Un mécanisme interne est-il obligatoire ?
Que prévoir dans ce mécanisme ? Qui impliquer ? Quel formalisme respecter pour le mettre en œuvre ?
Quelle protection pour le lanceur d'alerte ?
Quels recours en cas d'alerte diffamatoire ?
par Wivine SAINT-REMY, Fanny COTON et Elodie LECROART.
earlegal #9 - « Tout augmente ma bonne dame ! » - Comment adapter les prix da...
earlegal #9 - Comment mettre en place un mécanisme d’alerte interne ?
1. Comment mettre en place un mécanisme
d’alerte interne ?
Fanny COTON- Lexing
Elodie LECROART - Lexing
Wivine SAINT-REMY- Lexing
2. https://lexing.be/academie/earlegal/
Larcier / Lexing
Présentation et logistique
Présentation co-organisée par Larcier et Lexing - Belgium
Un fil rouge - Quatre questions
La présentation vous est envoyée par courriel
Les vidéos sont disponibles en ligne quelques semaines plus
tard : https://creactivity.lexing.be/earlegal/
2
3. https://lexing.be/academie/earlegal/
Larcier / Lexing
Notre fil rouge
3
Chaîne de supermarchés
1.800 travailleurs
Réellement concerné ?
Doit désigner une
« sentinelle » ?
Chez les suricates, surnommés sentinelles du
désert, un d'entre eux est désigné pour monter la
garde et lancer l'alerte en cas de danger.
4. https://lexing.be/academie/earlegal/
Larcier / Lexing
4 questions
Un système d’alerte interne
est-il obligatoire ?
Que prévoir dans le
mécanisme,
qui impliquer et quel
formalisme pour le mettre en
œuvre ?
Quelle protection pour le
lanceur d’alerte ?
Quels recours en cas d’alerte
diffamatoire ?
5. Larcier / Lexing https://lexing.be/academie/earlegal/
Un système d’alerte interne
est-il obligatoire ?
5
6. https://lexing.be/academie/earlegal/
Larcier / Lexing
Quelques exemples d’alertes en Belgique
puéricultrice - informe Kind en Gezin de manquements en
matière d’infrastructure, de sécurité et d’alimentation des
enfants
directeur financier - refuse de signer un document attestant
de l’absence d’irrégularités destiné au réviseur d’entreprise
employée – e-mails circulaires de demande
d’éclaircissements à la suite du licenciement du directeur
général, qu’elle présente comme ayant été unanimement
apprécié.
entraîneur sportif – critique un de ses collègues, auprès de
son employeur, de parents de joueurs et de l’entité qui
subsidie le club.
6
9. https://lexing.be/academie/earlegal/
Larcier / Lexing
Domaines visés
Concurr
ence
Marchés
publics
Environ-
nement
Nucléaire
Produits
Aliments
Services
financiers
Santé
publique
Transports
Aides
d’état
Vie privée
Données
personnell
es
Protection
des
consom-
mateurs
Sécurité
des
réseaux de
l’informa-
tion
Impôt
des
sociétés
?
10. https://lexing.be/academie/earlegal/
Larcier / Lexing
Hors du champ d’application
violations du droit dans d’autres domaines
sécurité nationale / défense / informations
classifiées
secret professionnel des avocats
secret médical
secret des délibérations judiciaires
règles de procédure pénale
10
11. https://lexing.be/academie/earlegal/
Larcier / Lexing
Notre fil rouge : Domaines potentiels
Concurr
ence
Marchés
publics
Environ-
nement
Nucléaire
Produits
Aliments
Services
financiers
Santé
publique
Transports
Aides
d’état
Vie privée
Données
personnell
es
Protection
des
consom-
mateurs
Sécurité
des
réseaux de
l’informa-
tion
Impôt
des
sociétés
?
17. https://lexing.be/academie/earlegal/
Larcier / Lexing
Un système d’alerte est-il obligatoire ?
Directive UE 2019/1937 sur les lanceurs d’alerte
Délai de transposition : 17 décembre 2021
Protection
Système
d’alerte
interne
17/12/21
18. https://lexing.be/academie/earlegal/
Larcier / Lexing
Un système d’alerte est-il obligatoire ?
Directive UE 2019/1937 sur les lanceurs d’alerte
Délai de transposition : 17 décembre 2021
Protection
Système
d’alerte
interne
17/12/21
17/12/23
19. https://lexing.be/academie/earlegal/
Larcier / Lexing
Un système d’alerte est-il obligatoire ?
Directive UE 2019/1937 sur les lanceurs d’alerte
Délai de transposition : 17 décembre 2021
Protection
Système
d’alerte
interne
17/12/21
17/12/23
/
29. https://lexing.be/academie/earlegal/
Larcier / Lexing
Divulgation publique
29
Interne
Externe
Divulgation publique
Pas de suite appropriée dans
un délai raisonnable
Pas de suite appropriée dans
un délai raisonnable
Pas de suite appropriée
dans un délai raisonnable
30. https://lexing.be/academie/earlegal/
Larcier / Lexing
Divulgation publique
30
Interne
Externe
Divulgation publique
• Urgence
• Inutile
• Risque de
représailles
en cas de
signalement
externe
Pas de suite appropriée dans
un délai raisonnable
Pas de suite appropriée dans
un délai raisonnable
Pas de suite appropriée
dans un délai raisonnable
31. https://lexing.be/academie/earlegal/
Larcier / Lexing
Notre fil rouge
31
Chaîne de supermarchés
Quels risques si un système interne n’est
pas mis en place ?
Ou bien si une suite efficace n’est pas
réservée aux alertes ?
Le travailleur va s’adresser à
l’extérieur
L’employeur n’aura pas pu remédier
aux manquements signalés
32. https://lexing.be/academie/earlegal/
Larcier / Lexing
Avantages de la généralisation de systèmes
d’alerte internes
Pour le grand
public :
Résoudre à temps
les violations
32
Pour les
lanceurs
d’alerte :
Moins peur des
représailles
Pour les
employeurs :
Résoudre à temps les
violations
Limiter risque financier
et atteinte à la
réputation
Encadrer phénomène
existant
33. https://lexing.be/academie/earlegal/
Larcier / Lexing
Notre fil rouge
33
Chaîne de supermarchés
Un travailleur signale que les données
des cartes de fidélité des clients ont été
mises en ligne par erreur
Il sait qu’aucune notification de la
violation n’a été faite auprès de l’APD ni
aux clients.
Que doit prévoir le système d’alerte
pour traiter ce signalement ?
38. https://lexing.be/academie/earlegal/
Larcier / Lexing
Respect du RGPD - Sources d’inspiration
G29, WP 117, Avis 1/2006 du 1er février 2006 relatif à l'application des
règles de l'UE en matière de protection des données aux mécanismes
internes de dénonciation des dysfonctionnements
EDPS, Guidelines on processing personal information within a
whistleblowing procedure, December 2019.
CPVP, Recommandation n° 01/2006 du 29 novembre 2006 relative à
la compatibilité des systèmes d'alerte interne professionnelle avec la
LVP
CNIL, Référentiel n° 2019-139 du 18 juillet 2019 - traitements de
données destinés à la mise en œuvre d'un dispositif d'alertes
professionnelles
EDPB
APD
Norme ISO/NP 37002 Whistleblowing management systems
38
40. https://lexing.be/academie/earlegal/
Larcier / Lexing
Notre fil rouge
40
Violation de données des cartes de
fidélité
Si le système d’alerte interne prévoit
que le DPO est chargé de recevoir les
alertes,
prévoir une autre personne en
back up
41. https://lexing.be/academie/earlegal/
Larcier / Lexing
Comment gérer un système d’alerte ?
Audition
de la
personne
concernée
41
Peu importe le
canal
Intern- /
externalisation
Limiter les
personnes
impliquées
Cloisonner les
informations
Minimisation
AIPD
Registre des
alertes
Registre des
traitements
Privacy policy
Absence de
conflit
d’intérêts
42. https://lexing.be/academie/earlegal/
Larcier / Lexing
Notre fil rouge
42
Qui la direction doit-elle
impliquer dans le processus
d’élaboration de la politique de
signalement ?
Sous quelle forme cette
politique doit – elle être
communiquée
• au sein de l’entreprise
• vis-à-vis des tiers
43. https://lexing.be/academie/earlegal/
Larcier / Lexing
Quelles informations dans la politique de
signalement interne ?
Article 9 de la directive:
les canaux pour la réception du signalement
la désignation du gestionnaire de la réception et du suivi
la procédure de traitement du signalement et les délais
les informations sur la procédure de signalement externe
Par analogie avec la procédure de signalement externe:
1. les conditions pour bénéficier de la protection
2. les coordonnées nécessaires pour l’utilisation des canaux de signalement
3. les coordonnées du gestionnaire
4. le régime de confidentialité applicable aux signalements,
5. les protections
43
44. https://lexing.be/academie/earlegal/
Larcier / Lexing
Quelles informations dans la politique de
signalement interne ?
Informations claires, compréhensibles et
transparentes
Informations visibles et accessibles,
Informations accessibles aux travailleurs et
aux tiers
44
45. https://lexing.be/academie/earlegal/
Larcier / Lexing
Comment mettre en place la procédure de
signalement interne?
Non précisé par la directive
En pratique,
consultation des partenaires sociaux
Intégration du texte dans les documents sociaux (policy /
CCT d’entreprise / règlement de travail / avenant au
contrat de travail/ code de bonne conduite)
Lien sur l’intranet / sur l’extranet
45
46. https://lexing.be/academie/earlegal/
Larcier / Lexing
Qui impliquer ?
Toutes les parties prenantes
les partenaires sociaux / organes de concertation sociale /
travailleurs
le DPO
la.es. personne.s. devant recevoir le / assurer le suivi du
signalement
la gestion des ressources humaines
un.e. juriste
la communication
le compliance officer
le service informatique
le service de protection interne / la personne de confiance
46
50. https://lexing.be/academie/earlegal/
Larcier / Lexing
Notre fil rouge
50
Chaîne de supermarchés
=> implication des différents services
dans un groupe de travail
=> rédaction d’une politique de
signalement transparente et cohérente
=> soigner la communication
51. Larcier / Lexing https://lexing.be/academie/earlegal/
Quelle protection pour le lanceur
d’alerte ?
51
55. https://lexing.be/academie/earlegal/
Larcier / Lexing
Qui peut être protégé ?
55
Internes
• travailleurs
• travailleurs
indépendants
• bénévoles
• stagiaires
• actionnaires
• membres de l’organe
d’administration / de
direction / de
surveillance
• anciens travailleurs
• futurs travailleurs
Externes
• personnes travaillant pour des contractants, des sous-traitants et des fournisseurs
• Tiers
Aidants
• facilitateurs
• collègues de l’auteur de signalement
• proches de l’auteur de signalement
• sociétés appartenant à l’auteur de signalement
• sociétés pour lesquelles travaille l’auteur de signalement
• entités avec lesquelles l’auteur de signalement a un lien
57. https://lexing.be/academie/earlegal/
Larcier / Lexing
Représailles : notion large
57
Mesure qui tend à mettre fin à la relation professionnelle ou à nuire à l’auteur
de signalement
Interdiction de toute forme de représailles
o représailles
o menace de représailles
o tentative de représailles
o représailles directes
o représailles indirectes
Charge de la preuve que les mesures prises à l’égard de l’auteur n’ont
pas de rapport avec le signalement employeur
59. https://lexing.be/academie/earlegal/
Larcier / Lexing
Immunité
Immunité contre toute forme de responsabilité
civile, pénale, administrative ou disciplinaire
dans le cadre de procédures judiciaires menées
contre l’auteur de l’alerte :
en diffamation,
en violation du secret d’affaires,
en violation d’une clause de confidentialité,
en violation des règles en matière de protection
des données…
59
62. https://lexing.be/academie/earlegal/
Larcier / Lexing
Notre fil rouge
62
Chaîne de supermarchés
Le licenciement de l’auteur du
signalement est-il possible ?
o Quid en cas de licenciement
alors que les conditions de
protection sont réunies ?
o Quid si les conditions de
protection ne sont pas réunies ?
Qu’en est-il du licenciement de
l’auteur du manquement?
63. Larcier / Lexing https://lexing.be/academie/earlegal/
Quels recours en cas d’alerte
diffamatoire ?
63
64. https://lexing.be/academie/earlegal/
Larcier / Lexing
Notre fil rouge
64
Un travailleur intérimaire dans un
abattoir dénonce les conditions
d’abattage pratiquées.
Il indique que 3 chaînes de
supermarchés se fournissent auprès
de cet abattoir.
C’est faux en ce qui concerne la
chaîne de supermarché de notre
exemple.
Que faire ?
65. https://lexing.be/academie/earlegal/
Larcier / Lexing
Garde-fous prévus par la directive
Chaque Etat membre doit prévoir :
des sanctions effectives, proportionnées et dissuasives
applicables aux auteurs de signalement
le droit à une indemnisation de la victime
lorsqu’il est établi qu’ils ont sciemment signalé ou divulgué
publiquement de fausses informations
65
66. https://lexing.be/academie/earlegal/
Larcier / Lexing
Exigences de bonne foi
Signalement inexact ou infondé?
le lanceur d’alerte ne devrait pas perdre le bénéfice de la protection
au seul motif que le signalement effectué de bonne foi s’est avéré
inexact ou infondé.
Hors du champ d’application de la directive?
le lanceur d’alerte devrait bénéficier de la protection établie en vertu
de la directive s’il avait des motifs raisonnables de croire qu’il entrait
dans le champ d’application de la directive
66
67. https://lexing.be/academie/earlegal/
Larcier / Lexing
Immunité de responsabilité
67
Immunité de responsabilité
civile, pénale, administrative ou liée à l’emploi
Obligation légale ou contractuelle de confidentialité/ non-
divulgation
Procédures judiciaires (action en diffamation, violation
droit d’auteur, secret d’affaires, protection des données)
68. https://lexing.be/academie/earlegal/
Larcier / Lexing
Quid des illégalités commises pour obtenir les infos ?
Exemples :
• Consultation des courriers électroniques d’un collègue
ou des dossiers qu’il n’utilise normalement pas dans le
cadre de son travail,
• photographie des locaux auxquels il n’a normalement
pas accès
Immunité
Sauf si obtention = infraction pénale autonome
En pratique???
68
69. https://lexing.be/academie/earlegal/
Larcier / Lexing
Quid du secret d’affaires?
Complémentarité entre la directive « secret d’affaires » et directive
« lanceur d’alerte »
Dérogation aux mesures, procédures et réparations prévues par la
directive secret d’affaires lorsque divulgation a lieu « pour révéler
une faute, un acte répréhensible ou une activité illégale, à condition
que le défendeur ait agi dans le but de protéger l'intérêt public
général »
69
71. https://lexing.be/academie/earlegal/
Larcier / Lexing
Sanctions présentes en droit belge
71
Calomnie - diffamation
Conditions:
Imputation d’un fait précis
Vise une personne physique ou morale identifiée ou
identifiable
De nature à porter atteinte à l’honneur de la
personne ou à l’exposer au mépris public ;
La preuve du fait imputé n’est pas rapportée ;
Publicité
Intention méchante
72. https://lexing.be/academie/earlegal/
Larcier / Lexing
Sanctions présentes en droit belge
72
Dénonciation calomnieuse
Conditions:
Dénonciation spontanée
Remise d’un écrit aux autorités
Susceptible de causer un préjudice
Fausseté des faits préalablement établie par l’autorité
compétente
Intention méchante
75. https://lexing.be/academie/earlegal/
Larcier / Lexing
Indemnisation de la personne mise en cause
Un signalement peut causer un dommage aux personnes concernées
Droit à une indemnisation lorsqu’il est établi que [les auteurs de
signalement] ont sciemment signalé ou divulgué publiquement de
fausses informations», à nouveau à prévoir par les États membres.
75
Art. 1382
Cc
76. https://lexing.be/academie/earlegal/
Larcier / Lexing
Autres démarches pour préserver la réputation
Solliciter la suppression/modification des articles de
presse
Art 6 Code déontologie journalistique « Les rédactions
rectifient explicitement et rapidement les faits erronés
qu’elles ont diffusés »
Exercer un droit de réponse
3 mois à compter de la publication
Solliciter l’effacement et/ou s’opposer au traitement
de données à caractère personnel
Traitement illicite, absence de motifs légitimes et
impérieux pour le traitement
76
77. https://lexing.be/academie/earlegal/
Larcier / Lexing
Signalement anonyme
Dérogation au devoir de confidentialité
Si nécessaire dans le cadre d’enquête ou procédures judiciaires,
notamment en vue de sauvegarder les droits de la défense des
personnes concernées
Signalement volontairement diffamatoire
Devoir de confidentialité pas applicable
77
78. https://lexing.be/academie/earlegal/
Larcier / Lexing
Notre fil rouge
78
Chaîne de supermarchés
Le travailleur avait-il des motifs
raisonnables de croire que
l’information était véridique
concernant notre supermarché?
Si non, supermarché peut agir contre
le travailleur
79. Larcier / Lexing https://lexing.be/academie/earlegal/
Par où commencer ?
79
80. https://lexing.be/academie/earlegal/
Larcier / Lexing
To do
80
Constituer une équipe pluridisciplinaire
(compliance, juridique, RH, informatique,
communication, DPO)
Déterminer les canaux de signalement
Choisir le gestionnaire (interne ou externe)
Rédiger une procédure de signalement
Communiquer (lien sur site web, intranet,
applications, etc.)
Évaluer régulièrement
81. https://lexing.be/academie/earlegal/
Larcier / Lexing
Check list en droit social
81
Etablir un rétroplanning
Consultation des organes sociaux
Vérification de la conformité des documents
sociaux avec la politique de signalement
Information des travailleurs
Intégration de la procédure de signalement
dans les documents « sociaux »
83. Des questions ?
Nous vous remercions pour votre
attention
Prochaine formation : 22 octobre 2021 - earlegal - Franchiseurs(és), mettez
(enfin !) de l’ordre dans vos affaires!
Programme complet : Événements de Lexing et Larcier | Eventbrite
85. Au plaisir de vous revoir lors d'une
prochaine formation
Prochaine formation : 22 octobre 2021 - earlegal - Franchiseurs(és), mettez
(enfin !) de l’ordre dans vos affaires!
Programme complet : Événements de Lexing et Larcier | Eventbrite
Notes de l'éditeur
Lancer l’enregistrement
Lanceur d’alerte, whistleblowing, klokkenluider : faire du bruit
Pas illustré par un traditionnel chat, pour alléger un peu le propos
mais par un suricate
Sentinelle du désert
Un ou plusieurs d'entre eux surveillent en sentinelles les autres membres qui creusent ou jouent entre eux. Lorsqu'un prédateur est repéré, l'alerte est donnée par un aboiement particulier. La bande se précipite alors pour se cacher dans un des terriers dont ils ont parsemé leur territoire.
Dire qui présente chaque question
Sans plus attendre
« Ca ne concerne pas mon entreprise, mon administration »
Il n’y a rien qui pourrait être dénoncé dans notre secteur
Directive est nouvelle,
Mais Phénomène existe déjà
Pas que Edward Snowden, Luxleaks, dans tous les domaines
Pas nouveau
Voici des exemples de cas déjà portés devant les tribunaux du travail
Typiquement : licenciement pour motif grave - manquement à obligation de confidentialité qui incombe au travailleur
Contestation du licenciement
Pas forcément protégés par les tribunaux, cas d’application sont variés
S’estiment lanceurs d’alerte
Des travailleurs qui dénoncent toute situation problématique sur leur lieu de travail
Pourquoi en parle-t-on aujourd’hui ? Directive entre bientôt en vigueur
Mais la directive est-elle réellement aussi large?
C’est ce que nous allons voir
Elle règle le
pourquoi
Comment
d’informations confidentielles
Informations qui ne sont pas connues, difficilement ou pas publiquement accessibles
à propos de pratiques qui constituent une atteinte ou une menace à l’intérêt général
Violations
Limitée aux signalements de violations du droit de l’UE, c’est-à-dire d’actes ou d’omissions qui sont illicites ou qui vont à l’encontre de l’objet ou de la finalité des règles pertinentes de l’UE.
La directive encourage les Etat membre à étendre l’application de ces règles à d’autres domaines
Ne sont pas concernées: toutes violations de lois nationales dans des domaines qui ne relèvent pas de la compétence de l’UE
Ex ; discrimination
Aliments
Y compris les conditions d’élevage et d’abattage des animaux
Déjà commis ou en menace
Deux types de violations sont définies :
Les situations illicites
Les situations abusives (vont à l’encontre de l’objet ou de la finalité des règles prévues par ces réglementations)
Actes (pollution) ou d’omissions (ne pas signaler une violation de données à l’APD)
Interne :
système d’alerte interne
supérieur hiérarchique
représentant du personnel
DPO
Service d’inspection
auditeur
Système interne à mettre en place = dispositif complémentaire à côté des autres dispositifs habituels de contrôle et de reporting
Signalement externe, aux « autorités compétentes »
Exemples : un compliance officer prend connaissance d’infractions à la législation financière de son entreprise
FSMA,
la BNB,
la CTIF,
l’AFSCA, dans le cas du supermarché dans notre exemple
l’APD, pour question de protection des données
le Centre pour la cybersécurité,
le SPF Economie
le SPF Santé Publique
Plus généralement
Institut fédéral pour la protection et la promotion des droits humains, Ombudsman fédéral dans le cadre de la loi du 15 septembre 2013 relative à la dénonciation d’une atteinte suspectée à l’intégrité au sein d’une autorité administrative fédérale par un membre de son personnel
Plainte pénale
A côté de ces canaux classiques, 3e type de signalement, celui qui évidemment défraie le plus la chronique :
Divulgation publique :
Médias
Médias sociaux
sur plateformes en ligne (wikileaks)
Élus,
organisations de la société civile (ex : ligue dr humains)
aux organisations professionnelles
Voyons mnt si ça implique des obligations immédiates pour notre supermarché
obligations de 2 types :
D’une part protéger les lanceurs d’alerte,
D’autre veut éviter les violations en favorisant les signalements en interne
Secteur public: toutes les entités, les Etats membres peuvent cependant prévoir des exceptions
Exonération possible pour :
les communes de moins de 10.000 habitants ou moins de 50 travailleurs,
ou autres entités du secteur public comptant moins de 50 travailleurs
Secteur privé: entités juridiques comptant 250 travailleurs ou plus dès le 17/12/21
Secteur privé: 2 ans de plus pour les entités juridiques comptant entre 50 et 250 travailleurs ou plus dès le 17/12/23
En dessous de 50 travailleurs, facultatif
Protégé peu importe qu’il travaille dans le privé ou le public, dans une grande ou une petite entreprise
Sondage est anonyme
Pas d’amende prévue (à ce stade)
Mais des csq concrètes
Pour bien les comprendre, voir comment focntionnent les différents niveaux de signalement prévus par la directive
Accusé de réception dans les 7 jours
pas de forme exigée
Quid si signalement anonyme
Le suivi diligent
évaluer l’exactitude des allégations formulées dans le signalement
Le retour d’information « la communication à l’auteur de signalement d’informations
sur les mesures envisagées ou prises au titre de suivi et ???? sur les motifs de ce suivi
A ne pas faire : ne pas respecter les délais
Absence d’accusé de réception ne permet pas formellement de passer au stade
suivant, mais
Ou respecter les délais mais sans informer réellement le lanceur d’alerte
Pourquoi ?
Ce mécanisme en escalade paraît simple, mais ne se limite pas à
Malheureusement, directive ne circonscrit pas les cas dans lesquels on peut directement s’adresser aux autorités
Évidemment des cas de figure où peine perdue de lancer une alerte interne,
mais la directive n’exige pas expressément que interne soit inutile
Par contre, pour le signalement public
l’auteur du signalement pourra publier directement les informations s’il a des motifs raisonnables de croire que:
Urgence - L’infraction peut représenter un danger imminent ou manifeste pour l’intérêt public, tel qu’une situation d’urgence ou un risque de préjudice irréversible (par exemple, une atteinte à l’intégrité physique)
Inutile -, ou qu’il y a peu de chances qu’il soit véritablement remédié à l’infraction, en raison des circonstances particulières de l’affaire, comme le fait que des preuves puissent être dissimulées ou détruites ou qu’une autorité soit en collusion avec l’auteur de l’infraction ou impliquée dans l’infraction.
Ou il existe un risque de représailles en cas de signalement à l’autorité nationale
Pour l’instant, pas d’amende prévue
Augmente aussi la confiance des travailleurs dans l’entreprise
Avantage pour tout le monde
Seulement un problème pour les services juridiques et RH dans les prochains mois
Maintenant reprenons le fil rouge pour voir comment doit être conçu le système d’alerte :
D’abord voir comment il faut réagir, pour comprendre ce qu’il est utile de prévoir dans le mécanisme
Efficace,
Pouvoir les informations obtenues par ce biais…
Chaque organisation peut choisir le type de canal (1 ou plusieurs)
qui lui semble le plus approprié :
par courrier,
boîtes à suggestions physiques
plateforme en ligne
hotline
Répondeur
rencontre en personne
Externalisation/mutualisation possible (// DPO)
Exigence fondamentale pour éviter les représailles
Interdiction de révéler l’identité de l’auteur de signalement en l’absence de son consentement explicite
Exception: dans le cadre d’enquêtes menées par des autorités nationales ou dans le cadre de procédures judiciaires
Limiter les personnes impliquées
Cloisonner les informations (folder « alertes » accessible à tout le monde)
l’identité de la personne mise en cause par l’alerte
aussi longtemps que l’enquête est en cours.
Elle bénéficie
de la présomption d’innocence
des droits de la défense :
droit d’être entendue
accéder à son dossier.
Toujours confidentialité
Limiter les personnes impliquées
Cloisonner les informations
Dans la procédure d’alerte : prévoir une audition de la personne concernée
Objet attention des « DPO ».
D’une part, parce que alerte peut concerner la protection de la vie privée et des données à caractère personnel, sécurité des réseaux et des systèmes d’information.
D’autre part, parce que le fonctionnement d’un dispositif d’alerte repose quasi automatiquement sur la collecte et l’exploitation de données à caractère personnel.
minimisation des données récoltées (données qui ne sont manifestement pas pertinentes pour le traitement d’un signalement spécifique ne sont pas collectées ou, si elles le sont accidentellement, sont effacées sans retard injustifié)
Analyse d’impact (sauf si fait avant la loi de transposition et en dispense les RT
politique de protection des données
Consignation de l’alerte et du suivi : Registre de suivi des alertes (art. 18) –
Certaines sous l’empire de l’ancienne Directive « vie privée », mais toujours pertinent
INDEPENDANCE
EXPERTISE
Comme toujours quand il faut un contrôle interne
Exemples :
responsable de la conformité (chief compliance officer)
DRH
responsable juridique
DPO
responsable de l’audit interne
Recevoir le signalement - assurer le suivi =/ enquêter concrètement, n’est pas omniscient
Désigner la personne adéquate, au-dessus du conflit d’intérêts potentiel
Se faire conseiller
Après avoir vu comment le concevoir, Wivine StRemy va vous expliquer comment le rédiger
Apres « que prévoir dans le mécanisme »
qui impliquer et quel formalisme pour le mettre en œuvre ?
Préambule : quelles informations doit contenir la politique
Encouragement des signalements => plus il y a de transparence plus ca rassure
Comment dénoncer
Comment le signalement est-il géré (enquête – confidentialité – quid si manquement constaté vis-à-vis des travailleurs / des partenaires)
Evaluation
Canaux doivent permettre un signalement écrit ou oral ou les deux
Signalement anonyme (sauf si exclut par l’etat)
Délais : 7 jours / 3 mois
Rappeler que trois procédures possibles donc donner infos : lanceur d’alerte doivent être encouragés à favoriser les canaux internes avant les canaux externes => accent mis sur le signalement interne lorsqu’il est possible de remédier efficacement à la violation interne et que l’auteur de signalement estime qu’il n’y pas de risque de représailles (d’où l’importance d’une bonne communication) – article 7.2 – pas de classement sans suite et assurance d’un traitement (>< signalement externe article 11.3 et suivants – peut classer sans suite/traiter par priorité/autorité incompétente…)
recours et procédure contre les représailles – mesures de soutien – immunité
Informations…
Claires et compréhensibles => objectif : promouvoir et non dissuader les signalements
Visibles et accessibles : interdiction d’intégrer cela dans les conditions générales
La directive ne donne aucune informations sur les modalités de mise en place ou les modes de publicité, ni sur les outils
Consultation sociale pour établir les canaux et les procédures de signalement interne et pour le suivi – article 8.1 -
PAS d’obligation de concertation sociale (accord des partenaires sociaux) sauf si la loi de transposition belge l’impose – article 8.1 – MAIS conseillé : Nécessité d’une concertation sociale eu égard aux intérêts en balance
Le choix d’une politique est préférable puisqu’elle
- peut être applicable aux personnes qui ne sont pas des employés
plus facile à modifier
INFORMATION des travailleurs et CONSULTATION des partenaires sociaux donc pas d’obligation de recueillir le consentement du travailleur
Attentions aux délais : si modification du RT 15 jours
Délai de concertation des travailleurs et/ou entrée en vigueur après accord en CE = 15 jours (! À la concertation) => si intégration dans le RT
=> si avenant au CT : recueillir la signature de tous les travailleurs
Si Politique = entrée en vigueur immédiate
Intranet et extranet pour garantir une publicité et un accessibilité
Pq pour sensibiliser sur les modalités, les garanties et les conséquences du signalement
Veiller à une bonne communication
Communication car pour rappel l’objectif est d’encourage et non de dissuader
Transparente et cohérente avec les autre mesures mise en place
Peu importe le canal de signalement
Pour dénoncer la publication des données personnelles des cartes de fidélité
Article 6
bonne foi (considérant 32)
Il a des motifs raisonnables de croire que les informations signalées sur les violations étaient véridiques au moment du signalement
Signalement inexact ou infondé?
le lanceur d’alerte ne perd pas le bénéfice de la protection au seul motif que le signalement effectué de bonne foi s’est avéré inexact ou infondé.
Pas de protection si signalement malveillant/fantaisiste/abusif
Respect de la procédure de signalement :
Respect d’une des voies prévues par la directive :
canal interne, puis canal externe,
directement canal externe s
directement divulgation publique
si interne et ou externe mais aucune mesure appropriée
Si danger imminent ou manifeste pour l’intérêt public
Si externe mais risque de représailles ou peu de chance qu’il soit remédié à la situation
Infos entrent dans le champ d’application de la directive (champ d’application article 2) ou s’il avait des motifs raisonnables de croire qu’il entrait dans le champ d’application de la directive (considérant 32)
Attention : il n’est pas forcément requis que l’auteur de signalement est agi de manière désintéressée – peu importe la motivation sauf récompense
RECOMPENSE : considérant 30: « La présente directive ne devrait pas s’appliquer aux cas dans lesquels des personnes qui, après avoir donné leur consentement éclairé, ont été identifiées comme informateurs ou enregistrées comme tels dans des bases de données gérées par des autorités désignées au niveau national, telles que les autorités douanières, et signalent des violations aux services répressifs en échange d’une récompense ou d’une indemnisation. Ces signalements sont effectués conformément à des procédures spécifiques qui visent à garantir l’anonymat de ces personnes afin de protéger leur intégrité physique et qui sont distinctes des canaux de signalement prévus par la présente directive. »
= champ d’application personnel de la directive (article 4)
Qui est protégé:
l’auteur
Les tiers cad personnes physiques et morales qui sont en lien avec l’auteur et qui risquent de faire l’objet de représailles dans un contexte professionnel
Internes
Auteur de signalement travaillant dans le secteur privé ou public qui ont obtenu des informations sur des violation dans un contexte professionnel
Qui ont travaillé puisque la directive inclut dans son champ d’application les auteurs qui signalent des informations dont il eu connaissance dans le cadre d’une relation de travail qui a pris fin
Qui n’ont pas encore commencé à travailler => information obtenues lors du process de recrutement ou autres négociations précontractuelles
Externes :
Aussi le personnel des fournisseurs (ex : travailleur intérimaire dans un abattoir où se fournit le supermarché qui dénonce les conditions d’abattage)
Tiers : La directive insiste sur les notions de lien « »professionnel »
+ rien n’empêche le législateur belge d’ouvrir le dispositif aux particuliers, permettrait de coller avec ce qui existe déjà en pratique dans le domaine financier.
Aidants : qui sont en lien avec dans un contexte professionnel avec l’employeur, le client ou le destinataire des services de l’auteur du signalement (considérant 41)
Facilitateur défini par la directive (art 5) : personne physique qui aide un auteur de signalement au cours du processus de signalement dans un contexte professionnel et dont l’aide devrait être confidentielle
Sera un facilitateur quelqu’un qui facilite activement l’action de l’auteur du signalement
Ex : collègue ou du proche qui prête son concours dans la consultation de données, dans l’exploitation des données subtilisées ou dans la recherche d’un interlocuteur capable d’enquêter
Représentant du personnel ou représentant syndical qui informe quant au cadre légal applicable et conseille l’auteur de signalement sur les modalités à suivre,
Chapitre VI. Mesures de protection
Représailles – article 5.11 –
Définition : tout acte ou omission direct ou indirect qui intervient dans un contexte professionnel, est suscité par un signalement interne ou externe ou une divulgation publique, et qui cause ou peut causer un préjudice injustifié à l’auteur de signalement
Mesures disciplinaires
Mesures qui visent à disqualifier l’informateur sur le plan professionnel mais aussi privé (orientation vers une prise en charge psychiatrique ou médicale.
Interdiction de « toute forme de représailles, directes ou indirectes, qui seraient encouragées ou tolérées par leur employeur, leur client, ou le destinataire de leurs services et par des personnes travaillant pour ou au nom de ces derniers, y compris les collègues et les dirigeants de la même organisation ou d’organisations avec lesquelles l’auteur de signalement est en contact dans le cadre de ses activités professionnelles »
Exemples non exhaustifs (article 19
% travailleur
Suspension, mise à pied, licenciement,
Rétrogradation, refus de promotion,
transfert de fonctions, changement de lieu de travail, réduction de salaire, modification des horaires de travail,
suspension de la formation,
évaluation de performance ou attestation d’emploi négative,
mesures disciplinaires, réprimande ou toute autre sanction,
intimidation, harcèlement, orientation vers une prise en charge psychiatrique ou médicale.
discrimination, désavantage ou traitement injuste,
non-conversion d’un contrat de travail temporaire en un contrat permanent, lorsque le lanceur d’alerte espérait légitimement se voir offrir un emploi permanent;
non-renouvellement ou résiliation anticipée du contrat de travail temporaire,
mise sur liste noire à l’échelle sectorielle ou industrielle,
% à un partenaire
résiliation anticipée ou annulation du contrat pour des biens ou des services,
annulation d’une licence ou d’un permis
% géneral
Généralement : atteintes à la réputation de la personne (y compris sur les réseaux sociaux), ou les pertes financières.
Représailles directes et indirectes cfr champ d’application de la protection
MESURES CORRECTIVES contre les représailles en ce compris des mesures PROVISOIRES – article 21.6 –
But : favoriser le signalement et donc nécessité d’imposer des mesures de protection contre les représailles effectives
actions en réintégration en cas de licenciement, de mutation ou de rétrogradation, de suspension de formation ou de refus de promotion,
rétablissement d’un permis, d’une licence ou d’un contrat annulés
DEDOMMAGEMENT –article 21.8 –
un dédommagement des pertes financières actuelles et futures, par exemple pour les pertes de salaires antérieurs, mais aussi les pertes de revenus futurs, et des coûts liés à un changement de profession;
indemnisation d’autre préjudice économique, tels que les frais de justice et les frais médicaux, ainsi que du préjudice immatériel tel que douleur et souffrances
CHARGE de la PREUVE pot de terre contre pot de fer – considérant 93
1.Immunité concernant le signalement
Exemple : un travailleur qui contrevient à son devoir de loyauté ne pourra être sanctionné
2.Auteur peut invoquer le signalement ou la divulgation pour demander l'abandon de la procédure
Qd si signalement oral anonyme et que identité divulguée en cours d’enquête : comment prouvera-t- il être un auteur pouvant bénéficier de la protection puisque pas d’AR
3.Immunité % à l’obtention des infos / à l’accès aux infos : oui sauf si infraction autonome
Renvoie chez Elodie pour les autres aspects
Article 20
Notamment (donc pas exhaustif)
Etat doit veiller à
- informations et conseils complets et indépendants qui sont facilement accessibles au public et gratuits sur les procédures et les recours disponibles sur la protection contre les représailles et sur les droit de la personne concerne càd la personne mentionnée dan le signalement ou la divulgation en tant que personne à laquelle la violation est attribuée ou à laquelle cette personne est associée
assistance effective de la part des autorités compétentes devant toute autorité pertinente associée à leur protection conte les représailles y compris lorsque le droit national le prévoir, la certification du fait qu’elles bénéficent de la protection prévue par la présente directive
Assistance juridique pour procédure transfrontière / nationale + conseils juridiques
Etat peuvent prévoir
Assistance financière et mesures de soutien (ex psychologique)
Travailleur a dénoncé à l’APD
BF
Signalement externe
Champ d’application
DONC protection
Si lanceur d’alerte protégé => interdiction de licenciement car mesure de représailles au sens de la directive
=> si licenciement => auteur invoquera protection de la directive et sollicitera une mesure de réparation => réintégration? Sanction financière?
= protection similaire à celle du congé parental du congé de maternité => OK pour licencier si motif étranger car ne doit pas être un obstacle au droit de licencier
Ce même lanceur d’alerte a signalé en interne un détournement de chèques-cadeaux
Pas dans cham d’application donc non protégé => pas protection de la directive et donc le cas échéant pas de demande de réintégration
MAIS SI licenciement QUE pcq qu’il a fait un signalement
Être très prudent car = licenciement représailles / déraisonnable => sanctions D et I et Indemnité CCT 109
Si autre motif => pas de problème
Licenciement de l’auteur de l’infraction dénoncée : OK
Licenciement pour motif grave : ! délai de 3 jours à dater de la connaissance des faits – difficulté car délai court à partir de la connaissance pas de la preuve – audition du travailleur
Quid si enquête démontre que autre travailleur a commis une faute professionnelle => OK pour licenciement
Elodie
Objectif de décourager les dénonciations malveillantes ou abusives
Sanctions peuvent revêtir une forme pénale, civile ou administrative
Certaines dispositions pénales belges peuvent déjà s’appliquer
rappel
Ex Luxleaks: caractèrre nécessaire et proportionnel
+ responsable pour tous les actes qui ne sont pas liés ou pas nécessaires au signalement
Si l’auteur du signalement remplit les conditions de la directive lanceurs d’alerte, le signalement ou la divulgation d’informations qui comportent des secrets d’affaires sera considérée comme « licite ». A contratrio si obtention ou divulgation illicite d’info qui comportent des secrets d’affaires (ne relèvent pas du champ d’appli de la directive lanceurs d’alerte), action civile pour violation secret d’affaires
La dénonciation mensongère est déjà sanctionnée en droit belge au travers :
Si fausseté pas établie mais caractère méchant = dénonciation calomnieuse
Si faux + intention méchante = calomnie, diff, injure
+ autres infractions commises en lien (vol, violation secret d’affaires,…)
calomnie lorsque la loi admet la preuve du fait imputé, et de diffamation lorsque la loi n'admet pas cette preuve (des faits qui entrent dans la vie privée et qui ne sont pas établis par jugement ou par acte authentique ou encore de faits qui sont prescrits.
)
Faits dont la véracité a été démontrée mais qui ont été imputés avec la seule intention de nuire et qui ne reposent sur aucun motif d'intérêt public ou privé.
L’entreprise victime d’une dénonciation calomnieuse peut également
En guise de conclusion
Autopromotion
Equipe : avec lexing
Process de traitement => avec lexing
Si interne : veiller à la formation des gestionnaires + attention aux conflits d’intérêts
! si externalisation : vérifier que les contrats sont à jour point de vue traitement des données
https://www.lydian.be/fr/checklist
Vu les délais pour l’introduction dans les documents sociaux
Vérification de la conformité => avec Lexing ex : sanctions dans le RT
Intégration => avec Lexing
Pour les travailleurs ! À la langue en fonction du siège d’exploitation
AIPD = analyse d’impact
Avec Lexing
Consultez la suite de notre programme de formations
Consultez la suite de notre programme de formations