Le 27 avril 2016, l’Union européenne a adopté le règlement (UE) 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, abrogeant la directive 95/46/CE (Règlement général sur la protection des données ou RGPD)1. Le texte, entré en vigueur le 25 mai 2016, est applicable à partir du 25 mai 2018. Une des nouveautés est constituée par la possibilité de « certifications, labels ou marques en matière de protection des données personnelles ». En effet, le RGPD utilise les trois termes : certification, label et marque. Dès lors, existe-il une différence entre ces trois notions et si oui, laquelle ? Plus précisément, l’article 42 énonce l’objectif de la certification, qu’il conçoit comme un outil de démonstration de la conformité. Pour autant, les modalités même de délivrance d’une certification, d’un label ou d’une marque ne sont pas à ce jour entièrement connues, le RGPD comprenant certaines options et laissant entrevoir plusieurs perspectives de mis en oeuvre.