Le 9 avril 2025, l’Autorité de Protection des Données Personnelles (APDP) a rendu la Délibération n° 2025-8, émettant un avis sur le projet de loi n° 987 relatif à la protection des lanceurs d’alerte dans le cadre des relations de travail. Cette délibération s'inscrit dans le cadre de l'article 38 de la loi n° 1.565 du 3 décembre 2024, qui prévoit la consultation de l’APDP par le Président du Conseil National lors de l’étude de propositions de loi ou de projets de loi concernant la protection des données personnelles ou leur traitement.(LawProfiler)

Contexte législatif

Le projet de loi n° 987 vise à renforcer la protection des lanceurs d’alerte en Principauté de Monaco, en établissant un cadre juridique clair pour la dénonciation d'actes répréhensibles dans le milieu professionnel. Cette initiative s'inscrit dans une démarche plus large de modernisation de la législation monégasque en matière de protection des données personnelles, notamment à travers l'adoption de la loi n° 1.565 du 3 décembre 2024, qui transpose les exigences de la Convention 108+ du Conseil de l'Europe et aligne Monaco sur les standards du Règlement Général sur la Protection des Données (RGPD) de l'Union européenne .(99 Avocats associés)

Analyse de l’APDP

Dans son avis, l’APDP souligne l'importance de concilier la protection des lanceurs d’alerte avec le respect des principes fondamentaux de la protection des données personnelles. Elle insiste sur la nécessité d'assurer la confidentialité des informations transmises par les lanceurs d’alerte, tout en garantissant des mécanismes de contrôle appropriés pour prévenir les abus. L’APDP recommande également une clarification des modalités de traitement des données personnelles dans le cadre des dispositifs de signalement, afin de renforcer la transparence et la confiance des utilisateurs.

Recommandations de l’APDP

L’APDP formule plusieurs recommandations pour améliorer le projet de loi n° 987 :(LawProfiler)

1. Clarification des finalités du traitement des données : Définir précisément les objectifs poursuivis par le traitement des données des lanceurs d’alerte, afin d'éviter toute utilisation détournée.

2. Renforcement des mesures de sécurité : Mettre en place des dispositifs techniques et organisationnels appropriés pour assurer la sécurité des données personnelles collectées.

3. Information des personnes concernées : Garantir une information claire et accessible aux lanceurs d’alerte sur leurs droits et les modalités de traitement de leurs données.

4. Mécanismes de contrôle et de recours : Établir des procédures permettant aux lanceurs d’alerte de contester les décisions prises à leur encontre et d'obtenir réparation en cas de préjudice.

La Délibération n° 2025-8 de l’APDP souligne la nécessité d'une approche intégrée, conciliant la protection des lanceurs d’alerte et le respect de la vie privée, dans le respect des engagements internationaux de la Principauté de Monaco.(APDP)