Formation d'actualité - RGPD et droit des contrats

Les clauses contractuelles relatives à la protection des données personnelles en pratique
#600559
1 jour
  • nouveau

1 jour

995€ HT

20 à 30% de remise groupée

Vous souhaitez personnaliser le programme de cette formation pour qu'elle réponde aux spécificités de votre entreprise? Demandez un devis.

Obtenez votre devis personnalisé
L’entrée en vigueur le 25 mai 2018 du RGPD (règlement européen de la protection des données personnelles), suivie en droit Français de diverses mesures d’adaptation (Loi du 20 juin 2018 et décrets d’application, Ordonnance du 12 décembre 2018), ont posé un nouveau cadre dans le traitement de la donnée et des obligations lourdes qui s’imposent dans les relations entre les différents acteurs au contrat, qu’ils soient responsables de traitement, sous-traitants, responsables conjoints, ou personnes concernées. La mise en conformité avec le RGPD nécessite la rédaction de clauses contractuelles spécifiques relatives à la protection des données personnelles. A cet effet, cet atelier pratique et au nombre de participants restreint, donnera des clés de rédaction en précisant les éléments à modifier à ou insérer aux contrats à l’ère du RGPD. Ces nouvelles exigences seront confrontées à celles issues de la réforme du droit des contrats suivant l’Ordonnance de 2016, ratifiée avec quelques modifications par la Loi  du 20 avril 2018. Ainsi, chacun des participants sera à même de sécuriser  ses  négociations et de parfaire sa technique rédactionnelle des principaux contrats concernés par le RGPD, à l’aide d’exemples concrets et de mises en situation.

Objectifs de la formation

  • Adapter sa technique contractuelle et sa négociation aux exigences issues du « RGPD »
  • Mettre en avant les points d’attention spécifiques dans les contrats au regard tant de la protection des données personnelles  que  de la réforme du droit des contrats
  • Respecter ses obligations et prévenir la mise en cause de sa responsabilité (responsables de traitement, sous-traitant, personnes concernées..)

Programme de la formation

9h Début de la journée
Le contexte issu du RGPD et de la réforme du droit des contrats Principes, obligations et enjeux du  RGPD La réforme du droit des contrats : points clés Phase préparatoire du contrat : les règles à intégrer Qualification des parties
  • responsable de traitement, sous-traitant, responsables conjoints : comment les identifier ?
  • conséquence de la qualification et obligations des parties
L’information précontractuelle (article 1112-1 du Code civil)
  • réticence dolosive et rééquilibrage des relations entre co-contractants
Influence des notions de bonne foi (article 1104 du Code civil) et de loyauté Encadrement de l’offre : éléments essentiels du contrat L’exigence d’un écrit et l’accountability (article 5 La question des transferts hors Union Européenne (article 44 et s10h45 - 11h Pause
Phase de rédaction du contrat : adapter les clauses en fonctions des acteurs concernés Préliminaire : les grands principes (privacy by design, by default) et l’enjeu de la clause « RGPD » dans les contrats Le contrat entre responsable de traitement et les personnes concernées (CGV, CGU)
  • l’obligation de transparence envers les personnes concernées (art. 12 du RGPD)
  • quelles informations fournir ? (art. 13 et 14 du RGPD)
  • comment (support) ?
  • sous quelle forme (notion d’information par strate) ?
  • quand ? 
Le contrat entre responsables de traitement indépendants
  • notions de tiers et tiers autorisé
  • gestion de l’information aux personnes concernées
  • transfert dans un pays tiers
12h30 - 14h Déjeuner
Le contrat entre responsable de traitement et sous-traitant (article 28 du RGPD)
  • notion de « garanties suffisantes »
  • objet, durée, nature, finalité, type de données et catégories de personnes concernées (art. 1162 et s. du Code civil, art. 28.3 du RGPD)
  • notion d’instructions documentées et signalement d’instructions illicites
  • recrutement de sous-traitants ultérieurs et gestion des relations dans la chaine contractuelle
  • gestion des transferts
  • engagements de confidentialité
  • mesures de sécurité
  • assistance du sous-traitant au responsable de traitement (DPIA, violation de données, sécurité, réponse aux personnes concernées qui exercent leurs droits)
  • restitution et destruction des données en fin de contrat
  • réalisation d’audits
  • clauses contractuelles types de la commission ou de l’autorité de contrôle
Le contrat de co-traitance (article 26 du RGPD) et l’impératif de transparence envers les personnes concernées La fin de contrat : mesures adéquates
  • terme du contrat
  • résiliation/résolution
  • fin du contrat et sort des données personnelles : suppression, réversibilité.
15h30 - 15h45 Pause
Responsabilités : les nouveaux mécanismes Principes de répartition des responsabilités
  • augmentation de la responsabilité du sous-traitant
  • régime de la responsabilité du RGPD : responsabilité partagée et solidaire
  • exclusions de responsabilité interdites : l’impossibilité de recourir à des clauses d’exonération, interdiction des clauses privant de sa substance l’obligation essentielle du débiteur (art. 1170 du Code civil)
  • quid, en pratique, des réparations ?
  • quid, en pratique, des actions récursoires ?
Aménagements possibles
  • limitation de responsabilité : art. 1169 du Code civil
  • garanties
  • régime de la preuve
  • règlement alternatif des différends…
Place du mécanisme assurantiel
  • question de l’assurabilité des sanctions administratives
  • contrat d’assurance risques-cyber
17h30 Clôture de la journée

A qui s’adresse la formation

  • Dirigeants
  • Directeurs de services informatiques (DSI)
  • Responsables de la sécurité des systèmes d'information (RSSI)
  • Risques managers
  • Directeurs ou responsables juridiques
  • Avocats
  • Conseils d'entreprise
  • Délégué à la protection des données (DPO/DPD)
  • Responsables conformité, qualité, projets transverses CRM
  • Directeurs administratifs et financiers
  • Responsables Marketing
  • DRH
  • Responsables RH
  • Toute personne s'intéressant à l'économie de la data et/ou en charge de la conformité de traitements de données personnelles

Formateurs de la formation

Pascal ALIX

Pascal ALIX

Avocat au barreau de Paris et Délégué à la Protection des Données personnelles externe, membre de l'Association Française des Correspondants à la protection des Données à caractère Personnel (AFCDP) et chargé d'enseignement en droit des données à caractère personnel à l'ENSAE Paris Tech.

Hubert DE SEGONZAC

Hubert DE SEGONZAC

Avocat et DPO externe

Financement de la formation

Vous êtes salarié(e) d’entreprise ? Vous pouvez vous faire financer votre formation par le plan de développement des compétences de votre entreprise (ex- plan de formation) :
 
Le plan de développement des compétences, c’est l’ensemble des actions de formation établi à l’initiative de l’employeur  dans le cadre de la politique de ressources humaines de l’entreprise. Il est annuel et s’élabore généralement en fin d’année. D’après la loi du 5 septembre 2018 « pour la liberté de choisir son avenir professionnel », l’action de formation est désormais définie comme « un parcours pédagogique permettant d'atteindre un objectif professionnel ». De nouvelles actions de formation font ainsi partie de cette définition comme : le tutorat, le coaching, l’AFEST, le MOOC, le mentoring…
 
Tous les salariés de l’entreprise peuvent être concernés par le plan de développement des compétences, quelle que soit la nature, la durée de leur contrat ou leur ancienneté.
 
L’OPCO gère, généralement, les dépenses liées aux coûts pédagogiques, rémunérations et allocations formation, transport, repas et hébergement. Suite à la réforme de la formation 2018, les missions des OPCO vont être redéfinies d’ici 2021.
 
N’hésitez pas à vous rapprocher de votre service RH/ formation pour plus d’informations sur les prises en charge possibles.
 
Si vous ne connaissez pas votre OPCO, vous pouvez vous rendre sur le site du ministère du travail en suivant ce lien.
18 000 stagiaires formés cette année
97% de satisfaction
70 000 références clients

Agréé auprès du ministère du Travail
pour les informations CE (arrêté n°99-469 du 29/03/99)

Agréé auprès du Préfet de Région pour
les formations CHSCT (arrêté n°2003-2254 du 28/10/03)

Consultants en formations certifiés
Kirkpatrick four levels°niveau bronze

Programme formation

Renseignez votre adresse e-mail pour recevoir le programme de la formation

Je note que les informations recueillies par ELEGIA Formation, membre du groupe ELS à partir de ce formulaire, sont nécessaires au traitement de ma demande.En soumettant ce formulaire, j'accepte que le groupe ELS collecte et utilise les données personnelles que je viens de renseigner dans ce formulaire, dans le but de gérer mes demandes, commandes et abonnements et de constituer un fichier clientèle.
Conformément au Règlement Général sur la Protection des Données, vous disposez d'un droit d'accès, de rectification, de portabilité, d'effacement de vos données à caractère personnel, et d'un droit d'opposition et de limitation du traitement de vos données.Vous pouvez exercer ces droits en nous contactant, à l'adresse suivante : privacyformation@lefebvre-sarrut.eu.Vous disposez également du droit d'introduire une réclamation auprès de la CNIL.Pour en savoir plus sur le traitement de vos données à caractère personnel, vous pouvez consulter notre politique de confidentialité.