RGPD et dispositif d’alerte : un guide pour les employeurs

Référentiel CNIL pour les dispositifs d’alerte professionnelle

Le référentiel nouvellement adopté par la CNIL a pour objectif de fournir un outil d'aide à la mise en conformité des entreprises (notamment) souhaitant se doter de dispositifs de traitement d'alertes professionnelles, à la réglementation relative à la protection des données privées.

Cela concerne les dispositifs d'alerte encadrés par la réglementation, notamment par exemple, le dispositif d’alerte professionnelle portant sur tout signalement effectué de bonne foi et qui révèle ou signale une infraction pénale, une violation grave et manifeste de la Loi ou une menace ou un préjudice grave pour l'intérêt général, etc.

Cela vise également les dispositifs d'alertes éthiques adoptés de sa propre initiative par l’entreprise en vue de prohiber des comportements jugés incompatibles avec sa charte éthique ou son règlement intérieur.

L’entreprise qui met en place un dispositif d'alerte doit s'assurer de sa conformité aux dispositions du Règlement général sur la protection des données (RGPD). Pour cela, la CNIL a donc adopté un référentiel permettant ainsi aux entreprises de s'assurer de la conformité des traitements de données mis en œuvre dans le cadre des dispositifs d'alertes aux principes relatifs à la protection des données.

Notez que l’entreprise qui ne respecterait pas ce référentiel devra en donner les raisons, notamment compte tenu des spécificités de son activité.

Ce référentiel qui applique le RGPD aux dispositifs d’alerte professionnelle vise notamment :

• Les finalités du traitement mis en œuvre,
• Les données collectées qui peuvent faire l’objet d’une collecte et les mesures à adopter pour assurer la sécurité de ces données,
• Les destinataires de ces données et la durée de leur conservation,
• Les différents droits d’accès, de rectification, etc.