Le système de lanceurs d’alerte permet aux lanceurs d’alerte de signaler des violations dans de nombreux domaines par des méthodes internes ou externes, les protégeant ainsi contre d’éventuelles représailles. Pour plus d’informations sur les obligations concrètes, veuillez consulter notre blog concernant la politique des lanceurs d’alerte. Les réglementations exigent non seulement que les organisations prennent des mesures supplémentaires, mais ont aussi des conséquences en termes de conformité au RGPD.
Le Règlement général sur la protection des données (RGPD) s’applique également à ces nouvelles activités de traitement (bien que légalement exigées). Les organisations qui reçoivent les notifications sont considérées comme des responsables de traitement au titre du RGPD. Tout traitement des données personnelles en vertu de la loi sur les lanceurs d’alerte, y compris l’échange ou le transfert de données personnelles, doit donc être effectué conformément au RGPD.
Qu’est-ce que vous devez prendre en compte en pratique ?
- Éventuellement réaliser une évaluation d’impact sur la protection des données (DPIA)
- Mise à jour des dossiers des activités de traitement
- Informer via une Déclaration de confidentialité ou un autre document
- Spécification de la procédure d’exercice des droits des personnes concernées
- Spécification de la politique de conservation des données
- Mesures de sécurité concernant le canal de signalement
Réflexions
Enfin, gardez à l’esprit que les lanceurs d’alerte peuvent également signaler des violations présumées du RGPD via la politique de dénonciation, ce qui peut recouper vos violations actuelles et/ou la procédure d’incident.
Les lanceurs d’alerte eux-mêmes peuvent également inclure des données personnelles sur eux-mêmes ou sur des tiers (par exemple, des personnes ciblées par le signalant) dans le rapport.
Souhaitez-vous en savoir plus sur la manière dont nous pouvons vous aider à respecter le RGPD en raison de ces exigences ? Alors jetez un œil à notre page de services :
Ou contactez-nous via le lien en bas de cette page.