Pour être conforme au Règlement général sur la protection des données (RGPD), un service de prévention en santé au travail doit suivre les étapes suivantes :

1. Mettre en œuvre des mesures de sécurité appropriées pour protéger les données personnelles des employés.
2. Informer les employés sur la collecte et l’utilisation de leurs données personnelles.
3. Obtenir le consentement explicite des employés pour la collecte et l’utilisation de leurs données personnelles.
4. Stocker les données personnelles uniquement pour la durée nécessaire à la réalisation des activités de prévention en santé au travail.
5. Supprimer les données personnelles dès qu’elles ne sont plus nécessaires.
6. Permettre aux employés d’exercer leurs droits en matière de protection des données, tels que le droit d’accès, de rectification et de suppression de leurs données personnelles.
7. Former les employés sur les normes de protection des données.
8. Établir des procédures pour gérer les incidents de sécurité des données et les signaler aux autorités compétentes en cas de violation de la protection des données.

Pourquoi choisir DPO PARTAGE ?

La société DPO PARTAGE est fière d’être un leader reconnu dans le domaine de la protection des données personnelles en matière de santé et de sécurité au travail (SPST). Nous sommes conscients de l’importance de la conformité au Règlement général sur la protection des données (RGPD) pour les SPST et sommes prêts à les aider à atteindre cet objectif.

Notre équipe de professionnels expérimentés possède une connaissance approfondie des exigences RGPD et est en mesure d’offrir des services de conseil et de mise en œuvre pour aider les SPST à respecter les normes de protection des données. Nous travaillons en étroite collaboration avec nos clients pour comprendre leurs besoins uniques et les aider à mettre en place des mesures de protection des données efficaces et adaptées à leurs activités.

Nous croyons que la protection des données personnelles est cruciale pour garantir la confiance des employés et de la société dans les activités de SPST. En travaillant avec nous, les SPST peuvent être certains d’être conformes aux normes RGPD, ce qui leur permettra d’opérer en toute sécurité et de manière transparente.

Rejoignez dès maintenant les nombreuses SPST qui ont choisi DPO PARTAGE pour les aider à être conformes au RGPD. Contactez-nous pour en savoir plus sur nos services et comment nous pouvons vous aider à atteindre vos objectifs de protection des données.

SPST et le RGPD

Les centres de médecine du travail sont souvent des Association loi 1901, à but non lucratif, gérées par un Conseil d’Administration paritaire ou non, dont les représentants employeurs sont élus par l’Assemblée Générale des adhérents. Un DPO médecine du travail est obligatoire.

L’existence et la pérennité du service sont subordonnées à l’obtention et au renouvellement d’un agrément quinquennal.

L’agrément de fonctionnement délivré par la D.I.R.E.C.C.T.E. couvre généralement la totalité d’un département et des salariés du secteur du Centre.

Les consultations médicales ont lieu en centre fixe, en centre mobile ou directement dans l’entreprise cliente. Ainsi les adhérents trouveront à proximité de leur entreprise un centre médical où nos médecins consultent de façon régulière.

L’équipe médicale n’a pas de rôle de contrôle ni de sanction. Elle est soumise au secret médical et industriel. Elle ne transmet pas d’informations individuelles sur les entreprises ou les salariés à un tiers.

L’équipe pluridisciplinaire est animée et coordonnée par le Médecin du Travail et se compose généralement de :

• Médecins du Travail : Ils ont acquis le titre de spécialiste en Médecine du Travail après plusieurs années d’études supplémentaires. Ils coordonnent l’équipe pluridisciplinaire qui intervient sur le champ médical et technique, sous sa responsabilité. Ils sont habilités à signer les avis d’aptitude donnés au cours des différents types d’examens médicaux (embauche, reprise du travail, examens périodiques, examens à la demande du salarié ou de l’employeur)
• Infirmiers Santé au Travail : Ils ont suivi un cursus universitaire complémentaire et spécifique à la Santé au Travail. Ils exercent leurs missions propres ainsi que celles confiées par le Médecin du Travail sous sa responsabilité et dans le cadre de protocoles écrits. Ils participent au suivi médical individuel du salarié en effectuant des entretiens infirmiers périodique et des visites d’information et prévention lors de l’embauche. Ils peuvent également effectuer des examens complémentaires et participer à des actions sur le terrain et à des actions de sensibilisations collectives.
• Assistants Santé Travail : Ils bénéficient d’une qualification technique reconnue dans la profession et interviennent notamment sur le terrain auprès des entreprises de moins de 20 salariés, pour le repérage des dangers et l’identification des besoins en Santé au Travail
• Intervenants en Prévention des Risques Professionnels (ou IPRP) : Ce sont des toxicologues, ergonomes, psychologues du travail, … Ils interviennent sur le terrain et communiquent le résultat de leurs études au Médecin du Travail.
• Formateurs : Dûment habilités, ils proposent des formations dans le domaine de la prévention et de l’évaluation des risques, des secours et des risques spécifiques.

Points forts

Votre projet est pris en main par un expert aguerri et désigné, maîtrisant les méthodologies et démarches de mise et de maintien en conformité RGPD. Une équipe compétente et des moyens mutualisés vous garantissent une qualité de service et un suivi de la mission ;

DPO PArtage assure la formation continue de ses collaborateurs et réalise la veille RGPD sur votre secteur d’activité ;

Le DPO est une Ressource externe qui ne figure pas dans vos effectifs RH ;

DPO PARTAGE assure une continuité du service de DPO. Votre projet est pérenne car un consultant Expert DPO PARTAGE assure le remplacement et peut prendre le relais immédiatement ;

L’assurance Responsabilité Civile Professionnelle de DPO PARTAGE couvre l’activité de DPO ;

DPO PARTAGE fournit les outils de gouvernance RGPD. Les actions et activités sont tracées, les missions du DPO sont
réalisées en parfaite transparence, des tableaux de bord sont fournis et un bilan des activités annuelles est rédigé ;

Vous faites l’économie de découvrir et de développer vos processus RGPD et documents structurants, DPO PARTAGE fournit ses modèles et les adapte à votre contexte ;

DPO PARTAGE affiche une transparence dans les méthodologies utilisées et les livrables fournis, une gestion de projet et un reporting vers notre contact au sein de votre structure ;

Vous connaissez les coûts en amont et pouvez les budgéter.

Solution

Phase 1 : Prise de connaissance de l’organisme par une revue initiale et la mise en conformité

Phase 2 : Exercer le rôle de DPO et maintenir l’organisme et les traitements en conformité

Phase 3 : Réaliser des missions additionnelles pour favoriser la diffusion et l’application des règles

Résultats

En tant que DPO désigné par votre Organisme, auprès de la CNIL, DPO PARTAGE sera :

• Votre représentant auprès de la CNIL et l’interlocuteur privilégié pour toute question ou demande émanant de l’Autorité ;
• Votre point d’entrée concernant toutes les questions relatives à l’utilisation des données nominatives par et pour le compte de l’Organisme et les traitera après échange avec l’Organisme ;
• Votre référent CNIL et réalisera les tâches et actions nécessaires et liées à sa désignation en tant que DPO.

Notre méthodologie détaillée – Les plus de notre approche :

• Une méthodologie éprouvée et validée ;
• La Revue initiale effectuée sur place par nos consultants ;
• Des démarches de mise et de maintien en conformité ainsi que certaines prestations additionnelles sont réalisées sur place ou à distance ;
• Il s’agit pour DPO PARTAGE de fournir les outils, méthodologies et ressources pour favoriser la conformité à la loi dite Informatique et Libertés et au Règlement Européen.

Pour désigner un DPO médecine du travail, il faut suivre les étapes suivantes :

1. Identifier les besoins en matière de protection des données au sein de l’entreprise.
2. Vérifier si le poste de DPO est obligatoire ou non en fonction de la nature des activités de l’entreprise et de la quantité de données personnelles qu’elle traite.
3. Choisir une personne qualifiée pour occuper le poste de DPO. Cette personne doit avoir une connaissance approfondie des règles en matière de protection des données personnelles, ainsi que des activités de l’entreprise.
4. Communiquer la désignation du DPO aux employés de l’entreprise, aux autorités compétentes et aux personnes concernées par les données personnelles traitées.
5. Former le DPO à ses nouvelles responsabilités et lui fournir les outils et les moyens nécessaires pour remplir ses fonctions correctement.

Il est important de noter que la désignation d’un DPO est obligatoire dans certains cas, tels que pour les entreprises soumises au règlement général sur la protection des données (RGPD) de l’Union européenne. Dans ce cas, le DPO doit être indépendant et ne pas avoir de conflits d’intérêts.

DPO médecine du travail, une obligation

Si une entreprise est tenue de désigner un Délégué à la protection des données (DPO) mais qu’elle ne le fait pas, elle s’expose à des sanctions administratives et pénales.

Selon le règlement général sur la protection des données (RGPD) de l’Union européenne, les autorités compétentes peuvent infliger des sanctions pouvant aller jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial de l’entreprise, selon le montant le plus élevé.

Ces sanctions peuvent être infligées au responsable du traitement des données personnelles (c’est-à-dire la personne ou l’entreprise qui prend les décisions concernant l’utilisation des données personnelles) s’il ne respecte pas les obligations liées à la protection des données personnelles.

Il est important de noter que la désignation d’un DPO est obligatoire dans certains cas, tels que pour les entreprises soumises au RGPD qui traitent des données personnelles à grande échelle ou qui traitent des données sensibles (telles que les données médicales ou les données relatives à l’origine raciale ou ethnique d’une personne). Si vous n’êtes pas sûr si votre entreprise est soumise à cette obligation, il est recommandé de consulter un avocat spécialisé en protection des données personnelles.