Le code de conduite regroupe un ensemble de règles destinées à normaliser les pratiques liées à la protection des données en entreprise. Ces règles sont délimitées par le règlement général sur la protection des données, RGPD, et leur respect est encadré par la CNIL. 

Qu’est-ce que le code de conduite ? 

Dans le cadre de la protection des données, les codes de conduites permettent de délimiter selon les secteurs, un ensemble de règles précises à suivre. Ces règles sont regroupées dans le règlement général sur la protection des données aussi connu sous le nom de RGPD

Qui est concerné par cette réglementation ?

Toutes les entreprises sont concernées par cet ensemble de règles de bonne conduite. Son écriture, prise en charge par des entités officielles représentatives d’un secteur peuvent dépendre :

  • de la nature du cœur d’activité,
  • ou de la taille de la société. 

Tous les membres de l’entreprise doivent ensuite respecter le devoir d’application de ces règles. En cas d’observation d’un manquement au règlement, il peuvent en faire part à la CNIL qui reprendra l’affaire. 

Que contient le code de conduite ? 

Le code de conduite concerne un secteur d’activité ou un certain type de structure. Il s’applique donc à toutes les entreprises. 

Il présente des règles obligatoires que les dirigeants doivent faire respecter au sein de leurs sociétés. 

Mais ces règles constituent un seuil minimum d’exigence en matière de protection des données. Les secteurs et/ou les entreprises peuvent, de manière individuelle, ajouter à ces obligations d’autres règles à suivre ou une liste de préconisations afin d’inciter les membres de l’entreprise à respecter de bons usages. 

Pour résumer, le code de conduite contient un ensemble de deux éléments : 

  • les règles fondamentales présentes dans le règlement général sur la protection des données (RGPD) 
  • des règles spécifiques au secteur d’activité dont fait partie l’entreprise 

Quelles sont les obligations des adhérents au code de conduite ? 

Tout individu travaillant au sein d’une structure doit être informé de l’ensemble des mesures prévues par le code de conduite. Le fait d’être employé de cet ensemble le rend adhérent. 

En tant que document légal et obligatoire, les adhérents doivent en respecter les préceptes.

La commission nationale de l’informatique et des libertés, aussi appelée CNIL, se réserve ainsi le droit de vérifier la bonne application du code de conduite. Des mesures disciplinaires peuvent s’appliquer en cas de non-respect.

Dernière mise à jour le 18/12/2020