Par Délibération du 14 Octobre 2010 publiée le 8 décembre, la CNIL a modifié le texte de l’autorisation unique n°AU-0004 de 2005 sur les alertes professionnelles concernant les domaines dans lesquels ce type l’alerte peut être donnée.

Une extension

Le champ d’application initial couvrait :

– les manquements dans les domaines financier, comptable, bancaire et de la lutte contre la corruption

– et notamment les traitements mis en œuvre dans le cadre de la loi américaine dite « Sarbanes-Oxley » (SOX°)

La Décision de la CNIL précise que l’équivalent Japonais de SOX est inclus dans le champ d’application, mais surtout elle y a ajouté les traitements mis en œuvre pour lutter contre les pratiques anticoncurrentielles.

Cet élargissement avait été annoncé par la CNIL qui avait d’ors et déjà accordé 90 autorisations s’y rapportant (dans le cadre de demande d’autorisation n’utilisant pas l’autorisation unique). C’est un changement essentiel pour les sociétés qui auraient déjà subis des sanctions par les autorités de concurrences françaises ou européennes et auxquelles ces dernières ont pu demander de mettre en place des systèmes de contrôle internes plus étendus.

Une clarification

La CNIL a aussi souhaité supprimer une mention qui a créé par le passé une confusion sur l’étendue du domaine dans lequel les alertes sont autorisées.

En effet l’article 3 prévoyait que « des faits qui ne se rapportent pas à ces domaines peuvent toutefois être communiqués aux personnes compétentes de l’organisme concerné lorsque l’intérêt vital de cet organisme ou l’intégrité physique ou morale de ses employés est en jeu ».

Certaines sociétés et commentateurs l’ont interprété comme une disposition permettant d’élargir le champ d’alerte alors qu’il s’agissait plutôt de permettre de ne pas négliger des alertes qui, bien que sortant du champ d’application, soulèvent des faits d’une particulière gravité.

Un arrêt de la Chambre sociale de la Cour de cassation du 8 décembre 2009 a sanctionné cette interprétation et semblait être le prélude à d’autres contentieux sur ce sujet. La CNIL a donc choisi de supprimer purement et simplement cette possibilité prévoyant même la destruction ou l’archivage systématique des informations « hors sujet ».

Les sociétés qui ne seraient pas en conformité de ce point de vue disposent d’un délai de 6 mois pour rectifier leur situation. La CNIL a précisé qu’à ce jour 1605 organismes ont déclaré être en conformité avec cette autorisation unique.