Début juillet 2023, la CNIL a adopté un nouveau référentiel « alertes professionnelles » concernant le traitement des données personnelles pour la mise en œuvre d'un dispositif d'alerte professionnelle, qui remplace celui datant de 2019. Que faut-il en retenir ?
Pour rappel, le lanceur d'alerte est une personne physique qui signale ou divulgue, sans contrepartie financière directe et de bonne foi, des informations portant notamment sur un crime, un délit, etc. À ce titre, il bénéficie d'une protection particulière.
3 types de signalement sont possibles : par voie interne (au sein de l'entreprise), par voie externe (auprès des autorités compétentes) ou public.
Dans les entreprises d'au moins 50 salariés, une procédure de recueil et de traitement des alertes doit être mise en place.
Début juillet 2023, la CNIL a adopté un nouveau référentiel « alertes professionnelles », qui s'adresse :
Tout comme le précédent, ce nouveau référentiel n'a pas de valeur contraignante. Néanmoins, les organismes qui choisissent de le respecter bénéficient d'une présomption de conformité de leurs traitements de données relatifs aux alertes professionnelles.
Par conséquent, les organismes qui choisissent de s'en écarter devront justifier et documenter ce choix et les mesures mises en œuvre afin de garantir la conformité des traitements à la réglementation en matière de protection des données à caractère personnel.
Les principales nouveautés de ce référentiel 2023 portent sur :
Pour en savoir plus, une foire aux questions, mise en ligne par la CNIL est à votre disposition.
Alertes professionnelles : le nouveau référentiel de la CNIL - © Copyright WebLex