Accompagnement du réseau culturel français
Les structures du réseau culturel français, dont les activités (en particulier de formation) impliquent la collecte et l’utilisation de données personnelles, doivent veiller à protéger ces informations. La réglementation de ces établissements n’est toutefois pas la même, selon leur statut et leur contexte géographique.
Instituts français, alliances françaises et RGPD
Qu’ils soient situés ou non dans l’Union Européenne, les Instituts français et autres établissements attachés aux ambassades et consulats sont soumis au RGPD : « Le RGPD s’applique au traitement de données à caractère personnel effectué par les ambassades et consulats des États membres de l’Union situés en dehors de l’Union. La représentation diplomatique ou consulaire d’un État membre [est] soumise à toutes les dispositions pertinentes du RGPD. » (Lignes directrices du CEPD relatives au champ d’application territorial du RGPD, p. 25).
Soyez vigilant : des dispositions de droit local pourront s’appliquer également, notamment en ce qui concerne les activités des centres de langue.
En ce qui concerne les Alliances françaises, seules celles situées en Europe sont soumises au RGPD, puisqu’en tant qu’organismes de droit local, c’est le contexte géographique qui déterminera la réglementation applicable.
Chaque collecte et utilisation de données personnelles effectuée par un organisme du réseau culturel français soumis au RGPD devra alors respecter la réglementation applicable, en ce qui concerne par exemple :
- Les cours de langue et les certification,
- Les relations avec les enseignants externes,
- Les évènements culturels, etc.
Pensez également à l’utilisation de données personnelles en interne par votre service RH, informatique et communication notamment.
Empreinte Digitale vous accompagne
Chaque structure du réseau culturel français qui y est soumise doit lancer sa conformité au RGPD, par exemple au travers d’une démarche en quatre temps :
- Réaliser un état des lieux de sa conformité,
- Structurer sa conformité, autour d’un délégué à la protection des données (DPO),
- Former ses équipes,
- Définir des objectifs, en fonction des priorités identifiées.
Empreinte Digitale a accompagné en 2023 l’Institut français dans l’élaboration d’un livret de bonnes pratiques RGPD à destination du réseau culturel français, dans lequel vous trouverez plus de détail sur les étapes à suivre pour vous mettre en conformité. Forte de son expérience sur ce secteur, Empreinte Digitale peut vous aider à auditer et structurer votre conformité, et vous accompagner de manière pérenne en tant que DPO externe.
