Directive de l’UE sur les lanceurs d’alerte : l’échéance de 2021 approche

septembre 28, 2020

Près d’un an après son adoption par le Parlement européen, plus de la moitié des 27 États membres de l’UE ont commencé à effectuer la transposition de la directive européenne sur la protection des lanceurs d’alerte dans leur droit national. Il ne reste plus que 15 mois aux législateurs pour réaliser cette transposition et aux organisations pour se conformer aux nouvelles règles.

Cette directive aura une incidence significative sur des centaines de milliers d’organisations et de petites et moyennes entreprises (PME) européennes de plus de 50 travailleurs, mais ce sont les entreprises de 250 travailleurs ou plus qui seront dans l’obligation de la respecter en premier.

Incidences de la directive sur les organisations concernées

La directive vise à protéger explicitement les personnes qui signalent des violations du droit de l’Union. En conséquence, elle impose certaines obligations légales aux organisations, notamment l’adoption de canaux de signalement sécurisés (tels que les lignes d’assistance téléphonique et sites Internet pour les lanceurs d’alerte). La directive indique explicitement que cesdits canaux doivent être :

« conçus, établis et gérés d’une manière sécurisée qui garantit la confidentialité de l’identité de l’auteur de signalement et de tout tiers mentionné dans le signalement et qui empêche l’accès auxdits canaux par des membres du personnel non autorisés ».

  • Article 9, DIRECTIVE (UE) 2019/1937 DU PARLEMENT EUROPÉEN ET DU CONSEIL

Les organisations concernées doivent également :

  • informer leurs employés des canaux de signalement mis à leur disposition ;
  • mettre en place des mesures pour protéger les lanceurs d’alerte de toute forme de représailles telles que le licenciement et la rétrogradation ;
  • désigner une personne ou un service impartial compétent pour assurer le suivi des signalements ;
  • fournir un retour d’informations sur les signalements n’excédant pas trois mois.

Les organisations publiques et privées, et les PME de 50 travailleurs ou plus seront régies par la loi. Toutefois, seules les organisations de 250 travailleurs ou plus devront se mettre en conformité avec celle-ci d’ici décembre 2021. Les organisations qui comptent 50 à 249 travailleurs auront quant à elles deux ans de plus pour se conformer à la loi.

En savoir plus sur la directive européenne >

La lenteur de l’adoption au niveau national ne contribue pas à une prise de conscience collective

La directive doit être transposée individuellement par chaque État membre d’ici décembre 2021. Chaque version locale de la directive est susceptible de différer dans les détails, mais devrait refléter son objectif premier : assurer un niveau suffisant de protection des lanceurs d’alerte au sein de l’UE.

Toutefois, comme on a pu le voir en 2018 avec le règlement général sur la protection des données (RGPD) de l’UE, la prise de conscience collective au sein des organisations qui doivent se conformer à la nouvelle directive devrait marginale tant que le processus de transposition n’est pas achevé.

La Suède a fait desprogrès notables. Le 29 juin 2020, un comité exploratoire a remis un rapport de 802 pages contenant une proposition de transposition, un mois plus tard que prévu. Celui-ci a proposé le 1er décembre 2021 comme date d’entrée en vigueur.

Pendant ce temps, le Danemark a vu sa progression ralentie par la pandémie du coronavirus (et il en est de même pour le Portugal). Le Danemark et la Finlande espèrent soumettre une proposition de mise en œuvre d’ici le printemps 2021.

L’Irlande a lancé sa consultation publique en juin, tandis que la Lettonie a invité le public à proposer en juillet des améliorations pour ses propres amendements à la loi de protection des lanceurs d’alerte. Ce même mois, le Ministère de la Justice slovène a réitéré son souhait de prioriser la transposition de la directive, et la Bulgarie, l’Estonie et la Grèce ont toutespris des mesures pour faire avancer leur processus de transposition au cours de l’année 2020.

Partout ailleurs en Europe, l’adoption soulève de vifs débats. En Allemagne, les querelles politiques ont retardé le processus ; et l’Espagne a proposé plusieurs alternatives législatives et au moins l’une d’entre elles a été rejetée par le Congrès. Au même moment, le projet de proposition de la République tchèque a été fortement critiqué par les partis de l’opposition et les ONG.

Les États membres restants, notamment l’Italie, la Belgique et l’Autriche n’ont que peu voire pas avancé dans leur processus de transposition de la loi. Bien que la France fasse aussi partie de ce groupe, sa loi existante Sapin 2 imposent déjà aux entreprises de plus de 50 travailleurs de mettre en place un canal de signalement.

Étapes importantes pour se conformer à la directive

Même si de nombreux pays de l’UE n’ont pas encore engagé leur procédure de transposition, aucune raison ne saurait justifier que les organisations ne commencent pas dès maintenant à réfléchir à leur procédure de mise en conformité.

La mise en œuvre d’un canal de signalement confidentiel – le besoin le plus pressant et le plus urgent – constitue sans doute l’étape la plus simple et la plus facile à réaliser, pour les organisations qui n’ont pas encore mis en place de solution.

Si vous êtes une organisation de grande ou moyenne envergure, ou que vous avez des exigences de conformité et de gestion des risques plus précises, mettre en œuvre une solution d’entreprise qui regroupe l’intégralité de votre programme au sein d’une plate-forme unique est vraisemblablement la meilleure des solutions. Cela va vous permettre de faire concorder facilement vos obligations politiques, votre prise de conscience et votre formation concernant la directive avec votre processus de signalement.

Si vous êtes une petite ou moyenne entreprise et que vous venez tout juste d’entamer votre mise en conformité, adopter une solution sécurisée que vous pouvez acheter et mettre en œuvre en ligne en quelques heures seulement – comme le nouveau service WhistleB « Ready-to-launch » – vous permettra aussi de respecter les exigences essentielles de la directive.

La conformité : une véritable valeur ajoutée

Qu’importe le processus de mise en conformité choisi par les organisations, la mise en oeuvre d’un système de signalement doit être considérée comme une opération dépassant le simple cadre de la législation.

Une étude indépendante de l’Université George Washington a mis en évidence une corrélation entre l’utilisation croissante des systèmes d’information comptable et l’amélioration des performances commerciales. En effet, les organisations qui réussissent le mieux reconnaissent que leur système de signalement est un outil important qui leur permet de réduire les risques et d’instaurer un climat de confiance avec leurs travailleurs grâce à la détection plus précoce de toute faute éventuelle.

À mesure que la date butoir de décembre 2021 approche, des milliers d’organisations vont découvrir que leur mise en conformité avec la directive va leur apporter bien plus d’avantages que la simple fierté d’avoir coché une nouvelle case.

Contactez-nous

Votre message a été envoyé avec succès. Nous vous contacterons dans les plus brefs délais.

There seems to be some problem when sending your message. Try again soon.

Founders blog

whistleblowing for boards septembre 22, 2020 Conseils à l’attention des conseils d’administration sur la gestion des alertes professionnelles
Tout voir ›

WhistleB news

Directive de l’UE sur les lanceurs d’alerte : 2021 septembre 28, 2020 Directive de l’UE sur les lanceurs d’alerte : l’échéance de 2021 approche
Tout voir ›

Webinars

avril 16, 2019 Webinar: The new EU Whistleblower Protection Directive
Tout voir ›

Media

Directive de l’UE sur les lanceurs d’alerte : l’échéance de 2021 approche Conseils à l’attention des conseils d’administration sur la gestion des alertes professionnelles Sécurité en matière d’alerte éthique