Exigences envers un système pour lanceurs d’alertes

La Suisse ne connaît pas d’exigences légales pour la mise en service au sein d’une entreprise privée d’un système pour lanceurs d’alerte. Dans le cadre de notre service d’assistance téléphonique, nous avons dû répondre à plusieurs questions concernant ce sujet. Une des questions souvent posées était aussi de savoir s’il existe une obligation de déclarer les fichiers d’un système pour lanceurs d’alerte. Nous avons retenu qu’il était indiqué d’annoncer de tels fichiers.

Nous avons reçu à plusieurs reprises des demandes téléphoniques émanant d'entreprises ou de leurs représentants légaux pour savoir s'il existait en Suisse des bases légales spécifiques pour la mise en place et l'exploitation d'un système pour lanceurs d'alerte. Au sein de l'administration fédérale, nous avons depuis janvier 2011 l'article 22a de la loi sur le personnel de la Confédération. Pour le secteur privé, il n'existe pas de règlementations spécifiques, mais il y a lieu de respecter notamment les dispositions de la loi sur la protection des données.

Pratiquement chacune de ces demandes incluait la question de savoir si les fichiers relatifs à un tel système devaient être annoncés. Un particulier doit nous annoncer un fichier dans les cas où celui-ci traite régulièrement des données personnelles sensibles ou des profils de la personnalité ou si des données personnelles sont communiquées à des tiers. Il n'est pas à exclure, voire même très probable que, sur la base des annonces reçues, l'exploitation d'un système pour lanceurs d'alerte traite régulièrement des données personnelles sensibles. Même si cela ne correspond pas à la volonté de l'exploitant, il n'a pas vraiment la possibilité de l'influencer. Au vu de ces faits, nous avons toujours recommandé aux personnes qui nous ont appelées d'annoncer leur fichier.

https://www.edoeb.admin.ch/content/edoeb/fr/home/documentation/rapports-d-activites/20e-rapport-d-activites-2012-2013/exigences-envers-un-systeme-pour-lanceurs-dalertes.html