Le texte de l’article 43 – Organismes de certification du RGPD
”Sans préjudice des missions et des pouvoirs de l’autorité de contrôle compétente au titre des articles 57 et 58, les organismes de certification disposant d’un niveau d’expertise approprié en matière de protection des données délivrent et renouvellent les certifications, après en avoir informé l’autorité de contrôle pour qu’elle puisse exercer au besoin les pouvoirs qui lui sont dévolus en vertu de l’article 58, paragraphe 2, point h). Les États membres veillent à ce que ces organismes de certification soient agréés par une des entités suivantes ou les deux: a) l’autorité de contrôle qui est compétente en vertu de l’article 55 ou 56; ”
article 43
L’analyse de l’article : Organismes de certification
Le nouveau Règlement général sur la protection des données (RGPD) est entré en vigueur le 30 mai 2019 et a pour objectif de garantir un niveau de protection élevé quant à l’utilisation des données personnelles. Cette nouvelle réglementation s’appuie sur des organismes de certification, dont la mission est de s’assurer du bon respect de la norme.
Qu’est ce qu’un organisme de certification ?
Un organisme de certification est une institution indépendante qui possède un niveau d’expertise adapté dans le domaine de la protection des données. Il doit être approuvé par la CNIL (Commission nationale de l’informatique et des libertés) et a pour but de responsabiliser les entités manipulant des données personnelles, en renforçant le droit des personnes.
Quels sont les rôles des organismes de certification ?
Un organisme de certification doit évaluer les entités de manière appropriée afin de procéder à la délivrance ou au retrait de la certification RGPD. Cette accréditation est valable pour une durée n’excédant pas cinq ans et peut-être, à l’issue de cette période, soit renouvelée, soit retirée. De plus, l’organisme de certification se doit de transmettre aux autorités autorisées les raisons de la remise ou de l’annulation de l’accréditation.
Comment sont désignés les organismes de certification ?
Il est nécessaire qu’un organisme de certification remplisse certaines conditions avant de pouvoir exercer son autorité. Ainsi, il doit :
- avoir prouvé son indépendance auprès des autorités compétentes,
- s’être engagé à respecter les critères de certification établis par les autorités de contrôle,
- avoir instauré des procédures et des systèmes chargés de traiter les réclamations inhérentes aux violations de l’accréditation,
- avoir attesté que son rôle n’entraîne aucun conflit d’intérêts.
Un organisme de certification a donc pour objectif final de garantir que les fichiers utilisés par les entreprises sont conformes à l’objectif préalablement spécifié. En effet, dès lors qu’un fichier est déclaré à la CNIL, il est impératif de définir la raison de sa création et de déterminer avec précision les termes dans lesquels il doit être employé.
