Le 15 décembre 2023, la Commission nationale pour la protection des données (CNPD) a mis en place un canal de signalement externe.
En tant qu’une des 22 autorités compétentes désignées par la législation sur les lanceurs d’alertes[1], la CNPD informe de la disponibilité et de l'importance d’un canal de signalement externe, permettant de signaler en toute confidentialité des préoccupations sérieuses concernant des violations potentielles en lien avec la législation sur la protection des données à caractère personnel.
Qu'est-ce que le canal de signalement externe ?
Il s'agit d'un outil conçu pour permettre à toute personne, qu'elle soit employée ou non de l’organisation en question, de signaler des problèmes graves liés à la protection des données personnelles au sein de cette organisation. Cela pourrait inclure des incidents tels que des violations de la confidentialité des données, des failles de sécurité informatique ou tout autre aspect préoccupant concernant la manipulation ou l'utilisation non autorisée de données personnelles.
La CNPD tient à souligner les points suivants concernant l'utilisation de ce canal de communication des signalements :
- Confidentialité : Toutes les informations fournies lors d'un signalement seront traitées de manière strictement confidentielle. Les détails ne seront divulgués qu'aux personnes impliquées dans l'enquête sur le principe du « need to know ». Le système mis à disposition offre un haut niveau de confidentialité. Le choix est donné à l’auteur d’un signalement de le transmettre de manière totalement anonyme ou en s’identifiant.
- Responsabilité : Les organisations doivent répondre de manière responsable aux signalements concernant des problèmes de sécurité des données. La CNPD avec le cas échéant les autres autorités compétentes, telles qu’identifiées dans la législation sur les lanceurs d’alerte[2], travailleront en collaboration avec les entreprises pour enquêter sur les incidents signalés et garantir des mesures correctives appropriées.
Si vous êtes témoin ou victime de violations de la vie privée ou de la sécurité de données personnelles, vous êtes encouragé à utiliser le canal de signalement externe pour signaler ces problèmes.
Nous vous assurons que toutes les informations fournies seront traitées avec la plus grande rigueur afin d'enquêter sur les allégations dans le respect de la loi.
[1] Loi du 16 mai 2023 portant transposition de la Directive (UE) 2019/1937 du Parlement européen et du Conseil du 23 octobre 2019 sur la protection des personnes qui signalent des violations du droit de l'Union.
[2] Idem.