L’application effective du Règlement Général sur la Protection des Données (RGPD) rend plus pressante la mise en conformité. Tout le monde s’accorde à dire que le RGPD va profondément changer les pratiques des entreprises dans la gestion des données à caractère personnel. Les processus de collecte et de stockage des données devront être repensés pour être conformes aux nouvelles normes. Au vu des changements importants apportés par le RGPD, sensibiliser les collaborateurs aux nouvelles règles de la protection des données ne sera plus un luxe, mais une véritable nécessité. Des efforts devront donc être déployés par les entreprises pour faire suivre à leur personnel une formation RGPD.
Informer et sensibiliser les collaborateurs
Pour rappel le RGPD est le nouveau texte de référence européen en matière de protection des données à caractère personnel. Il vient renforcer les règles de la protection des données pour les citoyens européens. Le RGPD c’est aussi le résultat de 4 années de négociations politiques et de chocs entre les défenseurs des droits de l’homme et les entreprises. Il a été adopté par le parlement européen le 14 avril 2016. Et les dispositions qu’il contient sont directement applicables dans les États membres de l’UE à partir du 25 mai 2018.
Au vu des nouveautés apportées par le RGPD 2018, il apparait indispensable d’informer et de sensibiliser les collaborateurs de l’entreprise à la protection des données. Il y a aura des cas où la divulgation ou la mauvaise manipulation des données portera grandement atteinte aux droits et libertés des personnes.
Au minimum, si une entreprise n’a pas les moyens de faire suivre à ses collaborateurs une formation complète sur le RGPD, elle devrait tout mettre en œuvre pour les aider à maitriser les fondamentaux du RGPD comme : les risques inhérents au traitement des données à caractère personnel, les précautions à prendre pour le traitement des données à caractère personnel et les données sensibles (données de santé, infraction, condamnation…), les obligations du responsable des traitements, la nécessitent de protéger les données à caractère personnel au quotidien, le rôle du DPO…
Former avec efficacité
En fin de compte, le grain de sable qui pourrait impacter sur le processus de mise en conformité au nouveau règlement sur la protection des données serait lié à la maitrise des collaborateurs des dispositions du RGPD. Il conviendra donc de résoudre ce problème au plus vite en mettant en place des formations RGPD en interne. Le côté humain ne doit jamais être laissé pour compte.
Et s’il faut former, autant le faire avec efficacité en choisissant des formats adaptés permettant une formation sans contrainte. Il faut concevoir un cursus de formation attractif. De plus, l’expérience montre que les formats de formation présentielle, difficiles à mettre en place, ne sont pas plus efficaces que les formations basées sur le numérique.
Pratiquement, une entreprise qui souhaite se conformer au RGPD ne devrait pas hésiter à inscrire les membres de son personnel à des formations en ligne sur la protection des données (c’est plus économique). Elle devrait également miser sur les méthodes de formation utilisant la gamification.