PFPDT – Exi­gen­ces d’un système de whistleblowing

FR 
FR  DE  EN 

de

sur le site

Bran­ches

Auto­ri­té

Lois

Thè­mes

, , ,
Ven­te à emporter (AI)
  • En Sui­s­se, il n’e­xi­ste pas de dis­po­si­ti­ons léga­les spé­ci­fi­ques pour les systè­mes de whist­le­b­lo­wing dans les ent­re­pri­ses privées.
  • Au sein de l’ad­mi­ni­stra­ti­on fédé­ra­le, l’art. 22a de la loi sur le per­son­nel de la Con­fé­dé­ra­ti­on est appli­ca­ble depuis jan­vier 2011.
  • Les dis­po­si­ti­ons rela­ti­ves à la pro­tec­tion des don­nées doi­vent être respec­tées dans le domaine pri­vé, notam­ment en ce qui con­cer­ne les don­nées per­son­nel­les sensibles.
  • Recom­man­da­ti­on : Décla­rer le recueil de don­nées du système de whist­le­b­lo­wing, car des don­nées sen­si­bles peu­vent être régu­liè­re­ment traitées.

De la Rap­port d’ac­ti­vi­té 2012/2013, p. 65:

Exi­gen­ces rela­ti­ves à un système de whist­le­b­lo­win­gEn Sui­s­se, il n’e­xi­ste pas de dis­po­si­ti­ons léga­les spé­ci­fi­ques pour l’ex­plo­ita­ti­on d’un système de whist­le­b­lo­wing dans les ent­re­pri­ses pri­vées. Dans le cad­re de la con­sul­ta­ti­on télé­pho­ni­que, nous avons répon­du à plu­sieurs deman­des sur ce thè­me. Sou­vent, il s’a­gis­sait éga­le­ment de savoir s’il exi­stait une obli­ga­ti­on de décla­ra­ti­on pour la coll­ec­te de don­nées du système de whist­le­b­lo­wing. Nous avons rete­nu qu’u­ne décla­ra­ti­on était indiquée.A plu­sieurs repri­ses, des ent­re­pri­ses ou leurs repré­sen­tants légaux nous ont deman­dé par télé­pho­ne s’il exi­stait en Sui­s­se des bases léga­les spé­ci­fi­ques pour la mise en place et l’ex­plo­ita­ti­on d’un système de whist­le­b­lo­wing. Au sein de l’ad­mi­ni­stra­ti­on fédé­ra­le, l’ar­tic­le 22a de la loi sur le per­son­nel de la Con­fé­dé­ra­ti­on est en vigueur depuis jan­vier 2011. Il n’e­xi­ste pas de régle­men­ta­ti­on spé­ci­fi­que pour le sec­teur pri­vé, mais il faut notam­ment respec­ter les dis­po­si­ti­ons de la loi sur la pro­tec­tion des données.
Pour pra­ti­quement chaque deman­de, il a éga­le­ment été deman­dé si une Obli­ga­ti­on de décla­rer le fichier de don­nées asso­cié exi­ste. Les per­son­nes pri­vées doi­vent nous décla­rer les fichiers qui trai­tent régu­liè­re­ment des don­nées per­son­nel­les sen­si­bles ou des pro­fils de la per­son­na­li­té ou qui com­mu­ni­quent des don­nées per­son­nel­les à des tiers. Lors de l’ex­plo­ita­ti­on d’un système de whist­le­b­lo­wing, il n’est pas exclu, voi­re même très pro­ba­ble, que des don­nées per­son­nel­les sen­si­bles soi­ent régu­liè­re­ment trai­tées sur la base des annon­ces reçues. Cela ne cor­re­spond peut-être pas à la volon­té de l’ex­plo­itant, mais il ne peut pas non plus vrai­ment le con­trô­ler.. En rai­son de cet­te situa­ti­on, nous avons régu­liè­re­ment recom­man­dé aux per­son­nes qui nous appel­ai­ent de décla­rer le fichier..

Source : PFPDT – Exi­gen­ces d’un système de whistleblowing