Cet article a été publié il y a 6 ans, il est donc possible qu'il ne soit plus à jour.
La loi du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique, dite « loi Sapin II », a créé un régime général de protection des lanceurs d’alerte et de recueil de leurs signalements.
La procédure de recueil des signalements
Depuis le 1er janvier 2018, une procédure de recueil des signalements doit être mise en place dans les entreprises de 50 salariés et plus. L’entreprise doit également désigner un référent chargé de recueillir les alertes.
La procédure de recueil des signalements doit préciser notamment :
- l'identité du référent susceptible de recevoir les alertes ;
- les modalités selon lesquelles le lanceur d‘alerte adresse son signalement, fournit les faits, informations ou documents de nature à étayer son signalement ;
- les conditions dans lesquelles l'auteur du signalement est informé de la réception de son signalement ;
- les mesures prises pour garantir la stricte confidentialité de l'auteur du signalement, des faits et des personnes visés et pour assurer la destruction des éléments du dossier de signalement de nature à permettre l'identification de l'auteur lorsqu'aucune suite n'y a été donnée.
Elle est portée à la connaissance des salariés par tout moyen (électronique, affichage, etc…).
Enfin, elle doit faire l’objet d’une déclaration à la CNIL dès lors qu’elle inclut un traitement automatisé de données à caractère personnel.
Références
Décret n° 2017-564 du 19 avril 2017 relatif aux procédures de recueil des signalements émis par les lanceurs d’alerte au sein des personnes morales de droit public ou de droit privé ou des administrations de l’Etat.
Délibération n° 2017-191 du 22 juin 2017 portant modification de la délibération n° 2005-305 du 8 décembre 2005 portant autorisation unique de traitements automatisés de données à caractère personnel mis en œuvre dans le cadre de dispositifs d'alerte professionnelle.