Ce qu’il faut savoir sur le code de conduite

07 février 2020

Un code de conduite est un outil de conformité sectoriel qui permet de répondre aux besoins opérationnels des professionnels concernés dans leurs démarches de mise en conformité au RGPD.

Qu’est-ce que c’est un code de conduite ?

Un code de conduite est un outil de redevabilité (accountability en anglais) car il permet aux adhérents de démontrer leur conformité en justifiant des bonnes pratiques mises en place. Il prend en compte les exigences du RGPD mais peut éventuellement intégrer des préconisations qui vont au-delà. Il résulte d’une double démarche volontaire : la décision par l’organisation représentative du secteur d’élaborer un code et l’adhésion des professionnels concernés.

C’est un outil à vocation pratique qui répond aux besoins des professionnels du secteur concerné, notamment des micros, petites et moyennes entreprises afin de les aider à appliquer les dispositions du RGPD. Il doit être rédigé de façon claire et compréhensible pour être applicable par des professionnels qui ne sont pas nécessairement des experts en matière de protection des données.

Il met en lumière les bonnes pratiques du secteur avec par exemple des mentions d’information type, des modèles de clauses contractuelles, des préconisations en matière de mesures de sécurité… dans un vocabulaire adapté au secteur.

Bien que présentant des points communs, un code de conduite n’est ni une charte, ni un simple guide pratique ni même un code de déontologie.

Un code de conduite, tel que prévu par le RGPD, est un outil juridiquement contraignant : il s’impose à ceux qui y adhèrent. En effet, il oblige les adhérents, d’une part, à se conformer aux règles écrites au sein du code et d’autre part, à accepter qu’un organisme tiers contrôle sa bonne application (à l’exception des codes de conduite concernant des organismes publics).


Qui peut élaborer un code de conduite ?

Il doit être mis en place par une organisation représentative d’un secteur d’activité. L’élaboration d’un code de conduite repose sur une démarche sectorielle qui doit être initiée par une association, une fédération, ou un organisme représentant des catégories de responsables de traitement ou de sous-traitants.

Cette organisation, qui sera le « porteur du code », doit être à même de démontrer qu’elle est bien représentative du secteur. Cela peut se faire par le biais d’indices tels que le nombre d’adhérents représentés, l’expertise de l’organisation dans le secteur d’activité concerné, etc. 


Quels sont les avantages d’un code de conduite ?

Le code de conduite permet de :

  • construire un socle commun de bonnes pratiques en matière de protection des données ;
  • démontrer sa conformité au RGPD sur le périmètre du code de conduite ;
  • harmoniser les pratiques d’un secteur ;
  • répondre aux besoins des micros, petites et moyennes entreprises dans leur démarche de mise en conformité avec le RGPD en leur fournissant un instrument simple et opérationnel ;
  • envoyer un signal positif aux clients et aux professionnels d’un secteur.