🔐 RGPD Essentiel
L1 L2 L3 Quiz
Sensibilisation · 20 min

RGPD
Ce que tout salarié
doit savoir

Comprendre vos obligations, les droits des personnes et les bons réflexes au quotidien.

3
Leçons
20min
Durée
5
Questions
🎯 Objectifs
Identifier une donnée personnelle Connaître les 6 droits RGPD Adopter les bons réflexes Réagir face à un incident
L1

Qu'est-ce qu'une donnée personnelle ?

6 min · Définition · Catégories · Vrai/Faux

📖 Définition

Une donnée personnelle est toute information permettant d'identifier une personne physique, directement ou indirectement.

Le RGPD (Règlement Général sur la Protection des Données) encadre la collecte, le stockage et l'utilisation de ces données dans toute l'Union Européenne depuis mai 2018.

Identification directe
Nom, prénom Email Photo Téléphone Empreinte
Identification indirecte
Adresse IP Cookie Plaque auto GPS
💡 Une donnée apparemment anodine peut devenir personnelle combinée à d'autres. Le contexte compte toujours.
🗂️ Les catégories de données
Nom, adresse, email, téléphone, CV, historique d'achat. Elles nécessitent une base légale pour être traitées, mais sans protection renforcée.
Origine ethnique, opinions politiques, convictions religieuses, données de santé, données génétiques ou biométriques, vie sexuelle. Leur traitement est en principe interdit, sauf exceptions strictes.
Condamnations pénales et infractions. Traitement réservé aux autorités publiques et, sous conditions, à certains professionnels habilités.
Protection renforcée. Le consentement d'un parent ou tuteur légal est requis pour les moins de 15 ans en France.
🃏 Vrai ou Faux — Cliquez sur chaque carte !
Un email professionnel contient des données personnelles
↻ Retourner
✓ VRAI
L'adresse email identifie une personne. Elle est soumise au RGPD.
Une liste de prénoms sans nom de famille n'est pas personnelle
↻ Retourner
✗ FAUX
Un prénom seul peut identifier quelqu'un dans un contexte donné (petite équipe, prénom rare).
Les données de santé peuvent être partagées librement entre collègues
↻ Retourner
✗ FAUX
Données sensibles = protection maximale. Partage très encadré, même en interne.
Une photo de groupe sur le site entreprise nécessite un consentement
↻ Retourner
✓ VRAI
Toute personne identifiable a un droit à l'image. Son consentement est nécessaire.
L2

Vos droits et ceux des personnes

7 min · Les 6 droits RGPD · Délais légaux

🔄 Les 6 droits fondamentaux
1

Droit d'accès

Toute personne peut demander à consulter l'ensemble des données que votre entreprise détient sur elle, et obtenir une copie.

2

Droit de rectification

Si une donnée est inexacte ou incomplète, la personne peut demander sa correction immédiate.

3

Droit à l'effacement

Aussi appelé « droit à l'oubli ». La personne peut demander la suppression de ses données dans certains cas : données inutiles, retrait du consentement…

4

Droit à la portabilité

La personne peut récupérer ses données dans un format lisible par machine pour les transmettre à un autre prestataire.

5

Droit d'opposition

La personne peut s'opposer au traitement de ses données, notamment à des fins de prospection commerciale.

6

Droit à la limitation

La personne peut demander le gel temporaire du traitement de ses données, par exemple le temps d'une contestation.

⏱️ Délai légal de réponse
1
mois
délai standard
3
mois
cas complexes (avec info)
📧 Vous recevez une demande d'exercice de droits ? Ne répondez pas seul. Transmettez immédiatement à votre DPO ou responsable RGPD désigné.
L3

Vos obligations au quotidien

7 min · 5 réflexes · Incidents · Récapitulatif

✅ 5 réflexes à adopter — Cliquez pour développer
01
Collecter le minimum
Ne demandez jamais plus de données que ce dont vous avez réellement besoin. Vous n'avez pas besoin de la date de naissance d'un client pour lui envoyer un devis.
02
Ne pas partager sans autorisation
Vous ne pouvez pas transmettre des données à un tiers sans base légale. Cela inclut d'autres services internes non autorisés.
03
Sécuriser les données
Mot de passe fort, écran verrouillé en absence, documents confidentiels non laissés en évidence, emails chiffrés pour données sensibles.
04
Signaler tout incident
Clé USB perdue, email envoyé à la mauvaise personne, piratage ? Signalez immédiatement à votre DPO. La CNIL doit être notifiée sous 72h.
05
Respecter les durées de conservation
Les données ont une durée de vie. Un CV de candidat non retenu ne se conserve pas indéfiniment. Respectez les durées définies par votre entreprise.
🚨 En cas de violation — La règle des 72h
⚠️ Vol d'ordinateur, cyberattaque, fichier client envoyé par erreur, téléphone perdu : c'est une violation de données. L'entreprise a 72 heures pour notifier la CNIL.
Votre rôle en tant que salarié :
1 Signalez immédiatement à votre responsable ou DPO
2 Ne tentez pas de gérer l'incident vous-même
3 Ne supprimez aucune donnée liée à l'incident
4 Conservez toute preuve (emails, captures d'écran)
📋 Ce qu'il faut retenir
🔵Donnée personnelle = toute info qui identifie une personne, directement ou indirectement
🔵6 droits RGPD : accès, rectification, effacement, portabilité, opposition, limitation
🔵Délai de réponse aux demandes : 1 mois maximum
🔵5 réflexes : minimiser, ne pas partager, sécuriser, signaler, respecter les durées
🔵Violation de données → signalement interne immédiat → CNIL sous 72h

🧠 Quiz de validation

5 questions · Score minimum 80 % · Bonne chance !

0/5
0%