Alertes professionnelles : le nouveau référentiel de la CNIL

Début juillet 2023, la CNIL a adopté un nouveau référentiel « alertes professionnelles » concernant le traitement des données personnelles pour la mise en œuvre d’un dispositif d’alerte professionnelle, qui remplace celui datant de 2019. Que faut-il en retenir ?

Le référentiel 2019 est mort, vive le référentiel 2023 !

Pour rappel, le lanceur d’alerte est une personne physique qui signale ou divulgue, sans contrepartie financière directe et de bonne foi, des informations portant notamment sur un crime, un délit, etc. À ce titre, il bénéficie d’une protection particulière.

3 types de signalement sont possibles : par voie interne (au sein de l’entreprise), par voie externe (auprès des autorités compétentes) ou public.

Dans les entreprises d’au moins 50 salariés, une procédure de recueil et de traitement des alertes doit être mise en place.

Début juillet 2023, la CNIL a adopté un nouveau référentiel « alertes professionnelles », qui s’adresse :

  • aux organismes privés ou publics qui sont tenus de mettre en place un dispositif de recueil et de gestion interne des alertes professionnelles (DAP) impliquant un traitement de données à caractère personnel, quelle que soit leur taille et qu’ils soient ou non membres d’un groupe de sociétés ;
  • aux organismes privés ou publics qui décideraient de mettre en œuvre ce dispositif ;
  • aux différentes entités tierces proposant des services liés à la réception, au traitement et à la conservation des alertes.

Tout comme le précédent, ce nouveau référentiel n’a pas de valeur contraignante. Néanmoins, les organismes qui choisissent de le respecter bénéficient d’une présomption de conformité de leurs traitements de données relatifs aux alertes professionnelles.

Par conséquent, les organismes qui choisissent de s’en écarter devront justifier et documenter ce choix et les mesures mises en œuvre afin de garantir la conformité des traitements à la réglementation en matière de protection des données à caractère personnel.

Les principales nouveautés de ce référentiel 2023 portent sur :

  • l’ajout de nouvelles finalités de traitement des données collectées dans le cadre du traitement d’une alerte ;
  • l’introduction de l’obligation d’informer le lanceur d’alerte non seulement de la réception de son alerte, mais également des suites réservées à sa démarche ;
  • la possibilité d’externaliser la gestion des alertes internes vers des organismes tiers ;
  • les durées de conservation des données.

Pour en savoir plus, une foire aux questions, mise en ligne par la CNIL est à votre disposition.

Alertes professionnelles : le nouveau référentiel de la CNIL – © Copyright WebLex

Partager cet article
Inscrivez vous à la newsletter
Restez informé à chaque instant
Découvrez nos derniers articles
Actualités

Outre-mer : une dérogation d’exercice pour les praticiens à diplôme hors Union européenne (PADHUE)

Pour améliorer l’accès aux soins en outre-mer, le Gouvernement avait mis en place un dispositif dérogatoire pour permettre à des praticiens diplômés hors Union européenne d’exercer leur métier grâce à une autorisation spécifique. Non seulement ce dispositif temporaire a été prolongé, mais il a également été étendu. Revue de détails.

Lire plus »
Actualités

Secteur du BTP : l’aide pour le gazole non routier arrive !

C’était une mesure annoncée dès le mois de février 2024 : une aide de 5,99 centimes par litre de gazole non routier (GNR) est mise en place pour les entreprises du BTP employant moins de 15 salariés. Et on connaît maintenant les conditions pour bénéficier de cette aide…

Lire plus »
Actualités

Médecin coordonnateur : seul contre tous ?

Dans un EHPAD, le médecin coordonnateur assure un rôle de suivi général de la qualité des soins apportés aux résidents. Ils peuvent être plusieurs à exercer au sein d’un même établissement, mais cela pourrait parfois s’avérer contre-productif pour l’équilibre de l’accès aux soins sur un territoire. C’est pourquoi une limite est instaurée…

Lire plus »