Abstract
The conflict of standards arises in these terms: the Global Data Protection Regulation (GDPR) requires in its article 5-1-e) that the data be kept for “a period not exceeding that necessary with regard to the purposes for which they are processed”. The CNIL (Commission Informatique et Libertés) in France imposes destruction 2 months after the closure of the file. But the company, in this case, Le Groupe La Poste retains its data longer, in order to protect the whistleblower against any reprisals. A period of 6 months is often recommended by the company. How to resolve this conflict of standards which is coupled with an ethical dilemma?
Le conflit de normes se pose en ces termes : le RGPD impose dans son article 5-1-e) que les données soient conservées pour « une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées ». La CNIL impose une destruction 2 mois après la clôture du dossier. Mais l’entreprise, en l’espèce, Le Groupe La Poste conserve ses données plus longtemps, afin d’assurer la protection du lanceur d’alerte contre toutes représailles. Un délai de 6 mois est souvent préconisé par l’entreprise. Comment résoudre ce conflit de normes qui se double d’un dilemme éthique ?
Recommended Citation
Cadet, Isabelle, "Lost in Translation: how to Protect Whistleblower from Translated GDPR in France" (2020). Pre-ICIS RISQUES 2020 - Norms, Organizations and Risks. 3.
https://aisel.aisnet.org/icis_risques2020/3