Les dispositifs d’alerte professionnelle modifiés

La Cnil modifie le champ d’application de l’autorisation unique N°AU-004, afin de tenir compte de la décision de la Cour de Cassation du 8 décembre 2009 qui avait mis en lumière les difficultés d’interprétation de certains articles de l’autorisation unique. Dans sa nouvelle rédaction du 14 octobre 2010, la Cnil supprime de son champs d’application, les faits mettant en jeu l’intérêt vital de l’entreprise ou l’intégrité physique ou morale de ses employés. Les responsables de traitements ont un délai de 6 mois (soit jusqu’au 14 avril 2011) pour mettre en conformité leurs dispositifs d’alertes professionnelles à la réglementation Informatique et libertés.

« Par un arrêt n° 2524 du 8 décembre 2009, la chambre sociale de la Cour de cassation a mis en lumière les difficultés d’interprétation de certaines dispositions de l’autorisation unique n° AU-004, en particulier ses articles 1er et 3… A cette occasion, la Cour de cassation a rappelé que la mise en œuvre d’un dispositif d’alerte professionnelle, faisant l’objet d’un engagement de conformité à l’autorisation unique, devait se limiter aux seuls domaines comptables, financiers et de lutte contre la corruption définis à l’article 1er et que l’article 3 ne devait pas être interprété comme permettant un élargissement de la finalité des dispositifs d’alerte tels que prévus par l’autorisation unique… Par ailleurs, depuis 2005, la commission a eu l’occasion d’autoriser à de nombreuses reprises, dans le cadre du régime d’autorisation spécifique, des dispositifs d’alerte élargis aux pratiques anticoncurrentielles, ainsi que ceux fondés sur la loi japonaise dite « Japanese SOX »… Dans ce contexte, il est apparu nécessaire à la commission de clarifier son autorisation unique.. »

« Conformément à l’article 7 (5°) de la loi du 6 janvier 1978 modifiée, entrent également dans le champ de la présente décision :

? les traitements mis en œuvre dans les domaines précités par les entreprises concernées par la section 301 (4) de la loi américaine dite « Sarbanes-Oxley” du 31 juillet 2002, ainsi que par la loi japonaise « Financial Instrument and Exchange Act” du 6 juin 2006 dite « Japanese SOX” ;

? les traitements mis en œuvre pour lutter contre les pratiques anticoncurrentielles au sein de l’organisme concerné. »

Délibération n° 2010-369 de la Cnil du 14 octobre 2010 modifiant l’autorisation unique n° 2005-305 du 8 décembre 2005 n° AU-004
(JORF n°0284 du 8 décembre 2010 texte n° 95)

Autorisation unique n° AU-004 relative aux traitements automatisés de données à caractère personnel mis en œuvre dans le cadre de dispositifs d’alerte professionnelle
(modifiée)

Cass. soc. 08-12-2009 pourvoi n° 08-17.191 Fédération des travailleurs de la métallurgie c/ Dassault systèmes – Dispositifs d’alerte professionnelle

Loi américaine du 31 juillet 2002 : Sarbanes-Oxley Act of 2002 (107th Congress Public Law No 107-204).

Loi japonaise « Financial Instrument and Exchange Act” du 6 juin 2006.

Retour en haut