– Les fondamentaux juridiques
– Historique de la Loi Informatique et Libertés, jusqu’au RGPD
– Présentation du RGPD
– Les enjeux de la protection des données personnelles
– La responsabilité de la personne morale
– Le respect de la vie privée
– La collecte directe et indirecte des données personnelles
– Obtenir le consentement pour un traitement de données est-il obligatoire ?
– Marketing ciblé sur Internet : comment se conformer ?
– Régime dérogatoire de l’opt-out pour les produits ou services analogues
– Un traitement pertinent et des données proportionnées à la finalité
– Critère de territorialité des lois applicables
– Le droit à l’oubli des données : archivage et durées de conservation
– La donnée à caractère personnel
– La donnée sensible (fichiers d’infractions, données de santé…)
– Anonymisation VS pseudonymisation

Cas pratique Mise en place de panneaux d’affichage comptabilisant les passages

– S’assurer de la licéité d’un traitement de données personnelles
– La cnil : missions, normes simplifiées, déroulement d’un contrôle
– Les parties prenantes : le CEPD/EDBP, l’autorité chef de file, le Délégué à la Protection des Données (DPD/DPO)
– Lutte contre la fraude par liste noire : comment se conformer ?
– Les textes de lois applicables : RGPD*, LPDP*, LCEN*, Directive ePrivacy, Règlement eiDAS…

– Le RGPD : définition, grands principes, périmètre d’application, état de maturité des entreprises
– Les nouvelles obligations et responsabilités : accountability (registre, procédures des traitements, labels de conformité, EIVP…)
– Obligation de sécurité et de confidentialité des données : sécurisation, notification de violations
– Les cadres légaux d’envoi de données en pays-tiers (hors UE) : accords d’adéquation, BCR, clauses contractuelles types, Privacy Shield Framework, dérogations pour des situations particulières
– Les droits de personnes : information, consentement, accès limitation et rectification des données, portabilité…
– RH & protection des données personnelles
– Cas spécifiques de consultation préalable de l’autorité de contrôle
– Mise en œuvre du principe de Privacy by design et Privacy by default

– Le rôle et les missions du Délégué à la Protection des Données (DPD/DPO)
– La désignation du DPO est-elle obligatoire ?
– Périmètre de compétences du DPO & DPO mutualisé
– Procédure de désignation du DPO

Cas pratique La demande de droit d’accès d’un client
Cas pratique La communication par emailing

– L’emailing : obligation de conformité à l’article L34-5 du Code des postes et télécommunications
– Les codes de conduites et certifications de conformité
– Les 6 étapes de conformité des traitements
– La check-list de conformité d’un traitement de données
– Mise en œuvre de l’Etude d’Impact sur la Vie Privée (EIVP/PIA)

Cas pratique Réaliser une Etude d’Impact sur la Vie Privée (EIVP/PIA)

– La gestion des risques en 4 étapes : cartographier les traitements et données, apprécier les risques associés, mettre en œuvre les mesures correctrices, auditer la conformité
– Le logiciel PIA de la cnil, analyse d’impact sur la vie privée des traitements
– Les sous-traitants : garanties, contrats, rôles, responsabilités, respect des obligations
– Le registre des traitements de données personnelles

Cas pratique Réalisation d’un registre des traitements de données personnelles

– Les 10 risques de non-conformité : approche holistique dans un continuum des droits fondamentaux
– Types de préjudices de l’autorité administrative
– Le risque de sanctions judiciaires
– Le risque civil et prud’homal
– Les dispositifs d’alertes professionnels
– Une conformité, véritable avantage concurrentiel et contrat de confiance
– Rappel des grands principes de conformité

Cas pratiques Opération de marketing ciblé sur un site e-commerce, comment se conformer ?
Cas pratique Opération d’emailing par un magasin d’alimentation pour proposer une offre d’un fabricant automobile partenaire, quel régime est applicable ?
Cas pratique Mise en conformité au RGPD et à la LPDP, quelles diligences mettre en œuvre ?