Deux jours de formation sur la conformité RGPD dans les salons feutrés d’un grand hôtel parisien mi-décembre 2018 … avec Thiébaut Devergranne, référence incontournable de ce créneau d’activité en plein développement pour les acteurs de la formation et du consulting.
Nous avons passé en revue les 99 articles du RGPD, évalué les risques liés à la non-conformité, parcouru les exigences du nouveau règlement et énuméré les mesures à mettre en place pour réduire les risques.
Ceux-ci sont réels : l’exposition au risque de non-conformité concerne en premier lieu les sociétés dont le business model repose sur l’exploitation des données à caractère personnel, quand elles prennent des libertés avec les exigences réglementaires fondamentales comme :
- la licéité, la loyauté et la transparence de la collecte et du traitement de ces données,
- le recueil du consentement sur un mode exprès, tracé et retirable,
- pour ne citer que ces principes-ci parmi d’autres que l’on peut consulter sur le site de la CNIL p ex.
Mais Thiébaut nous explique que la conformité n’est une option pour personne, et que ceci ne concerne pas que des start-ups ou des acteurs US du monde de la publicité ou du commerce en ligne : toute société ou administration, publique ou privée, peut voir sa responsabilité engagée envers les personnes dont elle gère les données, et pour lesquelles le RGPD entend protéger leurs droits.
Une telle formation permet non seulement d’acquérir une bonne vision des enjeux liés aux exigences du nouveau Règlement européen, mais aussi de mesurer la marge de progression des entreprises et des administrations : beaucoup de travail reste à faire.