2023-12-01 19:22:21
Les entreprises de plus de 50 salariés sont selon le Loi sur la protection des lanceurs d’alerte Depuis le 17 décembre 2023, la mise en place de canaux de reporting internes est obligatoire (pour les entreprises de plus de 250 salariés, cette obligation est en vigueur depuis le 2 juillet 2023). IITR Data Protection GmbH, en tant que partenaire du cabinet d’avocats informatique, offre la possibilité aux entreprises intéressées Système de lancement d’alerte avec médiateur externe. L’article suivant examine le cadre de protection des données.
Une analyse d’impact sur la protection des données est-elle nécessaire lors de la création d’un bureau de reporting interne ?
Les nouvelles dispositions de la loi sur la protection des lanceurs d’alerte visent à protéger contre les représailles les lanceurs d’alerte qui découvrent des comportements illégaux au sein d’organisations.
Il favorise la transparence et l’intégrité des entreprises en facilitant la découverte des fautes. La loi crée également des mécanismes de reporting clairs pour protéger l’intérêt public et renforcer l’État de droit.
Les défis de la protection des données
Lorsque les lanceurs d’alerte transmettent de telles informations, des données personnelles sont souvent traitées. Cela pourrait inclure le nom du lanceur d’alerte, de l’accusé ou d’autres personnes impliquées dans le suivi de la dénonciation. Cela ouvre le champ d’application du Règlement Général sur la Protection des Données (RGPD).
Une analyse d’impact sur la protection des données est-elle nécessaire ?
Compte tenu de la sensibilité des données traitées, la question se pose de savoir si une analyse d’impact sur la protection des données conformément à l’article 35, paragraphe 1, du RGPD est nécessaire avant la création d’un bureau de reporting interne. Une telle évaluation vise à garantir que les processus de traitement de données qui présentent un risque élevé pour les droits et libertés fondamentaux des personnes physiques sont correctement évalués.
Dans le contexte de ces exigences, IITR Datenschutz GmbH, en tant que partenaire du cabinet d’avocats informatique, offre aux entreprises intéressées la possibilité d’obtenir un système de lancement d’alerte auprès d’un médiateur externe. Informations complémentaires Vous trouverez ici.
Le système de lancement d’alerte permet de signaler des violations dans les domaines prévus par la loi, y compris des violations punies par la loi telles que le vol ou des lésions corporelles, des violations dans le domaine de la sécurité au travail passibles d’amendes, des violations des règles de protection des données, des denrées alimentaires et des aliments pour animaux. réglementations en matière de sécurité, de protection de l’environnement, de radioprotection et de lutte contre le blanchiment d’argent.
L’analyse des seuils comme pierre de touche
Afin de déterminer si la création d’un bureau de reporting interne répond à ces critères, une analyse de seuil est réalisée. Bien qu’il existe des exemples de règles dans la “liste des obligations” fixées par les autorités de surveillance, celles-ci ne semblent pas applicables. À y regarder de plus près, il ne semble pas y avoir de traitement approfondi de catégories particulières de données à caractère personnel.
Cependant, le document de travail 248 du Comité européen de la protection des données suggère que la plupart des opérations de traitement de données liées au reporting interne répondent aux critères qui justifieraient une analyse d’impact sur la protection des données.
conclusion
Étant donné que les informations communiquées peuvent être très sensibles et avoir des conséquences juridiques et personnelles importantes pour les personnes concernées, il serait fortement conseillé de réaliser une analyse d’impact sur la protection des données. Les entreprises et les organisations doivent veiller à prendre toutes les mesures nécessaires pour se conformer aux réglementations en matière de protection des données et maintenir la confiance de leurs employés et du public.
Offre : Système de lanceur d’alerte et médiateur externe combinés
Dans le contexte de ces exigences, IITR Datenschutz GmbH, en tant que partenaire du cabinet d’avocats informatique, offre aux entreprises intéressées la possibilité d’obtenir un système de lancement d’alerte auprès d’un médiateur externe. Informations complémentaires Vous trouverez ici.
Le système de lancement d’alerte permet de signaler des violations dans les domaines prévus par la loi, y compris des violations punies par la loi telles que le vol ou des lésions corporelles, des violations dans le domaine de la sécurité au travail passibles d’amendes, des violations des règles de protection des données, des denrées alimentaires et des aliments pour animaux. réglementations en matière de sécurité, de protection de l’environnement, de radioprotection et de lutte contre le blanchiment d’argent.
#Instaurer #système #dalerte #avec #médiateur #obligatoire #partir #décembre
1701515077
