Anonymiser un dossier disciplinaire interne avant transmission à une autorité judiciaire – Anonymisation conforme au RGPD selon RGPD art. 10 ; Loi 78-17 art. 46
Lorsqu'une procédure disciplinaire interne révèle des faits susceptibles de constituer une infraction pénale, le dossier doit être transmis à l'autorité judiciaire ; il contient des données pénales au sens de l'article 10 du RGPD et est soumis au régime spécifique de la Loi 78-17 art. 46. anonym.legal pseudonymise les tiers non directement visés avant toute transmission.
Quand cela s'applique
Ce flux s'applique lorsqu'une direction des ressources humaines ou un service de conformité constitue un dossier disciplinaire révélant des faits pénaux (corruption, fraude, harcèlement qualifié) et doit le transmettre au parquet via un signalement art. 40 CPP, en pseudonymisant les témoins et tiers cités.
Comment anonym.legal s'en occupe
- Rassemblez les pièces du dossier disciplinaire : rapports d'enquête interne, témoignages, pièces justificatives.
- Téléversez l'ensemble au format PDF ou DOCX.
- Définissez les catégories : mis en cause (à conserver nominatif pour la transmission), témoins internes (à pseudonymiser), victimes (niveau de pseudonymisation selon leur accord).
- Le moteur traite chaque pièce en appliquant des pseudonymes cohérents entre documents.
- Le dossier nominatif complet est maintenu pour la transmission judiciaire ; la version pseudonymisée est destinée aux usages internes non habilités.
- La table de correspondance est chiffrée et accessible uniquement au responsable RH et au juriste mandaté.
- Un récapitulatif des pièces transmises et de leur traitement est généré pour le registre des traitements.
Ce que vous fournissez
- Pièces du dossier disciplinaire (rapports, témoignages, pièces justificatives) en PDF ou DOCX
- Classification des personnes (mis en cause, témoins, victimes)
- Accord ou refus des témoins concernant la pseudonymisation de leur identité
Limites & précautions
- Le dossier transmis à l'autorité judiciaire doit être complet et nominatif conformément aux exigences procédurales ; anonym.legal ne traite que les copies destinées à un usage interne.
- Le traitement de données relatives à des infractions pénales (RGPD art. 10, Loi 78-17 art. 46) doit faire l'objet d'une mention dans le registre des activités de traitement de l'entreprise.
- La directive UE 2016/680 s'applique aux traitements effectués par les autorités judiciaires ; les entreprises privées relèvent du RGPD standard pour leurs traitements internes.
FAQ
L'employeur peut-il traiter des données pénales dans le cadre d'une enquête interne ?
Oui, sous conditions. L'article 10 du RGPD et l'article 46 de la Loi 78-17 encadrent ce traitement. Pour les entreprises privées, la base légale est généralement l'intérêt légitime (RGPD art. 6(1)(f)) ou l'obligation légale (art. 6(1)(c)) dans les secteurs réglementés. Une analyse d'impact (AIPD) est recommandée.
Les témoins internes peuvent-ils s'opposer à la transmission de leurs témoignages ?
Les témoins internes dont les déclarations relèvent d'une obligation de signalement ne peuvent pas s'opposer à la transmission dans le cadre d'une procédure légale. En dehors de ce cas, leur accord est requis pour utiliser leurs témoignages à des fins autres que la procédure disciplinaire initiale.
Faut-il informer les personnes concernées du traitement de leurs données pénales ?
En principe oui (RGPD art. 13-14), sauf si cette information compromet la procédure judiciaire en cours (Loi 78-17 art. 46 prévoit des restrictions à l'obligation d'information pour les traitements liés aux enquêtes et poursuites pénales).