Formation : Réforme de la loi informatique et libertés du 6 août 2004
(Réf. 20865)
Evaluation :
Détails de la fiche formation
Options disponibles pour la fiche formation
Détails de la fiche formation
Compétence(s)
JuridiquePrérequis
Cette formation est une présentation des différents points juridiques et pratiques pour une utilisation des fichiers et traitements de données nominatives conforme à la loi Informatique et libertés et à la directive européenne. Il n'est pas demandé aux stagiaires de connaissances particulières dans ce domaine.Objectifs
- Droit à la vie privée à l'heure du numérique : quels sont les impacts des dernières réformes
- Prévenir les risques liés à l'exploitation de données personnelles
- Préparer au mieux un contrôle de la CNIL
Type de formation
CourteProgramme
PROGRAMME DU PREMIER JOUR
Maîtriser les impacts de la réforme de la loi Informatique et Libertés (6/08/2004)
- Qu'est-ce que le traitement automatisé de données nominatives
- La définition et le rôle des acteurs : responsable de traitement, sous-traitants
- Evaluer l'étendue du champ d'application des dispositions légales de la réforme de la loi Informatique et Libertés
- Mesurer le risque pénal, civil et administratif
- Anticiper les conséquences directes de la réforme afin de sécuriser votre activité
- L'évolution du rôle de la CNIL et ses nouveaux pouvoirs : les sanctions pécuniaires et administratives encourues Savoir gérer les déclarations et demandes d'autorisation auprès de la CNIL dans le cadre de la réforme
- Quels sont les changements opérés par la nouvelle loi Informatique et Libertés
- Distinguer entre les traitements soumis à déclaration, demande d'avis, demande d'autorisation
- Savoir éviter les pièges de la déclaration simplifiée
- Comment gérer la période transitoire
- Récépissé, avis ou autorisation : quel est le point de départ du traitement légal Les enjeux de la nomination d'un correspondant informatique et libertés (CIL)
- Avantages et inconvénients
- Le statut, les missions et le mode de désignation du correspondant informatique et libertés Cas Pratique : savoir établir un dossier de déclaration ou de demande d'autorisation
- Etude concrète du formulaire
- Savoir éviter le délit de détournement de finalité
- Les annexes : comment les remplir
- Savoir anticiper les demandes complémentaires de la CNIL sur le dossier de déclaration
PROGRAMME DU DEUXIEME JOUR
Comment collecter et utiliser des informations nominatives conformément à la loi Informatique et Libertés
- Comment s'assurer de la licéité de la collecte d'informations nominatives
- Comment respecter l'obligation d'information des personnes
- Les cas d'utilisation des informations dites « sensibles »
- Confidentialité et sécurité : quelles sont les conséquences sur les contrats avec les prestataires
- Les conditions de mise en oeuvre d'une exploitation conforme à la déclaration
- En fonction de quels critères déterminer une durée de conservation des données
- Connaître vos obligations en cas de modification et/ou d'enrichissement des informations, fichiers et traitements
- Les conditions de mise à disposition des informations nominatives Prospection, recouvrement, information du consommateur : quelles sont les obligations à respecter en matière de gestion des clients et prospects
- Gérer les problématiques propres à votre activité : data mining, scoring, CRM, mégabase de données clients/prospects
- La CNIL et le code de déontologie du marketing direct
- Quid de l'enregistrement des entretiens téléphoniques avec la clientèle
- Le cadre juridique des procédures de recouvrement et des listes noires
- Les nouvelles obligations d'information et/ou de consentement du consommateur
- Maîtriser les nouvelles règles en matière de prospection électronique : le spamming, les emails, SMS, MMS
- Dans quels cas faut-il un consentement / Dans quels cas une information est-elle suffisante : savoir distinguer entre l'opt-in et l'opt-out Conclusion : quelle démarche de prévention des risques informatiques et libertés adopter
PROGRAMME DU TROISIEME JOUR
Recrutement, évaluation de votre personnel : quel cadre juridique mettre en place
- Sécuriser juridiquement vos méthodes de recrutement et d'évaluation
- Connaître les règles de protection de la vie privée et leur incidence sur votre activité
- Cadre légal de l'information du salarié et du candidat au recrutement Comment concilier libertés individuelles et gestion du personnel
- Le rapport de la CNIL sur la cybersurveillance des salariés
- Email des salariés dans l'entreprise : correspondance professionnelle ou correspondance privée
- Maîtriser les règles de consultation du comité d'entreprise
- Charte Intranet/Internet, règlement intérieur : quelle valeur juridique Missions, pouvoirs et contrôle de la CNIL
- Le déclenchement des contrôles de la CNIL et leurs conséquences
- Quels sont les pouvoirs d'investigation des agents et experts de la CNIL
- Comment introduire les recours dont vous disposez Comment répondre aux plaintes des personnes concernées des personnes concernées par le traitement des données personnelles
- Anticiper les réclamations : analyse des modèles de lettres de réclamation diffusés par la CNIL (droit d'accès, prospection, scoring)
- Mettre en place une politique de prévention Etude des nouvelles problématiques soulevées par la CNIL
- La mise en place de systèmes de reconnaissance biométrique
- Les étiquettes intelligentes
- Les différentes utilisations du numéro de carte bancaire Mettre en place une stratégie de gestion internationale des données personnelles : objectifs et cas d'application
Pédagogie
Non renseignéPoint(s) fort(s)
Non renseignéOptions disponibles pour la fiche formation
Langue(s)
FrançaisMoyen(s)
Inter-EntrepriseDurée
Non renseignéZone géographique
Inter-Entreprise :75000 PARIS :