Le référentiel relatif au dispositif d’alertes professionnelles en questions
10 décembre 2019
Le référentiel « dispositif d’alertes professionnelles » remplace l’autorisation unique AU-004 et permet aux responsables de traitement de disposer d’un cadre de référence adapté pour mettre en œuvre cet outil. De multiples questions peuvent se poser en pratique.
Qu’est-ce qu’un dispositif d’alertes professionnelles ?
Suis-je obligé de mettre en place un DAP ?
Qu’est-ce qu’une « alerte éthique » ?
Quelles sont les particularités de ces « alertes éthiques » ?
J’ai effectué un engagement de conformité à l’AU-004 avant le 25 mai 2018. Que dois-je faire aujourd’hui ?
Est-il obligatoire de consulter les instances représentatives du personnel (IRP) avant la mise en place d’un DAP ?
Est-il possible de recourir à une solution externalisée de DAP ?
Une architecture de dispositif (portail web ou intranet, application mobile, ligne téléphonique dédiée, boîte aux lettres, adresse mail dédiée, etc.) doit-elle être privilégiée ?
Un DRH, un responsable hiérarchique, un membre d’un comité d’éthique, d’une organisation syndicale, etc. peut-il avoir accès au dossier d’une alerte ?
Une alerte peut contenir des données « sensibles » (opinions politiques ou syndicales, données de santé, etc.). Est-il possible de les conserver et de les utiliser ?
Que faire d’une alerte qui ne rentre pas dans le périmètre du dispositif d’alerte ?
Comment procéder, dans le cas d’un DAP qui permet la remontée de plusieurs types d’alertes (article 8 ou 17 de la loi SAPIN, alerte devoir de vigilance, alerte éthique, etc.), lorsque le lanceur d’alerte ne précise pas le régime de son alerte ?
Quels éléments doit comporter le récépissé de réception d’une alerte reçue par voie électronique (mail, site internet, etc.) ?
Texte reference
Texte reference