 mai 2018, Combo & cetera s’interroge sur l’impact qu’aura le RGPD (Règlement Général sur la Protection des Données) sur l’univers de la formation.

 

En effet, c’est un sujet qui nous concerne tous :  les organismes de formation, les entreprises et les salariés qui bénéficient des formations.

 

Nous sommes tous concernés, pas uniquement parce qu’il y a des actions à mettre en place au sein des différentes structures, mais parce que chacun de nous est également un sujet avec des droits et que nos données personnelles sont en jeu.

 

Pour une entreprise, la mise en conformité avec le RGPD peut devenir un sujet complexe, alors que pour un individu c’est plutôt rassurant de savoir que ses données sont sécurisées, qu’il a le droit de rétractation  et de suppression et qu’il n’est pas obligé d’être traqué à chaque clic qu’il fait sur la toile s’il ne le souhaite pas.

 

La CNIL nous propose de nombreuses articles qui expliquent la procédure pas à pas, actuellement c’est la meilleure source d’information sur le sujet.  Ce que nous avons retenu c’est que c’est une obligation et que la première démarche à faire est de se renseigner et de faire un état des lieux, de se demander où nous en sommes  face à cette obligation, non seulement française mais aussi européenne ?

 

Maintenant la grande question se pose :  le RGPD, pour les organismes de formation ça change quoi ?  Et bien pas grande chose dans  le fond, c’est plus une question de forme ! En effet, en tant qu’organisme de formation, nous avions déjà l’engagement de ne pas utiliser les données personnelles des stagiaires et des entreprises pour faire de la publicité ni transmettre ces informations à des tierces personnes.

 

C’est pourquoi  nous ajoutons désormais systématiquement pour toute collecte de données (physique ou numérique), un espace où la personne nous donne son consentement pour ladite collecte et surtout nous avons mis en oeuvre une procédure structurée pour le traitement et la protection de ces données.

 

Notre conseil :

  • Prenez le temps de lire attentivement les recommandations de la CNIL,  
  • Faites  un état des lieux de votre système actuel de sauvegarde et de traitement de données
  • Et mettez-vous en contact avec votre fournisseur  informatique ou votre webmaster pour mettre en œuvre les actions requises sur votre site web et la protection de votre serveur.

 

Pour rappel, les sanctions sont très strictes. Elles peuvent aller jusqu’à 4% du CA global de l’entreprise, autant dire que ce n’est pas un sujet à prendre à la légère !