Claeys & Engels
Rechercher

La directive européenne sur les lanceurs d’alerte a été publiée !

Newsflash
Protection des données et de la vie privée

Le 26 novembre 2019, une nouvelle directive relative aux lanceurs d’alerte était publiée au Journal officiel de l’Union Européenne. La directive doit être transposée en droit belge pour le 17 décembre 2021 au plus tard, et impliquera un nombre important de changements pour beaucoup d’entreprises. Ainsi, les entreprises qui occupent au moins 50 travailleurs doivent obligatoirement mettre en place un canal de signalement interne. Par ailleurs, les Etats membres doivent pour leur part prévoir des canaux de signalement externes. Il est également prévu que les lanceurs d’alerte sont protégés contre les représailles, etc.

La directive a pour but d’établir des normes minimales communes pour la protection des personnes signalant des violations du droit de l’Union. Il s’agit, par exemple, de violations en matière de marchés publics, des services financiers, de sécurité des produits, de sécurité des transports, de sécurité des aliments, de protection de l’environnement, de santé publique, de protection des consommateurs, de protection des données, etc.

La directive protège les auteurs de signalement, actifs dans le secteur privé ou dans le secteur public, qui ont eu connaissance d’informations relatives à une violation dans le cadre de leurs activités professionnelles. Si les travailleurs ou les fonctionnaires sont concernés, les candidats, les anciens travailleurs, les indépendants, les actionnaires, les administrateurs, les stagiaires et toute personne qui travaille sous la supervision et la direction des (sous-) traitants et des fournisseurs, sont également concernés.

La question est maintenant de savoir comment la loi belge sera articulée, d’autant plus que la Belgique ne dispose actuellement pas encore d’une réglementation générale sur les lanceurs d’alerte. Les axes principaux de la directive sont en tout état de cause les suivants :

(a) CANAUX DE SIGNALEMENT INTERNES

La directive prévoit l’obligation de mettre en place un canal de signalement interne pour :

  • les entités juridiques du secteur privé d’au moins 50 travailleurs ;
  • toutes les entités juridiques du secteur public, pour lesquelles les Etats membres peuvent toutefois prévoir une dispense pour (i) les communes qui comptent moins de 10.000 habitants ou moins de 50 travailleurs ou (ii) les autres entités qui occupent moins de 50 travailleurs.

Le canal doit satisfaire à diverses exigences (notamment, en ce qui concerne la sécurité, la confidentialité, l’information, la précision et l’impartialité) et règles de procédure (notamment, en ce qui concerne le signalement, l’accusé de réception et le traitement).

Les Etats membres ont toutefois la possibilité d’accorder un délai supplémentaire aux entreprises qui occupent plus de 50 et moins de 250 travailleurs. Le délai peut alors être postposé au 17 décembre 2023 (en lieu et place du 17 décembre 2021).

(b) CANAUX DE SIGNALEMENT EXTERNES

A côté de cela, les Etats membres doivent également mettre en place des canaux de signalement externes, indépendants et autonomes. Il n’y a pas d’obligation explicite prévoyant que les violations devraient d’abord être signalées en interne avant qu’un signalement externe ne puisse être opéré. Les Etats membres doivent toutefois encourager le recours aux canaux internes, avant le signalement externe, si la violation peut être traitée efficacement en interne et si l’auteur du signalement estime qu’il n’y a aucun risque de représailles.

Les canaux de signalement externes doivent en grande partie satisfaire aux mêmes exigences et aux mêmes règles de procédure que les canaux de signalement internes.

(c) DIVULGATION

Dans un certain nombre de cas spécifiques, une personne qui divulgue des informations sur des violations relevant du champ d'application de la directive (en dehors des canaux de signalement internes et externes) bénéficiera également d'une protection. C'est le cas, par exemple, lorsqu'il existe une crainte fondée de représailles en cas de signalement via un canal externe.

(d) PROTECTION DES AUTEURS DE SIGNALEMENT

Les auteurs de signalement de violations jouissent d’une protection contre toute forme de (menaces ou tentatives de) représailles. Il ne s’agit pas seulement du licenciement, mais aussi, par exemple, d’une rétrogradation, d’un refus de promotion, d’un transfert des tâches, d’un changement de lieu de travail, d’une diminution de salaire, d’un changement d’horaires de travail, de refus d’une formation, d’une évaluation négative, de discrimination, de sanctions disciplinaires, etc. Toute une série d’autres personnes (morales) peuvent également profiter de cette protection (comme, par exemple, les collègues ou les membres de la famille, les entités juridiques avec lesquelles les auteurs de signalement sont liés, etc.).

Un renversement de la charge de la preuve sera d’application dans les procédures devant le tribunal ou une autre autorité. Si un auteur de signalement démontre qu'il a effectué un signalement ou une divulgation et qu'il a subi un désavantage, il sera présumé qu'il s'agit de représailles. Il appartient alors à la personne (par exemple, l'employeur) qui a pris la mesure dommageable de démontrer que cette mesure est dûment motivée et ne constitue pas une mesure de représailles.

(e) SANCTIONS

Les Etats membres doivent prévoir des sanctions effectives, proportionnées et dissuasives à l’encontre des personnes physiques ou morales qui :

  • entravent ou tentent d’entraver le signalement ;
  • exercent des représailles contre les personnes protégées ;
  • intentent des procédures abusives contre les personnes protégées ;
  • manquent à l’obligation de préserver la confidentialité de l’identité des auteurs de signalement.

De telles sanctions s'appliqueront également aux personnes qui ont sciemment fait de faux signalements ou de fausses divulgations. Dans de tels cas, la partie lésée devrait également être en mesure d'intenter une action en dommages et intérêts conformément au droit national.

(f) LÉGISLATION EN MATIÈRE DE PROTECTION DES DONNÉES

Outre la législation sur les lanceurs d’alerte, toutes les autres lois applicables, y compris la législation sur la protection des données, devront être respectées. La directive stipule également explicitement que tout traitement de données à caractère personnel effectué en vertu de ce règlement doit être conforme au Règlement Général sur la Protection des Données ("RGPD" ou "GDPR").

Point d'action

Vérifiez si la directive sur les lanceurs d’alerte exige de votre entreprise qu'elle mette en place un canal de signalement interne. Si votre entreprise dispose déjà d'un système de lanceurs d’alerte, vérifiez si ce système doit être adapté aux exigences de la directive à l'avenir.

Le cadre juridique concret dépendra en partie de la manière dont le législateur belge transposera la directive en droit national. Nous continuerons, bien entendu, à suivre ceci.