Retour aux articles

Codes de conduite : publication par la CNIL du référentiel d’agrément des organismes de contrôle

Affaires - Immatériel
28/07/2020
Les codes de conduite permettent à un secteur d’activité d’accompagner la mise en conformité des professionnels concernés et nécessitent d’être contrôlés par des organismes tiers.
Aussi, la Commission nationale de l'informatique et des libertés (CNIL) publie un référentiel qui lui permet d’agréer ces organismes.
Ainsi qu’il est rappelé par la Commission, les codes de conduite font partie des outils de conformité prévus par le règlement général sur la protection des données (RGPD). Ils permettent à un secteur d’activité d’accompagner la mise en conformité des professionnels concernés via des recommandations pratiques et opérationnelles. 
Ainsi lorsqu’elle élabore un code de conduite, l’association ou la fédération représentant les professionnels doit organiser le suivi du code après son approbation. 
À cette fin, le RGPD prévoit l’intervention d’un organisme tiers qui doit être agréé par la CNIL pour pouvoir remplir cette mission.

Les principales exigences du référentiel sont les suivantes.
Le référentiel d’agrément, qui a fait l’objet d’un avis favorable du Comité européen à la protection des données (CEPD), permet de vérifier que le futur organisme de contrôle apporte toutes les garanties nécessaires pour remplir sa mission.
Ces exigences, qui peuvent être générales ou particulières, portent notamment sur : l’indépendance de l’organisme de contrôle, ainsi que l’absence de conflit d’intérêts ; le niveau d’expertise adéquat des auditeurs ; des mesures de sécurité spécifiques ; un traitement transparent des plaintes ; des procédures de contrôle régulières et des procédures d’adoption de sanctions et autres mesures correctrices.
On notera qu’une FAQ accompagne la publication du référentiel pour répondre aux questions les plus fréquentes.
Source : Actualités du droit