Sensibilisation Conformité RGPD 2026

RGPD & Protection des Données
pour Salariés

Le RGPD ne concerne pas que les juristes ou les DPO. Chaque salarié manipule des données personnelles au quotidien — fiches clients, fichiers RH, e-mails, badges, vidéosurveillance. Une formation complète, neutre et factuelle pour comprendre vos droits et vos devoirs.

Avertissement Légal : Support de Sensibilisation

Travail-Industrie n'est pas un organisme de formation agréé, n'est pas un cabinet d'avocats, et ne délivre aucune attestation, certification ni habilitation. Ce module est un support de sensibilisation théorique en libre accès à but informatif. Il ne se substitue ni à l'analyse d'un Délégué à la Protection des Données (DPO), ni à un avis juridique personnalisé. Pour toute mise en conformité, consultez votre DPO, un avocat spécialisé ou la CNIL.

20 M€ ou 4 % du CA

Plafond des amendes administratives prononcées par la CNIL pour les manquements les plus graves au RGPD (article 83 du Règlement).

14 351 plaintes

reçues par la CNIL en 2023, dont une part croissante émane de salariés contestant des traitements RH (vidéosurveillance, géolocalisation, contrôle informatique).

72 heures

délai impératif pour notifier à la CNIL toute violation de données à caractère personnel (article 33 RGPD), sous peine de sanction supplémentaire.

Programme Complet

Contenu de la Formation

4h de contenu structuré et factuel — 5 modules, 20 chapitres, 1 examen final

1

Comprendre le RGPD : cadre et principes

Fondamentaux

Histoire de la réglementation, vocabulaire essentiel et 7 principes fondamentaux du Règlement Général sur la Protection des Données.

  • Histoire et cadre juridique du RGPD
  • Le vocabulaire essentiel : données, traitement, acteurs
  • Les 7 principes fondamentaux du RGPD
  • Quiz du Module 1
Explorer le module
2

Les données personnelles en entreprise

Cartographier les données traitées par l'employeur, comprendre les bases légales et identifier les données sensibles.

  • Cartographie des données collectées sur les salariés
  • Les 6 bases légales d'un traitement
  • Données sensibles : santé, biométrie, syndicat
  • Quiz du Module 2
Explorer le module
3

Vos droits en tant que salarié

Droits Salariés

Connaître ses droits (accès, rectification, effacement, opposition, portabilité) et savoir comment les exercer concrètement.

  • Le droit à l'information : transparence et mentions obligatoires
  • Les 6 droits fondamentaux du salarié
  • Exercer ses droits : DPO, employeur, CNIL
  • Quiz du Module 3
Explorer le module
4

Bonnes pratiques au quotidien

Les réflexes opérationnels : messagerie, mots de passe, télétravail, documents papier, réseaux sociaux et clean desk policy.

  • Messagerie professionnelle : phishing et transferts
  • Mots de passe, MFA et hygiène numérique
  • Clean desk, écrans verrouillés et télétravail
  • Quiz du Module 4
Explorer le module
5

Gouvernance, violations et sanctions

Sanctions CNIL

Rôle du DPO, contrôles CNIL, gestion des violations de données et sanctions encourues par l'entreprise.

  • Le DPO et la gouvernance interne
  • Violation de données : 72 heures pour réagir
  • CNIL, sanctions financières et risque pénal
  • Quiz du Module 5
Explorer le module
ÉPREUVE FINALE

Examen Final : 25 Questions

Validation des acquis sur l'ensemble des 5 modules. Score immédiat, correction commentée, sans inscription. Aucune valeur juridique ni certification.

RGPD en entreprise : pourquoi tous les salariés sont concernés

Une réglementation universelle, pas réservée aux juristes

Le Règlement Général sur la Protection des Données (RGPD), adopté par l'Union européenne le 27 avril 2016 et entré en vigueur le 25 mai 2018, s'applique à toutes les organisations qui traitent des données personnelles : entreprises privées, associations, collectivités, secteur public. En France, il est complété par la loi Informatique et Libertés du 6 janvier 1978, modifiée par la loi du 20 juin 2018. Aucun secteur n'est épargné : industrie, BTP, santé, services, administrations, commerces — toutes traitent quotidiennement des données de salariés, de clients, de fournisseurs ou de visiteurs.

Le périmètre est large. Une donnée personnelle est toute information qui permet d'identifier directement ou indirectement une personne physique : nom, prénom, adresse, e-mail, numéro de sécurité sociale, mais aussi adresse IP, photo, empreinte digitale, géolocalisation, historique de navigation, badge d'accès, plaque d'immatriculation. Dans une entreprise, les sources de données sont innombrables : fiches de paie, dossiers RH, contrats, comptes informatiques, vidéosurveillance, contrôle d'accès, télétravail, messagerie professionnelle, réseaux sociaux internes. Chaque salarié, dans son activité quotidienne, manipule ou produit des données personnelles — qu'il en soit conscient ou non.

Les obligations de l'employeur

Le responsable de traitement — généralement l'employeur — est juridiquement tenu de respecter les sept principes fondamentaux du RGPD : licéité, loyauté et transparence ; limitation des finalités ; minimisation des données ; exactitude ; limitation de la conservation ; intégrité et confidentialité ; et responsabilité (accountability). Concrètement, cela impose la tenue d'un registre des traitements (article 30), l'information préalable des salariés sur les données collectées et leurs finalités, la mise en place de mesures de sécurité techniques et organisationnelles adaptées, et la possibilité pour chaque salarié d'exercer ses droits (accès, rectification, opposition, etc.).

Au-delà du registre, certaines entreprises doivent désigner un Délégué à la Protection des Données (DPO) : c'est notamment obligatoire pour les autorités publiques, les organisations dont l'activité de base implique un suivi régulier et systématique de personnes à grande échelle, ou un traitement à grande échelle de données sensibles. Lorsqu'un traitement est susceptible d'engendrer un risque élevé (vidéosurveillance, biométrie, profilage), une Analyse d'Impact relative à la Protection des Données (AIPD) est obligatoire avant sa mise en œuvre. Le non-respect de ces obligations expose l'entreprise à des amendes pouvant atteindre 20 millions d'euros ou 4 % du chiffre d'affaires mondial annuel.

Les droits du salarié, concrètement

Le RGPD reconnaît à chaque personne concernée — y compris à chaque salarié vis-à-vis de son employeur — six droits fondamentaux : le droit d'accès (savoir quelles données sont traitées), le droit de rectification (corriger une information inexacte), le droit à l'effacement (« droit à l'oubli », sous conditions), le droit à la limitation du traitement, le droit d'opposition et le droit à la portabilité. L'employeur a en principe un mois pour répondre à toute demande, prolongeable de deux mois en cas de complexité particulière. Si la réponse est insatisfaisante ou inexistante, le salarié peut saisir le DPO de l'entreprise, puis la CNIL, qui peut diligenter un contrôle.

Au quotidien, ces droits prennent des formes très concrètes : accéder à son dossier RH, demander le retrait d'une photo de l'intranet, contester une note dans un dossier d'évaluation, refuser que ses données soient utilisées pour du profilage automatisé, ou s'informer sur les contrôles informatiques exercés par l'employeur. La jurisprudence française et européenne a posé des limites claires : un employeur peut surveiller l'usage des outils professionnels, mais il doit informer préalablement les salariés et le CSE, et il ne peut pas accéder aux contenus identifiés comme « personnels » par le salarié sauf circonstances exceptionnelles.

Les bonnes pratiques au quotidien

La conformité RGPD ne se résume pas à des registres et des AIPD : elle se joue dans les gestes quotidiens. Verrouiller systématiquement son écran (Windows + L) en s'absentant, ne pas laisser de documents sensibles sur son bureau ou imprimante (clean desk policy), choisir des mots de passe robustes et activer la double authentification (MFA), reconnaître les tentatives de phishing, ne pas transférer de données professionnelles sur sa messagerie personnelle, ne pas partager des photos d'écran de l'application RH sur les réseaux sociaux, ne pas brancher de clé USB inconnue : autant de réflexes individuels qui protègent l'entreprise et ses salariés.

Les violations de données — vol de matériel, attaque par rançongiciel, envoi accidentel d'un fichier RH par e-mail, divulgation d'un mot de passe — doivent être notifiées à la CNIL dans les 72 heures suivant leur découverte. Si le risque pour les personnes est élevé, l'employeur doit aussi informer directement les salariés concernés. Une absence de notification ou un retard injustifié constitue un manquement supplémentaire, sanctionnable. Tout salarié qui détecte ou suspecte une violation doit alerter sans délai son manager, le DPO ou la DSI : la rapidité de réaction est déterminante pour limiter l'impact.

Une formation neutre et factuelle

Cette sensibilisation propose en environ 4 heures une vue d'ensemble du RGPD appliqué à l'entreprise, à travers cinq modules : cadre juridique et principes, cartographie des données traitées, droits des salariés, bonnes pratiques opérationnelles, gouvernance et sanctions. Chaque module est ponctué d'un quiz d'auto-évaluation, et un examen final de 25 questions permet de mesurer ses acquis. Le contenu s'appuie exclusivement sur les textes en vigueur (RGPD, Loi Informatique et Libertés modifiée, doctrine CNIL, jurisprudence) et sur les recommandations officielles de la CNIL. Travail-Industrie n'est pas un organisme de formation agréé et ne délivre aucune attestation : ce parcours est un support de sensibilisation théorique en libre accès, gratuit et sans inscription. Pour toute démarche formelle de mise en conformité, il convient de solliciter un DPO, un avocat spécialisé ou un consultant certifié.

Questions fréquentes

Tout savoir sur cette formation RGPD

Oui. Toute entreprise — qu'elle compte 1 ou 10 000 salariés, dans le tertiaire comme dans l'industrie — traite des données personnelles : fiches de paie, contrats, badges d'accès, vidéosurveillance, messageries, comptes informatiques. Le RGPD (Règlement UE 2016/679) s'applique sans exception depuis le 25 mai 2018. Chaque salarié est concerné à double titre : comme personne dont les données sont traitées, et comme acteur amené à manipuler des données.

Six droits fondamentaux : accès, rectification, effacement (sous conditions), limitation, opposition, portabilité. L'employeur a 1 mois pour répondre, prolongeable de 2 mois si complexité. En cas de refus ou silence, vous pouvez saisir le DPO puis la CNIL.

L'employeur peut accéder aux emails de la messagerie professionnelle (présumés professionnels), mais pas à ceux identifiés comme « personnels » sauf en présence du salarié ou risque particulier (jurisprudence Nikon 2001). Une charte informatique doit encadrer les contrôles, et le salarié doit être préalablement informé.

Article 9 du RGPD : données révélant l'origine raciale ou ethnique, opinions politiques, convictions religieuses ou philosophiques, appartenance syndicale, données génétiques, biométriques, de santé ou relatives à la vie sexuelle. Leur traitement est en principe interdit, sauf exceptions strictes (consentement explicite, médecine du travail, droit du travail).

Amendes CNIL jusqu'à 20 M€ ou 4 % du CA mondial. S'y ajoutent des sanctions pénales (jusqu'à 5 ans d'emprisonnement et 300 000 € d'amende, art. 226-16 et suivants du Code pénal) et des actions civiles en réparation par les personnes concernées.

Non. Travail-Industrie n'est pas un organisme de formation agréé et ne délivre aucune attestation, certification ou habilitation. Ce parcours est un support de sensibilisation théorique en libre accès, gratuit et sans inscription. Pour une mise en conformité formelle, consultez un DPO, un avocat spécialisé ou la CNIL.