Le Quotidien du 7 août 2023 : Informatique et libertés

[Brèves] La CNIL met à jour son référentiel « alertes professionnelles »

Réf. : CNIL, communiqué de presse, 24 juillet 2023

Lecture: 2 min

N6463BZE

Citation copiée !

Citer l'article

Créer un lien vers ce contenu

Référence copiée !
[Brèves] La CNIL met à jour son référentiel « alertes professionnelles ». Lire en ligne : https://www.lexbase.fr/article-juridique/98308682-breveslacnilmetajoursonreferentielalertesprofessionnelles
Copier

par Vincent Téchené

le 02 Août 2023

► À la suite d’évolutions récentes de la règlementation en matière des signalements professionnels, la CNIL met à jour son référentiel « alertes professionnelles » initialement publié en 2019. Ce nouveau référentiel tient compte de l’ensemble des contributions reçues lors de la consultation publique ouverte du 6 avril au 5 mai 2023.

La transposition en France de la Directive européenne sur la protection des lanceurs d’alerte (Directive n° 2019/1937, du 23 octobre 2019 N° Lexbase : L6898LTN) par la loi dite « Waserman » (loi n° 2022-401, du 21 mars 2022, visant à améliorer la protection des lanceurs d'alerte N° Lexbase : L0484MCW), ainsi que par son décret d’application du 3 octobre 2022 (décret n° 2022-1284 N° Lexbase : L4661MED), modifient de façon importante des règles en la matière, telles que :

  • l’élargissement de la définition des alertes ;
  • l’élargissement des catégories des personnes susceptibles d’émettre une alerte ou de bénéficier d’un régime de protection en lien avec celle-ci ;
  • la création des nouvelles règles procédurales.

Si les changements de fond concernent principalement des alertes de droit commun, dites « alertes professionnelles internes », le nouveau régime concerne également les alertes dites « sectorielles », relevant des règlementations spécifiques.

En effet, les textes prévoient un « socle commun » de garanties minimales au profit de l’ensemble des lanceurs d’alertes, quel que soit le régime (général ou spécifique) dont relèverait le signalement.

Les modifications du référentiel de la CNIL. Le nouveau référentiel de la CNIL conserve la même logique et couvre l’ensemble des dispositifs d’alerte, en se limitant toutefois aux seuls aspects liés à la protection des données.

Les principales modifications par rapport à la version précédente concernent :

  • une simplification de la partie « portée du référentiel » ;
  • l’ajout de nouvelles finalités de traitement des données collectées dans le cadre du traitement d’une alerte ;
  • l’introduction de l’obligation d’informer le lanceur d’alerte non seulement de la réception de celles-ci, mais également des suites réservées à sa démarche ;
  • de nouveaux développements sur la possibilité d’externaliser la gestion des alertes internes vers des organismes tiers ;
  • de nouvelles précisions relatives aux durées de conservation des données ;
  • la mise à jour du tableau des mesures de sécurité à mettre en place suite à la publication d’une nouvelle version du guide de sécurité de la CNIL en avril de cette année.

Une FAQ accompagne la publication de ce référentiel.

Pour aller plus loin : v. M. Segonds, La redéfinition du droit d’alerte par la loi n° 2022-401 du 21 mars 2022 et le décret n° 2022-1284 du 3 octobre 2022, Lexbase Pénal, octobre 2022, n° 53 N° Lexbase : N3036BZH.

 

© Reproduction interdite, sauf autorisation écrite préalable

newsid:486463

Vos notes

add
  • Aucune note pour le moment
Ajouter une nouvelle note