WOW !! MUCH LOVE ! SO WORLD PEACE !
Fond bitcoin pour l'amélioration du site: 1memzGeKS7CB3ECNkzSn2qHwxU6NZoJ8o
  Dogecoin (tips/pourboires): DCLoo9Dd4qECqpMLurdgGnaoqbftj16Nvp


Home | Publier un mémoire | Une page au hasard

 > 

Certifier la conformité aux autorisations uniques de la CNIL


par Eric Lachaud
Institut Supérieure d'Electronique de Paris - Master management des données à caractère personnel 2010
  

précédent sommaire suivant

2.5 Peut-on considérer les Autorisations uniques comme des référentiels normatifs ?

Rien ne s'oppose selon nous au niveau juridique ou même pratique à ce que les Autorisations uniques bénéficient d'un statut de référentiel au même titre que n'importe quelle autre norme d'origine publique ou privée.

Ces textes constituent des référentiels «de fait» dans la mesure où les entreprises et les institutions sont appelées à s'y conformer pour profiter de la dispense d'autorisation préalable à la mise en oeuvre d'un traitement dont les données relèvent de l'article 25 de la loi 78-17 du 6 janvier 1978 modifiée en 2004.

Comme nous l'avons vu plus haut, il n'y a pas «d'origine contrôlée» pour qu'un texte puisse être considéré comme tel. Certains le sont par nature puisqu'ils ont été conçus dans ce but. D'autres le devienne au gré des circonstances.

L'exemple de la norme SA 8000 du Social Accountability International (SAI) est à cet égard évocateur. Elaborée et promue dans les années 1990 par une association américaine de défense des droits de l'homme dans le cadre du monde du travail (SAI), cette norme n'a pas été conçue selon les «canons» défendus par les institutions internationales de normalisation.

Cette norme est malgré tout devenue la référence mondiale en matière de responsabilité sociale des entreprises. Les raisons de ce succès sont plus liés aux circonstances qu'aux qualités intrinsèques du texte73. Il n'existait dans les années 1990 aucun texte de référence pouvant permettre aux entreprises multi-nationales de prouver leur bonne

72 Décret n° 2001-272 du 30 mars 2001 pris pour l'application de l'article 1316-4 du code civil et relatif à la signature électronique - JORF n°77 du 31 mars 2001 page 5070 http://www.legifrance.gouv.fr/affichTexte.do;jsessionid=AD262FC893846237DDD6171B98BBB404.tpdjo06v1? cidTexte=JORFTEXT000000404810&categorieLien=id

73 Le texte de la SA 8000 est disponible en anglais à cette adresse : http://www.sa-intl.org/ data/n 0001/resources/live/2008StdEnglishFinal.pdf

46

volonté en matière conditions décentes de travail dans le cadre de leurs activités délocalisées dans les pays émergents. La norme SA 8000 proposait un cadre succinct mais auditable74.

Comme l'a reconnu en 1998 le président de PricewaterHouse de l'époque, Dominic A. Tarantino, la SA 8000 constituait à cette époque "le premier standard universel sur les informations éthiques.»75

L'exemple du référentiel Marianne est également intéressant dans la mesure il s'agit d'un référentiel de certification qui a été construit «ex-nihilo» pour répondre aux besoins de certifier la qualité de l'accueil des services publics.

Ce référentiel a été élaboré à partir d'une charte non contraignante, «la charte Marianne»76, dont 19 points ont été extraits pour les rendre auditables et par conséquent certifiables.

Il nous semble de ce fait que les Autorisations uniques pourraient être éligibles, de la même façon que ces textes, au titre des référentiels normatifs.

précédent sommaire suivant