惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Google DeepMind News
Google DeepMind News
博客园_首页
H
Help Net Security
T
Tailwind CSS Blog
S
SegmentFault 最新的问题
GbyAI
GbyAI
Scott Helme
Scott Helme
D
Docker
Hacker News: Ask HN
Hacker News: Ask HN
P
Privacy & Cybersecurity Law Blog
Jina AI
Jina AI
雷峰网
雷峰网
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
Spread Privacy
Spread Privacy
G
GRAHAM CLULEY
C
Cisco Blogs
The Hacker News
The Hacker News
F
Full Disclosure
Y
Y Combinator Blog
Blog — PlanetScale
Blog — PlanetScale
Recent Announcements
Recent Announcements
G
Google Developers Blog
量子位
K
Kaspersky official blog
Cisco Talos Blog
Cisco Talos Blog
The Cloudflare Blog
A
About on SuperTechFans
C
Cybersecurity and Infrastructure Security Agency CISA
Last Week in AI
Last Week in AI
博客园 - 三生石上(FineUI控件)
Microsoft Security Blog
Microsoft Security Blog
Martin Fowler
Martin Fowler
T
Tenable Blog
P
Palo Alto Networks Blog
H
Heimdal Security Blog
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
W
WeLiveSecurity
Schneier on Security
Schneier on Security
The Register - Security
The Register - Security
F
Fortinet All Blogs
Stack Overflow Blog
Stack Overflow Blog
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
T
The Blog of Author Tim Ferriss
N
News and Events Feed by Topic
Hugging Face - Blog
Hugging Face - Blog
小众软件
小众软件
V
V2EX
爱范儿
爱范儿

RSS - Actualités CNIL

Revoir le webinaire : Nouveau téléservice santé et recherche, ce qui change pour vos demandes d’autorisation Travail, ressources humaines : le contrôle de l’activité des personnes employées Le CEPD met en lumière l’anonymisation et le moissonnage pour l’IA générative et adopte la version finale des lignes directrices sur la chaîne de blocs Géolocalisation et applications mobiles : quelles règles pour protéger les données des utilisateurs ? Géolocalisation et applications mobiles : comment protéger vos données ? La CNIL a prononcé 23 nouvelles sanctions depuis janvier au titre de la procédure simplifiée Le métier de DPO à l’heure de l’intelligence artificielle : publication des résultats de l’enquête Jeux d’argent et de hasard : appliquer le RGPD aux traitements de données des joueurs Ordre du jour de la séance plénière du 2 juillet 2026 Véhicules connectés : dans quelles conditions vos données de localisation peuvent être utilisées ? Véhicules connectés : la CNIL publie sa recommandation sur l’utilisation des données de localisation Technologies émergentes et protection des mineurs : les autorités de protection des données du G7 s’accordent sur des principes clés Victimes de violations de données : restez vigilants face aux offres d’accompagnement Quatre auteurs reçoivent le deuxième prix CNIL/EHESS pour leur recherche sur la réception du règlement IA par les citoyens européens Informations publiques Remise du prix « Protection de la vie privée » 2026 par la CNIL et l’Inria Élections professionnelles dans la fonction publique et vote électronique : comment transmettre les rapports d’expertise à la CNIL ? Sécurité des données : les règles essentielles pour protéger les données et votre activité Ordre du jour de la séance plénière du 18 juin 2026 Nomination de Jean-Michel FIETIER au poste de directeur administratif et financier de la CNIL Revoir le webinaire - Pixels de suivi dans les courriels : présentation des recommandations de la CNIL Le CEPD rencontre le commissaire européen McGrath et adopte un modèle commun de notification des violations de données Communications par voie électronique aux prospects et clients : quelles règles respecter ? Ordre du jour de la séance plénière du 4 juin 2026 Quelles qualifications pour les acteurs de l’informatique en nuage (cloud) ? Données de santé : sanction de 5 millions d’euros à l’encontre de la société IQVIA Ordre du jour de la séance plénière du 28 mai 2026 « IA générative et vie privée » : une affiche coproduite par la PIPC et la CNIL pour sensibiliser les utilisateurs d’IA à la protection de leurs données Cyberattaque : le sous-traitant au centre de la crise Recherche en santé : la CNIL met à jour et élargit le champ des méthodologies de référence 001 et 003 Ordre du jour de la séance plénière du 21 mai 2026 Rapport annuel : le bilan et les actions marquantes de la CNIL en 2025 Confidentialité de l’euro numérique : où en sommes-nous ? Les lunettes connectées : la CNIL appelle à la vigilance Demandes de crédit : comprendre l’utilisation de vos données et vos droits Octroi de crédit : la CNIL publie sa recommandation sur l’utilisation de données personnelles pour l’évaluation de la solvabilité Privacy Research Day : participez à la journée dédiée à la recherche sur la vie privée Les membres et les résultats Médiathèque G7 2026 : la CNIL accueille à Paris la Table ronde des autorités de protection des données et de la vie privée Vue d’ensemble Ordre du jour de la séance plénière du 5 mai 2026 IA conversationnelle et santé mentale des jeunes : résultats de l’enquête européenne Revoir le webinaire - Usages numériques des enfants : comment sensibiliser les parents-salariés ? Le rapport d’activité du DPO : piloter la conformité et valoriser ses actions Vote par correspondance électronique : la CNIL met à jour sa recommandation Lignes directrices pour la recherche scientifique et certification : les derniers documents adoptés par le CEPD Revoir le webinaire - Élections municipales 2026 : quelles sont les nouvelles règles de ciblage électoral ? AIPD : le CEPD lance une consultation publique sur un modèle européen Ordre du jour de la séance plénière du 16 avril 2026 Les sanctions prononcées par la CNIL Pixels de suivi dans les courriers électroniques : vous devez être mieux informés Pixels de suivi dans les courriers électroniques : la CNIL publie ses recommandations pour mieux protéger la vie privée Municipales 2026 : le bilan de l’observatoire des élections de la CNIL Outil PIA : téléchargez et installez le logiciel de la CNIL Accompagnement des professionnels : le programme de travail de la CNIL pour 2026 Les webinaires de la CNIL Désigner un délégué à la protection des données (DPO) ou modifier une désignation Les contrôles en 2026 : recrutement, répertoire électoral unique et fédérations sportives Ordre du jour de la séance plénière du 2 avril 2026 Gestion des ressources humaines : la CNIL publie un référentiel de durées de conservation Revoir le webinaire - Développement d’un système IA, webscraping : comment mobiliser la base légale de l’intérêt légitime ? Données post mortem : publication du cahier air2025 sur l’éthique des traces numériques
Commerce de détail : la CNIL approuve le code de conduite porté par l’Alliance du Commerce
CNIL · 2026-04-28 · via RSS - Actualités CNIL

Le premier code de conduite de portée nationale approuvé par la CNIL

Porté par l’Alliance du Commerce, ce s’inscrit dans une dynamique européenne en plein essor en matière d’outils de conformité au RGPD.

Il s’agit du premier code de portée nationale et du troisième code de conduite sectoriel approuvé par la CNIL, après les codes européens CISPE (2021) dédié à l’informatique en nuage et EUCROF (2024) relatif aux essais cliniques en santé. Il vient ainsi compléter la quinzaine de codes de conduite déjà mis en place en Europe depuis le RPGD.

À noter, seules les enseignes et magasins dont le centre de décision est situé en France ou celles qui constituent un établissement français de groupes internationaux peuvent adhérer à ce code.

Déploiement des codes de conduite RGPD en Europe

Un outil opérationnel au service des professionnels du commerce de l’équipement de la personne

Le code de conduite est ouvert aux enseignes et magasins adhérents à l’Alliance du Commerce, agissant en qualité de responsable du traitement dans le cadre de leurs activités de vente et de distribution de détail à destination des consommateurs (en magasin ou en ligne). Il ne couvre pas, en revanche, les relations avec leurs fournisseurs ou employés.

Conçu comme un outil « clé en main », il vise à accompagner concrètement les enseignes dans leur conformité, notamment en matière d’activités mercatiques (marketing). Il permet d’identifier clairement les principaux points de contrôle et précise, pour chaque principe du RGPD, les exigences attendues et les éléments de preuve associés.

Les enseignes adhérentes pourront ainsi valoriser leur engagement avec un indicateur de conformité, gage de confiance pour leurs clients comme pour leurs partenaires.

À noter : ce code s’inscrit dans le cadre juridique existant et n’introduit aucune nouvelle règles pour le secteur.

Ce code de conduite destiné aux professionnels du commerce de l’équipement de la personne favorise la conformité de nombreux enseignes et magasins adhérents. Les travaux menés ont permis de consolider des mesures opérationnelles adaptées aux enjeux sectoriels de la vente et de la distribution aux consommateurs.

Je salue les efforts de l’Alliance du Commerce pour mener à bien ce projet très attendu dans un secteur qui fait face à des enjeux structurels majeurs. Cette démarche démontre le fort engagement des professionnels à protéger les données personnelles de leurs clients.

Marie-Laure DENIS, présidente de la CNIL

Que contient ce code de conduite ?

Le code de conduite s’articule autour de huit chapitres qui couvrent notamment les thématiques suivantes :

  • Une présentation générale des spécificités sectorielles et du champ d’application du code de conduite.
  • La déclinaison des principes fondamentaux de protection aux activités du secteur (finalité, licéité, durées de conservation, etc.).
  • Les obligations des enseignes en tant que responsables du traitement (information, exercice des droits, sécurité, encadrement des et des transferts, gouvernance des données, etc.) sous la forme de règles pratiques et d’exigences auditables.
  • Les modalités de gouvernance (adhésion, contrôle et suivi de l’application, publication et révision).

En complément, les adhérents bénéficient d’une « boîte à outils » mise à disposition par l’Alliance du Commerce, composée de modèles de document afin de faciliter leur démarche de mise en conformité.

Ce code de conduite n’a pas vocation à encadrer les transferts de données hors de l’Union européenne, mais en rappelle les principales exigences.

Comment est contrôlée la bonne application de ce code de conduite ?

L’effectivité du code de conduite est assurée par l’intervention d’un organisme de contrôle chargé de vérifier sa bonne application par les adhérents. Pour proposer cette prestation, cet organisme doit être agréé par l’autorité de contrôle compétente (ici la CNIL). Ses pouvoirs ne se confondent pas avec les missions de contrôle de la CNIL.

Le code de conduite porté par l’Alliance du Commerce identifie un organisme externe chargé du contrôle du respect des exigences du code tant au préalable que pendant la durée de l’adhésion des enseignes concernées. L’agrément de cet organisme par la CNIL ne sera délivré que si les exigences du référentiel d’agrément sont respectées.

En pratique, le code de conduite de l’Alliance du Commerce sera pleinement opérationnel dès que cet organisme aura été agréé par la CNIL et qu’il pourra ainsi mener à bien sa mission de contrôle.

Attention

L’approbation d’un code de conduite et l’agrément de sa structure de supervision par la CNIL ne préjugent pas de l’application qui en sera faite par les adhérents. C’est à l’organisme de contrôle agréé de garantir la conformité de l’adhérent aux exigences du code, et ce, par le biais d’audits réguliers.