← Article précédent
Télécharger en PDF
Article suivant →

Existe-t-il une obligation de confidentialité autour des alertes RPS ?

Réponse courte

Oui. Il existe une obligation de confidentialité autour des alertes relatives aux risques psychosociaux. Elle porte aussi bien sur le contenu de l'alerte que sur l'identité de toutes les personnes impliquées — auteur du signalement, personne mise en cause, témoins — et s'applique quel que soit le canal utilisé.

La confidentialité doit être respectée à chaque étape, avec un accès limité aux seules personnes habilitées et des procédures internes précises. Une divulgation n'est admise que dans la stricte mesure nécessaire à l'instruction et aux mesures correctives, sous peine d'engager la responsabilité disciplinaire ou civile de son auteur et de l'employeur. Cette confidentialité conditionne la confiance des salariés : dès qu'elle est perçue comme fragile, les alertes cessent.

Définition

Une alerte RPS est un signalement, par un salarié, un représentant du personnel ou une autre personne, d'une situation susceptible de porter atteinte à la santé mentale ou physique des travailleurs : harcèlement moral ou sexuel, stress professionnel, violence, autre souffrance psychique liée au travail.

Elle vise à permettre à l'employeur de prévenir ou de faire cesser le risque, au titre de son obligation de sécurité. Sa gestion suppose une confidentialité stricte, garante de la confiance des salariés.

Conditions d’exercice

L'obligation s'applique dès la connaissance de l'alerte et couvre toutes les personnes impliquées.

Élément Détail
Déclenchement Dès qu'une alerte parvient à l'employeur, aux RH ou à un représentant
Fondement Respect de la vie privée et protection des données (art. L.261-1)
Étendue Contenu de l'alerte et identité de l'auteur, de la personne mise en cause et des témoins
Limite Divulgation strictement limitée aux nécessités de l'instruction

Modalités pratiques

La confidentialité se gère par le contrôle des accès et la sécurisation des supports.

Aspect Détail
Accès Limité aux personnes habilitées à traiter le dossier
Conservation Documents sécurisés, accès restreint, traçabilité des consultations
Anonymat du lanceur Préservé autant que possible ; levé seulement si indispensable, après information préalable
Communication externe Strictement encadrée et justifiée par l'enquête ou une obligation légale

Pratiques et recommandations

La confidentialité des alertes bute sur une tension réelle : on ne peut mener une enquête contradictoire en gardant l'anonymat total du signalant. À un moment, la personne mise en cause doit pouvoir se défendre, ce qui suppose de connaître les faits, parfois leur auteur. La règle est donc de préserver l'anonymat autant que possible, de ne le lever que s'il est indispensable à la manifestation de la vérité, et d'en informer préalablement le signalant — jamais à son insu.

Sur le plan pratique, la confidentialité se joue par l'accès, pas par les promesses : restreindre les documents aux personnes habilitées, tracer les consultations, stocker de façon sécurisée. Une alerte qui circule dans un couloir ou une boîte mail partagée est déjà divulguée, quelles que soient les intentions. Depuis la loi du 16 mai 2023, le lanceur d'alerte bénéficie en outre d'une protection renforcée contre les représailles, qui se cumule avec l'obligation de confidentialité.

Cadre juridique

Référence Objet
Art. L.261-1 Protection des données personnelles et de la vie privée au travail
Art. L.246-1 et suivants Harcèlement moral : traitement des situations signalées
Art. L.245-1 et suivants Harcèlement sexuel
Loi du 16 mai 2023 Protection des lanceurs d'alerte : confidentialité et interdiction de représailles
Règlement (UE) 2016/679 (RGPD) Traitement des données issues des alertes

Note

La confidentialité n'exonère pas l'employeur de diligenter une enquête sérieuse, impartiale et documentée. Toute atteinte injustifiée à la confidentialité peut constituer une faute et exposer l'entreprise à des sanctions civiles, administratives ou pénales.

Pixie vous propose aussi...