PROTECTION DES DONNES PERSONNELLES ET DROIT DES PERSONNES CONCERNEES : GESTION DES DEMANDES ET RESPONSABILITE DE L'ENTREPRISE

Une gestion efficace des demandes des personnes concernées par le traitement de leurs données à caractère personnelle est essentielle pour prévenir la responsabilité des entreprises

La gestion des demandes des personnes concernées est un élément essentiel du programme de conformité au RGPD pour les responsables de traitement. Le nombre de demandes des personnes concernées a considérablement accru depuis l’entrée en vigueur du RGPD.

Par ailleurs, la prise en considération de ces droits est devenu incontournable dans le cadre de la stratégie Marketing. Hormis le respect de ses obligations légales, la bonne gestion des droits des personnes concernées permet au responsable de traitement d’être en conformité avec le RGPD, de limiter le risque de sanction par les autorités de contrôle et de maintenir la confiance avec les personnes concernées. Cette formation vous permettra d’assurer la gestion des demandes et prévenir les responsabilités de l’entreprise.

OBJECTIFS DE LA FORMATION :

  • Encadrer les droits des personnes concernées
  • Organiser l’exercice des droits
  • Protéger le droit d’accès

PROGRAMME DE LA FORMATION

Encadrer les droits des personnes concernées

  • 1. Caractériser le droit d’information des personnes concernées
    Contenu de l’obligation d’information
    Moment de l’information
    Preuve de l’information
    Focus sur les traitements marketing : recueil et preuve du consentement (fidélisation, géolocalisation et tracking en magasin, tracking des emails, cookies, achat et location de fichiers)

Mise en situation : recueillir le consentement suivant l’opération marketing visée (par voie électronique, téléphonique ou postale)

  • 2. Déterminer les autres droits
    Droit d’accès
    Droit de rectifier et d’effacer les données
    Droit de s’opposer ou de restreindre le traitement des données
    Droit à la portabilité des données
    Droit de retirer son consentement à un traitement
    Droit de s’opposer aux décisions individuelles automatisées
    Droit de déposer plainte auprès des autorités nationales de contrôle

Etude de cas : la jurisprudence récente de la CJUE et du Conseil d’Etat ainsi que les sanctions des autorités nationales de contrôle

Organiser l’exercice des droits

  • Déterminer les modalités d’exercice par les personnes concernées
    Qui peut exercer ces droits?
    Comment exercer ces droits?
    À quel moment ?

Etude de cas : l’exercice des droits par un mandataire

  • Gérer en interne l’exercice des droits
    Préparation en interne de la réponse à une demande
    Délai de réponse
    À qui incombe la responsabilité de répondre à une personne concernée ?
    Spécificités du droit de s’opposer et/ou de retirer son consentement à la prospection et au marketing direct
    Rôle du DPO dans la gestion des demandes des personnes concernées
    Exceptions et refus de répondre à une demande d’une personne concernée
    Organisation pratique d’une réponse : forme, langue, durée, coût, etc…

Atelier “Gestion des droits” : vérifier l’identité de la personne qui exerce ses droits et répondre à une demande d’une personne concernée

Protéger le droit d’accès

  • Analyser de manière ciblée le droit d’accès
    Champ d’application d’une demande d’accès
    Limites au droit d’accès
    Moyens d’avoir accès aux données
    Coût de l’accès aux données

Débat : la demande d’accès aux emails professionnels

  • Gérer les risques
    Risque de plainte auprès de l’autorité nationale de contrôle
    Risque de contrôle par l’autorité nationale de contrôle
    Risque d’une action devant les tribunaux
    Risque de sanction administrative

Mise en situation : comment anticiper le risque et mettre en place une stratégie appropriée ?

DUREE DE LA FORMATION

1 journée

Prochaines sessions

(Sous réserve du nombre minimum de participants requis)

Le mercredi 25 septembre 2024

Le lundi 25 novembre 2024

Autres dates possibles sur demande
Délai maximum pour s’inscrire : 15 jours avant

  • En présentiel
    au 11 rue d’Uzès – 75002 Paris
  • ou En distanciel

PUBLICS, PRE-REQUIS ET EFFECTIFS :

  • Tout public, et plus particulièrement services en charge des thématiques de protection des données à caractère personnel (juristes, délégués à la protection des données, référents,…)
  • Avoir des connaissances préalables en droit de la protection des données personnelles ou avoir suivi la formation « Données personnelles et conformité RGPD ».
  • 6 personnes maximum

MODALITES PEDAGOGIQUES

Théorique et pratique (exemples, mise en situation)

EVALUATION

L’évaluation des compétences sera réalisée tout au long de la formation via un questionnaire et/ ou une mise en situation.

Tarif

1.000 euros HT

DEVIS, RENSEIGNEMENTS ET INSCRIPTIONS :

Personnes handicapées

Si vous avez besoin d’une adaptation, contactez-nous.

Nombre de personnes formées en 2023

68 personnes en direct.

99 personnes en sous-traitance.

Moyenne de satisfaction en 2023

9,22/10

LAURE LANDES-GRONOWSKI,

AVOCATE ASSOCIEE DU CABINET AGIL’IT, EXPERTE EN DROIT DES TECHNOLOGIES DE L’INFORMATION

Laure Landes-Gronowski

Laure Landes-Gronowski est avocate au barreau de Paris dans le domaine du droit des technologies de l’information et de la protection des données à caractère personnel.

Passionnée de technologies et titulaire d’un master en droit du numérique, elle débute sa carrière au sein d’un cabinet dédié au droit de l’informatique et des nouvelles technologies. Elle poursuit ensuite son parcours professionnel au sein d’un grand cabinet français spécialisé dans le secteur des technologies de l’information où elle exerce la fonction de Directrice de l’activité Commerce électronique et acquiert une expertise spécifique en droit de la protection des données à caractère personnel. Forte de 10 années d’expérience en droit des technologies avancées, elle co-fonde en 2017 la société d’avocats AGIL’IT en qualité d’associée en charge du pôle IT & data protection.

Elle accompagne une clientèle française et internationale dans la valorisation et la sécurisation juridique de leurs projets numériques et de transition digitale. Elle a également à cœur d’accompagner les entreprises et les acteurs publics en matière de protection des données à caractère personnel (formation et sensibilisation, audit et mise en conformité, politique et gouvernance d’entreprise, délégué à la protection des données externalisé ou assistance aux délégués à la protection des données, maintien en conformité réglementaire, assistance dans le cadre de contrôles et/ou de contentieux,…). Elle est examinatrice qualifiée pour la certification DPO de Bureau Veritas Certification et auteure de nombreuses publications, notamment « Le RGPD en 10 leçons ».

Laure Landes-Gronowski est membre du conseil d’administration de Cyberlex (association du droit et des nouvelles technologies) et de l’AFCDP (association des correspondants à la protection des données), et participe aux groupes de travail et livres blancs de ces organisations. Elle enseigne également à l’université, notamment au sein du Diplôme Universitaire DPO (data protection officer). Passionnée par son métier, elle dispense également des formations à l’attention d’étudiants et de professionnels dans ses domaines de compétences et d’expertise, et publie régulièrement dans diverses revues ou encore sur le site https://www.agilit.law/actualites/.

CV : Laure Landes-Gronowski | LinkedIn

Les conditions suivantes doivent être remplies afin d’être formateur :

  • Être diplômé de l’enseignement supérieur ;
  • Exercer l’activité d’avocat depuis au moins 5 ans ;
  • Avoir déjà réalisé des formations ;
  • Publier des articles, de la veille réglementaire.