36
rapport d’activité 2012
Informer et éduquer / Conseiller et réglementer / Accompagner la conformité / Protéger les citoyens /
2012 : L’ANNéE
DES PREMIERS LABELS
Depuis un an, la loi « Informatique et Libertés » permet à la CNIL de délivrer des
labels « à des produits ou des procédures tendant à la protection des personnes
à l’égard du traitement des données à caractère personnel », une fois qu’elle
les a reconnus conformes aux dispositions à la loi (article 11).
A
N°XXXX-XXXX
EXPIRE : XX/XX/XXXX
fin de délivrer des labels, la CNIL
élabore un mécanisme en deux
temps. Dans un premier temps,
elle adopte, sur proposition du Comité
de labellisation et à l’initiative d’organisations professionnelles et d’institutions,
un référentiel relatif à des produits ou
des procédures. Dans un second temps,
les demandeurs peuvent déposer une
demande d’homologation individuelle au
regard de ces référentiels.
L’objectif de cette labellisation est
d’attester de la qualité des produits ou
procédures. En effet, le label CNIL permet aux organismes de se distinguer en
garantissant un haut niveau de protection
des données. Pour les utilisateurs, c’est
également un indicateur de confiance qui
permet ainsi d’identifier et de privilégier
les organismes respectueux de leurs
données.
Les labels sont délivrés pour une
durée limitée de trois ans, renouvelable
au moins six mois avant l’échéance. Si les
procédures concernées font l’objet d’une
modification dans ce délai, l’organisme
Le label CNIL permet
aux organismes de se distinguer
par la qualité de leur service
25
demandes de
délivrance
de labels
10
labels
délivrés1
1
À la date du 15 février 2013
focus
Comment déposer une candidature ?
Pour obtenir un label CNIL, les organismes doivent se conformer aux
exigences d’un référentiel déjà établi par la CNIL, justifier la conformité
de la procédure ou du produit labellisé à travers un dossier de candidature
(téléchargeable depuis le site internet de la CNIL et à retourner par courrier
postal ou par courrier électronique à l’adresse dédiée « label[at]cnil.fr ») et
fournir, pour chaque exigence, des éléments de justification (procédures
internes, contrats types…).
Le dossier de candidature comprend des exigences relatives à la méthode
de la procédure (EM) et à son contenu (EC et ES pour les modules
complémentaires des formations). Les exigences relatives à la méthode (EM)
et au contenu principal de la procédure (EC) sont toutes obligatoires.