La Cnil a pris une délibération relative aux dispositifs d'alerte professionnelle modifiant l'autorisation unique relative aux traitements automatisés de données à caractère personnel mis en œuvre dans le cadre de dispositifs d'alerte professionnelle.
La Commission nationale de l'informatique et des libertés (Cnil) avait adopté le 8 décembre 2005 une délibération portant autorisation unique (AU-004) de traitements automatisés de données à caractère personnel mis en œuvre dans le cadre de dispositifs d'alerte professionnelle ("whistleblowing").
Ayant relevé que les dispositifs d'alerte professionnelle pour lesquels elle était saisie n'entraient pas dans le champ d'application de l'AU-004, la Cnil a estimé nécessaire de simplifier les formalités préalables en élargissant le champ d'application de l'AU-004 aux domaines de la lutte contre les discriminations et du harcèlement, de la santé, de l'hygiène et de la sécurité au travail ainsi que de la protection de l'environnement.
La Cnil a donc adopté une nouvelle délibération le 30 janvier 2014, publiée au Journal officiel du 11 février 2014, dans laquelle elle estime en particulier que le recueil de ces alertes doit nécessairement être toléré dans les conditions qu'elle définit à l'article 2 de l'AU-004.
© LegalNews 2017Références
- Commission nationale de l'informatique et des libertés, délibération n° 2014-042 du 30 janvier 2014 modifiant l'autorisation unique n° 2005-305 du 8 décembre 2005 n° AU-004 relative aux traitements automatisés de données à caractère personnel mis en œuvre dans le cadre de dispositifs d'alerte professionnelle - Cliquer ici
- Commission nationale de l'informatique et des libertés, délibération n° 2005-305 du 8 décembre 2005 portant autorisation unique de traitements automatisés de données à caractère personnel mis en œuvre dans le cadre de dispositifs d'alerte professionnelle - Cliquer ici
Sources
JORF Lois & Décrets, 2014, n° 0035, 11 février - www.legifrance.gouv.fr
