RGPD, OPCAIM et Adefim Bretagne

Au regard de la règlementation en matière de GDPR (règlement général sur la protection des données) et dans la mesure où nous recevons des données de nature personnelle concernant les dossiers formation, nous sommes régulièrement interrogés sur notre politique en la matière.

Nous rappelons que les données collectées par l’OPCAIM et l’Adefim Bretagne dans le cadre de sa délégation, ont pour seules finalités :

  • le traitement des dossiers de formation,
  • l’optimisation du financement de ceux-ci,
  • la fourniture de statistiques à la branche, aux co-financeurs et à la DGEFP,
  • le contrôle interne de la qualité sous forme d’enquêtes en ligne adressées aux stagiaires à la fin de leur formation.

Les fichiers salariés ne sont en aucun cas distribués à des tierces personnes.

 Les données personnelles demandées pour les stagiaires répondent à une obligation légale issue de l’Arrêté du 28 janvier 1986 relatif à l'état statistique et financier auquel sont tenus les organismes de mutualisation agréés.

Nous précisons que l’OPCAIM n’est ni un prestataire ni un sous-traitant des entreprises ressortissantes, mais bien un destinataire des données personnelles, au sens RGPD.  Les demandes d’entreprises de signature de contrats ou avenants, qui aujourd’hui n’existent pas, avec l’OPCAIM ou l’Adefim Bretagne, ne sont donc pas fondées et ne présentent aucune utilité.

 S’agissant des droits de la personne concernée plus spécifiquement, l’ADEFIM Bretagne recueille les informations des salariés. A ce titre, nous rappelons que l’ADEFIM Bretagne et l’OPCAIM, en tant que destinataire de données personnelles, doivent apparaître en tant que tel dans l’information fournie aux salariés, ainsi que dans les registres.

Nous vous invitons donc à vous assurer, préalablement à chaque demande de prise en charge, d’avoir fourni à vos salariés une information conforme au Chapitre III du RGPD.

A la demande des entreprises, un courrier individualisé rappelant cette spécificité de l’OPCA vis-à-vis de la RGPD peut être adressé aux entreprises qui en feront la demande.

DISPOSITIONS PRISES PAR L’OPCAIM POUR REPONDRE AUX OBLIGATIONS RESULTANT DU REGLEMENT SUR LA PROTECTION DES DONNEES (RGPD)

  • Réécriture en cours de la charte d’utilisation d’OPCAIM Solutions qui devra être lue et signée à chaque ouverture de compte.
  • Mise en place des mécanismes de sécurité informatique et élaboration des procédures de manipulation de données personnelles figurant sur les documents papiers afin de garantir la sécurité de ces données.
  • Audit de sécurité au minimum chaque année, sur l’ensemble de notre SI
  • Respect des délais de conservation des données personnelles des stagiaires suivants :

            >  4 ans via l’application de gestion, pour la durée maximum estimée de temps de traitement du dossier,

            >  Après 4 ans, archivage automatique avec accès restreint pendant 10 ans pour les besoins de contrôle (DGEFP, Cours des comptes, …).

 

Modifié le lundi, 07 mai 2018 14:36

ADEFIM Bretagne - Tous droits réservés - Plan du site - S'abonner au flux RSS  - Mentions légales - Administration - Site géré par Joomla! e Breizh