Aller au contenu principal

Checklist pour la préparation et l’implémentation d’une procédure de lanceurs d’alerte

Partager cette page

CONTEXTE

Les travailleurs jouent un rôle clé en tant que lanceurs d’alerte en divulguant et prévenant les violations à d’importantes législations par l’entreprise ou l’organisation pour laquelle ils travaillent. Ces violations peuvent souvent être très préjudiciables à l’intérêt public. Cependant, par crainte de représailles,  de nombreux lanceurs d’alerte potentiels s’abstiennent de signaler de telles violations. 

Pour répondre à ces préoccupations, la Directive (EU) 2019/1937 impose certaines obligations minimales pour la protection des lanceurs d’alerte qui signalent des violations au droit de l’Union. Les États membres peuvent, dans certains cas, prévoir des dispositions encore plus protectrices.

La directive s’applique tant au secteur privé qu’au secteur public et s’applique à toute personne qui signale ou divulgue des informations obtenues sur  des  infractions dans un contexte professionnel. Les (anciens) travailleurs, les fonctionnaires, les consultants, les stagiaires (non) rémunérés, les directeurs, les actionnaires : ils sont tous protégés lorsqu’ils dénoncent une violation de bonne foi. 

Le champ d’application matériel de la directive est large. Il porte par exemple sur les violations relatives aux services et marchés financiers, au blanchiment d’argent, aux marchés publics, à la sécurité des transports, à la protection de l’environnement, à la protection des consommateurs, à la santé publique, à la protection de la vie privée et des données à caractère personnel, ainsi que toutes les violations liées au marché intérieur. Le législateur belge peut encore étendre ce champ d’application afin de garantir un cadre large et cohérent pour la protection des lanceurs d’alerte. 

Les systèmes existants, tels que les procédures d'intervention en cas de risques psychosociaux ou le droit d'être assisté par un représentant syndical, ne sont bien sûr pas affectés.
 

Les procédures internes
 

Chaque société (au sens d’entité juridique) du secteur privé ayant 50 travailleurs ou plus doit prévoir un canal ou une procédure suffisamment confidentielle et sécurisée pour le signalement interne  des lanceurs d’alerte. Dans le secteur public, toutes les entités sont en principe visées même si un  État membre peut prévoir certaines exemptions (par exemple : pas pour les entités ayant moins de 50 travailleurs).

Les États membres ont la possibilité de refuser les signalements anonymes. La Commission de  Protection de la Vie Privée belge (prédécesseur de l’actuelle APD) a fait valoir dans une recommandation antérieure en 2006 que les signalements  anonymes devraient être interdits.
 

Les procédures externes
 

Les Etats membres doivent prévoir un canal de signalement externe, indépendant, autonome et adéquat et devront donc désigner certaines autorités qui seront chargées de recevoir et de traiter les signalements.

Il n’est pas obligatoire d’utiliser le canal interne en premier lieu mais les États membres doivent encourager le signalement par des canaux internes.
 

L’interdiction des mesures de représailles
 

Il existe une interdiction de mesures de représailles à l’encontre les lanceurs d’alerte. L’interdiction est vaste et couvre non seulement le licenciement, mais également l’évaluation négative, le refus de promotion ou la rétrogradation, la modification des conditions de travail, les sanctions disciplinaires, le non-renouvellement d'un contrat de travail, l’intimidation ou le harcèlement.  Les obligations légales ou contractuelles qui reposent sur les travailleurs, telles que les obligations de loyauté ou  de confidentialité, ne peuvent pas empêcher l’application de la protection.
 

Les sanctions effectives
 

D’une part, les États membres doivent prévoir des sanctions effectives à l’encontre de ceux qui entravent les signalements ou prennent des mesures de représailles. D'autre part, ils doivent également prévoir des sanctions à l'encontre des personnes  qui ont sciemment rapporté de fausses informations.
 

La protection des données
 

Etant donné qu’un signalement implique le traitement de données à caractère personnel, les obligations générales du RGDP  doivent être respectées. 

A FAIRE

La Belgique doit transposer la Directive en droit national avant le 17 décembre 2021. 

En effet, il n'existe actuellement aucune législation, sauf pour le secteur des banques et des assurances et pour certaines autorités ou organisations publiques. A ce jour, on ne sait pas encore si la Belgique prévoira  des règles plus protectrices et, le cas échéant, dans quelle mesure. 

D'ici le 17 décembre 2021, toutes les entreprises du secteur privé comptant 50 travailleurs ou plus et toutes les organisations du secteur public devront se conformer aux obligations minimales de la directive. Pour les entreprises comptant entre 50 et 249 travailleurs, un État membre peut encore prévoir une exception concernant l'obligation de mettre en place des canaux de communication internes : cette obligation peut être reportée jusqu'au 17 décembre 2023.

Il est donc recommandé aux  entreprises de se préparer à se conformer à ces obligations. Pour certaines entreprises (par exemple, le secteur des banques et des assurances ou la succursale d'une entreprise multinationale qui dispose déjà d'une procédure globale), cela signifie qu'elles doivent évaluer leur procédure concernant les lanceurs d'alerte existante par rapport aux obligations minimales de la directive. Pour les autres entreprises, cela signifie qu'elles doivent penser à préparer une procédure pour les lanceurs d’alerte afin de se conformer à temps aux obligations de la directive. 

Nous resterons attentifs  et vous informerons dès qu'il y aura de nouvelles informations sur la législation.
 

CHECKLIST

Ici, vous trouverez une checklist qui vous aidera à la préparation d’une procédure concernant les lanceurs d’alerte

Auteurs