Alertes professionnelles (whistleblowing) : la CNIL clarifie son autorisation unique n°AU-004


En décembre 2009, la Cour de cassation a rendu un arrêt qui relevait des difficultés d’interprétation de l’autorisation unique N°AU-004, relative aux alertes professionnelles. Afin de clarifier son autorisation unique, la CNIL a tout d’abord procédé à une série d’auditions d’organisations syndicales et patronales d’institutions publiques et de grandes entreprises, afin de connaître leur analyse de la décision de la Cour de Cassation. Ce n’est qu’à l’issue de ce travail qu’elle a décidé, le 14 octobre 2010, de modifier son champ d’application.

Depuis 2002, la loi américaine dite loi Sarbane Oxley,  (« SOX ») impose la mise en place de dispositif d’alertes professionnelles (« whistleblowing« ) pour les sociétés cotées en bourse et leurs filiales étrangères.

En 2005, la CNIL a adopté une autorisation unique n°AU-004 relative à ces dispositifs. Cette mesure a permis de fixer un cadre précis limitant la délation organisée, tout en offrant une simplification des formalités préalables à accomplir. A ce jour selon l’organisme,  1605 organismes ont effectué un engagement de conformité à cette autorisation unique.

Le 8 décembre 2009, un arrêt de la chambre sociale de la Cour de cassation (arrêt n°2524) a mis en lumière les difficultés d’interprétation de certains articles de l’autorisation unique. Les entreprises aspirant légitimement à une plus grande sécurité juridique, une clarification de cette norme s’imposait.

Après avoir rencontré toutes les parties prenantes : organisations syndicales, patronales, institutions publiques, mais également de grands groupes français et la Haute autorité de lutte contre les discriminations et pour l’égalité (HALDE), la CNIL a adopté, le 14 octobre 2010, une délibération modifiant l’autorisation unique AU-004.

Une définition plus claire et plus rigoureuse du champ d’application de l’autorisation unique

L’autorisation unique concerne uniquement les alertes professionnelles signalant des manquements graves en rapport avec les domaines comptable, financier, bancaire et de lutte contre la corruption. La CNIL a décidé de modifier l’article 1er afin notamment d’y inclure des faits relevant du respect des règles en matière de concurrence. En effet, elle avait déjà délivré près de 90 autorisations individuelles s’y rapportant. L’AU-004 ne couvre donc pas d’autres types de réclamations.

C’est pourquoi la CNIL a supprimé certaines dispositions de l’article 3 qui pouvaient prêter à confusion. En effet, cet article  prévoyait que « des faits qui ne se rapportent pas à ces domaines [les domaines comptable, financier, bancaire, de lutte contre la corruption] peuvent toutefois être communiqués aux personnes compétentes de l’organisme concerné lorsque l’intérêt vital de cet organisme ou l’intégrité physique ou morale de ses employés est en jeu ».

Les organismes doivent informer les salariés que, pour les faits qui ne se rapportent pas à ces domaines, ces derniers devront privilégier les voies classiques (voie hiérarchique, information des représentants syndicaux ou des services de ressources humaines).

Quelle formalité accomplir ?

  • Il n’est pas nécessaire de procéder à une nouvelle déclaration de conformité à l’AU-004 si le périmètre du dispositif d’alerte professionnelle respecte le nouveau champ défini par la CNIL.
  • Les organismes qui ont déjà fait une déclaration de conformité à l’AU-004 et qui ne respecteraient pas strictement les conditions fixées à l’article 1er de l’autorisation unique modifiée, disposent d’un délai de 6 mois pour mettre leurs traitements en conformité.
  • Les dispositifs non conformes à l’AU-004, notamment ceux qui couvrent les domaines de la propriété intellectuelle ou de la discrimination, doivent faire l’objet d’une demande d’autorisation individuelle. La Commission examinera au cas par cas les dossiers, soucieuse d’encadrer ces nouveaux mécanismes de remontées d’alertes afin de garantir les droits et libertés des personnes concernées, conformément à la loi « informatique et libertés ».

Source : CNIL décembre 2010

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :