Retour

Directive Européenne : protection des lanceurs d’alerte dans toute l’UE

Les points importants sur les droits des lanceurs d’alerte, les obligations des entreprises et les prochaines étapes.

Moritz Homann Moritz Homann

    Afin de garantir une norme européenne pour la protection des lanceurs d’alerte, l’UE a adopté, en décembre 2019, une directive pour la protection des lanceurs d’alerte à l’échelle européenne. Les États membres de l’UE ont jusqu’en 2021 pour transposer la directive dans leurs propres lois nationales.

    Nous avons résumé pour vous les informations les plus importantes et vous expliquons comment les entreprises et les autorités doivent maintenant se préparer.

    La voie vers la protection européenne des lanceurs d‘alertes

    • Avant avril 2018 : Les lanceurs d’alertes n’étaient suffisamment protégés que dans quelque pays de l’Union Européenne. En France, la loi anticorruption Sapin II est déjà en vigueur depuis juin 2017. En raison de l’absence de mécanismes de protection clairs, seul un petit nombre d’employés étaient prêts à signaler des dérives au sein de leurs entreprises.
    • Avril 2018 : La Commission européenne a lancé une proposition de directive visant à assurer une protection uniforme des lanceurs d’alertes
    • Mars 2019 : « Accord provisoire » entre les États membres de l’UE et le Parlement européen
    • 16 avril 2019 : Le Parlement européen ont adopté la loi relative aux alertes professionnelles
    • Octobre 2019 : Adoption officielle de la directive par le Conseil de l’UE
    • 16 décembre 2019 : Entrée en vigueur de la directive 2019/1937
    • Décembre 2021 : Date limite pour la transposition de la directive en droit national par les États membres de l’UE

    Les mesures de protection des lanceurs d’alerte sont au cœur de la Directive Européenne

    L’élément clé de la directive est la protection des lanceurs d’alerte. Les points essentiels :

    • Les employés qui signalent des abus ne sont pas les seuls à être protégés. En effet, les postulants aux offres d’emplois, les anciens employés, les personnes qui soutiennent le lanceur d’alerte, les journalistes le sont aussi
    • Ces personnes doivent être protégées contre le licenciement, la rétrogradation et toute autre discrimination
    • La protection ne s’applique qu’au signalement d’actes répréhensibles relevant du droit communautaire européen, tels que la fraude fiscale, le blanchiment d’argent ou les infractions liées aux marchés publics, la sécurité des produits et des routes, la protection de l’environnement, la santé publique et la protection des consommateurs et des données (l’UE encourage les régulateurs locaux à étendre ce champ d’application dans leur législation)
    • Le lanceur d’alerte a le choix de signaler un comportement contraire au code de conduite soit en interne à l’entité juridique concernée soit directement aux autorités nationales compétentes. Si aucune réponse appropriée n’a été apportée suite au signalement initial du lanceur d’alerte, ou si ce dernier estime qu’il existe une menace imminente pour l’intérêt public, il pourra continuer d’être protégé s’il décide de révéler publiquement les informations dont il dispose

    Etude 2019 sur les alertes professionnelles

    Une étude complète sur les pratiques des entreprises européennes en matière de dispositif d’alerte interne

    Téléchargez gratuitement

    L’Union Européenne impose des obligations aux entreprises

    L’UE impose également un certain nombre d’obligations aux entreprises :

    Les entreprises de plus de 50 salariés ou de plus de 10 millions d’euros de chiffre d’affaires annuel devront à l’avenir mettre en place des canaux de signalement interne adaptés. Pour les entreprises de 250 salariés ou plus, cette obligation devrait s’appliquer dans un délai de deux ans ; pour les entreprises de 50 à 250 salariés, une période de transition de deux ans supplémentaires est prévue.

    Les lanceurs d’alerte pourront soumettre leurs alertes soit par écrit via une plateforme digitale, une boîte aux lettres, soit par courrier et/ou oralement via une hotline téléphonique ou un répondeur. Si le lanceur d’alerte le souhaite, une rencontre personnelle devra être organisée par l’entreprise. Cette dernière devra s’assurer que l’identité du lanceur d’alerte reste confidentielle, peu importe le canal de signalement qu’il aura utilisé.

    Toutes les données à caractère personnel, tant celles du lanceur d’alerte que celles des personnes accusées, doivent être traitées conformément au RGPD.

    Au sein de l’entreprise, il convient de déterminer la personne “la plus apte” à recevoir et à traiter les alertes. Selon l’UE, cela pourrait être le cas pour le :

    • Responsable de la conformité
    • Directeur des Ressources Humaines
    • Responsable Juridique
    • Directeur Financier
    • Membre de la direction générale ou du comité de direction
    • Les entreprises peuvent également sous-traiter la gestion des alertes, par exemple à un médiateur

    Dans un délai de sept jours, l’entreprise doit confirmer au lanceur d’alerte que son signalement a bien été reçu. Dans un délai de trois mois, le lanceur d’alerte doit être informé des mesures prises, de l’état d’avancement de l’enquête interne et de ses résultats.

    Les entreprises doivent fournir à leurs employés des informations sur le processus de signalement interne et sur les autres canaux de reporting aux autorités compétentes. Tous les signalement reçus doivent être conservés en lieu sûr afin qu’ils puissent être utilisés comme preuves si nécessaire.

    Tous les signalement reçus doivent être conservés en lieu sûr afin qu’ils puissent être utilisés comme preuves si nécessaire.

    Les entreprises de 50 à 250 employés peuvent utiliser des “ressources communes” (c’est-à-dire un canal commun de signalement) pour recevoir et identifier les alertes professionnelles, à condition que toutes les obligations décrites soient remplies.

    La Directive Européenne prévoit également des sanctions. Les entreprises qui font obstruction ou tentent de faire obstruction au signalement d’abus devront faire face à des pénalités. Il en va de même si les entreprises ne traitent pas l’identité des lanceurs d’alerte avec confidentialité. Toutes mesures de représailles contre les lanceurs d’alerte seront également sanctionnées. Il appartient aux régulateurs locaux de déterminer le degré de ces sanctions.

    Bien que la Directive profite clairement aux lanceurs d’alerte, nous pensons également que les entreprises en retirent des avantages importants. Plus important encore, en veillant à la mise en place de dispositifs d‘alertes efficaces, les employés et les autres parties prenantes sont encouragés à effectuer leurs signalements en interne. Ce faisant, les organisations ont la possibilité d’identifier et de gérer les risques à un stade précoce, contribuant ainsi à éviter ou à limiter les dommages financiers et les atteintes à la réputation.

    Guide sur la mise en place d’un dispositif d’alertes professionnelles

    Découvrez comment mettre en place un dispositif d’alertes professionnelles au sein de votre organisation

    Téléchargez gratuitement

    Prochaines étapes et conseils

    Avec la publication de la directive , le délai de transposition de deux ans de la directive en droit national a désormais démarré. D’abord, les entreprises de plus de 250 employés devront avoir rempli leurs obligations – puis encore deux ans plus tard les entreprises de 50 à 250 employés également.

    Nos conseils

    Il est conseillé aux entreprises de ne pas attendre le dernier moment et de prendre des mesures suffisamment à l’avance

    Le rapport 2019 sur les alertes professionnelles montre que certaines entreprises ont proactivement mis en place des dispositifs d’alertes internes et ont reçu des alertes qui leur ont permis d’identifier des risques à un stade précoce et d’éliminer les problèmes avant qu’ils n’aient des conséquences graves pour l’entreprise.

    Mettre en place un système d’alertes interne et des procédures

    Si le lanceur d’alerte ne trouve pas de canaux de signalement appropriés en interne, il s’adressera directement à l’instance de contrôle responsable ou même au public, ce qui est toujours l’option la moins favorable aux entreprises. Des canaux de signalements internes adaptés sont donc indispensables. Ceux-ci doivent être disponibles en permanence, offrir la possibilité de garder l’anonymat, être proposés dans les langues pertinentes, être accompagnés de textes explicatifs compréhensibles et d’une bonne stratégie de communication interne.

    Check-List : Préparez votre entreprise à la Directive Européenne sur les alertes professionnelles

    Simplifiez la mise en place de votre dispositif d’alerte professionnelle conforme aux normes européennes.

    Découvrez EQS Integrity Line notre plateforme digitale d’alertes professionnelles conforme à la loi Sapin 2

    Moritz Homann
    Moritz Homann

    Managing Director Corporate Compliance – EQS Group | Moritz Homann est responsable du département des produits de conformité des entreprises au sein d’EQS Group. Dans cette fonction, il supervise le développement stratégique de solutions de flux de travail numériques adaptées aux besoins des responsables de la conformité dans le monde entier.

    Contactez-moi