Le texte de l’article 41 – Suivi des codes de conduite approuvés
”Sans préjudice des missions et des pouvoirs de l’autorité de contrôle compétente au titre des articles 57 et 58, le contrôle du respect du code de conduite en vertu de l’article 40 peut être effectué par un organisme qui dispose d’un niveau d’expertise approprié au regard de l’objet du code et qui est agréé à cette fin par l’autorité de contrôle compétente. Un organisme visé au paragraphe 1 peut être agréé pour contrôler le respect d’un code de conduite lorsque cet organisme a : a) démontré, à la satisfaction de l’autorité de contrôle compétente, son indépendance et son expertise au regard de l’objet du code;… ”
article 41
L’analyse de l’article : Suivi des codes de conduite approuvés
Le RGPD a défini des codes de conduite visant au respect de l’application de ce règlement.
Dans ce cadre, l’article 41 du RGPD définit, quant à lui, si tel ou tel organisme pourra, ou pas, juger du bon suivi de ces codes, les critères pris en compte pour faire valoir cette compétence, ainsi que les mécanismes d’octroi, d’utilisation et d’annulation de cette attribution. Cette évaluation est confiée à une autorité de contrôle.
Clause de compétences
Pour être compétent, c’est-à-dire pour pouvoir effectuer ce contrôle de bon suivi des codes de conduite, l’organisme en question devra :
1 – Disposer d’un niveau d’expertise suffisant dans le domaine concerné, et se prévaloir d’un agrément de la part de l’autorité de contrôle.
2 – Pour obtenir cet agrément, cet organisme devra
a) Démontrer, à l’autorité de contrôle, son indépendance à l’égard de l’objet du code mais également sa capacité technique à traiter ce sujet.
b) Mettre en place des procédures en vue de juger de la capacité des responsables du traitement (ou des sous-traitants) à appliquer le code, de contrôler le respect de ses dispositions, et de vérifier régulièrement son fonctionnement.
c) Assurer (par la mise en place de procédures) la gestion des réclamations relatives aux violations du code, et ce, dans une totale transparence vis à vis des personnes mises en cause et du public en général.
d) Prouver à l’autorité compétente qu’il travaille en toute indépendance et impartialité (que sa mission ne présente donc pas de conflits d’intérêts et qu’il ne sera donc pas influencé dans son jugement).
3 – Une fois ces points levés, l’autorité de contrôle envoie la proposition d’agrément de cet organisme au comité compétent (tel qu’il est défini dans l’article 63 du RGPD)
4 – Cet organisme, une fois agréé, peut, s’il y a violation du code de conduite, et après vérification, prendre les mesures nécessaires et adaptées, notamment suspendre ou exclure le responsable du traitement en question (ou le sous-traitant). Il devra en informer l’autorité de contrôle et justifier sa décision.
5 – L’autorité de contrôle, aura, quant à elle, la capacité à révoquer l’organisme qui n’aurait pas respecté, ou qui ne respecterait plus les points ci-dessus énoncés, mais également si les mesures prises par ce dernier étaient contraires au règlement du suivi des codes de conduite et du règlement en général.
6 – Cet article 41 ne s’applique pas aux administrations et autres organismes publics.
