Le bilan des six premiers mois de l’année 2014 démontre à nouveau que le domaine de la protection des données à caractère personnel est en pleine effervescence depuis l’affaire PRISM et continue à alimenter les premières pages des journaux et les fils d’actualité de la CNIL. Voici les plus importants titres qui ont marqué l’année les premiers mois de 2014.

11 février 2014 : la CNIL élargit la liste des domaines pour lesquels un système d’alerte professionnelle est autorisé.
Après s’être opposée à la mise en place de dispositifs d’alerte professionnelle (« whistleblowing »), la CNIL avait fixé de manière stricte les conditions dans lesquelles les entreprises pouvaient mettre en œuvre de tels dispositifs sans avoir à passer par le formalisme d’une demande d’autorisation spécifique auprès de ses services. Ces conditions de mise en œuvre ont été fixées par l’autorisation unique référencée « AU-004 » en date du 8 décembre 2005, modifiée le 14 octobre 2010. Par une délibération publiée au Journal officiel le 11 février 2014, la CNIL assouplit les conditions de mise en place, sans autorisation spécifique, des dispositifs d’alerte professionnelle.
Maintenant tout organisme public ou privé peut bénéficier de l’AU-004 si le dispositif d’alerte professionnelle répond à une obligation légale ou à un intérêt légitime dans les domaines mentionnés par l’AU-004 (financier, comptable, bancaire et de la lutte contre la corruption ; pratiques anticoncurrentielles ; lutte contre les discriminations et le harcèlement au travail ; santé, hygiène et sécurité au travail ; protection de l’environnement). (suite…)