Vous êtes dans une zone habituellement réservée aux stagiaires RGPD de « LE NET EXPERT FORMATIONS ». Afin des fins pédagogiques d’intérêt général, nous avons libéré l’accès à cette page et avons le plaisir de partager avec vous ce contenu.
Vous souhaitez suivre une formation sur le RGPD ou la CYBER ? Contactez-nous
La CNIL a adopté le référentiel relatif aux dispositifs d’alertes professionnelles (DAP), à la suite d’une consultation publique. Ce référentiel vient remplacer l’autorisation unique AU-004, qui n’a plus de valeur juridique depuis l’entrée en vigueur du RGPD.
L’encadrement des dispositifs d’alertes
La CNIL a publié un référentiel relatif aux dispositifs d’alertes professionnelles (DAP), adopté à la suite d’une consultation publique.
Les traitements respectant les préconisations du référentiel s’inscrivent dans le respect des dispositions du RGPD. Le référentiel peut également constituer un outil de référence en vue de la conception d’une analyse d’impact relative à la protection des données (AIPD).
Les principales évolutions du référentiel
Ce référentiel actualise et consolide la doctrine de la CNIL sur les alertes professionnelles, en intégrant les évolutions liées à l’entrée en application du RGPD et à la modification de la loi « Informatique et Libertés ». Il s’inscrit dans la continuité de l’autorisation unique AU-004.
Il anticipe par ailleurs certaines évolutions introduites par la directive européenne relative à la protection des lanceurs d’alerte dont le texte a été adopté début octobre par le Conseil de l’Union européenne, pour une application effective prévue à partir de 2021.
Parmi les évolutions notables du référentiel figurent :
- l’encadrement des dispositifs résultant à la fois d’une obligation légale (loi dite « devoir de vigilance », loi « Sapin II », etc.), et ceux mis en place à la seule initiative du responsable de traitement (notamment les alertes dites « éthiques ») ;
- l’instauration d’un cadre unique pour l’ensemble des dispositifs d’alerte, qui améliore leur lisibilité pour les personnes concernées ;
- l’ajout de précisions sur les durées de conservation des données.
La CNIL rappelle également que la mise en place d’un tel dispositif vient en complément des autres possibilités de remontées d’alertes (comme la voie hiérarchique) et ne doit avoir ni pour objet ni pour effet d’exonérer l’employeur de ses obligations (telle que celle de prévenir les risques psychosociaux), et du respect de la règlementation qui lui est applicable (droits et libertés fondamentales, Code du travail, etc.).
Une FAQ pour répondre à certaines questions pratiques régulièrement posées à la CNIL accompagne la publication du référentiel.Document reference
Le référentiel
Référentiel relatif aux traitements de données à caractère personnel destinés à la mise en oeuvre d’un dispositif d’alertes professionnelles[ PDF-330.67 Ko]
Source : CNIL : Dispositifs d’alertes professionnelles : publication du référentiel pour les traitements de données personnelles (10/12/2019)
Ce contenu est mis à disposition à titre pédagogique par notre organisme de formation « LE NET EXPERT FORMATIONS ». Il entre dans le cadre de formations sur le thème du RGPD que nous proposons. Il ne constitue ni un contenu officiel, ni une liste exhaustive, ni une incitation à des actes malveillants.
Ce document constitue un extrait du support de cours que notre formateur met à la disposition de nos stagiaires.
Notre Formateur/Expert peut aussi être en mesure de vous accompagner pour répondre à une situation ponctuelle.
LeNetExpert Formations