Depuis le 1er janvier 2018, certaines collectivités territoriales ont l’obligation d’établir de manière précise une procédure de recueil des signalements d’alerte émis par les lanceurs d’alerte. Elles sont notamment tenues à ce titre de désigner un référent communément appelé « référent alerte ». Si la réglementation fixe un cadre très généraliste quant à la procédure à mettre en œuvre, il appartient à chaque collectivité concernée d’en définir les modalités précises.
À qui s’adresse cette obligation ?
Les personnes morales de droit public employant au moins cinquante agents, à l’exclusion des communes de moins de 10 000 habitants, des établissements publics qui leur sont rattachés et des établissements publics de coopération intercommunale qui ne comprennent parmi leurs membres aucune commune excédant ce seuil de population.
Et les données personnelles dans tout ça ? Effectivement, le traitement et le risque pour les personnes concernées sont assez conséquents. En ce sens, avant tout démarrage de traitement de ce type, il vous faut mener une Analyse d’Impact relative à la Protection des Données (AIPD). La CNIL a défini que ce traitement fait partie des AIPD obligatoires. Au-delà de notre mission qui est de donner un avis sur l’analyse une fois rédigée, nous vous rappelons que nous pouvons vous transmettre des éléments sur le sujet des AIPD ou encore assurer la mission de rédacteur et évaluateur pour votre collectivité. Dans tous les cas, il faudra contacter vos DPO Externes du SICTIAM pour apporter un diagnostic RGPD de votre avancement sur ce sujet. Et on n’oublie pas qu’une fois l’analyse menée et signée par votre DPO et le responsable de traitement, il faut mettre à jour le registre, car qui dit nouveau traitement, dit nouvelle fiche dans le registre !
