earlegal #9 - Comment mettre en place un mécanisme d’alerte interne ?

Comment mettre en place un mécanisme
d’alerte interne ?
Fanny COTON- Lexing
Elodie LECROART - Lexing
Wivine SAINT-REMY- Lexing

https://lexing.be/academie/earlegal/
Larcier / Lexing
Présentation et logistique
Présentation co-organisée par Larcier et Lexing - Belgium
Un fil rouge - Quatre questions
La présentation vous est envoyée par courriel
Les vidéos sont disponibles en ligne quelques semaines plus
tard : https://creactivity.lexing.be/earlegal/
2

Larcier / Lexing
Notre fil rouge
3
Chaîne de supermarchés
1.800 travailleurs
 Réellement concerné ?
 Doit désigner une
« sentinelle » ?
Chez les suricates, surnommés sentinelles du
désert, un d'entre eux est désigné pour monter la
garde et lancer l'alerte en cas de danger.

Larcier / Lexing
4 questions
Un système d’alerte interne
est-il obligatoire ?
Que prévoir dans le
mécanisme,
qui impliquer et quel
formalisme pour le mettre en
œuvre ?
Quelle protection pour le
lanceur d’alerte ?
Quels recours en cas d’alerte
diffamatoire ?

Larcier / Lexing https://lexing.be/academie/earlegal/
Un système d’alerte interne
est-il obligatoire ?
5

Larcier / Lexing
Quelques exemples d’alertes en Belgique
puéricultrice - informe Kind en Gezin de manquements en
matière d’infrastructure, de sécurité et d’alimentation des
enfants
directeur financier - refuse de signer un document attestant
de l’absence d’irrégularités destiné au réviseur d’entreprise
employée – e-mails circulaires de demande
d’éclaircissements à la suite du licenciement du directeur
général, qu’elle présente comme ayant été unanimement
apprécié.
entraîneur sportif – critique un de ses collègues, auprès de
son employeur, de parents de joueurs et de l’entité qui
subsidie le club.
6

Larcier / Lexing
De quelles alertes parle-t-on ?
Directive UE 2019/1937 sur les lanceurs d’alerte
A quel sujet les
alertes
peuvent-elles
être lancées ?
Comment ?

Larcier / Lexing
A quel sujet ?
• informations confidentielles
• dans certains domaines
• à propos de pratiques qui
constituent une
atteinte ou une menace
à l’intérêt général
8

Larcier / Lexing
Domaines visés
Concurr
ence
Marchés
publics
Environ-
nement
Nucléaire
Produits
Aliments
Services
financiers
Santé
publique
Transports
Aides
d’état
Vie privée
Données
personnell
es
Protection
des
consom-
mateurs
Sécurité
des
réseaux de
l’informa-
tion
Impôt
des
sociétés
?

Larcier / Lexing
Hors du champ d’application
violations du droit dans d’autres domaines
sécurité nationale / défense / informations
classifiées
secret professionnel des avocats
secret médical
secret des délibérations judiciaires
règles de procédure pénale
10

Larcier / Lexing
Notre fil rouge : Domaines potentiels
Concurr
ence
Marchés
publics
Environ-
nement
Nucléaire
Produits
Aliments
Services
financiers
Santé
publique
Transports
Aides
d’état
Vie privée
Données
personnell
es
Protection
des
consom-
mateurs
Sécurité
des
réseaux de
l’informa-
tion
Impôt
des
sociétés
?

Larcier / Lexing
Définition large des violations visées
• informations confidentielles
• dans certains domaines
• à propos de pratiques qui
constituent
• une atteinte
• ou une menace
à l’intérêt général
12

Larcier / Lexing
Comment ? Trois types de signalement
13
Interne
Externe
Divulgation
publique

Larcier / Lexing
Trois types de signalement
14
Interne
Externe
Divulgation
publique

Larcier / Lexing
Trois types de signalement
15
Interne
Externe
Divulgation
publique

Larcier / Lexing
Champ d’application
Délai de transposition : 17 décembre 2021
Protection Système
d’alerte
interne

Larcier / Lexing
Un système d’alerte est-il obligatoire ?
Protection
Système
d’alerte
interne
17/12/21

Larcier / Lexing
Protection
Système
d’alerte
interne
17/12/21
17/12/23

Larcier / Lexing
Protection
Système
d’alerte
interne
17/12/21
17/12/23
/

Larcier / Lexing
Champ d’application
Protection
17/12/21
Système
d’alerte

Larcier / Lexing
Notre fil rouge
21
1.800 employés
 Obligation d’instaurer un système
d’alerte interne au plus tard le
17/12/21

Que prévoir dans le mécanisme,
qui impliquer et quel formalisme pour le mettre
en œuvre ?
22

Larcier / Lexing
Sondage
23
Quelle est la situation dans
votre
entreprise/administration ?
 Nous avons déjà un système
d’alerte interne.
 Nous avons commencé à
l’élaborer.
 Il n’y a encore rien.

Larcier / Lexing
Notre fil rouge
24
 Obligation d’instaurer un système
d’alerte interne au plus tard le
17/12/21
 Quels risques si cette obligation n’est
pas respectée ?

Larcier / Lexing
Traitement d’un signalement interne : Do
25
Signalement
interne
Accusé de
réception
Suivi du
signalement
Retour
d’informatio
n
7 jours 3 mois
(ou 6 mois sur justification)

Larcier / Lexing
Traitement d’un signalement interne : Don’t
26
Signalement
interne
Accusé de
réception
Suivi du
signalement
Retour
d’informatio
n
7 mois
Signalement
externe

Larcier / Lexing
Traitement d’un signalement interne : Don’t
27
Signalement
interne
Accusé de
réception
Suivi du
signalement
Retour
d’information
insuffisant
7 jours 3 mois Signalement
externe

Larcier / Lexing
Divulgation publique
28
Interne
Externe
Pas de suite appropriée dans
un délai raisonnable

Larcier / Lexing
29
Interne
Externe
Pas de suite appropriée
dans un délai raisonnable

Larcier / Lexing
30
Interne
Externe
• Urgence
• Inutile
• Risque de
représailles
en cas de
signalement
externe
Pas de suite appropriée
dans un délai raisonnable

Larcier / Lexing
Notre fil rouge
31
 Quels risques si un système interne n’est
pas mis en place ?
 Ou bien si une suite efficace n’est pas
réservée aux alertes ?
Le travailleur va s’adresser à
l’extérieur
L’employeur n’aura pas pu remédier
aux manquements signalés

Larcier / Lexing
Avantages de la généralisation de systèmes
d’alerte internes
Pour le grand
public :
Résoudre à temps
les violations
32
Pour les
lanceurs
d’alerte :
Moins peur des
représailles
Pour les
employeurs :
Résoudre à temps les
violations
Limiter risque financier
et atteinte à la
réputation
Encadrer phénomène
existant

Larcier / Lexing
Notre fil rouge
33
 Un travailleur signale que les données
des cartes de fidélité des clients ont été
mises en ligne par erreur
 Il sait qu’aucune notification de la
violation n’a été faite auprès de l’APD ni
aux clients.
 Que doit prévoir le système d’alerte
pour traiter ce signalement ?

Larcier / Lexing
Comment gérer un système d’alerte ?
Efficacité
Confiden-
tialité
Présomption
d’
innocence
34
Respect du
RGPD
Souplesse

Larcier / Lexing
Efficacité
Confiden-
tialité
Présomption
d’
innocence
35
Respect du
RGPD
Souplesse

Larcier / Lexing
Efficacité
Confiden-
tialité
Présomption
d’
innocence
36
Respect du
RGPD
Souplesse

Larcier / Lexing
Efficacité
Confiden-
tialité
Présomption
d’
innocence
37
Respect du
RGPD
Souplesse

Larcier / Lexing
Respect du RGPD - Sources d’inspiration
G29, WP 117, Avis 1/2006 du 1er février 2006 relatif à l'application des
règles de l'UE en matière de protection des données aux mécanismes
internes de dénonciation des dysfonctionnements
EDPS, Guidelines on processing personal information within a
whistleblowing procedure, December 2019.
CPVP, Recommandation n° 01/2006 du 29 novembre 2006 relative à
la compatibilité des systèmes d'alerte interne professionnelle avec la
LVP
CNIL, Référentiel n° 2019-139 du 18 juillet 2019 - traitements de
données destinés à la mise en œuvre d'un dispositif d'alertes
professionnelles
EDPB
APD
Norme ISO/NP 37002 Whistleblowing management systems
38

Larcier / Lexing
Efficacité
Confiden-
tialité
Présomption
d’
innocence
39
Respect du
RGPD
Souplesse

Larcier / Lexing
Notre fil rouge
40
Violation de données des cartes de
fidélité
Si le système d’alerte interne prévoit
que le DPO est chargé de recevoir les
alertes,
 prévoir une autre personne en
back up

Larcier / Lexing
Audition
de la
personne
concernée
41
Peu importe le
canal
Intern- /
externalisation
Limiter les
personnes
impliquées
Cloisonner les
informations
Minimisation
AIPD
Registre des
alertes
Registre des
traitements
Privacy policy
Absence de
conflit
d’intérêts

Larcier / Lexing
Notre fil rouge
42
Qui la direction doit-elle
impliquer dans le processus
d’élaboration de la politique de
signalement ?
Sous quelle forme cette
politique doit – elle être
communiquée
• au sein de l’entreprise
• vis-à-vis des tiers

Larcier / Lexing
Quelles informations dans la politique de
signalement interne ?
Article 9 de la directive:
les canaux pour la réception du signalement
la désignation du gestionnaire de la réception et du suivi
la procédure de traitement du signalement et les délais
les informations sur la procédure de signalement externe
Par analogie avec la procédure de signalement externe:
1. les conditions pour bénéficier de la protection
2. les coordonnées nécessaires pour l’utilisation des canaux de signalement
3. les coordonnées du gestionnaire
4. le régime de confidentialité applicable aux signalements,
5. les protections
43

Larcier / Lexing
Quelles informations dans la politique de
signalement interne ?
Informations claires, compréhensibles et
transparentes
Informations visibles et accessibles,
Informations accessibles aux travailleurs et
aux tiers
44

Larcier / Lexing
Comment mettre en place la procédure de
signalement interne?
Non précisé par la directive
En pratique,
consultation des partenaires sociaux
Intégration du texte dans les documents sociaux (policy /
CCT d’entreprise / règlement de travail / avenant au
contrat de travail/ code de bonne conduite)
Lien sur l’intranet / sur l’extranet
45

Larcier / Lexing
Qui impliquer ?
Toutes les parties prenantes
les partenaires sociaux / organes de concertation sociale /
travailleurs
le DPO
la.es. personne.s. devant recevoir le / assurer le suivi du
signalement
la gestion des ressources humaines
un.e. juriste
la communication
le compliance officer
le service informatique
le service de protection interne / la personne de confiance
46

Larcier / Lexing
Quelques exemples (1)
Introduction de la politique de signalement dans le « code de
bonne conduite » accessible sur le site internet
47

Larcier / Lexing
48
Introduire une icone dédiée sur le site internet qui renvoie vers une
page permettant le signalement

Larcier / Lexing
Page dédiée sur le site internet
49

Larcier / Lexing
Notre fil rouge
50
=> implication des différents services
dans un groupe de travail
=> rédaction d’une politique de
signalement transparente et cohérente
=> soigner la communication

Quelle protection pour le lanceur
d’alerte ?
51

Larcier / Lexing
Sondage
52
Est-ce que votre système d’alerte
interne a déjà été utilisé ?
 Oui, par un travailleur
 Oui, par quelqu’un d’externe à
l’entreprise
 Non
 Nous ne disposons pas (encore)
de système d’alerte interne.

Larcier / Lexing
Notre fil rouge
53
Le lanceur d’alerte a
contacté directement l’APD
Quelles mesures peut
prendre la chaîne de
supermarchés à son
encontre ?

Larcier / Lexing
Conditions de protection
Bonne foi
54
Signalement
effectué par une
des voies de la
directive
De manière
désintéressée
ou non
Champ
d’application
de la directive

Larcier / Lexing
Qui peut être protégé ?
55
Internes
• travailleurs
• travailleurs
indépendants
• bénévoles
• stagiaires
• actionnaires
• membres de l’organe
d’administration / de
direction / de
surveillance
• anciens travailleurs
• futurs travailleurs
Externes
• personnes travaillant pour des contractants, des sous-traitants et des fournisseurs
• Tiers
Aidants
• facilitateurs
• collègues de l’auteur de signalement
• proches de l’auteur de signalement
• sociétés appartenant à l’auteur de signalement
• sociétés pour lesquelles travaille l’auteur de signalement
• entités avec lesquelles l’auteur de signalement a un lien

Larcier / Lexing
3 types de mesures de protection
56
Interdiction de
représailles
Soutien
Immunité

Larcier / Lexing
Représailles : notion large
57
Mesure qui tend à mettre fin à la relation professionnelle ou à nuire à l’auteur
de signalement
Interdiction de toute forme de représailles
o représailles
o menace de représailles
o tentative de représailles
o représailles directes
o représailles indirectes
Charge de la preuve que les mesures prises à l’égard de l’auteur n’ont
pas de rapport avec le signalement  employeur

Larcier / Lexing
3 types de mesures de protection
58
Absence de
représailles
Soutien
Immunité

Larcier / Lexing
Immunité
Immunité contre toute forme de responsabilité
civile, pénale, administrative ou disciplinaire
dans le cadre de procédures judiciaires menées
contre l’auteur de l’alerte :
en diffamation,
en violation du secret d’affaires,
en violation d’une clause de confidentialité,
en violation des règles en matière de protection
des données…
59

Larcier / Lexing
Mesures de soutien
60
Absence de
représailles
Soutien
Immunité

Larcier / Lexing
Mesures de soutien
informations
conseils
assistance à la protection
assistance juridique
61

Larcier / Lexing
Notre fil rouge
62
Le licenciement de l’auteur du
signalement est-il possible ?
o Quid en cas de licenciement
alors que les conditions de
protection sont réunies ?
o Quid si les conditions de
protection ne sont pas réunies ?
Qu’en est-il du licenciement de
l’auteur du manquement?

Quels recours en cas d’alerte
diffamatoire ?
63

Larcier / Lexing
Notre fil rouge
64
 Un travailleur intérimaire dans un
abattoir dénonce les conditions
d’abattage pratiquées.
 Il indique que 3 chaînes de
supermarchés se fournissent auprès
de cet abattoir.
 C’est faux en ce qui concerne la
chaîne de supermarché de notre
exemple.
 Que faire ?

Larcier / Lexing
Garde-fous prévus par la directive
Chaque Etat membre doit prévoir :
des sanctions effectives, proportionnées et dissuasives
applicables aux auteurs de signalement
le droit à une indemnisation de la victime
lorsqu’il est établi qu’ils ont sciemment signalé ou divulgué
publiquement de fausses informations
65

Larcier / Lexing
Exigences de bonne foi
Signalement inexact ou infondé?
 le lanceur d’alerte ne devrait pas perdre le bénéfice de la protection
au seul motif que le signalement effectué de bonne foi s’est avéré
inexact ou infondé.
Hors du champ d’application de la directive?
 le lanceur d’alerte devrait bénéficier de la protection établie en vertu
de la directive s’il avait des motifs raisonnables de croire qu’il entrait
dans le champ d’application de la directive
66

Larcier / Lexing
Immunité de responsabilité
67
Immunité de responsabilité
civile, pénale, administrative ou liée à l’emploi
Obligation légale ou contractuelle de confidentialité/ non-
divulgation
Procédures judiciaires (action en diffamation, violation
droit d’auteur, secret d’affaires, protection des données)

Larcier / Lexing
Quid des illégalités commises pour obtenir les infos ?
Exemples :
• Consultation des courriers électroniques d’un collègue
ou des dossiers qu’il n’utilise normalement pas dans le
cadre de son travail,
• photographie des locaux auxquels il n’a normalement
pas accès
Immunité
Sauf si obtention = infraction pénale autonome
En pratique???
68

Larcier / Lexing
Quid du secret d’affaires?
Complémentarité entre la directive « secret d’affaires » et directive
« lanceur d’alerte »
Dérogation aux mesures, procédures et réparations prévues par la
directive secret d’affaires lorsque divulgation a lieu « pour révéler
une faute, un acte répréhensible ou une activité illégale, à condition
que le défendeur ait agi dans le but de protéger l'intérêt public
général »
69

Larcier / Lexing
Sanctions déjà présentes en droit belge
calomnie et diffamation (article 443 CP),
dénonciation calomnieuse (article 445 CP),
injure (article 448 CP),
divulgation méchante (article 449 CP).
70

Larcier / Lexing
Sanctions présentes en droit belge
71
Calomnie - diffamation
Conditions:
 Imputation d’un fait précis
 Vise une personne physique ou morale identifiée ou
identifiable
 De nature à porter atteinte à l’honneur de la
personne ou à l’exposer au mépris public ;
 La preuve du fait imputé n’est pas rapportée ;
 Publicité
 Intention méchante

Larcier / Lexing
72
Dénonciation calomnieuse
Conditions:
 Dénonciation spontanée
 Remise d’un écrit aux autorités
 Susceptible de causer un préjudice
 Fausseté des faits préalablement établie par l’autorité
compétente

Larcier / Lexing
73
Injure
Conditions:
 Jugement de valeur
 Publicité

Larcier / Lexing
74
Divulgation méchante
Conditions:
 Faits démontrés
 Absence de motif d’intérêt public ou privé

Larcier / Lexing
Indemnisation de la personne mise en cause
Un signalement peut causer un dommage aux personnes concernées
Droit à une indemnisation lorsqu’il est établi que [les auteurs de
signalement] ont sciemment signalé ou divulgué publiquement de
fausses informations», à nouveau à prévoir par les États membres.
75
Art. 1382
Cc

Larcier / Lexing
Autres démarches pour préserver la réputation
Solliciter la suppression/modification des articles de
presse
Art 6 Code déontologie journalistique « Les rédactions
rectifient explicitement et rapidement les faits erronés
qu’elles ont diffusés »
Exercer un droit de réponse
3 mois à compter de la publication
Solliciter l’effacement et/ou s’opposer au traitement
de données à caractère personnel
Traitement illicite, absence de motifs légitimes et
impérieux pour le traitement
76

Larcier / Lexing
Signalement anonyme
Dérogation au devoir de confidentialité
Si nécessaire dans le cadre d’enquête ou procédures judiciaires,
notamment en vue de sauvegarder les droits de la défense des
personnes concernées
Signalement volontairement diffamatoire
Devoir de confidentialité pas applicable
77

Larcier / Lexing
Notre fil rouge
78
 Le travailleur avait-il des motifs
raisonnables de croire que
l’information était véridique
concernant notre supermarché?
 Si non, supermarché peut agir contre
le travailleur

Par où commencer ?
79

Larcier / Lexing
To do
80
Constituer une équipe pluridisciplinaire
(compliance, juridique, RH, informatique,
communication, DPO)
Déterminer les canaux de signalement
Choisir le gestionnaire (interne ou externe)
Rédiger une procédure de signalement
Communiquer (lien sur site web, intranet,
applications, etc.)
Évaluer régulièrement

Larcier / Lexing
Check list en droit social
81
Etablir un rétroplanning
Consultation des organes sociaux
Vérification de la conformité des documents
sociaux avec la politique de signalement
Information des travailleurs
Intégration de la procédure de signalement
dans les documents « sociaux »

Larcier / Lexing
Checklist DPO
Réaliser AIPD
Mettre à jour la politique de
protection des données (travailleurs
et tiers)
Mettre à jour le registre de traitement
Préparer un registre des signalements
82

Des questions ?
Nous vous remercions pour votre
attention
Prochaine formation : 22 octobre 2021 - earlegal - Franchiseurs(és), mettez
(enfin !) de l’ordre dans vos affaires!
Programme complet : Événements de Lexing et Larcier | Eventbrite

Larcier / Lexing
GoComply
84

Au plaisir de vous revoir lors d'une
prochaine formation
Prochaine formation : 22 octobre 2021 - earlegal - Franchiseurs(és), mettez
(enfin !) de l’ordre dans vos affaires!
Programme complet : Événements de Lexing et Larcier | Eventbrite

earlegal #9 - Comment mettre en place un mécanisme d’alerte interne ?

Recommandé

Recommandé

Contenu connexe

Tendances

Tendances (20)

Similaire à earlegal #9 - Comment mettre en place un mécanisme d’alerte interne ?

Similaire à earlegal #9 - Comment mettre en place un mécanisme d’alerte interne ? (20)

Plus de Lexing - Belgium

Plus de Lexing - Belgium (20)

earlegal #9 - Comment mettre en place un mécanisme d’alerte interne ?

Notes de l'éditeur