Actualités en droit de la protection des données personnelles

Présentation

Demande d’accès d’un client : que répondre, sous quel délai, quelles limites (secret pro / pièces du dossier / identité). RGPD_pack_déontologique Sous-traitant (outil cloud / logiciel cabinet) : négocier les clauses clés (instructions, sécurité, sous-traitance ultérieure, transferts). RGPD_pack_déontologique Erreur d’envoi d’email / pièce jointe : qualifier la violation, décider notification CNIL/personnes, plan d’action immédiat. RGPD_pack_déontologique Contrôle CNIL (ou audit client) : présenter registre, preuves de conformité, procédure droits, gestion des risques. RGPD_pack_déontologique Prospection / communication : déterminer ce qui est possible, avec quelles informations et quel fondement. 1.Cadre et notions indispensables •Définitions : donnée personnelle, traitement, responsables/sous-traitants, profilage •Logique RGPD : responsabilisation, preuves, documentation RGPD_pack_déontologique 2.Champ d’application et cartographie “cabinet” •Où commence/le RGPD au cabinet ? (clients, adversaires, témoins, salariés, contacts) •Mini-cartographie : traitements типiques + risques RGPD_pack_déontologique 3.Bases légales et règles d’or •Contrat, obligation légale, intérêt légitime, consentement : quand et comment •Minimisation, durées, destinataires, transferts RGPD_pack_déontologique 4.Obligations clés : documents et preuves •Information des personnes, politique interne •Registre des traitements (RAT) et logique AIPD quand risque élevé RGPD_pack_déontologique 5.Droits des personnes : méthode de traitement des demandes •Réception, vérification d’identité, analyse, réponse, traçabilité •Cas sensibles en cabinet (secret, contentieux, conservation) RGPD_pack_déontologique 6.Sécurité et incidents •Mesures techniques/organisationnelles réalistes •Processus “violation de données” (réflexes + décision) RGPD_pack_déontologique 7.Atelier final

Objectif

À l’issue de la formation, les participants seront en mesure de : •Qualifier les données, acteurs et traitements du cabinet (responsable, sous-traitant, finalités, durées). RGPD_pack_déontologique •Choisir la base légale pertinente et sécuriser les pratiques (information, confidentialité, minimisation). RGPD_pack_déontologique •Mettre en conformité les documents indispensables : mentions d’information, clauses/contrats, registre, procédures internes. RGPD_pack_déontologique •Gérer une demande de droits (accès, opposition, effacement, portabilité) et tracer la réponse. RGPD_pack_déontologique •Réagir en cas d’incident (violation de données) et appliquer une méthode de décision (notification, mesures correctrices)

Moyens pédagogiques

Études de cas + jeux de rôle + plan d’actions individuel (3 mesures immédiates) Mini-quiz de validation (5 questions) : notions / base légale / droits / incident / documents