RGPD : La formation est indispensable

Le RGPD marque un changement de paradigme dans la protection des données, à travers le principe d’« accountability ». C’est un mécanisme d’autorégulation qui est prôné : les entreprises devront lors d’un contrôle de la CNIL apporter les preuves de leur mise en conformité au RGPD.

Avec ce nouveau règlement un nouveau rôle apparaît au sein de l’entreprise : le DPO (Data Protection Officer). Celui-ci a un rôle de référent en matière de protection des données personnelles aussi bien en interne qu’en externe. Qui dit nouveau rôle dit également besoin de former la personne qui endossera ces responsabilités.
Néanmoins, la formation ne s’adresse pas uniquement à ce poste. En effet, avec l’entrée en vigueur du texte le 25 mai prochain, l’enjeu de formation sur la thématique de la protection des données personnelles concernent tous les collaborateurs. Il est important de prendre en compte que la quasi-totalité des salariés des entreprises manipulent des données personnelles souvent même sans en avoir conscience. Ceux-ci devront non seulement s’approprier ce nouveau cadre légal qu’est le RGPD, mais également adapter leurs pratiques au quotidien.

Pour les entreprises, l’enjeu est double. Il y a, d’une part, un véritable travail de sensibilisation à réaliser en amont de l’entrée en vigueur du règlement et, d’autre part, une obligation de moyens à laquelle les dirigeants sont soumis : ils doivent en effet fournir à leurs équipes les outils et dispositifs nécessaires pour bien appliquer le règlement.

Comment bien former au RGPD ?

Comme annoncé, la formation ne doit pas se limiter au DPO. Il est en effet nécessaire de permettre également aux salariés de s’approprier les principes fondamentaux du règlement. Outre la définition et l’identification d’une donnée personnelle, les apprenants doivent appréhender la notion de « traitement de données » : c’est aujourd’hui une des questions les plus essentielles, car la plupart des salariés ne se rendent pas compte que leur entreprise traite des données personnelles.

S’il est nécessaire de rendre la formation au RGPD accessible à tous, son coût direct ainsi que le temps homme mobilisé constituent logiquement un frein majeur à son déploiement. Les formations présentielles doivent plutôt être réservées aux futurs DPO. Ceux-ci pourront alors dédier entre 7 et 14 h de leur temps à l’acquisition des connaissances nécessaires à leur nouveau poste.

Pour l’ensemble des équipes, l’e-learning reste la solution la plus adaptée pour optimiser la formation : plus flexible (consultable n’importe où et n’importe quand) et facilitant le suivi des statistiques de formation pour les équipes RH. L’e-Learning permet de prouver facilement l’acquisition des connaissances, notamment en cas de contrôle de la CNIL.

Formats courts et interactifs, apprentissage personnalisé au rythme de l’apprenant, facilitant l’ancrage mémoriel : ce type de formation est plus approprié pour un déploiement massif et rapide qui s’adressera alors à tous les collaborateurs.

Dans le processus de mise en conformité, la formation est un élément crucial. C’est elle qui permettra aux collaborateurs de s’acculturer à la protection des données personnelles. Former tous corps de métiers, sur une thématique complexe qui allie des notions techniques et juridiques est un challenge que l’e- Learning permet de réaliser sans encombre.

Par Matisse Pouchain, chargé de développement chez Callimedia