RGPD et loi française : un nouvel environnement juridique pour les données personnelles

Présentation des textes : mise en œuvre et opportunités

Objectifs

  • Renforcer les connaissances indispensables en matière de protection des données à caractère personnel

  • Identifier les impacts organisationnels pour l’entreprise et les bonnes pratiques à mettre en œuvre

  • Disposer des outils nécessaires pour s’inscrire dans la dynamique de la conformité à l’ensemble des dispositions règlementaires

Inscription
  • Mardi 28 mai 2019

  • 1 jour (7h)

  • 18 rue la Fayette 75009 Paris

  • Limité à 15 participants

  • 1040€ HT (1248€ TTC)

FICHE FORMATION

Les modifications apportées à la loi « Informatique et Libertés », en juin 2018 [1] puis en décembre par voie d’Ordonnance [2] , viennent compléter le cadre posé par le Règlement général européen sur la protection des données (RGPD), entré en application le 25 mai 2018.

La mise en conformité à cet ensemble de dispositions constitue un défi majeur pour les entreprises du secteur financier, en particulier les banques et les assurances. En effet, les procédures et les mesures mises en œuvre doivent être adaptées afin d’intégrer les nouvelles règles de protection et le changement de logique relative aux traitements des données à caractère personnel.

Indépendamment du risque de réputation, les sanctions pécuniaires entraînées par le non-respect du RGPD peuvent atteindre 20 millions d’euros ou 4 % du chiffre d’affaires du groupe auquel l’établissement est attaché. Pour prévenir ces risques, cette journée de formation propose d’aborder avec méthode ce nouvel environnement, de prioriser les actions à conduire et d’apporter des réponses pragmatiques et opérationnelles à la question : « Comment faire pour bien faire ? ».

Horaire : 8h30 – 16h30

1. Présentation du nouveau cadre de la protection

1.1 La difficile articulation des textes applicables

1.2 Les modifications liées au contrôle de la conformité : missions et pouvoirs renforcés de la CNIL

1.3 Ce qui ne change pas : les grands principes de la protection (collecte loyale et licite, durée de conservation limitée …)

1.4 Ce qui change :

  • des obligations nouvelles au titre de la conformité de l’établissement (Accountability), de la responsabilité spécifique des sous-traitants, de la sécurité des données (Analyse d’impact sur la vie privée), du contrôle de la sécurité (notification des violations de données) et de la gouvernance des données personnelles (rôle du Data Protection Officer)
  • des droits nouveaux parmi lesquels : l’information des personnes concernées renforcée, la portabilité des données, les voies de recours dont l’action de groupe.

2. Mise en œuvre de la conformité : comment s’y prendre ?

2.1 Analyse de l’existant : grille de lecture de la maturité au regard de la conformité à atteindre.

  • Principes à suivre pour l’élaboration d’un référentiel et d’une grille d’audit des mesures réalisées

2.2 Proposition d’un point d’étape sur les priorités règlementaires pour la conformité

  • Recommandations relatives à la documentation : le registre, les mentions d’information, les contrats avec les partenaires (responsabilité conjointe, sous-traitance), l’analyse d’impact sur la vie privée (…)
  • Recommandations relatives aux procédures mises en place pour la gouvernance des données, l’exercice des droits, les contrôles de la CNIL

3. Application du nouveau cadre réglementaire à certains traitements spécifiques du secteur financier

Dans l’attente des nouveaux référentiels de la CNIL, certains traitements mis en œuvre dans le secteur bancaire nécessitent de prendre en compte les nouvelles obligations réglementaires.

3.1 Les principes du profilage : focus sur la question des décisions automatisées et l’usage des algorithmes.

3.2 Les exigences liées à la conformité des traitements de lutte contre la fraude :

  • L’adaptation des référentiels de lutte contre la fraude, le partage et la durée de conservation des données

3.3 Les exigences liées à la conformité des traitements de prospection commerciale et du data marketing.

3.4 La sécurisation des moyens de paiement (identité numérique)

3.5 Le point sur le recours à la biométrie

[1] Loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles] [2] Ordonnance n° 2018-1125 du 12 décembre 2018 prise en application de l’article 32 de la loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles et portant modification de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés et diverses dispositions concernant la protection des données à caractère personnel

Public

  • Responsables marketing, responsables de la relation clients
  • Data Protection Officers
  • Responsables de la sécurité des systèmes d’information, DSI
  • Responsables juridiques, responsables de la conformité, responsable des risques
  • Responsable des moyens de paiement

Prérequis

Cette formation ne nécessite pas de prérequis.

Isabelle CANTERO

Isabelle CANTERO est Avocat au Barreau de Nice. Elle est associée du Cabinet Caprioli & Associés dont elle est Directeur du Pôle Vie privée et protection des données à caractère personnel. Elle est également Administrateur de l’AFCDP et DPO du moteur de recherches QWANT.

Isabelle Cantero est coauteur de l’ouvrage Banque et Assurance Digitales, RB Édition, 2017.

Éric CAPRIOLI

Éric CAPRIOLI est Avocat à la Cour de Paris, spécialiste en droit de l’informatique, des nouvelles technologies et de la communication et en droit de la propriété intellectuelle. Il est également Docteur en droit et membre de la délégation française aux Nations unies.

Éric Caprioli est coauteur de l’ouvrage Banque et Assurance Digitales, RB Édition, 2017.

Modalités pédagogiques

  • Présentiel
  • Remise des supports de formation
  • Formation interactive et pratique : présentation théorique, quiz

Modalités de suivi et appréciation des résultats

  • Questionnaire préalable à la formation
  • Feuille d’émargement
  • Attestation délivrée à l’issue de la formation