D'autres informations

La preuve de la conformité de tous les opérateurs et leurs mandataires est une tâche difficile pour toute autorité de réglementation et cest pourquoi, GDPR permet lutilisation des codes de conduite et des certifications. Celles-ci ont le but doffrir direction concernant les exigences du Règlement et davertir les personnes visées et les autorités de réglementation concernant la conformité avec GDPR.

Codes de conduite 

Ces codes de conduite sont créés par les associations ou organisations représentantes et ensuite ils sont approuvés, enregistrés et publiés par une autorité de surveillance ou par LAutorité Européenne pour la Protection des Données (lorsque les activités de traitement sont réalisées en plus dun État membre).

Les Codes de Conduite peuvent être également délivrés par AEPD, et ensuite implémentés par la Commission Européenne, ayant une validité générale dans lUE.

Les Codes de conduite doivent contenir des informations concernant :

La collecte des données personnelles

Pseudonymisation des données

Exercice des droits des personnes visées

Intérêt réel dans les données collectées

Les notifications au cas de la violation de la sécurité des données

Les obligations des opérateurs de données envers leur protection

Les procédures de résolution des disputes

Si les codes de conduite sont rédigés par les associations privées, elles sont encouragées par la Considération 99 de consulter les parties intéressées telles que les personnes visées, si cest possible et prendre en considération leurs opinions. 

Certifications, qualificatifs et scellés 

Similaires aux codes de conduite, les certifications, les scellés et les qualificatifs sont un autre mécanisme qui permet aux sociétés de prouver la conformité avec GDPR envers les clients potentiels.   

Au cadre de GDPR, les certifications sont délivrées par un organisme de certification accrédité, les États membres ou AEPD.

Les certifications ne sont pas obligatoires, mais elles ont deux avantages clés:

Les Codes de Conduite sont une bonne modalité détablir et mettre à jour la meilleure pratique de conformité dans le contexte du traitement spécifique.

Elles permettent aux opérateurs de données et leurs mandataires de prouver leur conformité, surtout concernant l'implémentation des mesures organisationnelles ou techniques.

Elles peuvent prouver que les importateurs de données qui ne sont pas localisés en UE ont implémenté les mesures pour le respect de l'Article 46.

Les critères pour la délivrance de ces certifications seront établis par AEPD et seront disponibles au public.