L’AU-004 « Dispositifs d’alerte professionnelle » est modifiée
La compatibilité des dispositifs d’alerte professionnelle créés par la loi Sapin 2 à l’AU-004 faisait débat.
Catégorie : Ligne éthique
Data privacy : Tout comprendre à la protection des données personnelles
Le cabinet Alain Bensoussan organise en partenariat avec Le Cercle de la Compliance une conférence sur
Du CRM et du monitoring des zones commentaires
Céline Avignon aborde dans la chronique qu’elle tient dans Ecommerce magazine, la problématique des zones
Alertes professionnelles : nouveau champ d’application de l’AU-004
Alertes professionnelles – La Cnil vient de modifier son autorisation unique relative aux dispositifs d’alertes professionnelles. Egalement désignés sous le terme de dispositifs de « whistleblowing », ce sont des dispositifs mis à la disposition des employés d’un organisme public ou privé pour les inciter, en complément des modes normaux d’alerte sur les dysfonctionnements de l’organisme,
Lutte contre la discrimination : dispositifs d’alerte professionnelle autorisés
La Cnil autorise les dispositifs d’alerte professionnelle permettant aux salariés « de signaler des problèmes pouvant sérieusement affecter l’activité d’une entreprise ou engager gravement sa responsabilité ».
La Cnil met à jour la délibération sur les dispositifs d’alertes professionnelles
La Cnil vient de modifier le champ d’application de l’autorisation unique n°AU-004 relative aux dispositifs d’alertes professionnelles, afin de tenir compte de la décision de la Cour de Cassation du 8 décembre 2009, qui avait mis en lumière les difficultés d’interprétation de certains articles de l’autorisation unique. Rappelons qu’à la suite de la réglementation américaine Sarbanes-Oxley,
Les dispositifs d’alerte professionnelle modifiés
La Cnil modifie le champ d’application de l’autorisation unique N°AU-004, afin de tenir compte de la décision de la Cour de Cassation du 8 décembre 2009 qui avait mis en lumière les difficultés d’interprétation de certains articles de l’autorisation unique. Dans sa nouvelle rédaction du 14 octobre 2010, la Cnil supprime de son champs d’application,
Les contours juridiques des dispositifs d’alerte professionnelle
La Cour de cassation vient de rejeter le dispositif d’alerte professionnelle mis en place par un grand groupe français. Dans cette affaire, une société avait élaboré, en 2004, puis en 2007, à la suite de la loi américaine dite « Sarbanes Oxley », un code de conduite des affaires applicable dans le groupe dénommé « Code of Business Conduct » prévoyant un dispositif d’alerte interne par la société.
Alerte professionnelle:la Cnil circonscrit l’autorisation unique
Informatique et libertés Ligne éthique Alerte professionnelle : la Cnil va restreindre l’autorisation unique Dans un arrêt du 8 décembre 2009, la chambre sociale cour de cassation s’est prononcée sur le code de bonne conduite et le dispositif d’alerte professionnelle institués par un groupe international pour se conformer à la loi Sarbanes Oxley. L’un des principaux points en débat portait sur le périmètre de l’alerte professionnelle, qui pouvait s’appliquer en l’espèce, non seulement aux manquements sérieux au code éthique en matière comptable, financière ou de lutte contre la corruption, mais également en cas de manquements graves à ce code, mettant en jeu l’intérêt vital du groupe ou l’intégrité physique ou morale d’une personne, notamment en cas de divulgation d’informations strictement confidentielles, de discrimination, de harcèlement moral ou sexuel. La cour de cassation a considéré que la délibération de la Cnil du 8 décembre 2005 portant autorisation unique des traitements automatisés...
Les chartes éthiques et dispositifs d’alerte professionnelle
Informatique et libertés Ligne éthique L’encadrement juridique des chartes éthiques et dispositifs d’alerte professionnelle Récents instruments de gouvernance de l’entreprise, les chartes éthiques et codes de conduites se sont progressivement développés afin de permettre, « à l’inverse du règlement intérieur dont le champ est légalement limité, de réunir en un seul document (…) les engagements et obligations respectifs de l’employeur et des salariés dans le cadre de l’exécution du contrat de travail« . Ils sont parfois associés à la mise en place d’un dispositif d’alerte professionnelle en vue d’optimiser les performances de l’entreprise dans le cadre d’une démarche de prévention des risques. Un rapport traitant de cette problématique, établi à l’initiative de Messieurs Paul-Henri Antonmattei et Philippe Vivien, a été remis le 6 mars 2007 au ministre délégué à l’emploi, au travail et à l’insertion professionnelle des jeunes. Il est permis de s’interroger sur le régime juridique applicable à ces dispositifs éthiques,...
Etat des lieux et perspectives sur les chartes d’éthique et les systèmes d’alerte professionnelle
Informatique et libertés Ligne éthique Etat des lieux et perspectives sur les chartes d’éthique et les systèmes d’alerte professionnelle Le rapport très attendu sur les dispositifs d’alerte professionnelle (« whistleblowing ») vient d’être rendu public. Il avait été commandé l’année dernière par le ministère du travail pour étudier la régularité des chartes et dispositifs d’alerte professionnelle au regard du droit du travail (la CNIL n’étant pas compétente sur cet aspect). Rappelons que ces dispositifs sont issus de loi américaine Sarbannes-Oxley du 30 juillet 2002, qui oblige toutes les entreprises cotées à la bourse de New York à mettre en place des procédures d’alerte permettant aux salariés de dénoncer, sans crainte de représailles, des comportements frauduleux de dirigeants, en ce qui concerne les questions de comptabilité, de contrôles comptables internes ou d’audit. Concernées par cette obligation, des entreprises françaises et les filiales françaises de sociétés américaines cotées sur ces marchés vont...
La Cnil simplifie la déclaration des dispositifs de whistleblowing
Informatique et libertés Ligne éthique La Cnil simplifie la déclaration des dispositifs de whistleblowing La Cnil fixe les conditions de mise en œuvre des dispositifs d’alertes et de dénonciation «(whistleblowing) au sein des entreprises. La procédure d’autorisation unique n’est ouverte qu’aux dispositifs considérés comme légitimes par la Cnil, c’est-à-dire ceux répondant à une obligation légale d’ordre public économique, national ou international. La Norme précise aussi certaines exigences en terme de proportionnalité et de transparence du dispositif, ainsi qu’en matière de protection des personnes. La mise en conformité avec la norme implique de mettre en place des processus de sécurisation juridique des dispositifs (structures dédiées au traitement des alertes, respect des droits de personnes…). L’adoption par la Cnil d’une norme d’autorisation unique laisse entrevoir la perspective de contrôles a posteriori, susceptibles de mettre en jeu la responsabilité pénale des responsables de traitements. Norme d’autorisation unique n°AU-004 du 8 décembre 2005 (Mise...