Code de conduite
Sommaire
Le code de conduite regroupe un ensemble de règles destinées à normaliser les pratiques liées à la protection des données en entreprise. Ces règles sont délimitées par le règlement général sur la protection des données, RGPD, et leur respect est encadré par la CNIL.
Qu’est-ce que le code de conduite ?
Dans le cadre de la protection des données, les codes de conduites permettent de délimiter selon les secteurs, un ensemble de règles précises à suivre. Ces règles sont regroupées dans le règlement général sur la protection des données aussi connu sous le nom de RGPD.
Qui est concerné par cette réglementation ?
Toutes les entreprises sont concernées par cet ensemble de règles de bonne conduite. Son écriture, prise en charge par des entités officielles représentatives d’un secteur peuvent dépendre :
- de la nature du cœur d’activité,
- ou de la taille de la société.
Tous les membres de l’entreprise doivent ensuite respecter le devoir d’application de ces règles. En cas d’observation d’un manquement au règlement, il peuvent en faire part à la CNIL qui reprendra l’affaire.
Que contient le code de conduite ?
Le code de conduite concerne un secteur d’activité ou un certain type de structure. Il s’applique donc à toutes les entreprises.
Il présente des règles obligatoires que les dirigeants doivent faire respecter au sein de leurs sociétés.
Mais ces règles constituent un seuil minimum d’exigence en matière de protection des données. Les secteurs et/ou les entreprises peuvent, de manière individuelle, ajouter à ces obligations d’autres règles à suivre ou une liste de préconisations afin d’inciter les membres de l’entreprise à respecter de bons usages.
Pour résumer, le code de conduite contient un ensemble de deux éléments :
- les règles fondamentales présentes dans le règlement général sur la protection des données (RGPD)
- des règles spécifiques au secteur d’activité dont fait partie l’entreprise
Quelles sont les obligations des adhérents au code de conduite ?
Tout individu travaillant au sein d’une structure doit être informé de l’ensemble des mesures prévues par le code de conduite. Le fait d’être employé de cet ensemble le rend adhérent.
En tant que document légal et obligatoire, les adhérents doivent en respecter les préceptes.
La commission nationale de l’informatique et des libertés, aussi appelée CNIL, se réserve ainsi le droit de vérifier la bonne application du code de conduite. Des mesures disciplinaires peuvent s’appliquer en cas de non-respect.
La synthèse de Julien Dupé
(CEO et Fondateur de Infonet.fr)Le code de conduite est un document permettant de présenter les règles de protection des données d’un secteur d’activité. Ces règles doivent reprendre les fondamentaux de la RGPD (règlement général sur la protection des données) et apporter des spécificités selon le cœur d’activité de l’entreprise ou la taille de la structure.
Autres définitions de la catégorie Protection des données
- Analyse d'impact à la protection des données
- Anonymisation
- Certification données personnelles
- Cloud Act
- Comité européen de la protection des données
- Commission nationale de l’informatique et des libertés
- Consentement
- Donnée personnelle
- Données sensibles
- Délégué à la protection des données
- Entreprise non diffusible
- G29
- Hadopi
- Libre circulation des données à caractère personnel
- Portabilité des données
- Pseudonymisation
- Responsable de traitement des données
- Règlement général sur la protection des données