Le canal de dénonciation doit garantir la protection des personnes qui signalent des infractions au sein d’une entreprise, conformément à la directive 2019/1937 de l’UE. Par conséquent, lorsque vous mettez en place un canal de dénonciation dans votre entreprise, vous devez également veiller à ce qu’il n’entre pas en conflit avec la loi sur la protection des données. Pour eux, certains aspects de la vie privée doivent être respectés. Mais avant d’expliquer la relation entre le canal d’alerte et la protection des données, je voudrais vous dire que si vous cherchez un moyen simple de vous conformer à la loi 2/2023 et de mettre en place un canal d’alerte qui réponde à toutes les exigences, chez Lapso Work, nous avons la solution. Nous avons créé un canal de signalement intuitif et facile à utiliser pour vous aider à éviter les sanctions en cas de non-respect de la loi. Pour en savoir plus, cliquez ici :
Les bases de la protection de la vie privée dans un canal de dénonciation
Informer correctement les membres de l’entreprise
Il est essentiel d’informer correctement les membres de l’entreprise sur le canal de dénonciation et le traitement de leurs données. Cette action garantit la transparence et la confiance dans le système, en encourageant la participation active des travailleurs à la détection et à la prévention des comportements contraires à la loi du 2/2023 ou à la convention collective.
Équilibrer la vie privée de la personne interrogée et les droits du dénonciateur
Pour assurer cet équilibre, des mesures de sécurité et de confidentialité doivent être mises en place pour protéger l’identité du dénonciateur et empêcher sa divulgation à la partie défenderesse. Dans le même temps, les droits de la personne mise en cause doivent être respectés, comme l’accès aux informations qui lui sont reprochées et la possibilité de se défendre de manière adéquate. Cette approche vise à préserver l’intégrité des deux parties en encourageant un processus équitable et transparent qui favorise la détection et la sanction des comportements répréhensibles sans compromettre les droits fondamentaux de l’une ou l’autre des parties concernées.
Autorisé à accéder aux données
Les personnes autorisées à accéder aux données personnelles obtenues par le canal des plaintes sont celles qui jouent un rôle spécifique dans le processus de gestion et de suivi des plaintes. En voici quelques exemples :
- Le responsable et les gestionnaires du canal de réclamation.
- Le responsable des ressources humaines, le cas échéant.
- La personne en charge du domaine juridique dans l’entreprise.
- Le délégué à la protection des données ou les personnes chargées du traitement des données dans l’entreprise (le cas échéant).
- les autorités judiciaires, administratives ou de poursuite, si la procédure de plainte l’exige.
Délégué à la protection des données dans le canal de réclamation
Les entreprises qui mettent en place le canal de dénonciation doivent nommer un délégué à la protection des données (DPD) chargé de veiller au respect de la réglementation en matière de protection des données (loi organique 3/2018). Sa principale responsabilité est de veiller à ce que le traitement des données personnelles dans le cadre de la procédure de réclamation soit conforme à la réglementation en matière de protection des données personnelles.
Principes fondamentaux de la gestion des plaintes
Limitation de l’objet
Les plaintes ne doivent porter que sur des faits ou des comportements entrant dans le cadre de la relation de travail ou de la relation contractuelle entre l’entreprise et le défendeur. Les informations obtenues par le biais du système de réclamation ne peuvent être utilisées à d’autres fins que celles prévues dans la mise en œuvre du système.
Anonymat du plaignant
La loi autorise les dénonciations anonymes, ce qui signifie que l’identité du dénonciateur doit rester confidentielle et ne pas être divulguée au défendeur.
Confidentialité des informations
Toutes les informations recueillies par le biais du canal d’alerte interne doivent être traitées avec la plus grande confidentialité, en limitant l’accès aux seules personnes responsables du contrôle interne et de la conformité désignées à cet effet.
Conservation et suppression des données
Les données collectées dans le cadre du processus de traitement des plaintes ne doivent être conservées que pendant la durée de l’enquête sur les faits signalés. Si aucune mesure disciplinaire n’est prise à l’encontre de la personne signalée, les données doivent être supprimées trois mois après avoir été introduites dans le canal de signalement. Si, après trois mois, les données doivent être conservées pendant une période plus longue, elles seront transmises au service chargé des enquêtes internes au sein de l’entreprise afin que les données puissent être supprimées du canal de dénonciation.
Le canal de dénonciation et la protection des données sont deux réalités auxquelles les entreprises du secteur privé et les organismes du secteur public doivent faire face. Si vous souhaitez que nous vous aidions à mettre en place un système de dénonciation dans votre entreprise ou si vous voulez en savoir plus sur notre système de dénonciation, n’hésitez pas à nous contacter.
