Actualités en droit de la protection des données personnelles

Présentation

Demande d’accès d’un client : que répondre, sous quel délai, quelles limites (secret pro / pièces du dossier / identité).
RGPD_pack_déontologique
Sous-traitant (outil cloud / logiciel cabinet) : négocier les clauses clés (instructions, sécurité, sous-traitance ultérieure, transferts).
RGPD_pack_déontologique
Erreur d’envoi d’email / pièce jointe : qualifier la violation, décider notification CNIL/personnes, plan d’action immédiat.
RGPD_pack_déontologique
Contrôle CNIL (ou audit client) : présenter registre, preuves de conformité, procédure droits, gestion des risques.
RGPD_pack_déontologique
Prospection / communication : déterminer ce qui est possible, avec quelles informations et quel fondement.
1.Cadre et notions indispensables
•Définitions : donnée personnelle, traitement, responsables/sous-traitants, profilage
•Logique RGPD : responsabilisation, preuves, documentation
RGPD_pack_déontologique
2.Champ d’application et cartographie “cabinet”
•Où commence/le RGPD au cabinet ? (clients, adversaires, témoins, salariés, contacts)
•Mini-cartographie : traitements типiques + risques
RGPD_pack_déontologique
3.Bases légales et règles d’or
•Contrat, obligation légale, intérêt légitime, consentement : quand et comment
•Minimisation, durées, destinataires, transferts
RGPD_pack_déontologique
4.Obligations clés : documents et preuves
•Information des personnes, politique interne
•Registre des traitements (RAT) et logique AIPD quand risque élevé
RGPD_pack_déontologique
5.Droits des personnes : méthode de traitement des demandes
•Réception, vérification d’identité, analyse, réponse, traçabilité
•Cas sensibles en cabinet (secret, contentieux, conservation)
RGPD_pack_déontologique
6.Sécurité et incidents
•Mesures techniques/organisationnelles réalistes
•Processus “violation de données” (réflexes + décision)
RGPD_pack_déontologique
7.Atelier final

Objectif

À l’issue de la formation, les participants seront en mesure de :
•Qualifier les données, acteurs et traitements du cabinet (responsable, sous-traitant, finalités, durées).
RGPD_pack_déontologique
•Choisir la base légale pertinente et sécuriser les pratiques (information, confidentialité, minimisation).
RGPD_pack_déontologique
•Mettre en conformité les documents indispensables : mentions d’information, clauses/contrats, registre, procédures internes.
RGPD_pack_déontologique
•Gérer une demande de droits (accès, opposition, effacement, portabilité) et tracer la réponse.
RGPD_pack_déontologique
•Réagir en cas d’incident (violation de données) et appliquer une méthode de décision (notification, mesures correctrices)

Moyens pédagogiques

Études de cas + jeux de rôle + plan d’actions individuel (3 mesures immédiates)
Mini-quiz de validation (5 questions) : notions / base légale / droits / incident / documents