EU Whistleblower Protection Directive - How Can WhistleB Help You Comply?

La directive (UE) 2019/1937 (communément appelée « directive de l’UE sur la protection des lanceurs d’alerte ») a été adoptée par le Conseil européen en 2019. Elle a pour objectif de renforcer la protection des personnes qui signalent des violations du droit de l’Union, de créer des canaux de signalement mieux définis et plus sécurisés dans tous les États membres de l’UE et de conduire les États membres vers un cadre juridique unifié.

Télécharger

Directive de l’UE sur la protection des lanceurs d’alerte

Comment WhistleB peut vous aider à vous mettre en conformité ?

Qu’est-ce que la directive de l’UE sur la protection des lanceurs d’alerte ?

La directive (UE) 2019/1937 (communément appelée « directive de l’UE sur la protection des lanceurs d’alerte ») a été adoptée par le Conseil européen en 2019. Elle a pour objectif de renforcer la protection des personnes qui signalent des violations du droit de l’Union, de créer des canaux de signalement mieux définis et plus sécurisés dans tous les États membres de l’UE et de conduire les États membres vers un cadre juridique unifié. Cette directive a une incidence sur des centaines de milliers d’organisations au sein de l’UE et en dehors. Les États membres ont jusqu’à décembre 2021 (date limite) pour adopter une législation nationale satisfaisant aux exigences de la directive pour les organisations de 250 personnes ou plus. Ils auront ensuite encore deux années pour satisfaire ces mêmes exigences pour les organisations plus petites de 50 personnes ou plus. La directive établit des normes minimales qui seront transposées en droit national par chaque État membre. Les lois adoptées seront donc différentes d’un pays à l’autre.

Quels sont les avantages de se conformer à la directive ?

Au-delà des exigences légales établies dans la législation, les recherches indiquent que les organisations qui encouragent le signalement en interne en tirent de véritables bénéfices. Une étude américaine de l’université George Washington a montré qu’un taux de signalement plus élevé au sein de l’organisation va de pair avec une baisse des poursuites matérielles, des arrangements et des nouvelles négatives. Un faible nombre de signalements indique rarement que peu d’infractions sont commises au sein d’une organisation. Au contraire, les inquiétudes non signalées constituent un danger sérieux, car elles créent, au sein de l’organisation, des angles morts qui, si personne n’y prête attention, peuvent se transformer en véritables crises (pouvant parfois venir éblouir les actualités publiques). Il est donc crucial de proposer un accès efficace et de confiance permettant aux membres du personnel et aux parties concernées de signaler toute allégation d’acte répréhensible, et ce, dans le but de créer une culture d’entreprise plus éthique. Outre le fait de valoriser et de protéger les personnes qui décident de s’exprimer, les informations collectées par l’intermédiaire d’un programme avancé de signalement peuvent permettre aux organisations de toute taille d’en retirer de nombreux bénéfices. Les connaissances acquises provenant des signalements peuvent être utilisées pour identifier les domaines à risque, renseigner et améliorer les programmes internes de formation et modifier les politiques de l’organisation, pour favoriser ainsi de meilleurs résultats opérationnels.

Notre programme actuel de gouvernance, gestion des risques et conformité (GRC) est-il conforme à la directive ?

Même si la législation sera différente d’un État membre à un autre, la directive établit plusieurs exigences minimales fondamentales que les organisations doivent satisfaire. WhistleB propose une solution simple qui a été conçue pour vous aider à respecter les exigences énoncées dans la directive :

Exigence de la directive sur la protection des lanceurs d’alerte

Fournir des canaux sécurisés et accessibles capables de recevoir les signalements d’alerte éthique concernant l’organisation. Les lanceurs d’alerte doivent être en mesure de réaliser un signalement oralement, par écrit et/ou en personne.

Fonctionnalités fournies par le dispositif WhistleB

WhistleB propose un dispositif sécurisé, simple d’utilisation et basé sur le Web, doté d’un canal de signalement et d’un outil de gestion des cas. Celui-ci permet aux utilisateurs de signaler toute faute éventuelle par l’intermédiaire d’un canal en ligne, accessible à tout moment, partout dans le monde et depuis n’importe quel appareil, et disponible dans de nombreuses langues. Les signalements recueillis en interne, lors de conversations ou d’entretiens en personne, peuvent aussi être intégrés au système, permettant ainsi de gérer et de suivre correctement et de manière sécurisée, grâce à un seul et même outil, tous les rapports de signalements émis.

Exigence de la directive sur la protection des lanceurs d’alerte

Préserver la confidentialité du lanceur d’alerte, de la personne nommée dans le rapport de signalement et de toute partie tierce mentionnée.

Fonctionnalités fournies par le dispositif WhistleB

Le dispositif WhistleB a été conçu pour préserver la confidentialité du lanceur d’alerte et de toute partie tierce tout au long de la procédure. Dès lors qu’un lanceur d’alerte peut réaliser un signalement de manière anonyme, son anonymat est garanti tout au long de la procédure de signalement et de suivi. Les communications sont chiffrées en transit et au repos, rendant impossible le traçage des lanceurs d’alerte via leur adresse IP ou toute autre méthode numérique. De plus, grâce à l’authentification à deux facteurs, seules les personnes autorisées peuvent accéder à l’outil de gestion des cas.

Exigence de la directive sur la protection des lanceurs d’alerte

Accuser réception des rapports de signalement dans les sept jours.

Fonctionnalités fournies par le dispositif WhistleB

Dès qu’un lanceur d’alerte réalise un signalement sur le dispositif WhistleB, il reçoit un message de confirmation lui informant que son message a bien été envoyé. Les gestionnaires de cas peuvent envoyer un message d’accusé de réception. Ils peuvent d’ailleurs, à cette fin, se servir de modèles. En outre, le dispositif peut être configuré de telle sorte qu’il envoie automatiquement une notification aux gestionnaires de cas, par e-mail ou SMS, pour les informant de la réception d’un nouveau rapport de signalement.

Exigence de la directive sur la protection des lanceurs d’alerte

Répondre aux rapports de signalement et effectuer leur suivi dans un délai de trois mois, établir et détailler les procédures d’enquête et de prise de décision.

Fonctionnalités fournies par le dispositif WhistleB

L’outil de gestion des cas intégré au dispositif WhistleB permet aux gestionnaires de cas de suivre une procédure structurée de traitement des cas et de fournir un retour en temps voulu aux parties intéressées. Le traitement d’un cas peut être assigné à différentes équipes, et les discussions concernant un cas peuvent avoir lieu, de manière sécurisée et au sein du dispositif, entre les membres de l’équipe concernée. Si des informations complémentaires sont nécessaires à la conduite de l’enquête, le dispositif WhistleB offre la possibilité au lanceur d’alerte de charger des pièces justificatives et contenus numériques de manière anonyme et en toute sécurité.

Exigence de la directive sur la protection des lanceurs d’alerte

Répondre aux rapports de signalement et effectuer leur suivi dans un délai de trois mois, établir et détailler les procédures d’enquête et de prise de décision. (suite)

Fonctionnalités fournies par le dispositif WhistleB

Le dispositif WhistleB intègre un outil avancé de signalement et de statistiques qui fournit un aperçu des données actuelles et d’historique, du statut, des alertes, des indicateurs de performance et des analyses approfondies. La formation en ligne concernant la directive de l’UE sur la protection des lanceurs d’alerte, disponible sur NAVEXEngage™, enseigne aux responsables les bonnes pratiques à établir et exigences à satisfaire dans le cadre du traitement des rapports de signalement et de leur transmission à un échelon hiérarchique supérieur, pour encourager les membres de leur personnel à faire davantage confiance au processus de signalement mis en place. Enfin, le centre de ressources de WhistleB fournit aux utilisateurs toutes les informations dont ils ont besoin pour assurer une mise en œuvre rapide et réussie.

Exigence de la directive sur la protection des lanceurs d’alerte

Tenir des registres de signalement vérifiables tout en respectant les exigences de confidentialité.

Fonctionnalités fournies par le dispositif WhistleB

Le dispositif WhistleB fournit les journaux d’activités ainsi que ceux des utilisateurs dans le but de tenir un registre sécurisé. Ce dispositif constitue donc une ressource précieuse pour les auditeurs, enquêteurs et autorités, et sert de véritable filet de sécurité pour les organisations, que ce soit avant, pendant ou après une enquête.

Exigence de la directive sur la protection des lanceurs d’alerte

Protéger les lanceurs d’alerte de toute forme de représailles telles que le licenciement et la rétrogradation.

Fonctionnalités fournies par le dispositif WhistleB

Le dispositif WhistleB fait partie de la suite NAVEX Global de solutions de gestion des incidents. Cette suite permet aux organisations de créer des procédures claires, vérifiables et soigneusement documentées de gestion des rapports afin de prévenir et/ou d’identifier toute mesure éventuelle de représailles contre un lanceur d’alerte. Encourager les signalements et protéger les lanceurs d’alerte de toute forme de représailles ne se limite pas à la gestion des incidents. Les organisations doivent développer, mettre en œuvre et appliquer des politiques efficaces qui soient capables de protéger les membres du personnel de toute forme de représailles. L’application d’un code de conduite bien rédigé et largement accepté contribue à donner suffisamment confiance aux membres du personnel pour qu’ils s’expriment. La gestion des politiques et procédures est essentielle au processus de distribution et d’attestation, notamment lorsque celui-ci est géré par l’intermédiaire d’un programme automatisé tel que PolicyTech™ de NAVEX Global. La formation en ligne de NAVEX Global concernant la directive de l’UE sur la protection des lanceurs d’alerte enseigne aux membres du personnel ainsi qu’aux responsables les bonnes pratiques à mettre en place en matière de signalement et la manière dont ils peuvent identifier et prévenir toute forme de représailles.

Exigence de la directive sur la protection des lanceurs d’alerte

Fournir aux membres du personnel des informations pertinentes concernant l’existence et l’utilisation appropriée des canaux de signalement.

Fonctionnalités fournies par le dispositif WhistleB

Avec WhistleB, de telles informations peuvent être rendues accessibles aux utilisateurs, tels que les membres du personnel, lorsqu’ils se connectent à la page d’accueil du dispositif de signalement. Ces informations peuvent être adaptées pour chaque pays où l’organisation est implantée et publiées dans la langue locale. Ces informations donnent des explications sur les processus organisationnels, les exigences locales ainsi que les autorités extérieures et lois concernées. Le centre de ressources de WhistleB propose de la documentation de sensibilisation et des modèles de messages dans le but d’améliorer la visibilité du canal de signalement et avertir de sa mise à disposition aux membres du personnel et autres parties prenantes.

Exigence de la directive sur la protection des lanceurs d’alerte

Fournir un accès aux canaux de signalement pour permettre ainsi aux réseaux tiers de signaler toute violation liée à un contexte professionnel.

Fonctionnalités fournies par le dispositif WhistleB

L’utilisation du dispositif WhistleB peut être étendue aux parties externes à l’organisation ou interlocuteurs indirects comme les fournisseurs, les partenaires, les clients et le grand public. S’ils le souhaitent, ces groupes peuvent signaler, de manière confidentielle et anonyme, toute faute commise par des membres de l’organisation.

Exigence de la directive sur la protection des lanceurs d’alerte

Garantir l’impartialité et assurer la compétence des personnes responsables de la gestion des canaux de signalement et du traitement des rapports.

Fonctionnalités fournies par le dispositif WhistleB

Étant en ligne, le dispositif WhistleB oriente le processus de gestion des cas conformément à la directive. Il peut soutenir une équipe composée de gestionnaires de cas agréés et est ainsi indépendant de tout individu en particulier. Lorsque, pour certains cas, les enquêtes demandent l’apport d’expertises complémentaires, il peut être demandé à des professionnels internes et externes à l’organisation de rejoindre l’équipe, de manière sécurisée et au cas par cas, assurant ainsi le respect absolu de la confidentialité de l’identité du lanceur d’alerte. Enfin, le dispositif WhistleB peut être utilisé par les organisations souhaitant externaliser entièrement la gestion de leur canal de signalement sans compromettre le niveau de sécurité.

Exigence de la directive sur la protection des lanceurs d’alerte

Traiter toute donnée personnelle conformément aux exigences du RGPD.

Fonctionnalités fournies par le dispositif WhistleB

Le dispositif WhistleB permet aux utilisateurs de se conformer aux exigences du RGPD en matière de traitement des données personnelles, ainsi qu’en matière de sécurité dès la phase de conception et de sécurité par défaut. Il offre aussi la possibilité de supprimer les données personnelles d’un cas clôturé et permet à l’organisation d’informer les éventuels utilisateurs de différences dans l’établissement des rapports nationaux. L’accès aux données est strictement contrôlé au moyen de l’authentification à plusieurs facteurs et est limité aux utilisateurs désignés par l’organisation. Les données sont fortement chiffrées, que ce soit en transit ou au repos, et sont stockées sur des serveurs situés au sein de l’UE. L’organisation étant la seule à contrôler ce processus de chiffrement, elle est donc la seule à pouvoir accéder aux données. WhistleB n’a pas accès aux données sensibles des clients telles que les messages et dialogues de lancement d’alerte, à moins que le client/l’organisation ne l’y autorise.

Foire aux questions

1
Que faire si nous exerçons nos activités dans plusieurs États membres de l’UE ?

Conformément au texte de loi, il n’existe aucune base juridique exigeant la mise en place de dispositifs de signalement distincts et spécialisés dans chaque pays concerné. Dans le cas où la législation d’un État membre prévoit cette exigence, WhistleB vous permet de créer plusieurs systèmes d’admission personnalisés par lieu géographique et/ou filiale. Il est important de noter que la Commission européenne a clarifié sa position concernant la demande, relative à la directive, d’établissement de canaux de signalement distincts pour les filiales d’une certaine taille. Là aussi, WhistleB facilite la mise en conformité en permettant à ses clients de créer des canaux distincts intégrant plusieurs niveaux d’accès utilisateur.

2
Mon dispositif de signalement d’alerte éthique est-il conforme à la législation sur la protection des données ?

En fonction de l’endroit du monde où votre organisation exerce ses activités, les données associées à votre dispositif de signalement seront susceptibles d’être régies par une ou plusieurs réglementations générales relatives à la confidentialité des données. La solution d’alerte éthique WhistleB a été conçue pour vous aider à satisfaire tout aussi bien aux exigences du RGPD qu’aux lois nationales de protection des données.

3
Comment le signalement anonyme est-il traité ?

La solution WhistleB prend en charge les signalements anonymes. La possibilité qu’ont les lanceurs d’alerte à signaler et suivre anonymement des allégations reste un outil précieux au sein des différents outils de conformité disponibles.

4
N’étant pas une réglementation, quelle sera l’incidence de cette directive sur mon organisation/État ?

Bien que ce document s’applique aux exigences spécifiques énoncées dans le texte de la directive (et non à une législation spécifique), la directive aura quant à elle une incidence directe sur chaque État membre. Les exigences établies dans la directive doivent être transposées en droit national par chaque État membre d’ici le 17 décembre 2021. À compter de cette date, les lois résultantes seront juridiquement contraignantes au niveau des États membres. Nous surveillons de près ce processus de transposition dans l’ensemble des pays de l’UE.

5
La transposition juridique différera-t-elle d’un État membre à l’autre ?

La directive cherche à établir un cadre légal et unifié au sein de tous les États membres.
Comme chaque État membre doit transposer la directive en droit national, chacun pourra
contrôler l’application de ses différents aspects au niveau local. Il se peut que certains États
membres étendent leur transposition afin d’élargir le champ d’application ou d’établir des
normes plus strictes.
Ce cas de figure est autorisé si la mise en œuvre en question respecte ou surpasse les
normes minimales établies dans la directive.

6
Y aura-t-il des exigences supplémentaires à respecter dans mon pays ?

Les transpositions des États membres peuvent entraîner, au niveau national, un élargissement des exigences légales. Certains aspects, comme le type de faute signalé et son signalement de manière anonyme ou non, peuvent aussi refléter certaines disparités dans la manière dont est assurée la protection des lanceurs d’alerte au sein des différents États membres. Des facteurs dissuasifs, comme des sanctions pénales ou financières appliquées à toute organisation ou personne enfreignant les nouvelles règles, seront également fixés par les États membres et sont susceptibles d’engendrer quelques divergences entre les 27 États membres. L’ampleur des différences se fera de plus en plus nette à mesure que nous approcherons de la date limite de transposition.

7
Puis-je en faire davantage pour encourager un comportement éthique au sein de mon organisation ?

La mise en place d’une plateforme de signalement sert de base précieuse à tout programme de gestion des risques et de la conformité. Les rapports de signalement recueillis par l’intermédiaire de ces canaux représentent une mine d’informations et peuvent fournir aux dirigeants des renseignements d’une valeur inestimable concernant la santé de leur organisation, de ses structures et de toutes les personnes directement impliquées dans ses opérations.

Les organisations qui utilisent les programmes de signalement et de prise de parole pour alimenter leur cadre de conformité étendu voient en ceux-ci de nombreux avantages. En effet, ces programmes permettent de collecter des informations détaillées et de renforcer la culture d’entreprise. NAVEX Global propose une plateforme complète de solutions et produits qui agissent de concert avec le programme de signalement établi par l’organisation. Tout d’abord, tout programme Éthique et Conformité doit reposer sur un solide code de conduite. Ce document doit servir à exprimer, de manière réfléchie, les valeurs de l’organisation et encourager les membres du personnel à prendre la parole et à s’exprimer dès qu’ils sont témoins d’une mauvaise conduite.

Dès lors qu’ils sont associés à des programmes de signalement, les programmes de formation de qualité servent de base solide à la promotion d’une culture de la parole libre. Les programmes de formation enseignent aux membres du personnel les bonnes pratiques, présentent des exemples concrets de situations parfois complexes et montrent à ces personnes que leur organisation prend au sérieux la question des comportements contraires à l’éthique.

L’enseignement des valeurs de votre organisation et leur application est un processus continu. De nombreuses organisations utilisent un système complet de gestion des politiques pour mettre à jour, communiquer et diffuser efficacement leurs politiques internes auprès de parties prenantes diverses et variées. Les répertoires centralisés et les systèmes de distribution numériques mettent à disposition des membres du personnel des documents de référence faciles à consulter tout en fournissant aux organisations des preuves vérifiables.

Dès lors qu’ils sont judicieusement mis en œuvre et bien entretenus, ces systèmes
travaillent de concert pour favoriser une culture d’entreprise plus éthique.

Pour en savoir plus sur l’incidence de la directive de l’UE sur la protection des lanceurs d’alerte, consultez la page whistleb.com/fr/ ou contactez-nous pour discuter en détail du programme Éthique et Conformité de votre organisation.