Questions supplémentaires concernant la directive européenne sur la protection des lanceurs d’alerte
Chez WhistleB, nous collaborons avec des cabinets d’avocats et d’autres organismes afin d’aider nos clients à trouver des réponses concrètes aux questions qu’ils se posent à propos de la directive européenne sur la protection des lanceurs d’alerte et ses implications juridiques. Dans le cadre de notre mission, qui a pour but d’aider les entreprises à se mettre en conformité avec les nouvelles lois de la manière la plus simple possible, nous avons collaboré avec nos partenaires juridiques et avons proposé, ces derniers mois, plusieurs webinaires à ce sujet. À ces occasions, les participants nous ont adressé des questions concernant aussi bien les aspects pratiques que juridiques, et nous sommes ravis de vous partager aujourd’hui ces questions et leurs réponses.
Découvrez, dans cet article de blog, un récapitulatif des réponses aux questions posées lors du webinaire animé par le cabinet d’avocats suédois Advokatfirman Delphi. Même si certaines réponses concernent logiquement le marché suédois, elles peuvent aussi être utiles aux entreprises d’autres pays. Rebecka Thörn, Partenaire chez Delphi, a apporté son éclairage juridique, tandis que Karin Henriksson, directrice de WhistleB, a apporté des réponses pratiques aux questions posées concernant la directive européenne sur la protection des lanceurs d’alerte.
Questions concernant l’indépendance ou la position de la personne qui reçoit les rapports.
Questions : Quand il est stipulé que la personne qui examine les rapports doit être indépendante, qu’est-ce que cela signifie ? Cette personne doit-elle être extérieure à l’organisation ? Un employé d’une organisation ou d’une entreprise peut-il véritablement être considéré comme étant impartial ?
Il n’est pas nécessaire que la personne choisie soit extérieure à l’organisation. Conformément au projet de loi (en Suède), cette personne doit être « indépendante », mais elle peut tout à fait être employée au sein de l’organisation. La personne nommée doit occuper une position qui lui permet un certain niveau d’indépendance et d’autonomie, notamment dans sa relation avec les cadres supérieurs. On pourrait comparer cette situation à la position déjà occupée par le responsable de la protection des données. De plus, cette personne n’a pas besoin d’être habilitée à embaucher ou licencier des collaborateurs. Généralement, les rapports d’alerte éthique sont réceptionnés par une personne ou un groupe de personnes travaillant au sein d’un des services suivants : Juridique, Conformité, Ressources humaines ou Finances.
Enfin, certaines organisations choisissent d’externaliser la réception et la gestion des cas à des prestataires tiers de confiance.
Questions concernant la transmission d’un retour d’information aux lanceurs d’alerte anonymes.
Question : Comment peut-on, en pratique, fournir un retour d’information aux lanceurs d’alerte anonymes ? Doit-on le faire par le biais d’un canal ouvert ou bien directement ? Si l’on veut répondre directement à la personne, comment peut-on la contacter si le rapport a été envoyé anonymement ?
La directive stipule que toute personne qui envoie un rapport (le lanceur d’alerte) doit recevoir un retour d’information pertinent. L’employeur doit donc fournir une réponse et ce, dans un temps imparti. Le moyen adopté pour fournir cette réponse dépend du canal d’alerte éthique utilisé au sein de l’organisation. Par exemple, le dispositif de WhistleB permet aussi bien d’envoyer un retour d’information à un lanceur d’alerte que de lui poser des questions. Cependant, le lanceur d’alerte doit se connecter au canal d’alerte éthique (toujours de manière anonyme) pour pouvoir consulter le retour d’information.
Par exemple, si un rapport a été envoyé par e-mail de manière anonyme, le retour d’information doit logiquement être envoyé à l’adresse e-mail utilisée par le lanceur d’alerte. Toutefois, il n’est en rien obligatoire de fournir un retour d’information à un lanceur d’alerte anonyme si cette personne est injoignable par quelconque moyen que ce soit.
Question : Comment un cas peut-il être examiné de manière juridiquement sécurisée si le lanceur d’alerte est anonyme ?
En Suède, la demande (exposée dans le projet de loi) suggère qu’un certain nombre de mesures doivent être prises afin de garantir la sécurité juridique. Il s’agirait notamment d’exiger que les cas signalés via les canaux de signalement soient suivis. Ce suivi devrait également être réalisé par des personnes impartiales et indépendantes, pour renforcer ainsi la sécurité juridique. Toute personne accusée à tort, et ce de manière délibérée, aura la possibilité de fournir de fausses informations à la police, notamment si cette personne juge qu’elle a été victime de diffamation.
Questions concernant les rapports externes.
Question : Pouvez-vous être plus précis au sujet des rapports externes ? Plusieurs autorités locales/municipalités peuvent-elles engager un examinateur externe et faire appel à lui conjointement ?
Oui, de ce que nous comprenons de cette directive pour la Suède, les municipalités et autorités locales peuvent coopérer dans ce domaine.
Question : Auprès de quelles autorités externes un lanceur d’alerte peut-il se tourner ?
La directive exige des entreprises qu’elles fournissent des informations quant aux options possibles de canaux externes de signalement, mais la plupart des pays n’ont pas encore annoncé à quelles autorités compétentes ce rôle sera attribué. En Suède, actuellement, la proposition de loi est la suivante : dix agences gouvernementales mettront en œuvre des canaux externes de signalement, notamment l’Agence suédoise des impôts et l’Office suédois de lutte contre la délinquance économique. Une fois que la nouvelle loi sera entrée en vigueur, nous connaîtrons les autorités qui seront également tenues de fournir de tels canaux.
Questions concernant les types de violations juridiques/mauvais conduites pouvant être signalées.
Question : Seules les violations concernant certains types de lois peuvent être signalées ? Ou des infractions se rapportant à des politiques internes, etc., peuvent-elles aussi être signalées ?
La directive européenne sur la protection des lanceurs d’alerte protège les lanceurs d’alerte qui signalent toute violation de la législation européenne. Chaque État membre de l’UE précisera ensuite les autres domaines pour lesquels il accorde une protection aux lanceurs d’alerte. En Suède, le projet de loi nationale vise aussi à protéger les personnes qui signalent toute violation de la législation suédoise, ainsi que les personnes qui fournissent des informations sur des mauvaises conduites qui ne constituent pas une violation du droit, mais dont la divulgation sert l’intérêt public. Les violations de politiques internes peuvent relever de cette dernière catégorie, mais dans cette situation, les rapports devront être évalués au cas par cas.
Question : Une organisation peut-elle limiter les types de mauvaises conduites susceptibles d’être signalées ? Par exemple, si un cas de harcèlement est signalé, ces faits peuvent-ils être ignorés si ceux-ci relèvent d’une procédure classique de règlement des griefs ?
L’objectif fondamental de la directive est que les personnes qui signalent une violation relative à la législation européenne, aux lois nationales ainsi que des actes répréhensibles graves soient protégées par les nouvelles lois. Si le rapport ne contient aucune information concernant ces domaines spécifiques, alors, légalement, il n’est pas considéré comme relevant d’un cas de signalement et ne doit pas être traité par le dispositif d’alerte éthique. Dans ce cas, le mieux est de contacter la personne qui a envoyé le rapport et de l’orienter vers le responsable, le service RH ou similaire concerné, s’il y a lieu.
Question : Les rapports concernant des incidents ou des accidents doivent-ils être traités via le dispositif d’alerte éthique ou dans un autre système de signalement ?
Non, ces types de rapports doivent être traités en dehors du dispositif d’alerte éthique conformément aux procédures actuellement applicables. Par exemple, cela peut vouloir dire qu’une plainte doit être déposée à l’Office suédois de l’environnement du travail.
Questions concernant les répercussions sur d’autres lois.
Question : Les restrictions qui existent actuellement conformément aux lois sur la protection des données s’appliqueront-elles également aux nouvelles lois sur la protection des lanceurs d’alerte ?
Les restrictions et règles concernant le traitement des données personnelles resteront en vigueur, tout comme d’autres lois sur la protection des données.
Question : Comment les agences gouvernementales et autres organismes publics peuvent-ils assurer l’anonymat des lanceurs d’alerte, et même faire en sorte que les enquêtes et rapports restent confidentiels, une fois qu’un cas traité devient de l’information publique ? Cette information relève-t-elle du principe de l’accès du public aux documents officiels ?
En Suède, des changements substantiels aux lois relatives au secret et à l’accès du public aux informations ont été proposés. Par exemple, il a été proposé que les lanceurs d’alerte soient protégés par un total respect de la confidentialité et que les informations permettant d’identifier le lanceur d’alerte ne soient pas divulguées.
Question : Y aura-t-il une quelconque différence avec la protection existante contre les représailles ?
Ce qui est proposé ici c’est que l’interdiction actuelle des représailles, énoncée dans la loi suédoise (2016:749) relative aux mesures de protection particulières contre les actions de représailles envers les employés ayant des actes répréhensibles graves, soit incombée à la nouvelle loi sur la protection des lanceurs d’alerte. Par conséquent, on ne s’attend à aucun changement majeur.
Si vous avez des questions concernant la directive européenne sur la protection des lanceurs d’alerte, n’hésitez pas à nous contacter ou à vous rendre sur notre site Web.
