On rencontre de plus en plus l’enquête interne au sein des organisations et des entreprises.
Ainsi et par exemple, la réglementation en matière de données personnelles et le Règlement Communautaire n°2016/679 dit RGPD, crée des responsabilités pour les personnes qui subissent une perte de données ou même une simple consultation de données par un tiers non autorisé, dès lors que ces personnes n’ont pas notifié sous un certain délai, cette “violation de données” à la CNIL ou au responsable de traitement selon leur statut juridique.
Mais cette perte de données, fut-elle accidentelle ou la conséquence d’une cyberattaque interne ou externe, peut nécessiter la mise en place d’une enquête en interne qui devra être vite et bien menée, avant que de révéler la chose à l’extérieur ?
En droit, cette pratique de l’enquête interne, ne va pas de soi.
Certes, celle-ci est de principe admise par les Tribunaux.
Cependant, elle comporte des limites qui, si elles sont atteintes et dépassées, peuvent remettre en cause sa licéité, empêcher dès lors de s’en prévaloir devant les juges.
C’est ce que nous explorons dans cet article intitulé et accessible ici.