Offre spéciale 

Pour bien démarrer votre recrutement, profitez d'un crédit de 100 € pour sponsoriser votre première annonce.*

Les annonces sponsorisées génèrent en moyenne 2 fois plus de candidatures que les annonces non sponsorisées**.
  • Attirez les meilleurs talents
  • Augmentez votre visibilité dans les résultats de recherche.
  • Soyez plus visibles, plus longtemps

Code de Conduite : Qu’est-ce que c’est et À quoi ça sert ?

Toute entreprise est censée avoir un code de conduite qui protège les données personnelles de ses clients. Cet outil permet à une société d’harmoniser ses pratiques en fonction de son secteur d’activité. Ce code est élaboré en conformité avec le règlement général sur la protection des données. Cet article vous explique en quoi consiste ce code, ce qu’il peut apporter à votre entreprise et ce qu’il doit contenir pour être approuvé.

Prêt à commencer?

Publier une annonce

Prêt à commencer?

Publier une annonce

Qu’est-ce qu’un code de conduite et quel est son rôle ?

Un code de conduite regroupe l’ensemble des règles destinées à normaliser les pratiques en matière de protection des données. Ces règles sont encadrées par le RGPD, le règlement général sur la protection des données. La CNIL veille au respect de ces règles. La CNIL décrit le code de conduite comme un « outil de redevabilité », car il permet aux organismes adhérents de démontrer leur conformité en matière de protection des données. Ce code peut, en plus des exigences du RGPD, contenir des préconisations propres au secteur. Cet outil a pour vocation d’aider les petites et moyennes entreprises à appliquer les règles du RGPD. Il est indispensable que ce code soit rédigé de façon claire pour être utilisé et compris par les professionnels du secteur, qui ne connaissent pas nécessairement les normes en matière de protection des données. Ce code regroupe les bonnes pratiques à appliquer dans un secteur donné et peut présenter des modèles de clauses contractuelles ou des préconisations en matière de sécurité, entre autres. Il n’est en aucun cas une charte ou un code de déontologie mais un outil juridique qui implique le respect des règles à ceux qui y adhèrent. À lire également : Bien intégrer un nouveau collaborateur : conseils et feuille de route

L’élaboration du code de conduite

Seule une organisation représentative du secteur a le droit d’élaborer un code de conduite. Cette démarche doit être initiée par un organisme spécifique comme :

  • une fédération ;
  • une association ;
  • une entité qui représente les catégories de responsables de traitement ou de sous-traitants.

Cette organisation sera désignée comme le « porteur du code ». Elle doit pouvoir justifier qu’elle est bien représentative de ce secteur et démontrer son expertise dans le domaine concerné.

Les avantages du code de conduite dans une entreprise

Dans une entreprise, le code de conduite représente plusieurs avantages pour celle-ci :

  • un ensemble de bonnes pratiques sur lequel elle peut s’appuyer ;
  • un moyen de démontrer sa conformité au RGPD ;
  • un moyen d’harmoniser ses pratiques avec celles des entreprises du même secteur ;
  • il donne une bonne image aux clients en démontrant que l’entreprise respecte la protection de leurs données.

Que doit contenir le code de conduite d’une entreprise ?

Le contenu du code de conduite au travail est encadré par le RGPD et par le Comité européen de la protection des données (CEPD). Le CEPD donne les consignes de base à respecter.

Ce que doit impérativement contenir ce code

Le code devra répondre aux exigences suivantes :

  • renseigner les adhérents sur la protection des données dans le secteur de leur entreprise ;
  • faciliter la compréhension et l’utilisation des professionnels qui ne connaissent pas nécessairement les règles en matière de protection des données ;
  • définir des solutions concrètes et applicables par les adhérents ;
  • prévoir des garanties destinées à limiter les risques liés aux traitements des données personnelles ;
  • établir les mécanismes de contrôle destinés à vérifier la bonne application du code par les adhérents.

Les autres éléments obligatoires

Le code de conduite au travail est un outil très complet qui nécessite l’inclusion d’autres éléments :

  • les objectifs, le champ d’application du code et la manière dont il facilite l’application des exigences du RGPD ;
  • les éléments qui démontrent que le porteur du code est représentatif du secteur d’activité concerné ;
  • les traitements des données concernées et le pays dans lequel il entre en vigueur ;
  • les éléments qui justifient le caractère national ou européen de ce code.
  • le nom de l’autorité de contrôle (par exemple la CNIL) ;
  • le mode d’organisation de la relation entre les adhérents, le porteur et l’organisme de contrôle ;
  • le nom de l’organisme qui veillera à la bonne application du code de conduite au travail par les adhérents ;
  • les éléments qui assurent le droit national lors de l’application de dispositions spécifiques ;
  • le résumé du rapport de consultation des professionnels du secteur.

À savoir : la langue dans laquelle est rédigé le code de conduite de votre entreprise doit être la même que celle de l’autorité de contrôle. En d’autres termes, si la CNIL est l’organisme de contrôle, le code doit être rédigé en français.

Comment faire approuver un code de conduite ?

Si vous souhaitez faire approuver le code de conduite sur le territoire français, vous devez vous référer à la CNIL. Les codes de conduite européens dépendent, quant à eux, du CEPD.

Faire approuver un code national

Plusieurs étapes sont nécessaires à l’approbation d’un code de conduite national :

  1. Saisissez votre demande via le téléservice de la CNIL.
  2. Vérifiez que votre dossier est bien complet.
  3. La CNIL vous envoie un accusé de réception.
  4. À compter de la réception de votre dossier, un délai de quatre mois est nécessaire pour analyse auprès des services de la CNIL.
  5. Rectifiez les erreurs en fonctions des recommandations apportées par la CNIL.
  6. Une fois le code corrigé, la CNIL approuve votre projet.

Faire approuver un code européen

Si vous souhaitez faire approuver un code de conduite européen, sachez que les délais d’instruction sont longs et varient entre 8 et 14 mois en moyenne. Ces délais permettent d’apporter un maximum de sécurité juridique à l’échelle européenne à l’organisme demandeur. Cette procédure d’instruction passe par six phrases :

  1. L’analyse de votre projet et la correction de celui-ci jusqu’à ce qu’il réponde à toutes les exigences du RGPD.
  2. L’envoi du dossier aux organismes de contrôle. Après analyse, ils le transmettent à la CNIL, accompagné de leurs commentaires.
  3. La diffusion de votre projet à l’ensemble des autorités de contrôle concernées par le code de conduite en question. Il peut y avoir de nouveaux échanges concernant des modifications à apporter.
  4. La CNIL soumet votre projet au CEPD.
  5. Le CEPD soumet son avis à la Commission européenne.
  6. La Commission européenne prononce l’application de ce code au sein de l’Union européenne.

Le code de conduite au travail représente plusieurs avantages pour une entreprise et lui permet de se référer à certaines règles de protection des données en fonction de son secteur. Le fait que votre entreprise certifie la protection des données par un code de conduite rassure vos clients et donne une image fiable à votre entreprise.

Articles récents

Voir tous les articles

Prêt à commencer ?

Publier une annonce