Cadre européenRGPDNIS 2DORAAI ActLanceurs d'alerte
Article 17

Traitement des données à caractère personnel

Directive sur la protection des personnes qui signalent des violations du droit de l'Union · UE 2019/1937

Traitement des données à caractère personnel

Tout traitement de données à caractère personnel effectué en vertu de la présente directive, y compris l’échange ou la transmission de données à caractère personnel par les autorités compétentes, est effectué conformément au règlement (UE) 2016/679 et à la directive (UE) 2016/680. Tout échange ou toute transmission d’informations par les institutions, organes ou organismes de l’Union s’effectue conformément au règlement (UE) 2018/1725.

Les données à caractère personnel qui ne sont manifestement pas pertinentes pour le traitement d’un signalement spécifique ne sont pas collectées ou, si elles le sont accidentellement, sont effacées sans retard injustifié.

Spécificité Luxembourg
loi luxembourgeoise du 16 mai 2023 relative a la protection des lanceurs d'alerte

Au Luxembourg, le dispositif de signalement s'applique des 50 salariés pour les organisations publiques et privées, sans seuil pour les organismes publics. La loi du 16 mai 2023 relative a la protection des lanceurs d'alerte articule le traitement des données avec le RGPD sous le contrôle de la CNPD, tandis que l'OFRS est l'autorité externe transversale. Les manquements exposent a des amendes pénales de 1 250 a 25 000 EUR, doublees en cas de recidive, en plus des sanctions civiles d'indemnisation.

Pratique Luxgap : documentez la durée de conservation et la purge des données non pertinentes de votre canal d'alerte, car c'est le premier point verifie en cas de contrôle croise CNPD/OFRS.