17 Déc CNIL – Référentiel – Données personnelles – Alertes professionnelles
La CNIL vient de publier le référentiel relatif aux traitements de données à caractère personnel destinés à la mise en œuvre d’un dispositif d’alertes professionnelles.
https://www.cnil.fr/sites/default/files/atoms/files/referentiel-alertes-professionnelles_dec_2019.pdf
Rappelons que le traitement de données est mis en œuvre afin de recueillir et traiter les alertes ou signalements visant à révéler un manquement à une règle spécifique, à savoir :
- alertes de l’article 8 de la loi n° 2016-1691 du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique, dite « Sapin 2 » (Le signalement d’une alerte est porté à la connaissance du supérieur hiérarchique, direct ou indirect, de l’employeur ou d’un référent désigné par celui-ci.)
- lutte contre la corruption et le trafic d’influence (Article 17 II 2° de la Loi Sapin 2)
- devoir de vigilance pour les sociétés employant au moins 5.000 salariés (Article 225-102-4 du Code de Commerce)
- code éthique,
- dispositifs hybrides visant à la fois les alertes « de droit commun » (article 8.III de la loi « Sapin 2 »), celles répondant au devoir de vigilance (article L 225-102-4 du Code du commerce) et celles résultant de l’application d’une charte ou d’un code éthique, et qui devront explicitement viser l’ensemble des finalités correspondantes, en distinguant celles qui résultent d’une disposition obligatoire spécifique de celles qui sont adoptées volontairement par l’organisme.
