Aller au contenu principal
Actu Sociale

RGPD et dispositif d’alerte : un guide pour les employeurs

24 décembre 2019 - 2 minutes
Attention, cette actualité a plus d'un an

Si l’entreprise a mis en œuvre un dispositif de recueil et de gestion des alertes professionnelles nécessitant un traitement de données à caractère personnel, consultez le référentiel mis en place par la CNIL qui garantit une conformité des dispositifs au RGPD. Explications.

Rédigé par l'équipe WebLex.


Référentiel CNIL pour les dispositifs d’alerte professionnelle

Le référentiel nouvellement adopté par la CNIL a pour objectif de fournir un outil d'aide à la mise en conformité des entreprises (notamment) souhaitant se doter de dispositifs de traitement d'alertes professionnelles, à la réglementation relative à la protection des données privées.

Cela concerne les dispositifs d'alerte encadrés par la réglementation, notamment par exemple, le dispositif d’alerte professionnelle portant sur tout signalement effectué de bonne foi et qui révèle ou signale une infraction pénale, une violation grave et manifeste de la Loi ou une menace ou un préjudice grave pour l'intérêt général, etc.

Cela vise également les dispositifs d'alertes éthiques adoptés de sa propre initiative par l’entreprise en vue de prohiber des comportements jugés incompatibles avec sa charte éthique ou son règlement intérieur.

L’entreprise qui met en place un dispositif d'alerte doit s'assurer de sa conformité aux dispositions du Règlement général sur la protection des données (RGPD). Pour cela, la CNIL a donc adopté un référentiel permettant ainsi aux entreprises de s'assurer de la conformité des traitements de données mis en œuvre dans le cadre des dispositifs d'alertes aux principes relatifs à la protection des données.

Notez que l’entreprise qui ne respecterait pas ce référentiel devra en donner les raisons, notamment compte tenu des spécificités de son activité.

Ce référentiel qui applique le RGPD aux dispositifs d’alerte professionnelle vise notamment :

  • Les finalités du traitement mis en œuvre,
  • Les données collectées qui peuvent faire l’objet d’une collecte et les mesures à adopter pour assurer la sécurité de ces données,
  • Les destinataires de ces données et la durée de leur conservation,
  • Les différents droits d’accès, de rectification, etc.
Pour un contenu personnalisé, inscrivez-vous gratuitement !
Déjà inscrit ? Connectez-vous
Sources
  • Délibération n° 2019-139 du 18 juillet 2019 portant adoption d'un référentiel relatif aux traitements de données à caractère personnel destinés à la mise en œuvre d'un dispositif d'alertes professionnelles
Voir plus Voir moins
Voir les sources
Dext : les tendances comptables 2025
Abonnez vous à la newsletter
Accéder à WebLexPro
Accéder à WeblexPro