Formation #600559

Formation - RGPD et droit des contrats

  • nouveau
  • agréé cnb

1 jour

995 € HT

Personnaliser le programme de cette formation pour qu'elle réponde aux spécificités de votre entreprise.

Vous souhaitez personnaliser le programme de cette formation pour qu'elle réponde aux spécificités de votre entreprise ? Demandez un devis.

RGPD et droit des contrats 995 € HT Ajouter au panier Devis Intra

Les clauses contractuelles relatives à la protection des données personnelles en pratique

L’entrée en vigueur le 25 mai 2018 du RGPD (règlement européen de la protection des données personnelles), suivie en droit Français de diverses mesures d’adaptation (Loi du 20 juin 2018 et décrets d’application, Ordonnance du 12 décembre 2018), ont posé un nouveau cadre dans le traitement de la donnée et des obligations lourdes qui s’imposent dans les relations entre les différents acteurs au contrat, qu’ils soient responsables de traitement, sous-traitants, responsables conjoints, ou personnes concernées. La mise en conformité avec le RGPD nécessite la rédaction de clauses contractuelles spécifiques relatives à la protection des données personnelles. A cet effet, cet atelier pratique et au nombre de participants restreint, donnera des clés de rédaction en précisant les éléments à modifier à ou insérer aux contrats à l’ère du RGPD. Ces nouvelles exigences seront confrontées à celles issues de la réforme du droit des contrats suivant l’Ordonnance de 2016, ratifiée avec quelques modifications par la Loi  du 20 avril 2018. Ainsi, chacun des participants sera à même de sécuriser  ses  négociations et de parfaire sa technique rédactionnelle des principaux contrats concernés par le RGPD, à l’aide d’exemples concrets et de mises en situation.

Objectifs

  • Adapter sa technique contractuelle et sa négociation aux exigences issues du « RGPD »
  • Mettre en avant les points d’attention spécifiques dans les contrats au regard tant de la protection des données personnelles  que  de la réforme du droit des contrats
  • Respecter ses obligations et prévenir la mise en cause de sa responsabilité (responsables de traitement, sous-traitant, personnes concernées..)
Programme
Nombre de participants limité

Intervenants
  • Pascal Alix, Avocat et DPO externe (les 28 mars et 26 septembre)
  • Hubert de Segonzac, Avocat et DPO externe (les 21 mai, 2 juillet, et 19 novembre)
Vous pourrez profiter de cette occasion exceptionnelle pour soumettre à l’intervenant, aguerri en la matière, les questions concrètes que vous pourrez vous poser sur vos contrats informatiques. N’hésitez pas à nous faire parvenir par avance vos contrats (elegia@elegia.fr – fax : 01 81 069 51 00)

Programme
8h45 Accueil des participants - 9h Début de la journée

I. Le contexte issu du RGPD et de la réforme du droit des contrats
1. Principes, obligations et enjeux du  RGPD
2. La réforme du droit des contrats : points clés

II. Phase préparatoire du contrat : les règles à intégrer
1. Qualification des parties
  • responsable de traitement, sous-traitant, responsables conjoints : comment les identifier ?
  • conséquence de la qualification et obligations des parties
2. L’information précontractuelle (art. 1112-1 du Code civil)
  • réticence dolosive et rééquilibrage des relations entre co-contractants
3. Influence des notions de bonne foi (art. 1104 du Code civil) et de loyauté
4. Encadrement de l’offre : éléments essentiels du contrat
5. L’exigence d’un écrit et l’accountability (art. 5.2 et 24 du RGPD)
6. La question des transferts hors Union Européenne (art. 44 et s. du RGPD) : réflexes à adopter
10h45 - 11h Pause

III. Phase de rédaction du contrat : adapter les clauses en fonctions des acteurs concernés
1. Préliminaire : les grands principes (privacy by design, by default) et l’enjeu de la clause « RGPD » dans les contrats
2. Le contrat entre responsable de traitement et les personnes concernées (CGV, CGU)
  • l’obligation de transparence envers les personnes concernées (art. 12 du RGPD)
  • quelles informations fournir ? (art. 13 et 14 du RGPD)
  • comment (support) ?
  • sous quelle forme (notion d’information par strate) ?
  • quand ? 
3. Le contrat entre responsables de traitement indépendants
  • notions de tiers et tiers autorisé
  • gestion de l’information aux personnes concernées
  • transfert dans un pays tiers
12h30 - 14h Déjeuner
4. Le contrat entre responsable de traitement et sous-traitant (article 28 du RGPD)
  • notion de « garanties suffisantes »
  • objet, durée, nature, finalité, type de données et catégories de personnes concernées (art. 1162 et s. du Code civil, art. 28.3 du RGPD)
  • notion d’instructions documentées et signalement d’instructions illicites
  • recrutement de sous-traitants ultérieurs et gestion des relations dans la chaine contractuelle
  • gestion des transferts
  • engagements de confidentialité
  • mesures de sécurité
  • assistance du sous-traitant au responsable de traitement (DPIA, violation de données, sécurité, réponse aux personnes concernées qui exercent leurs droits)
  • restitution et destruction des données en fin de contrat
  • réalisation d’audits
  • clauses contractuelles types de la commission ou de l’autorité de contrôle
5. Le contrat de co-traitance (article 26 du RGPD) et l’impératif de transparence envers les personnes concernées

IV. La fin de contrat : mesures adéquates
  • terme du contrat
  • résiliation/résolution
  • fin du contrat et sort des données personnelles : suppression, réversibilité.
15h30 - 15h45 Pause

V. Responsabilités : les nouveaux mécanismes
1. Principes de répartition des responsabilités
  • augmentation de la responsabilité du sous-traitant
  • régime de la responsabilité du RGPD : responsabilité partagée et solidaire
  • exclusions de responsabilité interdites : l’impossibilité de recourir à des clauses d’exonération, interdiction des clauses privant de sa substance l’obligation essentielle du débiteur (art. 1170 du Code civil)
  • quid, en pratique, des réparations ?
  • quid, en pratique, des actions récursoires ?
2. Aménagements possibles
  • limitation de responsabilité : art. 1169 du Code civil
  • garanties
  • régime de la preuve
  • règlement alternatif des différends…
3. Place du mécanisme assurantiel
  • question de l’assurabilité des sanctions administratives
  • contrat d’assurance risques-cyber
17h30 Clôture de la journée
Public et prérequis

Public

Dirigeants - Directeurs de services informatiques (DSI) - Responsables de la sécurité des systèmes d'information (RSSI) - Risques managers - Directeurs ou responsables juridiques - Avocats - Conseils d'entreprise - Délégué à la protection des données (DPO/DPD) - Responsables conformité, qualité, projets transverses CRM - Directeurs administratifs et financiers - Responsables Marketing - DRH - Responsables RH - Toute personne s'intéressant à l'économie de la data et/ou en charge de la conformité de traitements de données personnelles
Formateurs

Parmi nos formateurs

Pascal ALIX

Pascal ALIX

Avocat au barreau de Paris et Délégué à la Protection des Données personnelles externe, membre de l'Association Française des Correspondants à la protection des Données à caractère Personnel (AFCDP) et chargé d'enseignement en droit des données à caractère personnel à l'ENSAE Paris Tech.

Hubert DE SEGONZAC

Hubert DE SEGONZAC

Avocat et DPO externe

Dates et lieus

Date(s)

  • Mardi 21 mai 2019

Lieu(x)

PARIS

Date(s)

  • Jeudi 26 septembre 2019

Lieu(x)

PARIS

Date(s)

  • Mardi 02 juillet 2019

Lieu(x)

PARIS

Date(s)

  • Mardi 19 novembre 2019

Lieu(x)

PARIS
Devis personnalisé
Télécharger le programme

Programme formation

Renseignez votre adresse e-mail pour recevoir le programme de la formation

Agréé auprès du ministère du Travail
pour les informations CE (arrêté n°99-469 du 29/03/99)

Agréé auprès du Préfet de Région pour
les formations CHSCT (arrêté n°2003-2254 du 28/10/03)

Consultants en formations certifiés
Kirkpatrick four levels°niveau bronze