• Home
  • CNIL
  • La CNIL met en place un dispositif spécifique pour recueillir et traiter les signalements des lanceurs d’alerte

La CNIL met en place un dispositif spécifique pour recueillir et traiter les signalements des lanceurs d’alerte

Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur email

La CNIL a mis en place un dispositif spécifique pour recueillir et traiter les signalements des lanceurs d’alerte afin de se conformer à la publication du décret Waserman début octobre. 

En effet, en décembre 2016, la loi « Sapin II » a introduit des dispositifs obligatoires détaillés de dénonciation (entre autres) pour certaines organisations des secteurs privé et public en France. Cette loi est entrée en vigueur en 2018 et a été modifiée en 2022 pour assurer la transposition de la directive européenne sur les lanceurs d’alerte. » Les modifications légales sont entrées en vigueur le 1er septembre 2022, et le décret d’application du 3 octobre 2022 a pris effet le 5 octobre 2022.

Les signalements des lanceurs d’alerte auprès de la CNIL doivent concerner un manquement relevant de la réglementation en matière de protection des données personnelles (RGPD, loi Informatique et Libertés), y compris en matière de cybersécurité.

L’alerte doit porter sur des faits qui se sont produits ou pour lesquels il existe une forte probabilité qu’ils se produisent.

Ce dispositif de la CNIL est réservé aux personnes physiques qui signalent ou divulguent, sans contrepartie financière directe et de bonne foi, des informations portant sur les données personnelles, et plus particulièrement : 

  • une violation du droit de l’Union européenne, 
  • une violation de la loi Informatique et Libertés ou du règlement général sur la protection des données (RGPD),
  • un crime ou un délit,
  • ou encore une menace ou un préjudice pour l’intérêt général.

Le lanceur d’alerte n’est pas obligé d’effectuer un signalement interne avant d’effectuer un signalement auprès de la CNIL. 

Toutefois, lorsqu’une procédure interne de signalement existe au sein même de l’organisme mis en cause, la CNIL invite à l’utiliser si cela n’expose pas la personne au risque de faire l’objet de mesures de représailles et en l’absence de risque de destruction de preuves.

En outre, la procédure mise en œuvre par la CNIL garantit l’intégrité et la confidentialité des informations recueillies dans le cadre d’une alerte et, plus particulièrement, l’anonymat du lanceur d’alerte.

Dans le cadre du traitement d’une alerte, la CNIL est susceptible de demander tout élément qu’elle jugerait nécessaire à l’appréciation de l’exactitude des allégations formulées. Dans les mêmes conditions, la CNIL peut fournir des conseils confidentiels.

Enfin, elle peut engager diverses actions lorsqu’un lanceur d’alerte lui adresse un signalement : elle peut procéder à sa clôture lorsqu’il est devenu sans objet ou lorsque les allégations sont inexactes ou infondées ; elle peut également effectuer des contrôles voire prononcer des sanctions si elle considère que ce qui lui a été signalé le justifie.

Il convient alors de se demander si ce nouveau dispositif aura une incidence forte sur le nombre de signalements constatés et le nombre d’amendes infligées par la CNIL? Après avoir passé en revue le bilan de la CNIL en 2021, nous ferons prochainement l’état des lieux de l’année qui s’achève, ce nouveau dispositif pourrait-il influencer notre bilan?

Évaluez votre niveau
de conformité

En quelques clics,
lancez sans engagement
et en toute conformité un
audit flash !

Pour recevoir votre audit flash gratuit et sans engagement, merci de bien vouloir remplir ce formulaire :