Codes de conduite : publication du référentiel d’agrément des organismes de contrôle

24 juillet 2020

Les codes de conduite permettent à un secteur d’activité d’accompagner la mise en conformité des professionnels concernés et nécessitent d’être contrôlés par des organismes tiers. La CNIL publie un référentiel qui lui permet d’agréer ces organismes.

Les codes de conduite font partie des outils de conformité prévus par le règlement général sur la protection des données (RGPD). Ils permettent à un secteur d’activité d’accompagner la mise en conformité des professionnels concernés via des recommandations pratiques et opérationnelles. 

Lorsqu’elle élabore un code de conduite, l’association ou la fédération représentant les professionnels doit organiser le suivi du code après son approbation. À cette fin, le RGPD prévoit l’intervention d’un organisme tiers qui doit être agréé par la CNIL pour pouvoir remplir cette mission.

Les principales exigences du référentiel

Le référentiel d’agrément, qui a fait l’objet d’un avis favorable du Comité européen à la protection des données (CEPD), permet de vérifier que le futur organisme de contrôle apporte toutes les garanties nécessaires pour remplir sa mission.

Ces exigences, qui peuvent être générales ou particulières, portent  notamment sur :

  • l’indépendance de l’organisme de contrôle, ainsi que l’absence de conflit d’intérêts ;
  • le niveau d’expertise adéquat des auditeurs ;
  • des mesures de sécurité spécifiques ;
  • un traitement transparent des plaintes ;
  • des procédures de contrôle régulières ; et
  • des procédures d’adoption de sanctions et autres mesures correctrices.

Une FAQ accompagne la publication du référentiel pour répondre aux questions les plus fréquentes.