Explorez notre collection de documents PDF et enrichissez vos connaissances dès maintenant !
retour
La CNIL simplifie les formalités préalables à la mise en œuvre d'un dispositif d'alerte professionnelle
Article IT et données personnelles Droit de la concurrence, consommation et distribution Contrats commerciaux et internationaux | 14/02/14 | 3 min. | Florence Chafiol
La CNIL, après s’être opposée à la mise en place de dispositifs d’alerte professionnelle (« whistleblowing »), avait fixé de manière stricte les conditions dans lesquelles les entreprises pouvaient mettre en œuvre de tels dispositifs sans avoir à passer par le formalisme d’une demande d’autorisation spécifique auprès de ses services. Ces conditions de mise en œuvre ont été fixées par l’autorisation unique référencée « AU-004 » en date du 8 décembre 2005, modifiée le 14 octobre 2010. Par une délibération datée du 30 janvier 2014 publiée au Journal officiel de la République française le 11 février dernier, la CNIL assouplit les conditions de mise en place, sans autorisation spécifique, des dispositifs d’alerte professionnelle.
Ce qui change
v Identification des entreprises pouvant bénéficier de l’AU-004
· Avant
Jusqu’à cette dernière modification intervenue en début de semaine, seules pouvaient mettre en place un dispositif d’alerte professionnelle et bénéficier du régime simplifié de l’AU-004 :
- Les entreprises soumises à une obligation législative ou règlementaire de droit français visant à l’établissement de procédures de contrôle interne dans les domaines financier, comptable, bancaire et de la lutte contre la corruption ;
- Les entreprises soumises à la loi américaine dite « Sarbanes-Oxley » du 31 juillet 2002 ou la loi japonaise « Financial Instrument and exchange Act » du 6 juin 2006, dite « Japanese Sox ».
· Maintenant
Tout organisme public ou privé peut bénéficier de l’AU-004 si le dispositif d’alerte professionnelle répond à :
- une obligation légale ; ou
- un intérêt légitime dans les domaines mentionnés par l’AU-004 (voir ci-dessous).
v Champ d’application de l’AU-004
· Avant
Les faits faisant l’objet d’une alerte professionnelle devaient concerner les domaines suivants exclusivement :
- Financier, comptable, bancaire et de lutte contre la corruption ;
- Pratiques anticoncurrentielles.
· Maintenant
Peuvent désormais bénéficier du régime simplifié de l’AU-004 les dispositifs d’alerte professionnelle destinés à traiter des alertes dans les domaines suivants :
- Financier, comptable, bancaire et de la lutte contre la corruption ;
- Pratiques anticoncurrentielles ;
- Lutte contre les discriminations et le harcèlement au travail ;
- Santé, hygiène et sécurité au travail ;
- Protection de l’environnement.
Les dispositifs d’alerte professionnelle dont le champ d’application n’entre pas dans les domaines définis ci-dessus doivent toujours faire l’objet d’une demande d’autorisation auprès de la CNIL, notamment les domaines suivants : protection des actifs de la société, conflits d’intérêt, confidentialité et données personnelles.
v Traitement des alertes anonymes
La CNIL a décidé de modifier l’article 2 de l’AU-004 afin d’indiquer de manière plus explicite que le recueil des alertes anonymes doit être toléré, sous réserve du respect d’une double condition (gravité avérée des faits qui doivent être détaillés ET mise en œuvre de précautions particulières dans le traitement de l’alerte).
Florence Chafiol Chaumont – Avocat Associé
Anne-Laure Falkman – Avocat Counsel