Cas d'usage · Centre de formation
🎓 RGPD pour centre de formation : ce que vous devez savoir
Les organismes de formation collectent et traitent des données apprenants pour des finalités multiples : inscription, financement (CPF, OPCO, Pôle Emploi), suivi pédagogique, évaluation, certification. La traçabilité Qualiopi impose une conservation longue, et le financement public impose des transmissions de données à des tiers (Mon Compte Formation, OPCO).
8-15
trackers détectés en moyenne sur les sites du secteur
~ 25%
des sites du secteur sont conformes RGPD (estimation)
Les 3 risques RGPD principaux du secteur
Risque 1
Transmission des données apprenants à OPCO/CPF sans information
Quand un apprenant s'inscrit avec financement CPF ou OPCO, ses données sont transmises à Caisse des Dépôts (Mon Compte Formation), à son OPCO, à France Travail si applicable. Cette chaîne de sous-traitants doit être listée dans la politique de confidentialité.
Risque 2
Conservation indéfinie des dossiers Qualiopi
Qualiopi impose la conservation des preuves pédagogiques (signatures de feuilles d'émargement, évaluations) pendant 3 ans minimum. Mais les anciens stagiaires (cours il y a 8 ans) ne doivent pas être conservés indéfiniment. Politique de purge nécessaire.
Risque 3
Plateforme LMS (Moodle, 360Learning) sans contrat de sous-traitance
Si votre plateforme e-learning n'est pas hébergée chez vous, son éditeur est votre sous-traitant. Il doit y avoir un DPA signé, et il doit être listé dans votre politique de confidentialité. Les LMS US sans DPF posent un risque Schrems II.
Sanctions CNIL récentes dans le secteur
- 2025 — Personnes publiques sanctionnées (dont centre de formation à distance d'apprentis) · 116 000 €9 personnes publiques sanctionnées en 2025 pour un total de 116 000 € — un centre de formation à distance d'apprentis est explicitement cité dans le bilan officiel CNIL 2025.
- 2025 — Sécurité des données — secteurs incluant formation · 14 organismes sanctionnés14 organismes sanctionnés en 2025 pour défaut de sécurité des données. La formation manipule des données apprenants, financement (CPF, OPCO) = catégorie ciblée. Source : bilan CNIL 2025.
- Procédure simplifiée (cap légal) — 67 sanctions sectorielles 2025 · jusqu'à 20 000 €Motifs récurrents pour la formation : newsletters non sollicitées aux anciens stagiaires, défaut de coopération, droit d'effacement.
Ce que ScanRGPD vous fournit pour centre de formation
- Audit technique du site centre formation : cookies, trackers, formulaires inscription, headers de sécurité
- Rapport PDF 20-30 pages personnalisé selon votre activité de formation
- Politique de confidentialité pré-remplie adaptée (à compléter avec vos sous-traitants : CPF, OPCO, LMS, France Travail)
- Mentions légales LCEN avec vos infos SIRENE (à compléter avec numéro déclaration DRIEETS, certification Qualiopi)
- Registre Art. 30 personnalisé avec les traitements typiques d'un organisme de formation
- Kit Conformité Interne : Contrat sous-traitance Art. 28, Procédure violation 72h, 13 templates emails droits Art. 15-22, Registre Excel éditable
- Plan d'action chiffré J+1 / J+7 / J+30
- Re-scans gratuits illimités après l'audit
Auditer votre site centre de formation
Pré-diagnostic gratuit en 30 secondes — sans inscription, sans CB.
Scanner mon site →