En 2019 la CNIL avait lancé un Mooc « Atelier RGPD » pour aider les professionnels à découvrir ou mieux appréhender le Règlement général européen sur la protection des données (RGPD) mis en place depuis le 25 mai 2018. Disponible jusqu’en septembre 2021, il permettait à tout participant ayant parcouru la totalité des contenus d’obtenir une attestation de suivi. Aujourd’hui, la Cnil annonce le retour de son Mooc dans une version enrichie. L’atelier RGPD consiste en une formation en ligne gratuite, illimitée et ouverte à tous. Les contenus sont accessibles deux ans à compter de la dernière connexion. Les utilisateurs peuvent donc réaliser l’intégralité des modules à leur rythme, et revenir sur un module ou une unité déjà suivis si nécessaire. La formation poursuit le même objectif que son prédécesseur : sensibiliser les professionnels à la protection des données et accompagner leur mise en conformité. Dans cette version, un module supplémentaire est dédié aux collectivités territoriales.

Concrètement, l’utilisateur crée son compte et progresse ensuite à son rythme. Le Mooc est composé de vidéos, de textes, d’illustrations, de cas concrets et propose des quiz et des évaluations. Il est structuré en 5 modules avec une durée totale de 5 heures en moyenne. Parmi les thématiques parcourues, on trouve 4 modules principaux sur les notions principales du RGPD et les règles à appliquer dans la plupart des cas : le RGPD et ses notions clés, les principes de la protection des données, les responsabilités des acteurs et le DPO et les outils de la conformité. Un module supplémentaire à destination des collectivités territoriales a été intégré dans cette édition. A la fin de chaque module, une attestation de suivi est délivrée à tout participant ayant parcouru la totalité des contenus et répondu correctement à 80 % des questions de chacun des modules. En cas de problème technique, un forum est à disposition ainsi qu’une FAQ.

La Cnil a ajouté un module à destination des collectivités territoriales dans la dernière version de son Mooc. (Crédit : Cnil)

Guider les collectivités territoriales

« Le Mooc s’adresse principalement aux actuels et futurs délégués à la protection des données (DPO) ainsi qu'aux professionnels voulant se former au RGPD » précise la Cnil. Il convient aussi bien aux profils techniques que juridiques ainsi qu’aux novices. La thématique dédiée aux collectivités territoriales s’inscrit dans une volonté d’aider ces dernières à être vigilantes en toute situation. En effet, quelle que soit leur taille, les collectivités collectent et utilisent les données d'un grand nombre de citoyens.

Sont ainsi abordées les 15 points suivants : l’utilisation de caméras individuelles par les agents de police municipale ; la gestion de la liste électorale ; la gestion des fichiers de l’état civil ; la désignation par une collectivité de son délégué à la protection des données (DPO) ; la mise en œuvre de traitements dans le cadre de la communication politique ; la mise à disposition de téléservices ; les registres communaux d’alerte et de protection des populations ; la communication de renseignements aux « tiers autorisés » ; les fichiers de communication institutionnelle ; les fichiers des activités scolaires et périscolaires ; zoom sur les « rançongiciels » : une menace sérieuse pour les collectivités ; le recensement de la population ; les fichiers sociaux et médico-sociaux ; le droit d’accès aux documents administratifs et la protection des données personnelles ; le contrôle du stationnement par les collectivités...