La Cnil vient adopte et publie un nouveau référentiel relatif aux traitements de données effectués dans le cadre des dispositifs d’alertes professionnelles

La Cnil vient adopte et publie un nouveau référentiel relatif aux traitements de données effectués dans le cadre des dispositifs d’alertes professionnelles

Publié le : 27/07/2023 27 juillet juil. 07 2023

Je tenais à vous informer que la Cnil vient d’adopter et de publier un nouveau référentiel relatif aux traitements de données effectués dans le cadre des dispositifs d’alertes professionnelles . https://www.cnil.fr/sites/cnil/files/2023-07/referentiel_alertes_professionnelles.pdf

Sont concernés par ce référentiel les dispositifs d’alerte dans le cadre des articles 6 et suivants de la loi Sapin II (lanceur d’alerte), les alertes en cas de faits de corruption ou de trafic d’influence (Loi Sapin II, article 17).
Le référentiel permet d’assurer la conformité des dispositifs avec le règlement général sur la protection des données (RGPD), avec la loi 78-17 du 6 janvier 1978 sur l’informatique et les libertés et avec l’ensemble des règles de droit du travail applicables en vertu des législations en vigueur.

Il donne des indications sur les objectifs du traitement, ses bases légales, le traitement des données aux différentes étapes de l’alerte, les accédants et destinataires des informations, les durées de conservation, l’information des personnes, leurs droits, et la sécurité du dispositif.

Il est sans valeur contraignante mais les entités qui s’en écarteraient devraient justifier et documenter ce choix et les mesures prises pour garantir la conformité de leur traitement de données personnelles à la réglementation.
Il est conseillé de mettre à jour le registre de traitement au regard de ce référentiel

Historique

<< < ... 28 29 30 31 32 33 34 ... > >>