Juridique/Réglementation

GDPR - REGLEMENT EUROPEEN SUR LA PROTECTION DES DONNEES ET RETAIL

Comment adapter la gestion de votre relation client et vos process internes

LJU03

1 jour

7 heures

Objectifs de la formation

  • Disposer d’une vision globale du nouveau règlement européen

  • Comprendre les enjeux majeurs induits par le RGPD/GDPR sur votre activité de retail

  • Construire et déployer une organisation et des processus adaptés pour traiter les exigences du RGPD/GPDR

Programme

GDPR - REGLEMENT EUROPEEN SUR LA PROTECTION DES DONNEES ET RETAIL

Comment adapter la gestion de votre relation client et vos process internes

1 jour 7 heures

  • Revenir sur les principes fondamentaux en matière de collecte des données

  • Principe de licéité

  • Principe de finalité

  • Principe de loyauté et transparence

  • Principe de proportionnalité : la question des données sensibles et le droit à l’oubli

  • Quelle nouvelle organisation prévoir pour assurer votre conformité au RGPD/GDPR

  • Comprendre la notion d’accountability & de gouvernance

    • Renforcer la confiance des consommateurs et des partenaires contractuels
    • Mettre en place un processus durable de responsabilité
    • Assurer l’organisation et le contrôle : nomination d’un DPO, comité d’éthique etc.
    • Connaître les nouvelles procédures : politiques interne / externe
  • Décrypter puis mettre en place le Privacy by default & privacy by design

    • Prendre en compte des aspects Informatique et libertés dès la conception
    • Penser la mise en conformité durant toute la vie du produit
    • Assurer un gage de qualité & confiance vis-à-vis des consommateurs
    • Utiliser la notion de privacy comme un outil de différenciation vis-à-vis de la concurrence
  • Maîtriser les différentes formalités du règlement

    • Maîtriser quelles formalités ont été supprimées ; sauf cas spécifiques
    • Tenir un registre des traitements : quid des sous-traitants
  • Flux transfrontières : gérer la fin du régime d’autorisation SI

    • Prendre une décision de niveau adéquat
    • Quelles sont les garanties appropriés (BCR, CCT, code de conduite etc..)
  • Mener une analyse de risque et une analyse d’impact

    • Quels sont les traitements soumis
    • Connaître les grandes étapes de l’analyse
    • Faire une demande d’avis à la Cnil
  • Comment évolue le cadre juridique des consommateurs et quelles sont les contrôles et sanctions prévues

  • Maîtriser le renforcement ou la modification des droits des personnes concernées

    • Droit à la limitation du traitement
    • Droit à l’effacement des données
    • Droit à la portabilité des données
    • Droit de retrait du consentement
    • Droit à d’opposition
  • Quelles sont les sanctions encourues et quels contrôles peuvent être réalisés

    • Vers une augmentation des sanctions financières
    • Envisager l’élargissement des initiatives de contrôles : personnes concernées, DGCCRF et autres partenaires de la Cnil, autorité de chef de file en cas de contrôle dans plusieurs Etats-membres
  • Anticiper et traiter les impacts du RGPD / GDPR dans le secteur du retail

  • Droit renforcés des clients et devoir d’information : quels impacts pour la gestion client

  • Utilisation des données à des fins de prévention

    • Prendre en compte le risque clients et le risques des impayés
    • Assurer la lutte contre la fraude
  • Utiliser des données à des fins marketings (prospection, cookies, profilage)

    • Définir les différents cas et leurs exceptions
    • Identifier les interdictions
    • Maîtriser les droits des personnes
  • Quels impacts sur la mutualisation des données (data sharing)

  • Comment procéder pour sécuriser vos enrichissements ou la monétisation de vos données

    • Anticiper les finalités des traitements ultérieurs pour éviter de les détourner
    • Identifier les catégories de données traitées en respectant le principe de minimisation
    • Définir la base juridique du traitement
    • Limiter les destinataires et gérer les habilitations
    • Définir les mesures de sécurité et durées de conservation
    • Obligation d’informer l’autre partie en cas d’exercice des droits d’accès

Animée par

  • Céline Avignon

    Céline Avignon

  • Céline Avignon

    Avocate à la Cour d’appel de Paris

  • Avocate à la Cour d’appel de Paris depuis 2005, Céline Avignon a rejoint le cabinet Lexing Alain Bensoussan Avocats en 2000. Céline Avignon dirige le département Publicité et Marketing électronique du cabinet.

Publics concernés

  • Directeurs, managers, DSI, marketing

  • Secteur de la distribution

Prérequis de la formation

  • Aucun prérequis n'est nécessaire

Prochaines sessions et tarifs

Pour plus d'information sur les dates de sessions et les tarifs, contactez-nous

Programme disponible en intra

contactez-nous

Modalités pédagogiques

  • Un questionnaire préalable sera envoyé aux participants pour recueillir leurs besoins et attentes spécifiques, et sera transmis au(x) formateur(s) avant la formation
  • Tous nos stages de formations sont limités, dans la mesure du possible, à une douzaine de participants
  • Les formations sont déroulées en présentiel ou en classe virtuelle et étayées, chaque fois que cela est pertinent, d’études de cas et de mise en pratique ou en situation
  • Un formulaire d’évaluation du formateur et du déroulé du programme suivi sera proposé aux participants à la fin du stage

Sur le même thème

Nous contacter