Close
Actualité

La CNIL publie des contenus dédiés au code de conduite de conformité RGPD

L

Le 7 février 2020, la CNIL a publié une page dédiée aux codes de conduite qui permettra aux organismes de mieux comprendre et accompagnera les porteurs de code dans la conception et la soumission de leur projet.

Les codes de conduites sont un nouvel outil de conformité prévus par le RGPD qui permet de répondre aux besoins opérationnels des professionnels concernés dans leurs démarches de mise en conformité au RGPD. Ce code de conduite ne peut être mis en place que par une organisation représentative d’un secteur d’activité.

Pour rappel, voici ce que recouvre un « code de conduite » de conformité RGPD :

  • Un outil de « redevabilité »

Ce code permet aux adhérents du code de démontrer leur conformité au RGPD en justifiant des bonnes pratiques mises en place. La vocation de ce code est de répondre aux besoins des professionnels du secteur concerné pour les aider à appliquer les dispositions du RGPD en mettant en lumière les bonnes pratiques du secteur : mentions d’information type, modèles de clauses contractuelles, préconisations en matière de mesures de sécurité, etc. Et ce, dans un vocabulaire adapté au secteur.

C’est un outil juridiquement contraignant : il oblige les adhérents, d’une part, à se conformer aux règles écrites au sein du code et d’autre part, à accepter qu’un organisme tiers contrôle sa bonne application.

  • Le porteur de code

Le code doit être mis en place par une organisation représentative d’un secteur d’activité. Son élaboration repose sur une démarche sectorielle devant être initiée par une association, une fédération, ou un organisme représentant des catégories de responsables de traitement ou de sous-traitants. L’organisation doit être à même de démontrer qu’elle est bien représentative du secteur (en justifiant du nombre d’adhérents représentés, l’expertise de l’organisation dans le secteur d’activité concerné, etc.).

  • Les avantages d’élaborer un code de conduite

Le code de conduite permet notamment de :

– construire un socle commun de bonnes pratiques en matière de protection des données ;

– démontrer sa conformité au RGPD sur le périmètre du code de conduite ;

– harmoniser les pratiques d’un secteur ;

– répondre aux besoins des micros, petites et moyennes entreprises dans leur démarche de mise en conformité avec le RGPD en fournissant un instrument simple et opérationnel ;

– envoyer un signal positif aux clients et aux professionnels d’un secteur.

 

Pour plus d’information : Dossier de la CNIL sur les contenus dédiés aux code de conduite et Ce que doit contenir un code de conduite