Comment se conformer à la loi sur le lancement d'alerte
Faciliter, mettre en œuvre et gérer des canaux d’alerte qui reçoivent des rapports sur la corruption, la fraude et d’autres types de malversations d’entreprise est important et garantira un meilleur environnement de travail. Cependant, toutes les organisations se doivent de créer un canal de lancement d’alerte conforme au RGPD
Le règlement général sur la protection des données (RGPD) régit la protection des personnes en ce qui concerne le traitement et le transfert des données personnelles. Ce règlement a une portée européenne. Il est nécessaire d’aligner les informations du dossier de lancement d’alerte sur pour être conforme avec le RGPD, car les alertes comportent souvent des informations sensibles. Le canal d’alerte de l’organisation doit être un lieu sûr à la fois pour les lanceurs d’alertes et pour les données. Le règlement s’applique à toutes les données à caractère personnel, y compris celles du lanceur d’alerte et de la partie signalée, qui sont traitées dans le cadre du canal d’alerte.
Les données fournies par le biais de tout canal d’alerte sont généralement de nature sensible et confidentielle. Tant les lanceurs d’alertes que les entités ou les personnes qui font l’objet d’une plainte dans une alerte doivent toujours être informés de la manière dont leurs données sont traitées, gérées et stockées, dans le but notamment d’être conforme au RGPD. Il est également obligatoire d’informer les parties prenantes de la mise en œuvre du canal de signalement ainsi que de la manière dont chaque signalement est reçu et géré.
Le délai maximum pour informer les personnes concernées est compris entre un et trois mois. Cela vaut pour les deux parties, que l’information provienne d’une source anonyme ou que les coordonnées de l’informateur aient été fournies.
Les lanceurs d’alerte anonymes sont parfois découragées. En fait, le Contrôleur européen de la protection des données (CEPD) a déjà déconseillé l’anonymat. Le raisonnement est que le fait de connaître la source de l’information aide à protéger le lanceur d’alerte et facilite l’enquête sur le cas.
Cependant, le lancement d’alerte anonyme (rendue possible, par exemple, par une solution de lancement d’alerte numérique conforme au RGPD) offre un degré de protection encore plus élevé pour le lanceur d’alerte, qui pourrait autrement faire face à des représailles ou à des conséquences négatives pour avoir parlé. Le signalement anonyme permet au lanceur d’alerte de ne pas être identifié, même pour le destinataire du rapport, ce qui garantit l’intégrité des informations partagées.
Il va sans dire que toutes les informations fournies dans le cadre d’un dossier de lancement d’alerte sont confidentielles, que leur origine soit connue ou que la source soit anonyme.
Vous l’aurez compris, les enjeux de créer un canal de lancement d’alerte conforme au RGPD sont cruciaux pour votre organisation, afin d’éviter toute sanction.
Vous souhaitez en savoir plus sur un service de lancement d’alerte et des canaux de signalement internes sécurisés ? Découvez-en plus sur la directive européenne sur le lancement d’alerte ici.
Souhaitez-vous discuter d’un système d’alerte pour votre organisation ? Contactez-nous ou réservez une démo gratuite !
Si vous avez des idées sur cet article ou si vous souhaitez en savoir plus sur Whistlelink, nous serons ravis d’échanger avec vous.
Whistlelink respecte votre vie privée. Nous ne vous contacterons qu’à propos de nos solutions. Vous pouvez vous désinscrire à tout moment. Pour plus d’informations, veuillez consulter notre politique de confidentialité.
Mercredi | 11:00 – 11:30
ENCHANTÉ DE VOUS CONNAÎTRE !
HEUREUX DE VOUS RENCONTRER
Whistlelink respecte votre vie privée. Nous ne vous contacterons qu’à propos de nos solutions. Vous pouvez vous désinscrire à tout moment. Pour plus d’informations, veuillez consulter notre Politique de confidentialité.
HAPPY TO MEET YOU!
Whistlelink values your privacy. We will only contact you about our solutions.
You may unsubscribe at any time. For more info, please review our Privacy Policy
