Certifier la conformité aux autorisations uniques de la CNIL

2. Parce qu'il existe un besoin

L'idée d'obliger les entreprises à donner des preuves de leur conformité à la réglementation prend alors tout son sens. Cette idée s'est développée progressivement aux Etats-Unis dans le cadre des réformes qui ont été introduites après les scandales Enron et Worldcom⁷.

Comme le souligne l'avocat d'affaire Philippe Bouchez El Gouzi dans un article consacré à l'essor de la conformité⁸, cette pratique est «née aux États-Unis dans les années 1980 pour prendre en considération les efforts fournis par les entreprises et leur bonne foi quant à l'application des réglementations, les programmes de conformité ne cessent de se développer avec l'internationalisation des échanges commerciaux, les scandales financiers tels que Enron, WorldCom ou Siemens - qui ont conduit à la naissance de législations spécifiques - et se trouvent renforcés par les conséquences de la crise actuele ».

Ce concept visant à obliger les entreprises à « rendre compte » de leur conformité a été récemment mis à l'honneur dans le domaine de la protection des données à caractère personnel. L'idée défendue par le Groupe de l'article 299 consiste à obliger les responsables de traitement10 à rendre compte de leur conformité vis-à-vis de la Règlementation dans ce domaine. Cette idée fait aujourd'hui partie des axes que la Commission européenne entend explorer dans le cadre de la révision de la Directive 95/46/CE11. Nous y reviendrons en détail dans le corps de ce document. Le développement de programmes de certification pourrait constituer un élément de solution comme le souligne le G29 dans l'un de ses avis9. Ces procédures de certification pourraient s'accompagner une fois obtenue de dispenses de formalités comme le propose également le G29 dans son avis sur la responsabilité publié en juillet 201010

Face à cela, les entreprises sont aujourd'hui en quête de sécurité juridique. Cette évolution constitue de leur part une réponse à la multiplication des réglementations et à leur aspect toujours plus contraignant.

5 «Enron et la comptabilité créative»

Didier Pourquery - L'expansion - 28 janvier 2002

" http://www.lexpansion.com/carriere/enron-et-la-comptabilite-creative 92916.html" http://www.lexpansion.com/carriere/enron-et-la-comptabilite-creative 92916.html

6 «Le Cloud computing est un concept de déportation sur des serveurs distants des traitements informatiques traditionnellement localisés sur le poste utilisateur» précise l'article de l'encyclopédie Wikipedia consacré à ce principe " http://fr.wikipedia.org/wiki/Cloud computing

7 On trouvera une présentation claire bien que technique sur les implications induites par les évolutions comptables et financières introduites à la suite des scandales Enron et Worldcom dans le cours de Jacques Mistral - Ministre Conseiller financier à l'Ambassade de France à Washington

«Rendre compte fidèlement de la réalité de l'entreprise - Remarques sur la réforme comptable et la qualité de l'information financière»

" http://basepub.dauphine.fr/xmlui/bitstream/handle/123456789/130/

Lorenzi 24.pdf;jsessionid=CFE0E1FBC7BABDF904B6FD6D882BA618?sequence=1" http://basepub.dauphine.fr/xmlui/bitstream/ handle/123456789/130/Lorenzi24.pdf;jsessionid=CFE0E1FBC7BABDF904B6FD6D882BA618?sequence=1

8 Programmes de conformité, une obligation? Nul n'est censé ignorer la loi

Philippe Bouchez El Gouzi - magazine Décideurs- mai 2010

http://www.magazine-decideurs.com/publication/programmes-de-conformité-une-obligation-nul-nest-censé-ignorer-la-loi

13

Les entreprises cherchent par la démonstration volontaire de leur conformité à prouver aux régulateurs qu'elles ont mis en oeuvre tous les moyens qui étaient à leur disposition pour se conformer à la réglementation. La certification conforme est alors conçue comme un moyen de preuve. Preuve qui peut être opposée en cas d'incident ou de procédure judiciaire.

Philippe Bouchez El Gouzi le confirme lorsqu'il conclut que « les programmes de conformités deviennent, par l'évolution du droit, un élément de l'obligation de moyens qui pèse sur l'entreprise de justifier qu'ele a mis en oeuvre les outils permettant de prévenir, détecter et sanctionner les fraudes et manquements commis en son sein.»⁹