Le référentiel relatif au dispositif d’alertes professionnelles en questions

10 décembre 2019

Le référentiel « dispositif d’alertes professionnelles » remplace l’autorisation unique AU-004 et permet aux responsables de traitement de disposer d’un cadre de référence adapté pour mettre en œuvre cet outil. De multiples questions peuvent se poser en pratique.

Qu’est-ce qu’un dispositif d’alertes professionnelles ?


Suis-je obligé de mettre en place un DAP ?


Qu’est-ce qu’une « alerte éthique » ?


Quelles sont les particularités de ces « alertes éthiques » ?


J’ai effectué un engagement de conformité à l’AU-004 avant le 25 mai 2018. Que dois-je faire aujourd’hui ?


Est-il obligatoire de consulter les instances représentatives du personnel (IRP) avant la mise en place d’un DAP ?


Est-il possible de recourir à une solution externalisée de DAP ?


Une architecture de dispositif (portail web ou intranet, application mobile, ligne téléphonique dédiée, boîte aux lettres, adresse mail dédiée, etc.) doit-elle être privilégiée ?


Un DRH, un responsable hiérarchique, un membre d’un comité d’éthique, d’une organisation syndicale, etc. peut-il avoir accès au dossier d’une alerte ?


Une alerte peut contenir des données « sensibles » (opinions politiques ou syndicales, données de santé, etc.). Est-il possible de les conserver et de les utiliser ?


Que faire d’une alerte qui ne rentre pas dans le périmètre du dispositif d’alerte ?


Comment procéder, dans le cas d’un DAP qui permet la remontée de plusieurs types d’alertes (article 8 ou 17 de la loi SAPIN, alerte devoir de vigilance, alerte éthique, etc.), lorsque le lanceur d’alerte ne précise pas le régime de son alerte ?


Quels éléments doit comporter le récépissé de réception d’une alerte reçue par voie électronique (mail, site internet, etc.) ?


Les mots clés associés à cet article