Informatique et libertés
Ligne éthique
La Cnil simplifie la déclaration des dispositifs de whistleblowing
La Cnil fixe les conditions de mise en œuvre des dispositifs d’alertes et de dénonciation «(whistleblowing) au sein des entreprises. La procédure d’autorisation unique n’est ouverte qu’aux dispositifs considérés comme légitimes par la Cnil, c’est-à-dire ceux répondant à une obligation légale d’ordre public économique, national ou international. La Norme précise aussi certaines exigences en terme de proportionnalité et de transparence du dispositif, ainsi qu’en matière de protection des personnes. La mise en conformité avec la norme implique de mettre en place des processus de sécurisation juridique des dispositifs (structures dédiées au traitement des alertes, respect des droits de personnes…). L’adoption par la Cnil d’une norme d’autorisation unique laisse entrevoir la perspective de contrôles a posteriori, susceptibles de mettre en jeu la responsabilité pénale des responsables de traitements.
Norme d’autorisation unique n°AU-004 du 8 décembre 2005
(Mise en ligne Décembre 2005)