Actu Sociale

RGPD et dispositif d’alerte : un guide pour les employeurs

Si l’entreprise a mis en œuvre un dispositif de recueil et de gestion des alertes professionnelles nécessitant un traitement de données à caractère personnel, consultez le référentiel mis en place par la CNIL qui garantit une conformité des dispositifs au RGPD. Explications.


Référentiel CNIL pour les dispositifs d’alerte professionnelle

Le référentiel nouvellement adopté par la CNIL a pour objectif de fournir un outil d'aide à la mise en conformité des entreprises (notamment) souhaitant se doter de dispositifs de traitement d'alertes professionnelles, à la réglementation relative à la protection des données privées.

Cela concerne les dispositifs d'alerte encadrés par la réglementation, notamment par exemple, le dispositif d’alerte professionnelle portant sur tout signalement effectué de bonne foi et qui révèle ou signale une infraction pénale, une violation grave et manifeste de la Loi ou une menace ou un préjudice grave pour l'intérêt général, etc.

Cela vise également les dispositifs d'alertes éthiques adoptés de sa propre initiative par l’entreprise en vue de prohiber des comportements jugés incompatibles avec sa charte éthique ou son règlement intérieur.

L’entreprise qui met en place un dispositif d'alerte doit s'assurer de sa conformité aux dispositions du Règlement général sur la protection des données (RGPD). Pour cela, la CNIL a donc adopté un référentiel permettant ainsi aux entreprises de s'assurer de la conformité des traitements de données mis en œuvre dans le cadre des dispositifs d'alertes aux principes relatifs à la protection des données.

Notez que l’entreprise qui ne respecterait pas ce référentiel devra en donner les raisons, notamment compte tenu des spécificités de son activité.

Ce référentiel qui applique le RGPD aux dispositifs d’alerte professionnelle vise notamment :

  • Les finalités du traitement mis en œuvre,
  • Les données collectées qui peuvent faire l’objet d’une collecte et les mesures à adopter pour assurer la sécurité de ces données,
  • Les destinataires de ces données et la durée de leur conservation,
  • Les différents droits d’accès, de rectification, etc.

Source : Délibération n° 2019-139 du 18 juillet 2019 portant adoption d'un référentiel relatif aux traitements de données à caractère personnel destinés à la mise en œuvre d'un dispositif d'alertes professionnelles

RGPD et dispositif d’alerte : un guide pour les employeurs