Dans le cadre de la publication de ce référentiel, la CNIL précise « qu’il n’a pas de valeur contraignante » en indiquant aussi que « les organismes qui s’écarteraient du référentiel au regard des conditions particulières tenant à leur situation peuvent le faire. » Cependant, l’autorité administrative précise « qu’il peut néanmoins leur être demandé de justifier de l’existence d’un tel besoin et des mesures mises en œuvre afin de garantir la conformité des traitements à la réglementation en matière de protection des données à caractère personnel. »

Notez bien que ce référentiel ne s’applique pas aux traitements suivants :

  • les traitements qui portent sur la prévention et la protection de l’enfance; un projet de référentiel distinct est en cours d’élaboration et fera l’objet d’une consultation publique ;
  • les traitements mis en œuvre par les mandataires judiciaires à la protection des majeurs (MPJM).

Nexem élabore actuellement des codes de conduite RGPD, respectivement destinés aux secteurs de la Protection de l’enfance et de la Protection juridique des majeurs. Ces codes de conduite font l’objet d’échanges avec la CNIL et visent à répondre aux questionnements propres à chaque secteur.

Pour aller plus loin, vous pouvez consulter :

Pour plus de précisions, n’hésitez pas à contacter le pôle OSMS par mail (teleconseil-osms@nexem.fr)