Parmi les outils permettant aux professionnels de se conformer au Règlement général sur la protection des données (RGPD), la mise en place de codes de conduite est prévue. Un dispositif sur lequel la Commission nationale de l’informatique et des libertés (CNIL) propose un rappel…
RGPD : bien rédiger son code de conduite
Le Règlement général sur la protection des données (RGPD) fixe un cadre exigeant et complexe pour garantir que les données à caractère personnel des particuliers ne fassent pas l’objet d’une utilisation déraisonnable et potentiellement préjudiciable pour les personnes concernées.
Néanmoins, l’envergure de ce règlement peut le rendre difficile d’accès pour les professionnels n’ayant pas les ressources nécessaires pour mettre en place une politique de conformité exhaustive.
Une difficulté supplémentaire réside dans le fait que le RGPD, comme son nom l’indique, est général. L’adaptation des règles qu’il édicte aux différents domaines d’activité n’est pas directement prévu par le texte lui-même.
Mais une porte reste ouverte : le RGPD prévoit la possibilité d’adopter des « codes de conduite ».
Ces codes peuvent être élaborés par des organismes habilités à représenter une profession (ordres, associations, fédérations) et ainsi, aborder des aspects purement sectoriels liés à la protection des données.
Notez que la CNIL publie un guide à destination des organismes représentatifs afin de mettre en évidence les sujets nécessitant une attention particulière et proposer ses bonnes pratiques les concernant.
À titre d’exemple, sont abordés des sujets tels que : l’accessibilité des informations données, le coût opérationnel des mesures proposées ou le contrôle de conformité des professionnels adhérents.
RGPD : focus sur les codes de conduite – © Copyright WebLex