P365 Blog
PAR L’AUTORITÉ ESPAGNOLE DE PROTECTION DE DONNÉES: Le Respect De La Vie Privée Dans Les Systèmes De Dénonciation

PAR L’AUTORITÉ ESPAGNOLE DE PROTECTION DE DONNÉES: Le respect de la vie privée dans les systèmes de dénonciation

This post is also available in: Italiano English Español

Le règlement permet la mise en œuvre de systèmes d’alerte dans les organisations respectant un certain nombre de principes de base en matière de protection des données.

Les systèmes d’alerte sont un instrument permettant de dénoncer des actes ou des comportements contraires à la loi ou aux conventions collectives au sein des entreprises ou dans les actions de tiers contractant avec elles. Ces systèmes sont généralement mis en place par la création de boîtes aux lettres internes, généralement en ligne, par lesquelles les travailleurs peuvent signaler ce type de situation.

Les règlements sur la protection des données permettent la mise en œuvre de ces systèmes pour autant qu’une série de principes de base soient respectés. L’Agence elle-même, dans le cadre des engagements énoncés dans son cadre d’action en matière de responsabilité sociale et des dispositions de son code d’éthique, a mis en place un canal de dénonciation.

Si nous voulons mettre en place un système d’alerte dans notre entreprise ou organisation, nous devons prêter attention aux aspects fondamentaux suivants liés à la vie privée :

  • Informer les employés

Il est essentiel que les employés soient informés de l’existence du système de dénonciation et du traitement des données qu’implique le dépôt d’une plainte. Cela peut être communiqué directement dans le contrat de travail ; individuellement ou collectivement lors de la mise en œuvre ou de la modification du système, ou par le biais de circulaires d’information au personnel et à ses représentants.

  • Respecter le principe de proportionnalité et de limitation des objectifs.

Les rapports ne doivent se référer qu’aux cas dans lesquels les faits ou les actions ont une implication effective dans la relation entre l’entreprise et la partie rapportée et, de même, les informations obtenues de cette manière ne peuvent être utilisées à d’autres fins que celles prévues pour la mise en œuvre du système.

  • Protection des données des dénonciateurs

La loi autorise les systèmes de signalement anonyme, mais dans le cas d’un signalement non anonyme, les informations du dénonciateur doivent être gardées en sécurité et l’identification du dénonciateur ne doit pas être mise à la disposition du défendeur. Cela implique la mise en œuvre de mesures renforcées de sécurité et de confidentialité des informations.

  • Limiter l’accès à l’information

L’accès doit être limité exclusivement aux personnes exerçant des fonctions de contrôle interne et de conformité ou au responsable du traitement des données désigné à cette fin. L’accès par d’autres personnes ou la divulgation à des tiers ne sont licites que s’ils sont nécessaires aux fins de mesures disciplinaires ou de procédures judiciaires, selon le cas.

  • Conservation et suppression des données

Les données ne doivent être conservées que le temps nécessaire à l’enquête sur les faits, à moins que l’enquête ne conduise à l’adoption de certaines mesures contre la personne accusée, auquel cas il serait possible de conserver les données pendant une période plus longue. En tout état de cause, les données doivent être effacées trois mois après leur introduction dans le système de plaintes.

  • Droits relatifs à la protection des données

Les droits d’accès, de rectification, d’effacement et d’opposition de la personne concernée doivent être garantis, sans révéler l’identité du plaignant. La personne dénoncée doit pouvoir connaître le plus rapidement possible le fait qu’elle est accusée afin de pouvoir défendre dûment ses intérêts, et cette information doit donc lui être fournie après un délai raisonnable pendant lequel l’enquête préliminaire sur les faits est menée.

SOURCE: AUTORITÉ ESPAGNOLE DE PROTECTION DE DONNÉES – AEPD

Back To Top