Lignes directrices sur les codes de conduite et les organismes de contrôle accrédités

La version finale des lignes directrices du Comité européen de la protection des données (CEPD) sur les codes de conduite et les organismes de contrôle accrédités est disponible. L'Autorité encourage le développement de codes de conduite car ils sont un instrument auquel on peut adhérer librement et par lequel un organisme peut garantir la conformité de certains ou de tous ses traitements avec le RGPD.

Les lignes directrices du CEPD apportent des précisions sur l’élaboration et le contenu des codes de conduite nationaux et transnationaux, mais aussi sur la procédure à suivre en vue de leur approbation par l’Autorité de protection des données compétente.

Pour rappel, les codes de conduite permettent à des organismes représentatifs d’un secteur d’activité de proposer un ensemble de règles qui complètent des dispositions du RGPD afin de les adapter aux particularités des traitements de ce secteur. Les codes de conduites sont rédigés par les secteurs professionnels ou interprofessionnels et peuvent être nationaux ou internationaux. Les codes nationaux sont soumis et validés par l'Autorité. Le respect du code par un organisme est contrôlé par un organisme de contrôle accrédité. C’est par le caractère contraignant du contrôle que les garanties de conformité sont apportées.

Le code de conduite est un outil de conformité qui peut contribuer à démontrer le respect de certaines exigences du RGPD et considérablement faciliter la mise en conformité des petites et moyennes entreprises.

L’Autorité encourage particulièrement le développement de ce type d’outil. Les acteurs intéressés par les codes de conduite trouveront dans les prochaines semaines sur notre site de plus amples informations sur ce sujet.