Jusqu’ici ouverte aux seuls dysfonctionnements en matière financière, comptable, bancaire, de lutte contre la corruption et de pratiques anticoncurrentielles, l’autorisation unique n°4 de la Cnil, relative à la mise en œuvre de dispositifs d’alerte professionnelle dans des organismes publics ou privés, voit son périmètre s’élargir.

Dans une délibération du 30 janvier 2014, la Commission a en effet décidé que les alertes en matière de lutte contre les discriminations, de harcèlement, de santé, d’hygiène, de sécurité au travail et de protection de l’environnement ne devront plus faire l’objet de demandes d’autorisations spécifiques mais d’un simple engagement de conformité. Simplifiant de ce fait les démarches administratives pour l’employeur.

Pour rappel, l’alerte professionnelle est un dispositif permettant aux employés d'un organisme public ou privé de signaler à leur employeur des comportements qu'ils estiment contraires aux règles applicables. Ce dispositif, pouvant prendre la forme de traitements automatisés de données à caractère personnel, doit être préalablement autorisé par la Cnil.

Dans sa décision, la Commission explique qu’il lui est apparu nécessaire de simplifier les formalités préalables dans les domaines précités car les dispositifs d’alerte autorisés portaient « principalement » sur ces domaines et « se justifi[aient] par le fait que les responsables de traitements ont l’obligation […] ou un intérêt légitime […] à mettre en place de tels traitements de données à caractères personnels qui répondent à des dispositions législatives, réglementaires ou conventionnelles de droit français ou étranger ». 

Source : délibération n° 2014-042 du 30 janvier 2014, JO du 11 février