Autorisation unique AU-004


Dispositif d’alertes professionnelles

Suite à l’entrée en application du RGPD, les autorisations uniques adoptées par la CNIL n’ont plus de valeur juridique à compter du 25 mai 2018. Dans l’attente de la production de référentiels RGPD, la CNIL a décidé de les maintenir accessibles afin de permettre aux responsables de traitement d’orienter leurs premières actions de mise en conformité.


L’autorisation unique AU-004 a pour objectif d’encadrer les dispositifs d’alertes professionnelles en conformité avec les dispositions de la loi n° 2016-1691 du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique dite « Loi Sapin II ».

Le champ de l’AU-004 est délimité non plus par rapport aux domaines concernés par les alertes mais par rapport à la nature des manquements signalés.

Sont exclues du champ de cette autorisation les alertes portant sur des faits couverts par le secret de la défense nationale, par le secret médical et par le secret des relations entre un avocat et son client.

Texte officiel

Délibération n° 2017-191 du 22 juin 2017 portant modification de la délibération n° 2005-305 du 8 décembre 2005 portant autorisation unique de traitements automatisés de données à caractère personnel mis en œuvre dans le cadre de dispositifs d'alerte professionnelle (AU-004)

Secteurs d’activité exclus du champ de la norme


Responsables de traitement concernés


Objectif(s) poursuivi(s) par le traitement (finalités)


Données personnelles concernées


Données exclues du champ de la norme


Durée de conservation des données


Destinataires des données


Information des personnes et respect des droits « informatique et libertés »


Sécurité et confidentialité


Transferts des données hors de l’Union Européenne

Télécharger le PDF

Aucune norme ne correspond à votre situation ?

Vous devez réaliser une déclaration complète


Autres formulaires