{$menuTop['phone']}}
S'inscrire
Demander un devis

Formation - Services RH, êtes-vous en conformité avec le RGPD ?

Répondre aux exigences de la protection des données en matière de gestion du personnel

  • Réf. RGRH

Noté 4.5/5

  • Description
  • Objectifs
  • Public & Prérequis
  • Programme
  • Modalités pédagogiques
  • Suivi et évaluation des acquis
  • Les + de cette formation
  • Les avis

Les RH sont en première ligne lorsqu'il s'agit de l'application du Règlement Général sur la Protection des Données (RGPD).

À chaque étape de la vie d'un salarié – du recrutement à la gestion administrative, en passant par la gestion des carrières, la mobilité interne et la formation – des milliers d'informations personnelles transitent par le service RH. (Voir la norme simplifiée n°46 de la CNIL).

La Commission nationale de l'informatique et des libertés (CNIL) a d'ailleurs annoncé un renforcement des contrôles concernant les données personnelles gérées par les RH, en mettant particulièrement l'accent sur le recrutement.

« Les contrôles viseront notamment à vérifier les moyens mis en œuvre pour l’identification des candidats, les outils d’évaluation utilisés par les équipes RH, les critères de sélection et les modalités de traitement des données », précise la CNIL sur son site.

La focalisation de la CNIL sur les données RH n'est pas fortuite. Certaines entreprises recueillent et conservent indûment des données personnelles telles que les numéros de sécurité sociale, ou encore des commentaires sur des aspects privés des candidats, alors que ces informations ne devraient pas être conservées plus de deux ans après le dernier contact.

Autre exemple : les éléments relatifs à l'identification des salariés et les données utilisées pour le suivi du temps de travail, y compris les données relatives aux motifs des absences, ne peuvent pas être conservés plus de 5 ans après le départ des employés.

Pour éviter tout risque de sanction – qui peut atteindre jusqu'à 10 millions d’euros ou 2% du chiffre d'affaires annuel de l'entreprise en cas de non-conformité –, il est essentiel d'agir en amont.

En participant à cette formation d'une journée, vous disposerez de toutes les connaissances nécessaires pour garantir la conformité de vos pratiques RH avec le RGPD.

Vous apprendrez à identifier les points de vigilance essentiels : la durée de conservation des données personnelles, l'information des salariés sur les traitements mis en œuvre, la gestion des relations avec les partenaires RH (prestataires de paie, cabinets de recrutement, etc.), qui doivent eux aussi se conformer à ces exigences, ainsi que la sécurisation des données RH.

Enfin, vous serez en mesure de rédiger les documents attestant de la conformité de vos pratiques RH au RGPD.

Objectifs

  • Appliquer la nouvelle réglementation en matière de protection des données en accord avec le RGPD dans le cadre de la politique RH, depuis l'embauche jusqu'à la rupture du contrat.
  • Rédiger les documents RH attestant de la conformité au RGPD.

Public et prérequis

Responsables et collaborateurs des services RH, DRH, managers de proximité, directeurs administratifs et financiers, juristes d'entreprise
Aucun niveau de connaissances préalables n’est requis

Programme

Les grands principes du RGPD
  • Évolution législative de la protection des données
  • Contexte, objectifs principaux du RGPD, entrée en vigueur et sanctions encourues - Mission de la CNIL
  • Les concepts à maîtriser en matière de protection des données à caractère personnel
    • données personnelles et données sensibles
    • nécessité ou pas d'obtenir le consentement
    • personnes concernées et responsable de traitement

Appliquer | Cas pratique sur le consentement

Appliquer | Cas pratique sur l'application du RGPD

  • Les différents droits accordés aux individus
Quels impacts pour les services ressources humaines ?
  • L'application du RGPD aux différents stades de la gestion RH : comprendre et prévenir les risques
    • la phase de recrutement : comment traiter les données collectées ?
    • la conclusion du contrat de travail
    • la vie du salarié dans l'entreprise : paie, arrêts maladies, prélèvement à la source, géolocalisation...
    • la fin du contrat de travail et ses conséquences sur les données personnelles

Appliquer | Étude de cas : l'entretien annuel et le RGPD

  • RH et sous traitants : s'assurer du respect de la réglementation
    • interactions et responsabilités en matière de protection des données
    • la révision des contrats avec les sous-traitants en vue de la mise en conformité
    • le cas des sous-traitants domiciliés hors de l’Union européenne

Appliquer | Cas pratique : les clauses à insérer au contrat de sous traitance

  • Organisation et mode de travail des collaborateurs du service RH : les bonnes pratiques pour mieux traiter les données
  • Droit d’accès aux données personnelles : comment gérer les sollicitations des salariés ?
Documenter la conformité au RGPD de la fonction RH
  • Le principe d'accountability, à la base de la nécessité de documentation
  • L'élément central : mettre en œuvre le registre des traitements
    • déterminer pour chaque traitement : l'objectif suivi, les intervenants, les flux de traitements
    • les questions à se poser

Appliquer | Cas pratique : rédiger la partie RH du registre des traitements

  • Les autres documents

Comprendre | Analyser l'impact du RGPD sur le règlement intérieur

Évaluer | Synthèse : établir sa feuille de route pour être en conformité

Modalités pédagogiques

Un questionnaire sur les attentes des participants est adressé 15 jours avant le début de la formation.
Les méthodes pédagogiques incluent des apports théoriques et pratiques, un travail sur des cas concrets et des exemples d'application.
Un support pédagogique est remis à chaque participant, et un accès personnel en ligne permet d’accéder à des e-ressources à l'issue de la formation.
Nos consultants sont sélectionnés pour leur expertise métier, leurs compétences pédagogiques et leurs expériences professionnelles.

Suivi et évaluation des acquis

Feuille d'émargement et attestation de fin de formation
Évaluation à chaud et à froid assurée par la solution LearnEval

Les + de cette formation

  • Un regard d'expert sur le traitement des données concernant les collaborateurs tout au long de leur carrière
  • Une pédagogie active et interactive s'appuyant sur de nombreuses mises en situation, cas pratiques, situations concrètes, retours d'expérience

Les avis

Noté 4.5/5

Préparation et conditions matérielles
4.4/5
Pédagogie et animation
4.7/5
Durée et contenu
4.2/5
Cohérence entre durée, contenu et objectifs
4.6/5
Impact de la formation
4.3/5
Recommandations de la formation
4.7/5

Nos engagements qualité

La certification qualité a été délivrée
au titre de la catégorie d'action suivante :
ACTIONS DE FORMATION

100% des formations GERESO
sont évaluées à chaud et à froid
par la solution LearnEval

GERESO s'engage
pour renforcer l’accès de tous
au développement des compétences

Base de référencement
des organismes de formation