Le Règlement Général sur la protection des données et le Référentiel National Qualité
La conformité des organismes au Référentiel National Qualité RNQ est implicitement associée au Règlement Général sur la Protection des Données RGPD, même s’il n’existe pas d’indicateur spécifique à ce sujet. Les prérogatives et les rôles des certificateurs n 'englobent pas le contrôle direct de la conformité au RGPD.
Toutefois, il reste possible de mieux appréhender cette problématique, en s’interrogeant sur l’apparition du RGPD et son impact sur les organismes de formation.
Mots clés : Qualiopi, Données, informations, Sécurité, Organismes de formation
Définir le Règlement Général sur la Protection des Données « RGPD »
Parler de RGPD revient à faire automatiquement référence au texte européen en matière du renforcement de la protection des données personnelles des résidents de l’Union Européenne. Il est apparu et entré en vigueur depuis le 25 mai 2018.
Le RGPD s’appuie sur trois (03) principes :
- La responsabilisation des entreprises.
- La coresponsabilité des sous-traitants.
- La protection des données dès la conception.
L’objectif du RGPD est d’harmoniser la régulation des données personnelles dans l'ensemble des pays de l'Union européenne afin de permettre, à terme, une meilleure protection de celles-ci.
Bref historique de l’apparition du RGPD
C’est une évolution d’un périmètre national à européen
- 06-01-1978 : La création de la Commission National de l’Informatique et des Libertés CNIL, en France, il s’agit d’une autorité administrative indépendante qui assure la régularité des données personnelles, la mise en conformité et l’aide les particuliers à maîtriser leurs données personnelles et exercer leurs droits.
- 24-10-1995 : Directive européenne afin d’harmoniser les législations des États membres de l’union européenne.
- 06-08-2004 : Renforcement des pouvoirs de la CNIL, et la création de la fonction Correspondant Informatique et Libertés CIL pour assurer la sécurité des données à caractère personnel.
- 25-05-2018 : Création de Règlement Général sur la Protection des Données RGPD.
Avant de continuer, il est important de comprendre ce qu’est une donnée, et définir ce concept. Les données peuvent contenir des chiffres et des caractères de manière aléatoire, sous forme brute et non organisée. À partir du moment où les données sont structurées, et traitées afin d’être présentées dans un contexte, elles deviennent des informations. On peut dire que l’information est le résultat de la donnée après un processus d’analyse et de traitement. Une donnée peut être de différente nature :
- Une donnée personnelle : qui représente une information sur une personne physique, et qui permet d’identifier directement (Tel que : Nom, Prénom, Adresse, âge, etc.), ou indirectement (Par exemple : un numéro de téléphone) la personne concernée.
N.B : Le regroupement de plusieurs données permet d’identifier une personne physique.
- Une donnée sensible :
- Données révélant une origine raciale ou ethnique présumée.
- Des opinions politiques, philosophiques ou religieuses.
- L'appartenance syndicale.
- L’orientation sexuelle.
- Les données génétiques ou biométriques
- Des données d'infraction ou de condamnations pénales.
Qui est concerné par le RGPD et quand s’applique-t-il ?
Bien entendu, la conformité au RGPD varie selon certains paramètres, tels que :
- La sensibilité des données.
- La volumétrie et taille des données.
- L’impact des données sur les entreprises.
En effet, plus une donnée est considérée comme sensible, ou alors, dans le cas où sa taille est importante, ou encore, que cela représente un risque d’impact sur les entreprises, il faut être conforme avec le RGPD.
De ce fait, il s’applique sur :
- Tous les organismes qui traitent des données personnelles, quelle que soit leurs tailles, secteur et caractère public ou privé.
- Les résidents de l'Union européenne.
Plus précisément, le RGPD concerne les entreprises, les organismes publics, les associations et les sous-traitants des entreprises.
Quels sont les objectifs du RGPD, au-delà de l’assurance d’une meilleure protection des données des citoyens ?
- Renforcer le contrôle et l’application de sanctions.
- Renforcer les droits des personnes et garantir une meilleure visibilité sur l’utilisation.
- Responsabiliser les acteurs de la donnée.
- Harmonisation de la réglementation pour garantir des droits équivalents aux citoyens de chaque Etat membre de l’UE.
- Chaque traitement de données doit avoir un but, qui doit être légal et légitime au regard de l’activité professionnelle de tout un chacun.
L’impact du RGPD sur les organismes de formations
Au même titre que toutes les autres entreprises, les organismes de formation (OF) sont concernés par le RGPD. Dans le cadre de cette activité, il est possible de collecter des données à caractère personnel, telles que le nom, l’âge ou les coordonnées de vos stagiaires. Ce sont des données sensibles, c’est la raison pour laquelle les OF doivent adopter une approche spéciale en raison de leurs particularités et de leur diversité.
D’ailleurs, quels sont les avantages que peuvent tirer les organismes de formations en se conformant au RGPD ? En plus du renforcement de la confiance des bénéficiaires envers l’OF, il y a une certaine logique de perfectionnement de l’efficacité commerciale grâce aux données. Bien entendu, seules les données strictement nécessaires sont collectées, donc il y a une certaine limite, ce qui permet, en définitive, de renforcer la sécurité de ces données.
La mise en conformité RGPD et la certification QUALIOPI
Dans le cadre de la formation professionnelle, et pour ce qui est des organismes de formation certifiés Qualiopi, la mise en conformité avec le RGPD permet de garantir une plus grande sécurité des données des bénéficiaires sur plusieurs plans, notamment sur la protection des données personnelles, qui impliquent le consentement des bénéficiaires. Par ailleurs, la gestion de la sécurité des données demeure une condition sine qua none pour garantir l’accès aux données.
Enfin, pour les deux référentiels, c’est l’amélioration continue qui constitue la clé de voûte pour trouver des solutions qui garantissent l’efficacité des mesures prises, pour protéger les données des bénéficiaires. Il est donc important pour les OF d’intégrer dans leur démarche de certification Qualiopi, la prise en compte de la conformité RGPD.
à votre coté