Le Octobre 7, 2019, le Parlement européen et le Conseil de l’Union européenne ont adopté la Directive européenne sur la protection des lanceurs d’alerte (Directive) qui vise à protéger les lanceurs d’alerte qui signalent la corruption, la fraude ou les violations de la loi dans les pays de l’Union européenne (UE). Ces mesures exigent que les employeurs couverts fournissent des canaux protégés pour le signalement et interdisent toute mesure de représailles contre ceux qui signalent des irrégularités.
a adopté la Directive européenne sur la protection des lanceurs d’alerte qui vise à protéger les personnes qui signalent des violations du droit de l’UE.
Les entreprises soumises à la Directive doivent comprendre chaque exigence concernant l’établissement, pour leurs employés, d’un canal et d’une procédure de signalement internes conformes, et elles doivent mettre en œuvre un plan détaillé établi par une équipe interfonctionnelle afin d’assurer une exécution sans faille.
À travers ce guide, nous vous présenterons la Directive et vous expliquerons comment garantir la conformité.
Que dit la directive ?
La Directive protège les lanceurs d’alerte qui signalent une violation de la législation de l’UE, y compris toute instance de fraude fiscale, blanchiment d’argent, corruption ou violation de la protection des données. Voici quelques points clés à garder à l’esprit :
- La réglementation affecte non seulement les employés, mais protège également les apprentis, les bénévoles et les travailleurs indépendants.
- Elle exige que les entreprises prennent des mesures pour protéger les lanceurs d’alerte, établissent des canaux de signalement confidentiels et des processus de signalement clairs.
- Les lanceurs d’alerte sont encouragés (il ne s’agit pas d’une obligation) à effectuer leur signalement via des canaux internes en premier lieu. Selon les circonstances, les plaignants peuvent également contacter les autorités nationales compétentes ou les institutions, organisations, bureaux et agences de l’UE concernés. En outre, les lanceurs d’alerte peuvent s’adresser au public et aux médias, si des mesures appropriées n’ont pas été prises après le signalement initial au sein de l’entreprise ou par les autorités, ou s’il existe des menaces immédiates.
- Les mesures de protection peuvent varier selon les États membres, mais elles doivent inclure au minimum une protection contre différents types de responsabilité potentielle et une indemnisation pour les dommages subis par les lanceurs d’alerte, tels que le licenciement. Les États membres doivent prévoir des sanctions efficaces, proportionnées et dissuasives contre les personnes ou les entreprises qui exercent des représailles contre les lanceurs d’alerte, entravent ou tentent d’entraver un signalement, intentent des procédures vexatoires contre les lanceurs d’alerte ou enfreignent l’obligation de préserver la confidentialité de l’identité des personnes signalant les faits.
À qui la directive s’applique-t-elle ?
La Directive s’applique aux entreprises des secteurs public et privé qui ont plus de 50 employés ou dont le chiffre d’affaires annuel ou l’ensemble des actifs dépassent 10 millions d’euros. Les délais de mise en conformité diffèrent en fonction de la taille de l’entreprise. Les entreprises de plus de 250 employés doivent se conformer à la législation d’ici Décembre 17, 2021, et celles qui ont des 50-249 employés d’ici Décembre 17, 2023. En ce qui concerne les entreprises de moins de 50 employés, les membres de l’UE peuvent exiger que ces entreprises créent des canaux de signalement internes uniquement après avoir évalué le risque et la nature des activités de l’entreprise. De plus, la Directive s’applique aux autorités locales qui fournissent des services à plus de 10 000 personnes. Toutes les entreprises responsables du respect de la Directive doivent créer des canaux de signalement internes.
Le processus de signalement sera différent selon que le signalement est interne ou externe. Les signalements internes sont constitués de communications écrites ou verbales faites par le plaignant au sein de l’entreprise. Les employés qui soumettent des signalements externes, en revanche, doivent mentionner les autorités désignées par chaque État membre.
Qui la directive protège-t-elle ?
La Directive offre une protection à ceux qui, en vertu d’une relation d’emploi public ou privé, disposent d’informations ou de preuves détaillant toute action, omission ou infraction menaçant ou portant atteinte à l’intérêt public, y compris les personnes appartenant aux catégories suivantes :
- employés, fonctionnaires, responsables et superviseurs ;
- travailleurs indépendants, prestataires, leurs employés et leurs sous-traitants ;
- fournisseurs ;
- bénévoles et stagiaires ;
- actionnaires ;
- anciens employés ; et
- les candidats qui obtiennent des informations pendant le processus précontractuel de sélection ou de négociation.
Il est important de garder à l’esprit que la Directive ne protège pas tous les citoyens. Il existe des catégories distinctes pour les animateurs ou les tiers qui assistent ou collaborent avec un informateur. La protection des journalistes, des syndicats et des organisations non gouvernementales (ONG) n’a pas encore été traitée.
Qui est exclu de la directive ?
Les personnes qui signalent des incidents en dehors du cadre professionnel ou qui donnent des informations concernant des questions externes sont exclues de la Directive.
Quel type de violation peut être signalé ?
Les catégories (ou types) de violations pour lesquelles des canaux de signalement doivent exister sont les suivantes :
- approvisionnement public, pour prévenir et détecter la fraude et la corruption ;
- services, produits et marchés financiers ;
- blanchiment d’argent et financement du terrorisme ;
- sécurité des produits, fabrication et chaînes de distribution ;
- sécurité des transports ;
- Environnement
- radiation et énergie nucléaire ;
- sécurité des denrées alimentaires et des aliments pour animaux ;
- santé publique ;
- protection du consommateur ;
- confidentialité et protection des données ;
- intérêts financiers des syndicats ;
- impôts et revenus.
Quelles garanties les lanceurs d’alerte reçoivent-ils ?
La principale garantie que la Directive offre aux lanceurs d’alerte est la protection de leur identité. Cette garantie assure :
- la confidentialité ;
- l’interdiction de divulgation de toute information concernant l’informateur ;
- la conformité au RGPD (Règlement général sur la protection des données) ;
- l’anonymat ;
- la protection contre les représailles ;
- l’interdiction de représailles.
Les plaignants ont également le droit de recevoir une assistance juridique et financière gratuite et un soutien psychologique.
Comment les organisations peuvent-elles se préparer à se conformer à la directive ?
La Directive propose que les lanceurs d’alerte fassent un premier signalement par le biais de canaux internes de l’entreprise, puis les signalent aux autorités, si nécessaire.
Cela est bénéfique pour les entreprises, car il est dans l’intérêt de l’entreprise d’obtenir les informations directement, afin de pouvoir réagir et traiter le problème signalé avant qu’il ne devienne public et n’engendre des dommages potentiellement irréparables à la réputation de l’entreprise. Par conséquent, une étape essentielle pour se préparer à la Directive consiste à établir un processus de signalement interne pour minimiser ou éliminer tout impact ou risque négatif.
Pour se préparer à la mise en œuvre de la Directive, il est important de garder ces considérations à l’esprit.
Canaux de signalement internes
Ce processus de signalement interne doit être clair et facile à suivre, et doit fournir des canaux de communication sécurisés et anonymes. Ces canaux peuvent inclure des lignes d’assistance téléphonique, des boîtes aux lettres ou des systèmes de signalement numériques.
Réglementations locales dans chaque pays de l’UE
Selon Barbara Mangan, responsable de l’audit mondial et de la conformité chez Globalization Partners, il est particulièrement important de rester informé des réglementations nationales dans chaque pays de l’UE, car les autorités locales définissent la manière dont les entreprises doivent établir les canaux de signalement.
Vous trouverez ci-dessous la liste des 17 États membres de l’UE sur les 27 qui ont voté ou sont en train d’élaborer une loi pour s’aligner sur la Directive.
La norme ISO 37002
La norme ISO 37002 est une norme internationale qui fournit des directives pour l’établissement et la mise en œuvre d’un système de gestion efficace des dénonciations basé sur les principes de confiance, d’impartialité et de protection, trois facteurs qui déterminent le succès ou l’échec des canaux de signalement internes.
Cette norme, parfaitement alignée sur la Directive, apporte des conseils supplémentaires sur la manière d’adhérer avec succès à la nouvelle directive.
Le contenu de la norme est fortement conditionné par les quatre étapes qu’elle définit pour traiter les réclamations : réception, évaluation, gestion et conclusion. Ces étapes influencent le contenu des politiques internes (gestion des plaintes ou enquêtes) dans de nombreuses entreprises.
Obligations en matière de diligence raisonnable
Il est possible que la Directive formule des obligations de diligence raisonnable liées aux normes, telles que les Principes directeurs des Nations Unies relatifs aux entreprises et aux droits de l'homme. Par conséquent, les entreprises doivent garder une trace de tout développement connexe pour fournir des canaux de signalement de toute violation des droits de l’homme.
Réflexions finales
La Directive européenne sur la protection des lanceurs d’annonce change la manière dont les entreprises gèrent la conformité et, avec autant de facteurs à suivre, sa gestion peut être complexe.
La ligne d’assistance éthique mondiale de Globalization Partners est une fonctionnalité fondamentale en matière de conformité de notre plateforme d’embauche internationale. Certains pays ont adopté une législation qui exige des entreprises qu’elles fournissent aux employés un moyen confidentiel de signaler tout comportement contraire à l’éthique ainsi qu’une protection contre les représailles.
En établissant une ligne d’assistance éthique mondiale pour tous les membres de l’équipe sur notre plateforme d’embauche internationale, nous gardons une longueur d’avance sur les exigences de conformité et nous nous assurons que chacun, partout, a accès à cet outil important.
