Menu
Publications 6 février 2024

Comment sécuriser les données des alertes ?

Retour

Mise à jour du 6 février 2024

Tout dispositif d’alerte impliquant la collecte et le traitement de données personnelles, il convient que l’organisme qui met en place un système de recueil et de traitement des alertes veille à prendre les mesures adéquates afin de le sécuriser et ainsi d’éviter la captation des données recueillies par des personnes autres que celles habilitées et leur utilisation à des fins autres que celles prévues.

Ainsi, l’organisme doit veiller à ce que :

  • la ligne d’alerte soit dédiée exclusivement au recueil et au traitement des signalements
  • l’accès aux signalements recueillies soit limité aux seules personnes en charge de leur recueil et de leur traitement et soit sécurisé par un identifiant et un code d’accès
  • les personnes en charge de recueillir et de traiter les alertes soient tenues à une obligation renforcée de confidentialité
  • tout accès au dispositif soit enregistré, contrôlé et régulièrement mis à jour.

Le décret précise par ailleurs que les enregistrements, transcriptions et procès-verbaux ne peuvent être conservés que le temps strictement nécessaire et proportionné au traitement des signalements et à la protection de leurs auteurs, des personnes qu’ils visent et des tiers qu’ils mentionnent. Cette disposition n’est rien moins qu’un rappel du RGPD. Ainsi, l’organisme doit veiller à ce que les données collectées dans le cadre du dispositif d’alerte soient conservées dans le respect de la règlementation applicable, selon laquelle :

  • si l’alerte n’entre pas dans le champ d’application du dispositif, les données y afférentes doivent être détruites ou archivées, après anonymisation
  • si à l’issue des investigations menées pour vérifier la véracité des faits signalés, il est décidé de ne pas donner de suite à l’alerte, les données y afférentes doivent être détruites ou archivées, après anonymisation, dans un délai de deux mois à compter de la clôture des opérations de vérification
  • lorsqu’une procédure disciplinaire ou des poursuites judiciaires sont engagées à l’encontre de la personne mise en cause par l’alerte ou de l’auteur d’une alerte abusive, les données relatives à l’alerte sont conservées jusqu’au terme de la procédure.

Précisons que les données faisant l’objet de mesures d’archivage sont conservées, dans le cadre d’un système d’information distinct à accès restreint, pour une durée n’excédant pas les délais de procédures contentieuses.

Dernières actualités

GGV News 18 décembre 2024
Stéphanie Zaks et son équipe rejoignent GGV Avocats pour fonder le pôle droit pénal et de la presse
Publications 20 novembre 2024
DROIT COMMERCIAL – Fraude au président (usurpation de l’identité du dirigeant) et responsabilité bancaire
Publications 19 novembre 2024
CONSTRUCTION – Revirement de jurisprudence pour l’assurance obligatoire des éléments d’équipement
Plus d’actualités

RESTEZ INFORMÉS,
ABONNEZ-VOUS À NOTRE NEWSLETTER !

Je m'abonne

Rejoignez-nous.
Nous sommes un cabinet à taille humaine, dynamique et ambitieux.

Afin de poursuivre notre croissance dynamique,nous recherchons des talents partageant les mêmes valeurs et ambitions
Voir les offres