Formation RGPD pour les Communes et Collectivités Territoriales
Développez les compétences RGPD de vos équipes grâce à des formations approfondies animées par un DPO expert des collectivités territoriales
Pourquoi une formation RGPD approfondie pour votre collectivité ?
La différence entre sensibilisation et formation RGPD
La sensibilisation RGPD offre à tous vos agents une découverte autonome des grands principes de la protection des données à travers des modules e-learning courts et accessibles. Elle répond à l’obligation de former l’ensemble du personnel manipulant des données personnelles.
La formation RGPD approfondie va beaucoup plus loin : animée par un formateur DPO expert, elle permet aux élus municipaux, secrétaires de mairie et agents en responsabilité d’acquérir une maîtrise opérationnelle complète du RGPD. Vous repartez avec des compétences concrètes pour piloter la conformité de votre collectivité en toute autonomie.
Des formations adaptées aux réalités du secteur public
Contrairement aux formations généralistes pensées pour le monde de l’entreprise, nos formations RGPD pour collectivités territoriales intègrent exclusivement des situations concrètes rencontrées dans les communes et intercommunalités : gestion de l’état civil, inscriptions scolaires, organisation d’événements communaux, traitement des données RH, urbanisme, action sociale.
Chaque session est animée par un DPO externe ayant une expérience confirmée auprès des communes rurales et des petites structures. Le vocabulaire est accessible, les exemples sont tirés du quotidien des mairies, les exercices portent sur vos documents et procédures réels.
Quand passer de la sensibilisation à la formation ?
La sensibilisation e-learning suffit pour la majorité de vos agents qui manipulent ponctuellement des données personnelles. La formation approfondie devient indispensable lorsque :
- Vous êtes maire ou élu et portez la responsabilité juridique du traitement des données
- Vous êtes secrétaire de mairie et gérez quotidiennement des données sensibles
- Vous êtes désigné référent RGPD ou correspondant dans votre collectivité
- Vous souhaitez gagner en autonomie dans le pilotage de votre conformité
- Vous devez prendre des décisions stratégiques sur la protection des données
Nos formations RGPD sur-mesure pour les collectivités
Etatys propose des programmes de formation modulables, construits pour répondre aux besoins spécifiques de chaque profil au sein de votre collectivité.
Formation RGPD pour élus municipaux et intercommunaux
En tant que maire ou président d’EPCI, vous êtes le responsable de traitement au sens du RGPD. Cette formation vous apporte les clés pour comprendre vos obligations juridiques, arbitrer les décisions stratégiques et dialoguer efficacement avec votre DPO externe.
Durée recommandée : 3 heures
Thèmes abordés : Responsabilité juridique de l’élu, grands principes du RGPD, relation avec le DPO, gestion des incidents, communication avec les administrés.
Formation RGPD pour secrétaires générales de mairie
Pilier de la collectivité, le secrétaire de mairie manipule quotidiennement des données personnelles dans tous les domaines d’activité. Cette formation RGPD secrétaire générales de mairie vous donne une maîtrise complète des bonnes pratiques de traitement des données.
Durée recommandée : 1 jour
Thèmes abordés : Gestion de l’état civil, inscriptions diverses, traitement des demandes d’accès, organisation d’événements, archivage, relation avec les prestataires.
Formation RGPD pour agents territoriaux et DGS
Les directeurs généraux des services et responsables de pôle ont un rôle d’impulsion et de contrôle. Cette formation leur permet de piloter efficacement la conformité au sein de leurs services et d’intégrer la protection des données dans tous les projets.
Durée recommandée : Demi-journée à 1 jour
Thèmes abordés : Pilotage de la conformité, évaluation des risques, gestion de projet RGPD, management d’équipe, procédures internes.
Formation RGPD pour référents données et correspondants
Vous êtes désigné comme relais du DPO externe au sein de votre collectivité ? Cette formation vous donne toutes les compétences pour assurer ce rôle stratégique : mise à jour du registre des traitements, premier niveau de réponse aux questions, veille juridique.
Durée recommandée : 1 à 2 jours
Thèmes abordés : Rôle du référent, registre des traitements, analyses d’impact, gestion des incidents, droits des personnes, veille réglementaire.
Modalités pratiques : formations en présentiel et distanciel
Formations en présentiel dans votre mairie ou intercommunalité
Le formateur se déplace directement dans vos locaux. Cette formule favorise les échanges, permet de travailler sur vos documents réels et évite les déplacements à vos équipes. Idéal pour former plusieurs agents simultanément.
Avantages : Proximité, manipulation de vos documents, adaptation totale à votre contexte, pas de frais de déplacement pour vos agents.
Formations à distance : webinaires
Nos formations en visioconférence offrent la même qualité pédagogique que le présentiel. Sessions interactives, partage d’écran, travail sur cas pratiques, temps de questions/réponses : vous bénéficiez d’un accompagnement complet depuis votre bureau.
Avantages : Aucun déplacement, souplesse d’organisation, accessibilité pour les territoires ruraux éloignés.
Sessions inter-collectivités pour optimiser les coûts
Plusieurs petites communes ou communautés de communes peuvent se regrouper pour participer à une même session de formation. Cette formule permet de partager les frais tout en bénéficiant d’échanges enrichissants entre collectivités.
Avantages : Coûts partagés, échanges de bonnes pratiques, réseau professionnel local.
Attestations de formation et suivi pédagogique
Remise d'une attestation de formation professionnelle
À l’issue de la formation, chaque participant reçoit une attestation de formation professionnelle nominative. Ce document atteste de votre participation et des compétences acquises. Il constitue une preuve recevable en cas de contrôle de la CNIL.
Support pédagogique et documentation
Vous repartez avec un support pédagogique complet reprenant tous les points abordés lors de la formation : fiches pratiques, modèles de documents, procédures types, références juridiques essentielles. Ces ressources restent accessibles pour consultation ultérieure.
Pourquoi choisir Etatys pour votre formation RGPD ?
Un formateur DPO spécialisé dans les collectivités territoriales
Nos formations sont animées par un DPO externe déclaré à la CNIL, ayant une expérience concrète et confirmée auprès des communes rurales et des intercommunalités. Cette expertise terrain garantit la pertinence de chaque exemple, de chaque conseil, de chaque solution proposée.
Des contenus exclusivement pensés pour le secteur public
Oubliez les formations génériques importées du monde de l’entreprise. Chez Etatys, 100% des contenus sont conçus pour les collectivités territoriales. Chaque cas pratique, chaque exercice, chaque exemple provient de situations réelles rencontrées dans des mairies et des EPCI.
Une approche pédagogique concrète et accessible
Pas de jargon juridique incompréhensible, pas de théorie déconnectée du terrain. Notre approche privilégie la clarté, le pragmatisme et l’applicabilité immédiate. Vous repartez avec des outils et des réflexes utilisables dès le lendemain dans votre collectivité.
Une connaissance terrain des communes rurales
Etatys connaît intimement les réalités des petites communes : moyens limités, équipes réduites, secrétaires de mairie mutualisés, proximité avec les administrés, cumul de missions. Nos formations tiennent compte de ces contraintes et proposent des solutions réalistes et atteignables.
Gagnez en sérénité face au RGPD, tout en restant concentré sur vos priorités locales
Etatys propose un accompagnement qui vous permet de réagir dans toutes les situations.
Parce que mieux vaut une bonne préaparation aujourd’hui, qu’une sanction demain !
Un prix abordable pour un accompagnement de qualité
Un système d’abonnement tout compris, pas de frais cachés, pas de prestations additionnelles et surtout, un contact humain
Suivi
80€ HT/mois
Pour les communes: Moins de 1500 habitants
- Audit de conformité et solutions
- Gestion des procédures
- Entretiens avec les agents
- Mise à jour du registre des traitements
- Sensibilisation
- Violations de données
- Demandes d'exercice de droits
- Désignation DPO à la CNIL
Essentiel
195€ HT/mois
Pour les communes: Moins de 1500 habitants
- Registre des traitements
- Entretiens avec les agents
- Audit de conformité et solutions
- Gestion des procédures
- Conformité du site WEB
- Analyse d'impact (AIPD)
- Veille juridique
- Le contenu de la formule "Suivi"
Personnalisé
Sur devis
Pour:
-Communes de plus de 1500 habitants
-Communautés de communes / agglomération
- Le contenu de la formule "Essentiel"
- et / ou
- Le contenu de la formule "Suivi"
Suivi
70€ HT/mois
Pour les communes: Moins de 1500 habitants
- Audit de conformité et solutions
- Gestion des procédures
- Entretiens avec les agents
- Mise à jour du registre des traitements
- Sensibilisation
- Violations de données
- Demandes d'exercice de droits
- Désignation DPO à la CNIL
Essentiel
175€ HT/mois
Pour les communes: Moins de 1500 habitants
- Registre des traitements
- Entretiens avec les agents
- Audit de conformité et solutions
- Gestion des procédures
- Conformité du site WEB
- Analyse d'impact (AIPD)
- Veille juridique
- Le contenu de la formule "Suivi"
Personnalisé
Sur devis
Pour:
-Communes de plus de 1500 habitants
-Communautés de communes / agglomération
- Le contenu de la formule "Essentiel"
- et / ou
- Le contenu de la formule "Suivi"
*Engagement de 12 mois – Paiement à l'année: tarifs réduits (voir les tarifs annuels)
Question fréquentes :
Quelle est la différence entre sensibilisation et formation RGPD ?
La sensibilisation consiste en des modules e-learning courts (10-20 minutes) que chaque agent suit en autonomie pour découvrir les grands principes du RGPD. Elle est incluse dans votre abonnement Etatys. La formation est une session approfondie animée par un formateur expert (demi-journée à 2 jours), destinée aux élus, secrétaires de mairie et référents qui pilotent la conformité. Elle permet d’acquérir une maîtrise opérationnelle complète.
La formation RGPD est-elle obligatoire pour les communes ?
Le RGPD impose de former les personnes traitant des données personnelles. La sensibilisation e-learning couvre cette obligation pour la majorité des agents. La formation approfondie n’est pas juridiquement obligatoire, mais elle est fortement recommandée pour les élus responsables de traitement et les agents qui pilotent la conformité au quotidien.
Combien de temps dure une formation RGPD pour collectivité ?
Nos formations sont modulables : de 3 heures pour une session courte destinée aux élus, jusqu’à 2 jours pour une formation complète destinée aux référents RGPD. Nous adaptons la durée à vos besoins et contraintes organisationnel
Qui doit suivre une formation RGPD dans ma commune ?
Prioritairement : le maire (responsable de traitement), le secrétaire général de mairie, le DGS, les référents RGPD ou correspondants données. Les autres agents peuvent bénéficier de la sensibilisation e-learning incluse dans votre abonnement Etatys.
Pourquoi désigner un DPO (délégué à la protection des données) ?
La désignation d’un DPO est une obligation légale pour toutes les autorités et organismes publics, y compris les communes, EPCI, départements et régions. Le DPO est un acteur-clé du RGPD : il conseille et accompagne la collectivité dans sa mise en conformité, sensibilise les agents, contrôle les pratiques internes et fait le lien avec la CNIL. Son indépendance garantit une approche impartiale de la conformité. Disposer d’un DPO permet également de démontrer à la CNIL, en cas de contrôle, que la collectivité a pris ses responsabilités au sérieux en matière de protection des données.
Quelles sont les sanctions possibles en cas de non-conformité ?
En cas de non-respect du RGPD, la CNIL peut procéder à des contrôles et prononcer différentes mesures : avertissement, mise en demeure, injonction de cesser un traitement, ou encore désignation d’un DPO. Les collectivités territoriales sont aussi exposées à des sanctions financières. Toutes ces sanctions peuvent avoir un impact fort : suspension de traitement, obligation de supprimer des données, ou publicité de la sanction. L’enjeu est aussi réputationnel et organisationnel : une non-conformité peut nuire à la confiance des administrés et générer des conflits au sein de la commune.
Le RGPD concerne-t-il toutes les collectivités, même les petites communes ?
Oui, toutes les collectivités territoriales sont concernées, quelle que soit leur taille ou leur budget. Même les plus petites communes manipulent des données personnelles dans le cadre de l’état civil, des listes électorales, de la gestion du personnel, des inscriptions scolaires, etc. Le RGPD ne prévoit pas d’exemption en fonction de la taille de la structure. En revanche, les moyens mis en œuvre pour la mise en conformité peuvent être proportionnés. Par exemple, une commune de 800 habitants ne sera pas attendue sur les mêmes outils ou processus qu’une agglomération de 100 000 habitants, mais elle doit néanmoins respecter les principes fondamentaux..
Qu’est-ce qu’une donnée personnelle ?
Une donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable. Cela peut être un nom, un prénom, une adresse, une adresse email, un numéro de téléphone, une photo, un numéro de sécurité sociale, une plaque d’immatriculation, une adresse IP, etc. Dès lors qu’une donnée permet directement ou indirectement d’identifier une personne, elle est considérée comme personnelle au sens du RGPD. Il est important de noter que cela concerne aussi les documents papier, les fichiers Excel, les bases de données ou encore les photographies prises lors d’événements communaux.
Qui est responsable de la conformité RGPD dans la collectivité ?
Le responsable du traitement est, en général, l’autorité exécutive : le maire, le président de l’EPCI, le président du conseil départemental ou régional. C’est lui qui détermine les finalités et les moyens des traitements de données, et qui en porte donc la responsabilité juridique. Le DPO a un rôle d’appui, de conseil et d’alerte, mais il ne prend pas les décisions. Il est essentiel que les élus comprennent qu’ils ne peuvent pas déléguer toute la conformité au DPO : leur implication est requise, notamment pour prioriser les actions et arbitrer les choix stratégiques.
Doit-on informer les administrés quand on collecte leurs données ?
Oui, le RGPD impose un devoir d’information systématique. Toute collecte de données doit être accompagnée d’une information claire, complète et accessible : identité du responsable du traitement, finalité, base légale, durée de conservation, droits de la personne, et contact du DPO. Cette information doit être donnée au moment de la collecte, que ce soit via un formulaire papier, un site internet ou une application mobile. Il ne s’agit pas d’une simple formalité : cette transparence est essentielle pour instaurer une relation de confiance avec les usagers.
Qu’est-ce qu’un traitement de données ?
Le traitement de données ne se limite pas à leur simple collecte. C’est toute opération réalisée sur des données personnelles, que ce soit de manière automatisée ou manuelle : enregistrement, consultation, modification, extraction, conservation, transmission, suppression, etc. Par exemple, tenir un registre des naissances, envoyer une lettre d’information municipale ou gérer les inscriptions à la cantine scolaire sont tous des traitements au sens du RGPD. C’est donc une notion très large qui englobe l’ensemble des activités de la collectivité touchant aux données.
Faut-il recueillir le consentement des administrés ?
Le consentement n’est pas systématiquement requis dans le cadre des missions des collectivités. En effet, de nombreux traitements reposent sur des bases légales comme une mission d’intérêt public ou une obligation légale. Le consentement est nécessaire uniquement lorsque le traitement ne peut se fonder sur aucune de ces bases, comme pour l’envoi de newsletters non institutionnelles ou certaines communications promotionnelles. Attention : un consentement n’est valable que s’il est libre, éclairé, spécifique et univoque. Une case précochée ou un silence ne constituent pas un consentement valide.
Quels sont les droits des administrés sur leurs données ?
Les administrés disposent de plusieurs droits fondamentaux garantis par le RGPD : droit d’accès à leurs données, droit de rectification, droit d’opposition, droit à l’effacement (dans certains cas), droit à la limitation du traitement, et droit à la portabilité. Lorsqu’un citoyen exerce l’un de ces droits, la collectivité doit répondre dans un délai d’un mois (prolongeable de deux mois dans des cas complexes). Il est donc crucial que la collectivité mette en place une procédure interne pour traiter ces demandes, en lien avec le DPO, afin d’éviter tout manquement.
Les dernières actualités RGPD
Page mise à jour : Mars/2026