La CNIL, dans le cadre de la Loi informatique et Liberté, a mis à disposition un certain nombre d’outils permettant de clarifier et de rendre opératoires les règles de protection sur les données personnelles.
Elle propose notamment « Les Packs Sectoriels », élaborés en concertation avec les acteurs d’un secteur d’activité. Ils ont pour objectif de définir et diffuser les bonnes pratiques pour un secteur d’activité donné, et de simplifier les démarches individuelles et formalités administratives des acteurs concernés.
La CNIL met actuellement en ligne 5 packs de conformité à la loi informatique et liberté, respectivement dans les secteurs :
- ayant recours aux compteurs communicants (notamment l’énergie)
- du logement social,
- de l’assurance,
- du véhicule connecté,
- des Industries Électrique, Électronique et de Communication, à l’initiative de la FIEEC.
Des moyens mutualisés pour favoriser la mise en conformité continue
Des packs similaires, appelés Codes de Conduite, sont aussi prévus dans le cadre du RGPD.
Ainsi donc, afin de simplifier les démarches de leurs adhérents, les syndicats de métiers, les Ordres, ou tout autre groupement d’activité peuvent engager une réflexion/concertation pour la rédaction d’un Code de Conduite qui sera ensuite soumis pour approbation par la CNIL, et/ou au Comité Européen (pour une cohérence trans-nationale), avant diffusion aux membres.
Outre un rappel du cadre général de la protection des données à caractère personnel, ce Code de Conduite peut également apporter :
- des règles et bonnes pratiques pour le secteur,
- des modes opératoires et processus organisationnels,
- des mesures de simplification des formalités applicables au secteur,
- des guides pratiques spécifiques,
- des tests de vérification de conformité à la loi
- – …
La CNIL a bien à l’esprit que la mise en conformité RGPD peut représenter un effort non négligeable de la part des entreprises. C’est dans ce sens qu’elle propose d’alléger / faciliter la démarche avec ces outils spécifiques .
Certaines organisations professionnelles ont déjà publié des guides pratiquesde mise en conformité RGPD pour leurs adhérents, comme par exemple, l’ordre des avocats (voir notre article sur le sujet).
Pour aller plus loin, des codes de conduites seront élaborés dans les prochains mois en concertation entre la CNIL et les organisations professionnelles, reste à savoir quelles organisations se lanceront les premières.
D’ici là, si vous faites partie d’un secteur ayant déjà un pack, utilisez-le dans votre démarche RGPD, cela vous aidera beaucoup.
L’objectif du règlement n’est pas de contraindre davantage les organisations, mais bien de faire prendre conscience à tout un chacun de l’importance, après des années d’hyper-utilisation des données personnelles à des fins parfois malintentionnées, de revenir à un usage mesuré, juste et limité, qui laisse à chaque individu la main sur ce qui le concerne.
- Vous faites partie d’un groupement professionnel ?
- Vous souhaitez connaitre les conditions de mise en œuvre d’un Code de Conduite dans votre secteur d’activité ?
- Vous souhaitez savoir si votre profession a déjà un guide d’aide à la mise en conformité ou s’il est en cours de réflexion / élaboration ?
