Définition RGPD
Le Règlement Général sur la Protection des Données (RGPD) est un règlement européen entrant en application le 25 Mai 2018. Son implémentation concerne toutes les entreprises petites ou grandes opérant en Europe, européennes ou non. L’objectif est de responsabiliser les entreprises sur la gestion des données personnelles. Il s’agit de pratiques de bon sens, assez faciles à mettre en oeuvre pour un organisme de formation.
Responsabilité RGPD ?
La mise en place du RGPD est un processus interne à votre organisme de formation. Il ne suffit pas « d’utiliser des logiciels conformes RGPD ». Vous devez mettre en place une politique de collecte et de gestion responsable des données personnelles de vos clients et stagiaires que vous stockez sur divers supports, et sur lesquelles vous réalisez des traitements.
Demateriz est un des supports sur lesquels vous stockez ces données, et a donc la responsabilité d’implémenter le RGPD en tant que sous traitant.
La plupart des tâches courantes réalisées par un organisme de formation pour l’exécution opérationnelle des formations ne posent pas de soucis particulier pour la mise en conformité RGPD. Il faudra faire attention à la sécurité, limiter la collecte aux données minimales vraiment nécessaires et pour une durée limité, et permettre aux clients et stagiaires de demander la récupération et la destruction de ces données.
Vous devrez porter en revanche une attention particulière à votre utilisation des données à des fins commerciales. Vous utilisez des données qui vous ont été confiées pour une formation à d’autres fins, il vous faudra absolument communiquer clairement sur ces traitements et obtenir le consentement éclairé des personnes.
Désignez une personne interne qui sera en charge de la mise en place de la politique de protection des données personnelles dans votre organisme de formation. Cette personne doit avoir le statut et les compétences adéquates. Votre métier c’est la formation ? Formez vos collaborateur à la RGPD 🙂 Info CNIL
RGPD ET Demateriz
Tous les échanges de données entre votre navigateur web et le serveur Demateriz sont chiffrées par le protocole SSL. Les données de votre compte ne sont accessibles qu’avec votre identifiant et mot de passe. Les serveurs Demateriz sont positionnés à Toulouse (France)
Données personnelles de vos clients particuliers et stagiaires
Ne collectez que les données minimales strictement nécessaires pour votre prestation, et planifiez leur destruction ou anonymisation au bout d’un certain temps.
Les clients et stagiaires doivent avoir la possibilité de vous demander un export des données que vous avez stocké, ainsi qu’une destruction des données personnelles. Centralisez le stockage des données, ou cartographiez soigneusement les différents lieux de stockage afin de pouvoir réaliser facilement export et destruction ou anonymisation. Mettez clairement en évidence un moyen pour les clients de vous demander ces démarches. Protection des données CNIL