Recherche privée : quelles mesures les entreprises doivent-elles prendre pour respecter le RGPD ?
La « loi détective » est devenue la « loi réglementant la recherche privée ». Cette nouvelle loi remplace la loi du 19 juillet 1991 organisant la profession de détective, devenue obsolète.
Cette nouvelle loi a différents impacts en matière de protection des données à caractère personnel :
Droits des personnes concernées
Les employeurs souhaitant utiliser les données d’un rapport d’enquête doivent en avertir l’enquêteur privé, et vérifier que les personnes concernées ont été averties de leurs droits.
Cela signifie, entre autres, que les personnes concernées doivent pouvoir exercer leurs droits d’accès, de rectification ou de suppression avant toute utilisation des données.
Désignation d’un délégué à la protection des données (DPO)
Chaque entreprise ou service de recherche privée doit désigner un DPO, interne ou externe.
Conservation et destruction des données
Les dossiers d’enquête peuvent être conservés 3 ans à compter de la transmission du rapport final, ou jusqu’à ce que le juge ait pu examiner les résultats de la recherche privée.
La destruction des données est obligatoire à l’issue de ce délai.
Registre des missions
L’enquêteur doit tenir un registre mentionnant les mandats reçus, les descriptions de missions, ainsi que leurs dates d’ouverture et de clôture.
Il doit être conservé pendant 5 ans.
Notre conseil :
Le risque en cas de non-conformité est double :
- d’une part la contestation de la recevabilité des preuves,
- d’autre part des sanctions administratives pouvant s’élever jusqu’à 25.000 EUR.
N’hésitez pas à nous consulter !
