SlideShare une entreprise Scribd logo
1  sur  85
Comment mettre en place un mécanisme
d’alerte interne ?
Fanny COTON- Lexing
Elodie LECROART - Lexing
Wivine SAINT-REMY- Lexing
https://lexing.be/academie/earlegal/
Larcier / Lexing
Présentation et logistique
Présentation co-organisée par Larcier et Lexing - Belgium
Un fil rouge - Quatre questions
La présentation vous est envoyée par courriel
Les vidéos sont disponibles en ligne quelques semaines plus
tard : https://creactivity.lexing.be/earlegal/
2
https://lexing.be/academie/earlegal/
Larcier / Lexing
Notre fil rouge
3
Chaîne de supermarchés
1.800 travailleurs
 Réellement concerné ?
 Doit désigner une
« sentinelle » ?
Chez les suricates, surnommés sentinelles du
désert, un d'entre eux est désigné pour monter la
garde et lancer l'alerte en cas de danger.
https://lexing.be/academie/earlegal/
Larcier / Lexing
4 questions
Un système d’alerte interne
est-il obligatoire ?
Que prévoir dans le
mécanisme,
qui impliquer et quel
formalisme pour le mettre en
œuvre ?
Quelle protection pour le
lanceur d’alerte ?
Quels recours en cas d’alerte
diffamatoire ?
Larcier / Lexing https://lexing.be/academie/earlegal/
Un système d’alerte interne
est-il obligatoire ?
5
https://lexing.be/academie/earlegal/
Larcier / Lexing
Quelques exemples d’alertes en Belgique
puéricultrice - informe Kind en Gezin de manquements en
matière d’infrastructure, de sécurité et d’alimentation des
enfants
directeur financier - refuse de signer un document attestant
de l’absence d’irrégularités destiné au réviseur d’entreprise
employée – e-mails circulaires de demande
d’éclaircissements à la suite du licenciement du directeur
général, qu’elle présente comme ayant été unanimement
apprécié.
entraîneur sportif – critique un de ses collègues, auprès de
son employeur, de parents de joueurs et de l’entité qui
subsidie le club.
6
https://lexing.be/academie/earlegal/
Larcier / Lexing
De quelles alertes parle-t-on ?
Directive UE 2019/1937 sur les lanceurs d’alerte
A quel sujet les
alertes
peuvent-elles
être lancées ?
Comment ?
https://lexing.be/academie/earlegal/
Larcier / Lexing
A quel sujet ?
• informations confidentielles
• dans certains domaines
• à propos de pratiques qui
constituent une
atteinte ou une menace
à l’intérêt général
8
https://lexing.be/academie/earlegal/
Larcier / Lexing
Domaines visés
Concurr
ence
Marchés
publics
Environ-
nement
Nucléaire
Produits
Aliments
Services
financiers
Santé
publique
Transports
Aides
d’état
Vie privée
Données
personnell
es
Protection
des
consom-
mateurs
Sécurité
des
réseaux de
l’informa-
tion
Impôt
des
sociétés
?
https://lexing.be/academie/earlegal/
Larcier / Lexing
Hors du champ d’application
violations du droit dans d’autres domaines
sécurité nationale / défense / informations
classifiées
secret professionnel des avocats
secret médical
secret des délibérations judiciaires
règles de procédure pénale
10
https://lexing.be/academie/earlegal/
Larcier / Lexing
Notre fil rouge : Domaines potentiels
Concurr
ence
Marchés
publics
Environ-
nement
Nucléaire
Produits
Aliments
Services
financiers
Santé
publique
Transports
Aides
d’état
Vie privée
Données
personnell
es
Protection
des
consom-
mateurs
Sécurité
des
réseaux de
l’informa-
tion
Impôt
des
sociétés
?
https://lexing.be/academie/earlegal/
Larcier / Lexing
Définition large des violations visées
• informations confidentielles
• dans certains domaines
• à propos de pratiques qui
constituent
• une atteinte
• ou une menace
à l’intérêt général
12
https://lexing.be/academie/earlegal/
Larcier / Lexing
Comment ? Trois types de signalement
13
Interne
Externe
Divulgation
publique
https://lexing.be/academie/earlegal/
Larcier / Lexing
Trois types de signalement
14
Interne
Externe
Divulgation
publique
https://lexing.be/academie/earlegal/
Larcier / Lexing
Trois types de signalement
15
Interne
Externe
Divulgation
publique
https://lexing.be/academie/earlegal/
Larcier / Lexing
Champ d’application
Directive UE 2019/1937 sur les lanceurs d’alerte
Délai de transposition : 17 décembre 2021
Protection Système
d’alerte
interne
https://lexing.be/academie/earlegal/
Larcier / Lexing
Un système d’alerte est-il obligatoire ?
Directive UE 2019/1937 sur les lanceurs d’alerte
Délai de transposition : 17 décembre 2021
Protection
Système
d’alerte
interne
17/12/21
https://lexing.be/academie/earlegal/
Larcier / Lexing
Un système d’alerte est-il obligatoire ?
Directive UE 2019/1937 sur les lanceurs d’alerte
Délai de transposition : 17 décembre 2021
Protection
Système
d’alerte
interne
17/12/21
17/12/23
https://lexing.be/academie/earlegal/
Larcier / Lexing
Un système d’alerte est-il obligatoire ?
Directive UE 2019/1937 sur les lanceurs d’alerte
Délai de transposition : 17 décembre 2021
Protection
Système
d’alerte
interne
17/12/21
17/12/23
/
https://lexing.be/academie/earlegal/
Larcier / Lexing
Champ d’application
Directive UE 2019/1937 sur les lanceurs d’alerte
Délai de transposition : 17 décembre 2021
Protection
17/12/21
Système
d’alerte
https://lexing.be/academie/earlegal/
Larcier / Lexing
Notre fil rouge
21
Chaîne de supermarchés
1.800 employés
 Obligation d’instaurer un système
d’alerte interne au plus tard le
17/12/21
Larcier / Lexing https://lexing.be/academie/earlegal/
Que prévoir dans le mécanisme,
qui impliquer et quel formalisme pour le mettre
en œuvre ?
22
https://lexing.be/academie/earlegal/
Larcier / Lexing
Sondage
23
Quelle est la situation dans
votre
entreprise/administration ?
 Nous avons déjà un système
d’alerte interne.
 Nous avons commencé à
l’élaborer.
 Il n’y a encore rien.
https://lexing.be/academie/earlegal/
Larcier / Lexing
Notre fil rouge
24
Chaîne de supermarchés
 Obligation d’instaurer un système
d’alerte interne au plus tard le
17/12/21
 Quels risques si cette obligation n’est
pas respectée ?
https://lexing.be/academie/earlegal/
Larcier / Lexing
Traitement d’un signalement interne : Do
25
Signalement
interne
Accusé de
réception
Suivi du
signalement
Retour
d’informatio
n
7 jours 3 mois
(ou 6 mois sur justification)
https://lexing.be/academie/earlegal/
Larcier / Lexing
Traitement d’un signalement interne : Don’t
26
Signalement
interne
Accusé de
réception
Suivi du
signalement
Retour
d’informatio
n
7 mois
Signalement
externe
https://lexing.be/academie/earlegal/
Larcier / Lexing
Traitement d’un signalement interne : Don’t
27
Signalement
interne
Accusé de
réception
Suivi du
signalement
Retour
d’information
insuffisant
7 jours 3 mois Signalement
externe
https://lexing.be/academie/earlegal/
Larcier / Lexing
Divulgation publique
28
Interne
Externe
Divulgation publique
Pas de suite appropriée dans
un délai raisonnable
Pas de suite appropriée dans
un délai raisonnable
https://lexing.be/academie/earlegal/
Larcier / Lexing
Divulgation publique
29
Interne
Externe
Divulgation publique
Pas de suite appropriée dans
un délai raisonnable
Pas de suite appropriée dans
un délai raisonnable
Pas de suite appropriée
dans un délai raisonnable
https://lexing.be/academie/earlegal/
Larcier / Lexing
Divulgation publique
30
Interne
Externe
Divulgation publique
• Urgence
• Inutile
• Risque de
représailles
en cas de
signalement
externe
Pas de suite appropriée dans
un délai raisonnable
Pas de suite appropriée dans
un délai raisonnable
Pas de suite appropriée
dans un délai raisonnable
https://lexing.be/academie/earlegal/
Larcier / Lexing
Notre fil rouge
31
Chaîne de supermarchés
 Quels risques si un système interne n’est
pas mis en place ?
 Ou bien si une suite efficace n’est pas
réservée aux alertes ?
Le travailleur va s’adresser à
l’extérieur
L’employeur n’aura pas pu remédier
aux manquements signalés
https://lexing.be/academie/earlegal/
Larcier / Lexing
Avantages de la généralisation de systèmes
d’alerte internes
Pour le grand
public :
Résoudre à temps
les violations
32
Pour les
lanceurs
d’alerte :
Moins peur des
représailles
Pour les
employeurs :
Résoudre à temps les
violations
Limiter risque financier
et atteinte à la
réputation
Encadrer phénomène
existant
https://lexing.be/academie/earlegal/
Larcier / Lexing
Notre fil rouge
33
Chaîne de supermarchés
 Un travailleur signale que les données
des cartes de fidélité des clients ont été
mises en ligne par erreur
 Il sait qu’aucune notification de la
violation n’a été faite auprès de l’APD ni
aux clients.
 Que doit prévoir le système d’alerte
pour traiter ce signalement ?
https://lexing.be/academie/earlegal/
Larcier / Lexing
Comment gérer un système d’alerte ?
Efficacité
Confiden-
tialité
Présomption
d’
innocence
34
Respect du
RGPD
Souplesse
https://lexing.be/academie/earlegal/
Larcier / Lexing
Comment gérer un système d’alerte ?
Efficacité
Confiden-
tialité
Présomption
d’
innocence
35
Respect du
RGPD
Souplesse
https://lexing.be/academie/earlegal/
Larcier / Lexing
Comment gérer un système d’alerte ?
Efficacité
Confiden-
tialité
Présomption
d’
innocence
36
Respect du
RGPD
Souplesse
https://lexing.be/academie/earlegal/
Larcier / Lexing
Comment gérer un système d’alerte ?
Efficacité
Confiden-
tialité
Présomption
d’
innocence
37
Respect du
RGPD
Souplesse
https://lexing.be/academie/earlegal/
Larcier / Lexing
Respect du RGPD - Sources d’inspiration
G29, WP 117, Avis 1/2006 du 1er février 2006 relatif à l'application des
règles de l'UE en matière de protection des données aux mécanismes
internes de dénonciation des dysfonctionnements
EDPS, Guidelines on processing personal information within a
whistleblowing procedure, December 2019.
CPVP, Recommandation n° 01/2006 du 29 novembre 2006 relative à
la compatibilité des systèmes d'alerte interne professionnelle avec la
LVP
CNIL, Référentiel n° 2019-139 du 18 juillet 2019 - traitements de
données destinés à la mise en œuvre d'un dispositif d'alertes
professionnelles
EDPB
APD
Norme ISO/NP 37002 Whistleblowing management systems
38
https://lexing.be/academie/earlegal/
Larcier / Lexing
Comment gérer un système d’alerte ?
Efficacité
Confiden-
tialité
Présomption
d’
innocence
39
Respect du
RGPD
Souplesse
https://lexing.be/academie/earlegal/
Larcier / Lexing
Notre fil rouge
40
Violation de données des cartes de
fidélité
Si le système d’alerte interne prévoit
que le DPO est chargé de recevoir les
alertes,
 prévoir une autre personne en
back up
https://lexing.be/academie/earlegal/
Larcier / Lexing
Comment gérer un système d’alerte ?
Audition
de la
personne
concernée
41
Peu importe le
canal
Intern- /
externalisation
Limiter les
personnes
impliquées
Cloisonner les
informations
Minimisation
AIPD
Registre des
alertes
Registre des
traitements
Privacy policy
Absence de
conflit
d’intérêts
https://lexing.be/academie/earlegal/
Larcier / Lexing
Notre fil rouge
42
Qui la direction doit-elle
impliquer dans le processus
d’élaboration de la politique de
signalement ?
Sous quelle forme cette
politique doit – elle être
communiquée
• au sein de l’entreprise
• vis-à-vis des tiers
https://lexing.be/academie/earlegal/
Larcier / Lexing
Quelles informations dans la politique de
signalement interne ?
Article 9 de la directive:
les canaux pour la réception du signalement
la désignation du gestionnaire de la réception et du suivi
la procédure de traitement du signalement et les délais
les informations sur la procédure de signalement externe
Par analogie avec la procédure de signalement externe:
1. les conditions pour bénéficier de la protection
2. les coordonnées nécessaires pour l’utilisation des canaux de signalement
3. les coordonnées du gestionnaire
4. le régime de confidentialité applicable aux signalements,
5. les protections
43
https://lexing.be/academie/earlegal/
Larcier / Lexing
Quelles informations dans la politique de
signalement interne ?
Informations claires, compréhensibles et
transparentes
Informations visibles et accessibles,
Informations accessibles aux travailleurs et
aux tiers
44
https://lexing.be/academie/earlegal/
Larcier / Lexing
Comment mettre en place la procédure de
signalement interne?
Non précisé par la directive
En pratique,
consultation des partenaires sociaux
Intégration du texte dans les documents sociaux (policy /
CCT d’entreprise / règlement de travail / avenant au
contrat de travail/ code de bonne conduite)
Lien sur l’intranet / sur l’extranet
45
https://lexing.be/academie/earlegal/
Larcier / Lexing
Qui impliquer ?
Toutes les parties prenantes
les partenaires sociaux / organes de concertation sociale /
travailleurs
le DPO
la.es. personne.s. devant recevoir le / assurer le suivi du
signalement
la gestion des ressources humaines
un.e. juriste
la communication
le compliance officer
le service informatique
le service de protection interne / la personne de confiance
46
https://lexing.be/academie/earlegal/
Larcier / Lexing
Quelques exemples (1)
Introduction de la politique de signalement dans le « code de
bonne conduite » accessible sur le site internet
47
https://lexing.be/academie/earlegal/
Larcier / Lexing
Quelques exemples (2)
48
Introduire une icone dédiée sur le site internet qui renvoie vers une
page permettant le signalement
https://lexing.be/academie/earlegal/
Larcier / Lexing
Quelques exemples (3)
Page dédiée sur le site internet
49
https://lexing.be/academie/earlegal/
Larcier / Lexing
Notre fil rouge
50
Chaîne de supermarchés
=> implication des différents services
dans un groupe de travail
=> rédaction d’une politique de
signalement transparente et cohérente
=> soigner la communication
Larcier / Lexing https://lexing.be/academie/earlegal/
Quelle protection pour le lanceur
d’alerte ?
51
https://lexing.be/academie/earlegal/
Larcier / Lexing
Sondage
52
Est-ce que votre système d’alerte
interne a déjà été utilisé ?
 Oui, par un travailleur
 Oui, par quelqu’un d’externe à
l’entreprise
 Non
 Nous ne disposons pas (encore)
de système d’alerte interne.
https://lexing.be/academie/earlegal/
Larcier / Lexing
Notre fil rouge
53
Chaîne de supermarchés
Le lanceur d’alerte a
contacté directement l’APD
Quelles mesures peut
prendre la chaîne de
supermarchés à son
encontre ?
https://lexing.be/academie/earlegal/
Larcier / Lexing
Conditions de protection
Bonne foi
54
Signalement
effectué par une
des voies de la
directive
De manière
désintéressée
ou non
Champ
d’application
de la directive
https://lexing.be/academie/earlegal/
Larcier / Lexing
Qui peut être protégé ?
55
Internes
• travailleurs
• travailleurs
indépendants
• bénévoles
• stagiaires
• actionnaires
• membres de l’organe
d’administration / de
direction / de
surveillance
• anciens travailleurs
• futurs travailleurs
Externes
• personnes travaillant pour des contractants, des sous-traitants et des fournisseurs
• Tiers
Aidants
• facilitateurs
• collègues de l’auteur de signalement
• proches de l’auteur de signalement
• sociétés appartenant à l’auteur de signalement
• sociétés pour lesquelles travaille l’auteur de signalement
• entités avec lesquelles l’auteur de signalement a un lien
https://lexing.be/academie/earlegal/
Larcier / Lexing
3 types de mesures de protection
56
Interdiction de
représailles
Soutien
Immunité
https://lexing.be/academie/earlegal/
Larcier / Lexing
Représailles : notion large
57
Mesure qui tend à mettre fin à la relation professionnelle ou à nuire à l’auteur
de signalement
Interdiction de toute forme de représailles
o représailles
o menace de représailles
o tentative de représailles
o représailles directes
o représailles indirectes
Charge de la preuve que les mesures prises à l’égard de l’auteur n’ont
pas de rapport avec le signalement  employeur
https://lexing.be/academie/earlegal/
Larcier / Lexing
3 types de mesures de protection
58
Absence de
représailles
Soutien
Immunité
https://lexing.be/academie/earlegal/
Larcier / Lexing
Immunité
Immunité contre toute forme de responsabilité
civile, pénale, administrative ou disciplinaire
dans le cadre de procédures judiciaires menées
contre l’auteur de l’alerte :
en diffamation,
en violation du secret d’affaires,
en violation d’une clause de confidentialité,
en violation des règles en matière de protection
des données…
59
https://lexing.be/academie/earlegal/
Larcier / Lexing
Mesures de soutien
60
Absence de
représailles
Soutien
Immunité
https://lexing.be/academie/earlegal/
Larcier / Lexing
Mesures de soutien
informations
conseils
assistance à la protection
assistance juridique
61
https://lexing.be/academie/earlegal/
Larcier / Lexing
Notre fil rouge
62
Chaîne de supermarchés
Le licenciement de l’auteur du
signalement est-il possible ?
o Quid en cas de licenciement
alors que les conditions de
protection sont réunies ?
o Quid si les conditions de
protection ne sont pas réunies ?
Qu’en est-il du licenciement de
l’auteur du manquement?
Larcier / Lexing https://lexing.be/academie/earlegal/
Quels recours en cas d’alerte
diffamatoire ?
63
https://lexing.be/academie/earlegal/
Larcier / Lexing
Notre fil rouge
64
 Un travailleur intérimaire dans un
abattoir dénonce les conditions
d’abattage pratiquées.
 Il indique que 3 chaînes de
supermarchés se fournissent auprès
de cet abattoir.
 C’est faux en ce qui concerne la
chaîne de supermarché de notre
exemple.
 Que faire ?
https://lexing.be/academie/earlegal/
Larcier / Lexing
Garde-fous prévus par la directive
Chaque Etat membre doit prévoir :
des sanctions effectives, proportionnées et dissuasives
applicables aux auteurs de signalement
le droit à une indemnisation de la victime
lorsqu’il est établi qu’ils ont sciemment signalé ou divulgué
publiquement de fausses informations
65
https://lexing.be/academie/earlegal/
Larcier / Lexing
Exigences de bonne foi
Signalement inexact ou infondé?
 le lanceur d’alerte ne devrait pas perdre le bénéfice de la protection
au seul motif que le signalement effectué de bonne foi s’est avéré
inexact ou infondé.
Hors du champ d’application de la directive?
 le lanceur d’alerte devrait bénéficier de la protection établie en vertu
de la directive s’il avait des motifs raisonnables de croire qu’il entrait
dans le champ d’application de la directive
66
https://lexing.be/academie/earlegal/
Larcier / Lexing
Immunité de responsabilité
67
Immunité de responsabilité
civile, pénale, administrative ou liée à l’emploi
Obligation légale ou contractuelle de confidentialité/ non-
divulgation
Procédures judiciaires (action en diffamation, violation
droit d’auteur, secret d’affaires, protection des données)
https://lexing.be/academie/earlegal/
Larcier / Lexing
Quid des illégalités commises pour obtenir les infos ?
Exemples :
• Consultation des courriers électroniques d’un collègue
ou des dossiers qu’il n’utilise normalement pas dans le
cadre de son travail,
• photographie des locaux auxquels il n’a normalement
pas accès
Immunité
Sauf si obtention = infraction pénale autonome
En pratique???
68
https://lexing.be/academie/earlegal/
Larcier / Lexing
Quid du secret d’affaires?
Complémentarité entre la directive « secret d’affaires » et directive
« lanceur d’alerte »
Dérogation aux mesures, procédures et réparations prévues par la
directive secret d’affaires lorsque divulgation a lieu « pour révéler
une faute, un acte répréhensible ou une activité illégale, à condition
que le défendeur ait agi dans le but de protéger l'intérêt public
général »
69
https://lexing.be/academie/earlegal/
Larcier / Lexing
Sanctions déjà présentes en droit belge
calomnie et diffamation (article 443 CP),
dénonciation calomnieuse (article 445 CP),
injure (article 448 CP),
divulgation méchante (article 449 CP).
70
https://lexing.be/academie/earlegal/
Larcier / Lexing
Sanctions présentes en droit belge
71
Calomnie - diffamation
Conditions:
 Imputation d’un fait précis
 Vise une personne physique ou morale identifiée ou
identifiable
 De nature à porter atteinte à l’honneur de la
personne ou à l’exposer au mépris public ;
 La preuve du fait imputé n’est pas rapportée ;
 Publicité
 Intention méchante
https://lexing.be/academie/earlegal/
Larcier / Lexing
Sanctions présentes en droit belge
72
Dénonciation calomnieuse
Conditions:
 Dénonciation spontanée
 Remise d’un écrit aux autorités
 Susceptible de causer un préjudice
 Fausseté des faits préalablement établie par l’autorité
compétente
 Intention méchante
https://lexing.be/academie/earlegal/
Larcier / Lexing
Sanctions présentes en droit belge
73
Injure
Conditions:
 Jugement de valeur
 Publicité
 Intention méchante
https://lexing.be/academie/earlegal/
Larcier / Lexing
Sanctions présentes en droit belge
74
Divulgation méchante
Conditions:
 Faits démontrés
 Intention méchante
 Absence de motif d’intérêt public ou privé
https://lexing.be/academie/earlegal/
Larcier / Lexing
Indemnisation de la personne mise en cause
Un signalement peut causer un dommage aux personnes concernées
Droit à une indemnisation lorsqu’il est établi que [les auteurs de
signalement] ont sciemment signalé ou divulgué publiquement de
fausses informations», à nouveau à prévoir par les États membres.
75
Art. 1382
Cc
https://lexing.be/academie/earlegal/
Larcier / Lexing
Autres démarches pour préserver la réputation
Solliciter la suppression/modification des articles de
presse
Art 6 Code déontologie journalistique « Les rédactions
rectifient explicitement et rapidement les faits erronés
qu’elles ont diffusés »
Exercer un droit de réponse
3 mois à compter de la publication
Solliciter l’effacement et/ou s’opposer au traitement
de données à caractère personnel
Traitement illicite, absence de motifs légitimes et
impérieux pour le traitement
76
https://lexing.be/academie/earlegal/
Larcier / Lexing
Signalement anonyme
Dérogation au devoir de confidentialité
Si nécessaire dans le cadre d’enquête ou procédures judiciaires,
notamment en vue de sauvegarder les droits de la défense des
personnes concernées
Signalement volontairement diffamatoire
Devoir de confidentialité pas applicable
77
https://lexing.be/academie/earlegal/
Larcier / Lexing
Notre fil rouge
78
Chaîne de supermarchés
 Le travailleur avait-il des motifs
raisonnables de croire que
l’information était véridique
concernant notre supermarché?
 Si non, supermarché peut agir contre
le travailleur
Larcier / Lexing https://lexing.be/academie/earlegal/
Par où commencer ?
79
https://lexing.be/academie/earlegal/
Larcier / Lexing
To do
80
Constituer une équipe pluridisciplinaire
(compliance, juridique, RH, informatique,
communication, DPO)
Déterminer les canaux de signalement
Choisir le gestionnaire (interne ou externe)
Rédiger une procédure de signalement
Communiquer (lien sur site web, intranet,
applications, etc.)
Évaluer régulièrement
https://lexing.be/academie/earlegal/
Larcier / Lexing
Check list en droit social
81
Etablir un rétroplanning
Consultation des organes sociaux
Vérification de la conformité des documents
sociaux avec la politique de signalement
Information des travailleurs
Intégration de la procédure de signalement
dans les documents « sociaux »
https://lexing.be/academie/earlegal/
Larcier / Lexing
Checklist DPO
Réaliser AIPD
Mettre à jour la politique de
protection des données (travailleurs
et tiers)
Mettre à jour le registre de traitement
Préparer un registre des signalements
82
Des questions ?
Nous vous remercions pour votre
attention
Prochaine formation : 22 octobre 2021 - earlegal - Franchiseurs(és), mettez
(enfin !) de l’ordre dans vos affaires!
Programme complet : Événements de Lexing et Larcier | Eventbrite
https://lexing.be/academie/earlegal/
Larcier / Lexing
GoComply
84
Au plaisir de vous revoir lors d'une
prochaine formation
Prochaine formation : 22 octobre 2021 - earlegal - Franchiseurs(és), mettez
(enfin !) de l’ordre dans vos affaires!
Programme complet : Événements de Lexing et Larcier | Eventbrite

Contenu connexe

Tendances

Droit entreprise
Droit entrepriseDroit entreprise
Droit entreprise
hassan1488
 
Théorie des organisation
Théorie des organisation Théorie des organisation
Théorie des organisation
king lord
 
Engagement des entreprise plateforme rse
Engagement des entreprise plateforme rseEngagement des entreprise plateforme rse
Engagement des entreprise plateforme rse
AVIE
 

Tendances (20)

Ch2 reglementation cryptographie
Ch2 reglementation cryptographieCh2 reglementation cryptographie
Ch2 reglementation cryptographie
 
Connaissance de soi.pptx
Connaissance de soi.pptxConnaissance de soi.pptx
Connaissance de soi.pptx
 
Cahier des charges_sirh_v24mai17
Cahier des charges_sirh_v24mai17Cahier des charges_sirh_v24mai17
Cahier des charges_sirh_v24mai17
 
Droit entreprise
Droit entrepriseDroit entreprise
Droit entreprise
 
Théorie des organisation
Théorie des organisation Théorie des organisation
Théorie des organisation
 
Techniques d'assurance
Techniques d'assuranceTechniques d'assurance
Techniques d'assurance
 
ISO 26000 / RSE : 14 PME témoignent de leur démarche en responsabilité sociét...
ISO 26000 / RSE : 14 PME témoignent de leur démarche en responsabilité sociét...ISO 26000 / RSE : 14 PME témoignent de leur démarche en responsabilité sociét...
ISO 26000 / RSE : 14 PME témoignent de leur démarche en responsabilité sociét...
 
Petit cours sur l'épistémologie
Petit cours sur l'épistémologiePetit cours sur l'épistémologie
Petit cours sur l'épistémologie
 
Développement psychomoteur
Développement psychomoteurDéveloppement psychomoteur
Développement psychomoteur
 
Engagement des entreprise plateforme rse
Engagement des entreprise plateforme rseEngagement des entreprise plateforme rse
Engagement des entreprise plateforme rse
 
L’entrepreneuriat vert
L’entrepreneuriat vertL’entrepreneuriat vert
L’entrepreneuriat vert
 
La politique de dividende
La politique de dividende La politique de dividende
La politique de dividende
 
Chapitre iii le processus entrepreneurial
Chapitre iii le processus entrepreneurialChapitre iii le processus entrepreneurial
Chapitre iii le processus entrepreneurial
 
Earlegal #10 - attribution de marchés publics - 4 questions - 16 septembre 2...
Earlegal #10 - attribution de marchés publics - 4 questions  - 16 septembre 2...Earlegal #10 - attribution de marchés publics - 4 questions  - 16 septembre 2...
Earlegal #10 - attribution de marchés publics - 4 questions - 16 septembre 2...
 
84095912 thermodynamique
84095912 thermodynamique84095912 thermodynamique
84095912 thermodynamique
 
Module de Cration d'entreprises
Module de Cration d'entreprisesModule de Cration d'entreprises
Module de Cration d'entreprises
 
Montessori finale
Montessori finaleMontessori finale
Montessori finale
 
module-secourisme-2-pdf
module-secourisme-2-pdfmodule-secourisme-2-pdf
module-secourisme-2-pdf
 
Les immobilisations
Les immobilisationsLes immobilisations
Les immobilisations
 
Rapport de stage Office National des Aéroport
Rapport de stage Office National des Aéroport Rapport de stage Office National des Aéroport
Rapport de stage Office National des Aéroport
 

Similaire à earlegal #9 - Comment mettre en place un mécanisme d’alerte interne ?

Similaire à earlegal #9 - Comment mettre en place un mécanisme d’alerte interne ? (20)

earlegal#7 - Sécurité informatique : entre obligations et opportunités. Comm...
earlegal#7 -  Sécurité informatique : entre obligations et opportunités. Comm...earlegal#7 -  Sécurité informatique : entre obligations et opportunités. Comm...
earlegal#7 - Sécurité informatique : entre obligations et opportunités. Comm...
 
Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018
 
earlegal #9 - Cyberattaque - Comment se préparer et bien s'assurer ?
earlegal #9 - Cyberattaque - Comment se préparer et bien s'assurer ?earlegal #9 - Cyberattaque - Comment se préparer et bien s'assurer ?
earlegal #9 - Cyberattaque - Comment se préparer et bien s'assurer ?
 
Comment anticiper la future règlementation relative à la protection de donnée...
Comment anticiper la future règlementation relative à la protection de donnée...Comment anticiper la future règlementation relative à la protection de donnée...
Comment anticiper la future règlementation relative à la protection de donnée...
 
Web-conférence CYBER-RISQUES
Web-conférence CYBER-RISQUESWeb-conférence CYBER-RISQUES
Web-conférence CYBER-RISQUES
 
Nos vies numériques sous haute protection le 21-10-2017
Nos vies numériques sous haute protection le 21-10-2017Nos vies numériques sous haute protection le 21-10-2017
Nos vies numériques sous haute protection le 21-10-2017
 
Club Excellence Opérationnelle : RGPD pour les TPE/PME
Club Excellence Opérationnelle : RGPD pour les TPE/PMEClub Excellence Opérationnelle : RGPD pour les TPE/PME
Club Excellence Opérationnelle : RGPD pour les TPE/PME
 
Organisation Assistance
Organisation AssistanceOrganisation Assistance
Organisation Assistance
 
Meetup Cybersécurité RGPD Conséquences dans l'Embarqué
Meetup Cybersécurité RGPD Conséquences dans l'EmbarquéMeetup Cybersécurité RGPD Conséquences dans l'Embarqué
Meetup Cybersécurité RGPD Conséquences dans l'Embarqué
 
Comment appliquer le principe du Privacy By Design
Comment appliquer le principe du Privacy By DesignComment appliquer le principe du Privacy By Design
Comment appliquer le principe du Privacy By Design
 
earlegal #8 Télétravail et solutions Cloud – Quels points d’attention ?
earlegal #8 Télétravail et solutions Cloud – Quels points d’attention ?earlegal #8 Télétravail et solutions Cloud – Quels points d’attention ?
earlegal #8 Télétravail et solutions Cloud – Quels points d’attention ?
 
resume-theorique-m211-v1-0609-63247e4d68ea9_2.pdf
resume-theorique-m211-v1-0609-63247e4d68ea9_2.pdfresume-theorique-m211-v1-0609-63247e4d68ea9_2.pdf
resume-theorique-m211-v1-0609-63247e4d68ea9_2.pdf
 
Risque cyber
Risque cyberRisque cyber
Risque cyber
 
Guide RGPD - IAB France
Guide RGPD - IAB FranceGuide RGPD - IAB France
Guide RGPD - IAB France
 
Livre Blanc- Règlement Général européen sur la Protection des Données
Livre Blanc- Règlement Général européen sur la Protection des DonnéesLivre Blanc- Règlement Général européen sur la Protection des Données
Livre Blanc- Règlement Général européen sur la Protection des Données
 
Le partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekLe partenariat Virtualegis Nystek
Le partenariat Virtualegis Nystek
 
Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018
Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018
Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018
 
Magazine Surface - De la confiance à revendre - Alain Fortier
Magazine Surface -   De la confiance à revendre - Alain FortierMagazine Surface -   De la confiance à revendre - Alain Fortier
Magazine Surface - De la confiance à revendre - Alain Fortier
 
Formation M2i - Cybersécurité : comment se protéger des pires menaces ?
Formation M2i - Cybersécurité : comment se protéger des pires menaces ?Formation M2i - Cybersécurité : comment se protéger des pires menaces ?
Formation M2i - Cybersécurité : comment se protéger des pires menaces ?
 
Banque : Comment lutter avec une plus grande efficacité contre la fraude ?
Banque : Comment lutter avec une plus grande efficacité contre la fraude ?Banque : Comment lutter avec une plus grande efficacité contre la fraude ?
Banque : Comment lutter avec une plus grande efficacité contre la fraude ?
 

Plus de Lexing - Belgium

Plus de Lexing - Belgium (20)

earlegal #11 - Expropriation et dépollution en Wallonie : comment réagir ?
earlegal #11 - Expropriation et dépollution en Wallonie : comment réagir ?earlegal #11 - Expropriation et dépollution en Wallonie : comment réagir ?
earlegal #11 - Expropriation et dépollution en Wallonie : comment réagir ?
 
earlegal #11 - IA en plein essor : réinventer le droit pour un cadre adapté ?
earlegal #11 - IA en plein essor : réinventer le droit pour un cadre adapté ?earlegal #11 - IA en plein essor : réinventer le droit pour un cadre adapté ?
earlegal #11 - IA en plein essor : réinventer le droit pour un cadre adapté ?
 
Earlegal #11 - BIM et Smartbuilding : comment concilier les briques et les cl...
Earlegal #11 - BIM et Smartbuilding : comment concilier les briques et les cl...Earlegal #11 - BIM et Smartbuilding : comment concilier les briques et les cl...
Earlegal #11 - BIM et Smartbuilding : comment concilier les briques et les cl...
 
earlegal #11 - Le droit de la distribution et les coopérations entre entrepri...
earlegal #11 - Le droit de la distribution et les coopérations entre entrepri...earlegal #11 - Le droit de la distribution et les coopérations entre entrepri...
earlegal #11 - Le droit de la distribution et les coopérations entre entrepri...
 
earlegal #11 - Imprévus sur chantier en MP - comment s'adapter ?
earlegal #11 - Imprévus sur chantier en MP - comment s'adapter ?earlegal #11 - Imprévus sur chantier en MP - comment s'adapter ?
earlegal #11 - Imprévus sur chantier en MP - comment s'adapter ?
 
Earlegal #11 - Cybersécurité : quels défis pour votre entreprise ?
Earlegal #11 -  Cybersécurité : quels défis pour votre entreprise ?Earlegal #11 -  Cybersécurité : quels défis pour votre entreprise ?
Earlegal #11 - Cybersécurité : quels défis pour votre entreprise ?
 
earlegal #11 - Innover dans l'immobilier : comment transformer un immeuble en...
earlegal #11 - Innover dans l'immobilier : comment transformer un immeuble en...earlegal #11 - Innover dans l'immobilier : comment transformer un immeuble en...
earlegal #11 - Innover dans l'immobilier : comment transformer un immeuble en...
 
earlegal – Comment tirer parti des règlements DSA/DMA ?
earlegal – Comment tirer parti des règlements DSA/DMA ?earlegal – Comment tirer parti des règlements DSA/DMA ?
earlegal – Comment tirer parti des règlements DSA/DMA ?
 
RGPD : 5 ans après, quel bilan ? L’APD de plus en plus sévère : zoom sur les ...
RGPD : 5 ans après, quel bilan ? L’APD de plus en plus sévère : zoom sur les ...RGPD : 5 ans après, quel bilan ? L’APD de plus en plus sévère : zoom sur les ...
RGPD : 5 ans après, quel bilan ? L’APD de plus en plus sévère : zoom sur les ...
 
earlegal#10 - Recours à l'IA : comment anticiper le futur cadre juridique ?
earlegal#10 - Recours à l'IA  : comment anticiper le futur cadre juridique ?earlegal#10 - Recours à l'IA  : comment anticiper le futur cadre juridique ?
earlegal#10 - Recours à l'IA : comment anticiper le futur cadre juridique ?
 
earlegal#10 - Infractions urbanistiques en RW - Comment en sortir ?
earlegal#10 - Infractions urbanistiques en RW - Comment en sortir ?earlegal#10 - Infractions urbanistiques en RW - Comment en sortir ?
earlegal#10 - Infractions urbanistiques en RW - Comment en sortir ?
 
earlegal#10 - Comment se préparer à un contrôle de l'Autorité de protection d...
earlegal#10 - Comment se préparer à un contrôle de l'Autorité de protection d...earlegal#10 - Comment se préparer à un contrôle de l'Autorité de protection d...
earlegal#10 - Comment se préparer à un contrôle de l'Autorité de protection d...
 
Earlegal #10 - nouveau Code civil - impact en droit de la construction - 16 d...
Earlegal #10 - nouveau Code civil - impact en droit de la construction - 16 d...Earlegal #10 - nouveau Code civil - impact en droit de la construction - 16 d...
Earlegal #10 - nouveau Code civil - impact en droit de la construction - 16 d...
 
earlegal#10 - Open Source : Quelles sont les bonnes pratiques ? - 18 novembre...
earlegal#10 - Open Source : Quelles sont les bonnes pratiques ? - 18 novembre...earlegal#10 - Open Source : Quelles sont les bonnes pratiques ? - 18 novembre...
earlegal#10 - Open Source : Quelles sont les bonnes pratiques ? - 18 novembre...
 
earlegal#10 - Cookies - Comment ne pas commettre de faux pas - 14 octobre 202...
earlegal#10 - Cookies - Comment ne pas commettre de faux pas - 14 octobre 202...earlegal#10 - Cookies - Comment ne pas commettre de faux pas - 14 octobre 202...
earlegal#10 - Cookies - Comment ne pas commettre de faux pas - 14 octobre 202...
 
earlegal#10 - Cookies - Comment ne pas commettre de faux pas - 14 octobre 202...
earlegal#10 - Cookies - Comment ne pas commettre de faux pas - 14 octobre 202...earlegal#10 - Cookies - Comment ne pas commettre de faux pas - 14 octobre 202...
earlegal#10 - Cookies - Comment ne pas commettre de faux pas - 14 octobre 202...
 
earlegal#9 - RGPD : Comment réaliser une analyse d impact.pptx
earlegal#9 - RGPD : Comment réaliser une analyse d impact.pptxearlegal#9 - RGPD : Comment réaliser une analyse d impact.pptx
earlegal#9 - RGPD : Comment réaliser une analyse d impact.pptx
 
earlegal #9 - Marketing digital - vérifiez la conformité RGPD de vos campagnes
earlegal #9 - Marketing digital - vérifiez la conformité RGPD de vos campagnesearlegal #9 - Marketing digital - vérifiez la conformité RGPD de vos campagnes
earlegal #9 - Marketing digital - vérifiez la conformité RGPD de vos campagnes
 
earlegal #9 - Comment faire face à des problèmes d’exécution (marché public) ?
earlegal #9 - Comment faire face à des problèmes d’exécution (marché public) ?earlegal #9 - Comment faire face à des problèmes d’exécution (marché public) ?
earlegal #9 - Comment faire face à des problèmes d’exécution (marché public) ?
 
earlegal #9 - e-réputation - préservez votre image sur le net !
earlegal #9 - e-réputation - préservez votre image sur le net !earlegal #9 - e-réputation - préservez votre image sur le net !
earlegal #9 - e-réputation - préservez votre image sur le net !
 

earlegal #9 - Comment mettre en place un mécanisme d’alerte interne ?

  • 1. Comment mettre en place un mécanisme d’alerte interne ? Fanny COTON- Lexing Elodie LECROART - Lexing Wivine SAINT-REMY- Lexing
  • 2. https://lexing.be/academie/earlegal/ Larcier / Lexing Présentation et logistique Présentation co-organisée par Larcier et Lexing - Belgium Un fil rouge - Quatre questions La présentation vous est envoyée par courriel Les vidéos sont disponibles en ligne quelques semaines plus tard : https://creactivity.lexing.be/earlegal/ 2
  • 3. https://lexing.be/academie/earlegal/ Larcier / Lexing Notre fil rouge 3 Chaîne de supermarchés 1.800 travailleurs  Réellement concerné ?  Doit désigner une « sentinelle » ? Chez les suricates, surnommés sentinelles du désert, un d'entre eux est désigné pour monter la garde et lancer l'alerte en cas de danger.
  • 4. https://lexing.be/academie/earlegal/ Larcier / Lexing 4 questions Un système d’alerte interne est-il obligatoire ? Que prévoir dans le mécanisme, qui impliquer et quel formalisme pour le mettre en œuvre ? Quelle protection pour le lanceur d’alerte ? Quels recours en cas d’alerte diffamatoire ?
  • 5. Larcier / Lexing https://lexing.be/academie/earlegal/ Un système d’alerte interne est-il obligatoire ? 5
  • 6. https://lexing.be/academie/earlegal/ Larcier / Lexing Quelques exemples d’alertes en Belgique puéricultrice - informe Kind en Gezin de manquements en matière d’infrastructure, de sécurité et d’alimentation des enfants directeur financier - refuse de signer un document attestant de l’absence d’irrégularités destiné au réviseur d’entreprise employée – e-mails circulaires de demande d’éclaircissements à la suite du licenciement du directeur général, qu’elle présente comme ayant été unanimement apprécié. entraîneur sportif – critique un de ses collègues, auprès de son employeur, de parents de joueurs et de l’entité qui subsidie le club. 6
  • 7. https://lexing.be/academie/earlegal/ Larcier / Lexing De quelles alertes parle-t-on ? Directive UE 2019/1937 sur les lanceurs d’alerte A quel sujet les alertes peuvent-elles être lancées ? Comment ?
  • 8. https://lexing.be/academie/earlegal/ Larcier / Lexing A quel sujet ? • informations confidentielles • dans certains domaines • à propos de pratiques qui constituent une atteinte ou une menace à l’intérêt général 8
  • 9. https://lexing.be/academie/earlegal/ Larcier / Lexing Domaines visés Concurr ence Marchés publics Environ- nement Nucléaire Produits Aliments Services financiers Santé publique Transports Aides d’état Vie privée Données personnell es Protection des consom- mateurs Sécurité des réseaux de l’informa- tion Impôt des sociétés ?
  • 10. https://lexing.be/academie/earlegal/ Larcier / Lexing Hors du champ d’application violations du droit dans d’autres domaines sécurité nationale / défense / informations classifiées secret professionnel des avocats secret médical secret des délibérations judiciaires règles de procédure pénale 10
  • 11. https://lexing.be/academie/earlegal/ Larcier / Lexing Notre fil rouge : Domaines potentiels Concurr ence Marchés publics Environ- nement Nucléaire Produits Aliments Services financiers Santé publique Transports Aides d’état Vie privée Données personnell es Protection des consom- mateurs Sécurité des réseaux de l’informa- tion Impôt des sociétés ?
  • 12. https://lexing.be/academie/earlegal/ Larcier / Lexing Définition large des violations visées • informations confidentielles • dans certains domaines • à propos de pratiques qui constituent • une atteinte • ou une menace à l’intérêt général 12
  • 13. https://lexing.be/academie/earlegal/ Larcier / Lexing Comment ? Trois types de signalement 13 Interne Externe Divulgation publique
  • 14. https://lexing.be/academie/earlegal/ Larcier / Lexing Trois types de signalement 14 Interne Externe Divulgation publique
  • 15. https://lexing.be/academie/earlegal/ Larcier / Lexing Trois types de signalement 15 Interne Externe Divulgation publique
  • 16. https://lexing.be/academie/earlegal/ Larcier / Lexing Champ d’application Directive UE 2019/1937 sur les lanceurs d’alerte Délai de transposition : 17 décembre 2021 Protection Système d’alerte interne
  • 17. https://lexing.be/academie/earlegal/ Larcier / Lexing Un système d’alerte est-il obligatoire ? Directive UE 2019/1937 sur les lanceurs d’alerte Délai de transposition : 17 décembre 2021 Protection Système d’alerte interne 17/12/21
  • 18. https://lexing.be/academie/earlegal/ Larcier / Lexing Un système d’alerte est-il obligatoire ? Directive UE 2019/1937 sur les lanceurs d’alerte Délai de transposition : 17 décembre 2021 Protection Système d’alerte interne 17/12/21 17/12/23
  • 19. https://lexing.be/academie/earlegal/ Larcier / Lexing Un système d’alerte est-il obligatoire ? Directive UE 2019/1937 sur les lanceurs d’alerte Délai de transposition : 17 décembre 2021 Protection Système d’alerte interne 17/12/21 17/12/23 /
  • 20. https://lexing.be/academie/earlegal/ Larcier / Lexing Champ d’application Directive UE 2019/1937 sur les lanceurs d’alerte Délai de transposition : 17 décembre 2021 Protection 17/12/21 Système d’alerte
  • 21. https://lexing.be/academie/earlegal/ Larcier / Lexing Notre fil rouge 21 Chaîne de supermarchés 1.800 employés  Obligation d’instaurer un système d’alerte interne au plus tard le 17/12/21
  • 22. Larcier / Lexing https://lexing.be/academie/earlegal/ Que prévoir dans le mécanisme, qui impliquer et quel formalisme pour le mettre en œuvre ? 22
  • 23. https://lexing.be/academie/earlegal/ Larcier / Lexing Sondage 23 Quelle est la situation dans votre entreprise/administration ?  Nous avons déjà un système d’alerte interne.  Nous avons commencé à l’élaborer.  Il n’y a encore rien.
  • 24. https://lexing.be/academie/earlegal/ Larcier / Lexing Notre fil rouge 24 Chaîne de supermarchés  Obligation d’instaurer un système d’alerte interne au plus tard le 17/12/21  Quels risques si cette obligation n’est pas respectée ?
  • 25. https://lexing.be/academie/earlegal/ Larcier / Lexing Traitement d’un signalement interne : Do 25 Signalement interne Accusé de réception Suivi du signalement Retour d’informatio n 7 jours 3 mois (ou 6 mois sur justification)
  • 26. https://lexing.be/academie/earlegal/ Larcier / Lexing Traitement d’un signalement interne : Don’t 26 Signalement interne Accusé de réception Suivi du signalement Retour d’informatio n 7 mois Signalement externe
  • 27. https://lexing.be/academie/earlegal/ Larcier / Lexing Traitement d’un signalement interne : Don’t 27 Signalement interne Accusé de réception Suivi du signalement Retour d’information insuffisant 7 jours 3 mois Signalement externe
  • 28. https://lexing.be/academie/earlegal/ Larcier / Lexing Divulgation publique 28 Interne Externe Divulgation publique Pas de suite appropriée dans un délai raisonnable Pas de suite appropriée dans un délai raisonnable
  • 29. https://lexing.be/academie/earlegal/ Larcier / Lexing Divulgation publique 29 Interne Externe Divulgation publique Pas de suite appropriée dans un délai raisonnable Pas de suite appropriée dans un délai raisonnable Pas de suite appropriée dans un délai raisonnable
  • 30. https://lexing.be/academie/earlegal/ Larcier / Lexing Divulgation publique 30 Interne Externe Divulgation publique • Urgence • Inutile • Risque de représailles en cas de signalement externe Pas de suite appropriée dans un délai raisonnable Pas de suite appropriée dans un délai raisonnable Pas de suite appropriée dans un délai raisonnable
  • 31. https://lexing.be/academie/earlegal/ Larcier / Lexing Notre fil rouge 31 Chaîne de supermarchés  Quels risques si un système interne n’est pas mis en place ?  Ou bien si une suite efficace n’est pas réservée aux alertes ? Le travailleur va s’adresser à l’extérieur L’employeur n’aura pas pu remédier aux manquements signalés
  • 32. https://lexing.be/academie/earlegal/ Larcier / Lexing Avantages de la généralisation de systèmes d’alerte internes Pour le grand public : Résoudre à temps les violations 32 Pour les lanceurs d’alerte : Moins peur des représailles Pour les employeurs : Résoudre à temps les violations Limiter risque financier et atteinte à la réputation Encadrer phénomène existant
  • 33. https://lexing.be/academie/earlegal/ Larcier / Lexing Notre fil rouge 33 Chaîne de supermarchés  Un travailleur signale que les données des cartes de fidélité des clients ont été mises en ligne par erreur  Il sait qu’aucune notification de la violation n’a été faite auprès de l’APD ni aux clients.  Que doit prévoir le système d’alerte pour traiter ce signalement ?
  • 34. https://lexing.be/academie/earlegal/ Larcier / Lexing Comment gérer un système d’alerte ? Efficacité Confiden- tialité Présomption d’ innocence 34 Respect du RGPD Souplesse
  • 35. https://lexing.be/academie/earlegal/ Larcier / Lexing Comment gérer un système d’alerte ? Efficacité Confiden- tialité Présomption d’ innocence 35 Respect du RGPD Souplesse
  • 36. https://lexing.be/academie/earlegal/ Larcier / Lexing Comment gérer un système d’alerte ? Efficacité Confiden- tialité Présomption d’ innocence 36 Respect du RGPD Souplesse
  • 37. https://lexing.be/academie/earlegal/ Larcier / Lexing Comment gérer un système d’alerte ? Efficacité Confiden- tialité Présomption d’ innocence 37 Respect du RGPD Souplesse
  • 38. https://lexing.be/academie/earlegal/ Larcier / Lexing Respect du RGPD - Sources d’inspiration G29, WP 117, Avis 1/2006 du 1er février 2006 relatif à l'application des règles de l'UE en matière de protection des données aux mécanismes internes de dénonciation des dysfonctionnements EDPS, Guidelines on processing personal information within a whistleblowing procedure, December 2019. CPVP, Recommandation n° 01/2006 du 29 novembre 2006 relative à la compatibilité des systèmes d'alerte interne professionnelle avec la LVP CNIL, Référentiel n° 2019-139 du 18 juillet 2019 - traitements de données destinés à la mise en œuvre d'un dispositif d'alertes professionnelles EDPB APD Norme ISO/NP 37002 Whistleblowing management systems 38
  • 39. https://lexing.be/academie/earlegal/ Larcier / Lexing Comment gérer un système d’alerte ? Efficacité Confiden- tialité Présomption d’ innocence 39 Respect du RGPD Souplesse
  • 40. https://lexing.be/academie/earlegal/ Larcier / Lexing Notre fil rouge 40 Violation de données des cartes de fidélité Si le système d’alerte interne prévoit que le DPO est chargé de recevoir les alertes,  prévoir une autre personne en back up
  • 41. https://lexing.be/academie/earlegal/ Larcier / Lexing Comment gérer un système d’alerte ? Audition de la personne concernée 41 Peu importe le canal Intern- / externalisation Limiter les personnes impliquées Cloisonner les informations Minimisation AIPD Registre des alertes Registre des traitements Privacy policy Absence de conflit d’intérêts
  • 42. https://lexing.be/academie/earlegal/ Larcier / Lexing Notre fil rouge 42 Qui la direction doit-elle impliquer dans le processus d’élaboration de la politique de signalement ? Sous quelle forme cette politique doit – elle être communiquée • au sein de l’entreprise • vis-à-vis des tiers
  • 43. https://lexing.be/academie/earlegal/ Larcier / Lexing Quelles informations dans la politique de signalement interne ? Article 9 de la directive: les canaux pour la réception du signalement la désignation du gestionnaire de la réception et du suivi la procédure de traitement du signalement et les délais les informations sur la procédure de signalement externe Par analogie avec la procédure de signalement externe: 1. les conditions pour bénéficier de la protection 2. les coordonnées nécessaires pour l’utilisation des canaux de signalement 3. les coordonnées du gestionnaire 4. le régime de confidentialité applicable aux signalements, 5. les protections 43
  • 44. https://lexing.be/academie/earlegal/ Larcier / Lexing Quelles informations dans la politique de signalement interne ? Informations claires, compréhensibles et transparentes Informations visibles et accessibles, Informations accessibles aux travailleurs et aux tiers 44
  • 45. https://lexing.be/academie/earlegal/ Larcier / Lexing Comment mettre en place la procédure de signalement interne? Non précisé par la directive En pratique, consultation des partenaires sociaux Intégration du texte dans les documents sociaux (policy / CCT d’entreprise / règlement de travail / avenant au contrat de travail/ code de bonne conduite) Lien sur l’intranet / sur l’extranet 45
  • 46. https://lexing.be/academie/earlegal/ Larcier / Lexing Qui impliquer ? Toutes les parties prenantes les partenaires sociaux / organes de concertation sociale / travailleurs le DPO la.es. personne.s. devant recevoir le / assurer le suivi du signalement la gestion des ressources humaines un.e. juriste la communication le compliance officer le service informatique le service de protection interne / la personne de confiance 46
  • 47. https://lexing.be/academie/earlegal/ Larcier / Lexing Quelques exemples (1) Introduction de la politique de signalement dans le « code de bonne conduite » accessible sur le site internet 47
  • 48. https://lexing.be/academie/earlegal/ Larcier / Lexing Quelques exemples (2) 48 Introduire une icone dédiée sur le site internet qui renvoie vers une page permettant le signalement
  • 49. https://lexing.be/academie/earlegal/ Larcier / Lexing Quelques exemples (3) Page dédiée sur le site internet 49
  • 50. https://lexing.be/academie/earlegal/ Larcier / Lexing Notre fil rouge 50 Chaîne de supermarchés => implication des différents services dans un groupe de travail => rédaction d’une politique de signalement transparente et cohérente => soigner la communication
  • 51. Larcier / Lexing https://lexing.be/academie/earlegal/ Quelle protection pour le lanceur d’alerte ? 51
  • 52. https://lexing.be/academie/earlegal/ Larcier / Lexing Sondage 52 Est-ce que votre système d’alerte interne a déjà été utilisé ?  Oui, par un travailleur  Oui, par quelqu’un d’externe à l’entreprise  Non  Nous ne disposons pas (encore) de système d’alerte interne.
  • 53. https://lexing.be/academie/earlegal/ Larcier / Lexing Notre fil rouge 53 Chaîne de supermarchés Le lanceur d’alerte a contacté directement l’APD Quelles mesures peut prendre la chaîne de supermarchés à son encontre ?
  • 54. https://lexing.be/academie/earlegal/ Larcier / Lexing Conditions de protection Bonne foi 54 Signalement effectué par une des voies de la directive De manière désintéressée ou non Champ d’application de la directive
  • 55. https://lexing.be/academie/earlegal/ Larcier / Lexing Qui peut être protégé ? 55 Internes • travailleurs • travailleurs indépendants • bénévoles • stagiaires • actionnaires • membres de l’organe d’administration / de direction / de surveillance • anciens travailleurs • futurs travailleurs Externes • personnes travaillant pour des contractants, des sous-traitants et des fournisseurs • Tiers Aidants • facilitateurs • collègues de l’auteur de signalement • proches de l’auteur de signalement • sociétés appartenant à l’auteur de signalement • sociétés pour lesquelles travaille l’auteur de signalement • entités avec lesquelles l’auteur de signalement a un lien
  • 56. https://lexing.be/academie/earlegal/ Larcier / Lexing 3 types de mesures de protection 56 Interdiction de représailles Soutien Immunité
  • 57. https://lexing.be/academie/earlegal/ Larcier / Lexing Représailles : notion large 57 Mesure qui tend à mettre fin à la relation professionnelle ou à nuire à l’auteur de signalement Interdiction de toute forme de représailles o représailles o menace de représailles o tentative de représailles o représailles directes o représailles indirectes Charge de la preuve que les mesures prises à l’égard de l’auteur n’ont pas de rapport avec le signalement  employeur
  • 58. https://lexing.be/academie/earlegal/ Larcier / Lexing 3 types de mesures de protection 58 Absence de représailles Soutien Immunité
  • 59. https://lexing.be/academie/earlegal/ Larcier / Lexing Immunité Immunité contre toute forme de responsabilité civile, pénale, administrative ou disciplinaire dans le cadre de procédures judiciaires menées contre l’auteur de l’alerte : en diffamation, en violation du secret d’affaires, en violation d’une clause de confidentialité, en violation des règles en matière de protection des données… 59
  • 60. https://lexing.be/academie/earlegal/ Larcier / Lexing Mesures de soutien 60 Absence de représailles Soutien Immunité
  • 61. https://lexing.be/academie/earlegal/ Larcier / Lexing Mesures de soutien informations conseils assistance à la protection assistance juridique 61
  • 62. https://lexing.be/academie/earlegal/ Larcier / Lexing Notre fil rouge 62 Chaîne de supermarchés Le licenciement de l’auteur du signalement est-il possible ? o Quid en cas de licenciement alors que les conditions de protection sont réunies ? o Quid si les conditions de protection ne sont pas réunies ? Qu’en est-il du licenciement de l’auteur du manquement?
  • 63. Larcier / Lexing https://lexing.be/academie/earlegal/ Quels recours en cas d’alerte diffamatoire ? 63
  • 64. https://lexing.be/academie/earlegal/ Larcier / Lexing Notre fil rouge 64  Un travailleur intérimaire dans un abattoir dénonce les conditions d’abattage pratiquées.  Il indique que 3 chaînes de supermarchés se fournissent auprès de cet abattoir.  C’est faux en ce qui concerne la chaîne de supermarché de notre exemple.  Que faire ?
  • 65. https://lexing.be/academie/earlegal/ Larcier / Lexing Garde-fous prévus par la directive Chaque Etat membre doit prévoir : des sanctions effectives, proportionnées et dissuasives applicables aux auteurs de signalement le droit à une indemnisation de la victime lorsqu’il est établi qu’ils ont sciemment signalé ou divulgué publiquement de fausses informations 65
  • 66. https://lexing.be/academie/earlegal/ Larcier / Lexing Exigences de bonne foi Signalement inexact ou infondé?  le lanceur d’alerte ne devrait pas perdre le bénéfice de la protection au seul motif que le signalement effectué de bonne foi s’est avéré inexact ou infondé. Hors du champ d’application de la directive?  le lanceur d’alerte devrait bénéficier de la protection établie en vertu de la directive s’il avait des motifs raisonnables de croire qu’il entrait dans le champ d’application de la directive 66
  • 67. https://lexing.be/academie/earlegal/ Larcier / Lexing Immunité de responsabilité 67 Immunité de responsabilité civile, pénale, administrative ou liée à l’emploi Obligation légale ou contractuelle de confidentialité/ non- divulgation Procédures judiciaires (action en diffamation, violation droit d’auteur, secret d’affaires, protection des données)
  • 68. https://lexing.be/academie/earlegal/ Larcier / Lexing Quid des illégalités commises pour obtenir les infos ? Exemples : • Consultation des courriers électroniques d’un collègue ou des dossiers qu’il n’utilise normalement pas dans le cadre de son travail, • photographie des locaux auxquels il n’a normalement pas accès Immunité Sauf si obtention = infraction pénale autonome En pratique??? 68
  • 69. https://lexing.be/academie/earlegal/ Larcier / Lexing Quid du secret d’affaires? Complémentarité entre la directive « secret d’affaires » et directive « lanceur d’alerte » Dérogation aux mesures, procédures et réparations prévues par la directive secret d’affaires lorsque divulgation a lieu « pour révéler une faute, un acte répréhensible ou une activité illégale, à condition que le défendeur ait agi dans le but de protéger l'intérêt public général » 69
  • 70. https://lexing.be/academie/earlegal/ Larcier / Lexing Sanctions déjà présentes en droit belge calomnie et diffamation (article 443 CP), dénonciation calomnieuse (article 445 CP), injure (article 448 CP), divulgation méchante (article 449 CP). 70
  • 71. https://lexing.be/academie/earlegal/ Larcier / Lexing Sanctions présentes en droit belge 71 Calomnie - diffamation Conditions:  Imputation d’un fait précis  Vise une personne physique ou morale identifiée ou identifiable  De nature à porter atteinte à l’honneur de la personne ou à l’exposer au mépris public ;  La preuve du fait imputé n’est pas rapportée ;  Publicité  Intention méchante
  • 72. https://lexing.be/academie/earlegal/ Larcier / Lexing Sanctions présentes en droit belge 72 Dénonciation calomnieuse Conditions:  Dénonciation spontanée  Remise d’un écrit aux autorités  Susceptible de causer un préjudice  Fausseté des faits préalablement établie par l’autorité compétente  Intention méchante
  • 73. https://lexing.be/academie/earlegal/ Larcier / Lexing Sanctions présentes en droit belge 73 Injure Conditions:  Jugement de valeur  Publicité  Intention méchante
  • 74. https://lexing.be/academie/earlegal/ Larcier / Lexing Sanctions présentes en droit belge 74 Divulgation méchante Conditions:  Faits démontrés  Intention méchante  Absence de motif d’intérêt public ou privé
  • 75. https://lexing.be/academie/earlegal/ Larcier / Lexing Indemnisation de la personne mise en cause Un signalement peut causer un dommage aux personnes concernées Droit à une indemnisation lorsqu’il est établi que [les auteurs de signalement] ont sciemment signalé ou divulgué publiquement de fausses informations», à nouveau à prévoir par les États membres. 75 Art. 1382 Cc
  • 76. https://lexing.be/academie/earlegal/ Larcier / Lexing Autres démarches pour préserver la réputation Solliciter la suppression/modification des articles de presse Art 6 Code déontologie journalistique « Les rédactions rectifient explicitement et rapidement les faits erronés qu’elles ont diffusés » Exercer un droit de réponse 3 mois à compter de la publication Solliciter l’effacement et/ou s’opposer au traitement de données à caractère personnel Traitement illicite, absence de motifs légitimes et impérieux pour le traitement 76
  • 77. https://lexing.be/academie/earlegal/ Larcier / Lexing Signalement anonyme Dérogation au devoir de confidentialité Si nécessaire dans le cadre d’enquête ou procédures judiciaires, notamment en vue de sauvegarder les droits de la défense des personnes concernées Signalement volontairement diffamatoire Devoir de confidentialité pas applicable 77
  • 78. https://lexing.be/academie/earlegal/ Larcier / Lexing Notre fil rouge 78 Chaîne de supermarchés  Le travailleur avait-il des motifs raisonnables de croire que l’information était véridique concernant notre supermarché?  Si non, supermarché peut agir contre le travailleur
  • 79. Larcier / Lexing https://lexing.be/academie/earlegal/ Par où commencer ? 79
  • 80. https://lexing.be/academie/earlegal/ Larcier / Lexing To do 80 Constituer une équipe pluridisciplinaire (compliance, juridique, RH, informatique, communication, DPO) Déterminer les canaux de signalement Choisir le gestionnaire (interne ou externe) Rédiger une procédure de signalement Communiquer (lien sur site web, intranet, applications, etc.) Évaluer régulièrement
  • 81. https://lexing.be/academie/earlegal/ Larcier / Lexing Check list en droit social 81 Etablir un rétroplanning Consultation des organes sociaux Vérification de la conformité des documents sociaux avec la politique de signalement Information des travailleurs Intégration de la procédure de signalement dans les documents « sociaux »
  • 82. https://lexing.be/academie/earlegal/ Larcier / Lexing Checklist DPO Réaliser AIPD Mettre à jour la politique de protection des données (travailleurs et tiers) Mettre à jour le registre de traitement Préparer un registre des signalements 82
  • 83. Des questions ? Nous vous remercions pour votre attention Prochaine formation : 22 octobre 2021 - earlegal - Franchiseurs(és), mettez (enfin !) de l’ordre dans vos affaires! Programme complet : Événements de Lexing et Larcier | Eventbrite
  • 85. Au plaisir de vous revoir lors d'une prochaine formation Prochaine formation : 22 octobre 2021 - earlegal - Franchiseurs(és), mettez (enfin !) de l’ordre dans vos affaires! Programme complet : Événements de Lexing et Larcier | Eventbrite

Notes de l'éditeur

  1. Lancer l’enregistrement
  2. Lanceur d’alerte, whistleblowing, klokkenluider : faire du bruit Pas illustré par un traditionnel chat, pour alléger un peu le propos mais par un suricate Sentinelle du désert Un ou plusieurs d'entre eux surveillent en sentinelles les autres membres qui creusent ou jouent entre eux. Lorsqu'un prédateur est repéré, l'alerte est donnée par un aboiement particulier. La bande se précipite alors pour se cacher dans un des terriers dont ils ont parsemé leur territoire.
  3. Dire qui présente chaque question
  4. Sans plus attendre « Ca ne concerne pas mon entreprise, mon administration » Il n’y a rien qui pourrait être dénoncé dans notre secteur Directive est nouvelle, Mais Phénomène existe déjà Pas que Edward Snowden, Luxleaks, dans tous les domaines
  5. Pas nouveau Voici des exemples de cas déjà portés devant les tribunaux du travail Typiquement : licenciement pour motif grave - manquement à obligation de confidentialité qui incombe au travailleur Contestation du licenciement Pas forcément protégés par les tribunaux, cas d’application sont variés S’estiment lanceurs d’alerte Des travailleurs qui dénoncent toute situation problématique sur leur lieu de travail
  6. Pourquoi en parle-t-on aujourd’hui ? Directive entre bientôt en vigueur Mais la directive est-elle réellement aussi large? C’est ce que nous allons voir Elle règle le pourquoi Comment
  7. d’informations confidentielles Informations qui ne sont pas connues, difficilement ou pas publiquement accessibles à propos de pratiques qui constituent une atteinte ou une menace à l’intérêt général Violations
  8. Limitée aux signalements de violations du droit de l’UE, c’est-à-dire d’actes ou d’omissions qui sont illicites ou qui vont à l’encontre de l’objet ou de la finalité des règles pertinentes de l’UE. La directive encourage les Etat membre à étendre l’application de ces règles à d’autres domaines
  9. Ne sont pas concernées: toutes violations de lois nationales dans des domaines qui ne relèvent pas de la compétence de l’UE Ex ; discrimination
  10. Aliments Y compris les conditions d’élevage et d’abattage des animaux
  11. Déjà commis ou en menace Deux types de violations sont définies : Les situations illicites Les situations abusives (vont à l’encontre de l’objet ou de la finalité des règles prévues par ces réglementations) Actes (pollution) ou d’omissions (ne pas signaler une violation de données à l’APD)
  12. Interne : système d’alerte interne supérieur hiérarchique représentant du personnel DPO Service d’inspection auditeur Système interne à mettre en place = dispositif complémentaire à côté des autres dispositifs habituels de contrôle et de reporting
  13. Signalement externe, aux « autorités compétentes » Exemples : un compliance officer prend connaissance d’infractions à la législation financière de son entreprise FSMA, la BNB, la CTIF, l’AFSCA, dans le cas du supermarché dans notre exemple l’APD, pour question de protection des données le Centre pour la cybersécurité, le SPF Economie le SPF Santé Publique Plus généralement Institut fédéral pour la protection et la promotion des droits humains, Ombudsman fédéral dans le cadre de la loi du 15 septembre 2013 relative à la dénonciation d’une atteinte suspectée à l’intégrité au sein d’une autorité administrative fédérale par un membre de son personnel Plainte pénale
  14. A côté de ces canaux classiques, 3e type de signalement, celui qui évidemment défraie le plus la chronique : Divulgation publique : Médias Médias sociaux sur plateformes en ligne (wikileaks) Élus, organisations de la société civile (ex : ligue dr humains) aux organisations professionnelles
  15. Voyons mnt si ça implique des obligations immédiates pour notre supermarché obligations de 2 types : D’une part protéger les lanceurs d’alerte, D’autre veut éviter les violations en favorisant les signalements en interne
  16. Secteur public: toutes les entités, les Etats membres peuvent cependant prévoir des exceptions Exonération possible pour : les communes de moins de 10.000 habitants ou moins de 50 travailleurs, ou autres entités du secteur public comptant moins de 50 travailleurs Secteur privé: entités juridiques comptant 250 travailleurs ou plus dès le 17/12/21
  17. Secteur privé: 2 ans de plus pour les entités juridiques comptant entre 50 et 250 travailleurs ou plus dès le 17/12/23
  18. En dessous de 50 travailleurs, facultatif
  19. Protégé peu importe qu’il travaille dans le privé ou le public, dans une grande ou une petite entreprise
  20. Sondage est anonyme
  21. Pas d’amende prévue (à ce stade) Mais des csq concrètes Pour bien les comprendre, voir comment focntionnent les différents niveaux de signalement prévus par la directive
  22. Accusé de réception dans les 7 jours pas de forme exigée Quid si signalement anonyme Le suivi diligent évaluer l’exactitude des allégations formulées dans le signalement Le retour d’information « la communication à l’auteur de signalement d’informations sur les mesures envisagées ou prises au titre de suivi et ???? sur les motifs de ce suivi
  23. A ne pas faire : ne pas respecter les délais Absence d’accusé de réception ne permet pas formellement de passer au stade suivant, mais
  24. Ou respecter les délais mais sans informer réellement le lanceur d’alerte Pourquoi ?
  25. Ce mécanisme en escalade paraît simple, mais ne se limite pas à
  26. Malheureusement, directive ne circonscrit pas les cas dans lesquels on peut directement s’adresser aux autorités Évidemment des cas de figure où peine perdue de lancer une alerte interne, mais la directive n’exige pas expressément que interne soit inutile
  27. Par contre, pour le signalement public l’auteur du signalement pourra publier directement les informations s’il a des motifs raisonnables de croire que: Urgence - L’infraction peut représenter un danger imminent ou manifeste pour l’intérêt public, tel qu’une situation d’urgence ou un risque de préjudice irréversible (par exemple, une atteinte à l’intégrité physique) Inutile -, ou qu’il y a peu de chances qu’il soit véritablement remédié à l’infraction, en raison des circonstances particulières de l’affaire, comme le fait que des preuves puissent être dissimulées ou détruites ou qu’une autorité soit en collusion avec l’auteur de l’infraction ou impliquée dans l’infraction. Ou il existe un risque de représailles en cas de signalement à l’autorité nationale
  28. Pour l’instant, pas d’amende prévue
  29. Augmente aussi la confiance des travailleurs dans l’entreprise Avantage pour tout le monde Seulement un problème pour les services juridiques et RH dans les prochains mois
  30. Maintenant reprenons le fil rouge pour voir comment doit être conçu le système d’alerte : D’abord voir comment il faut réagir, pour comprendre ce qu’il est utile de prévoir dans le mécanisme Efficace, Pouvoir les informations obtenues par ce biais…
  31. Chaque organisation peut choisir le type de canal (1 ou plusieurs) qui lui semble le plus approprié : par courrier, boîtes à suggestions physiques plateforme en ligne hotline Répondeur rencontre en personne Externalisation/mutualisation possible (// DPO)
  32. Exigence fondamentale pour éviter les représailles Interdiction de révéler l’identité de l’auteur de signalement en l’absence de son consentement explicite Exception: dans le cadre d’enquêtes menées par des autorités nationales ou dans le cadre de procédures judiciaires Limiter les personnes impliquées Cloisonner les informations (folder « alertes » accessible à tout le monde)
  33. l’identité de la personne mise en cause par l’alerte aussi longtemps que l’enquête est en cours. Elle bénéficie de la présomption d’innocence des droits de la défense : droit d’être entendue accéder à son dossier. Toujours confidentialité Limiter les personnes impliquées Cloisonner les informations Dans la procédure d’alerte : prévoir une audition de la personne concernée
  34. Objet attention des « DPO ». D’une part, parce que alerte peut concerner la protection de la vie privée et des données à caractère personnel, sécurité des réseaux et des systèmes d’information. D’autre part, parce que le fonctionnement d’un dispositif d’alerte repose quasi automatiquement sur la collecte et l’exploitation de données à caractère personnel. minimisation des données récoltées (données qui ne sont manifestement pas pertinentes pour le traitement d’un signalement spécifique ne sont pas collectées ou, si elles le sont accidentellement, sont effacées sans retard injustifié) Analyse d’impact (sauf si fait avant la loi de transposition et en dispense les RT politique de protection des données Consignation de l’alerte et du suivi : Registre de suivi des alertes (art. 18) –
  35. Certaines sous l’empire de l’ancienne Directive « vie privée », mais toujours pertinent
  36. INDEPENDANCE EXPERTISE Comme toujours quand il faut un contrôle interne Exemples : responsable de la conformité (chief compliance officer) DRH responsable juridique DPO responsable de l’audit interne Recevoir le signalement - assurer le suivi =/ enquêter concrètement, n’est pas omniscient Désigner la personne adéquate, au-dessus du conflit d’intérêts potentiel Se faire conseiller
  37. Reprenons l’exemple : violation données Conflit d’intérêts potentiels : au minimum bicéphale
  38. Après avoir vu comment le concevoir, Wivine StRemy va vous expliquer comment le rédiger
  39. Apres « que prévoir dans le mécanisme » qui impliquer et quel formalisme pour le mettre en œuvre ? 
  40. Préambule : quelles informations doit contenir la politique Encouragement des signalements => plus il y a de transparence plus ca rassure Comment dénoncer Comment le signalement est-il géré (enquête – confidentialité – quid si manquement constaté vis-à-vis des travailleurs / des partenaires) Evaluation Canaux doivent permettre un signalement écrit ou oral ou les deux Signalement anonyme (sauf si exclut par l’etat) Délais : 7 jours / 3 mois Rappeler que trois procédures possibles donc donner infos : lanceur d’alerte doivent être encouragés à favoriser les canaux internes avant les canaux externes => accent mis sur le signalement interne lorsqu’il est possible de remédier efficacement à la violation interne et que l’auteur de signalement estime qu’il n’y pas de risque de représailles (d’où l’importance d’une bonne communication) – article 7.2 – pas de classement sans suite et assurance d’un traitement (>< signalement externe article 11.3 et suivants – peut classer sans suite/traiter par priorité/autorité incompétente…) recours et procédure contre les représailles – mesures de soutien – immunité
  41. Informations… Claires et compréhensibles => objectif : promouvoir et non dissuader les signalements Visibles et accessibles : interdiction d’intégrer cela dans les conditions générales
  42. La directive ne donne aucune informations sur les modalités de mise en place ou les modes de publicité, ni sur les outils Consultation sociale pour établir les canaux et les procédures de signalement interne et pour le suivi – article 8.1 - PAS d’obligation de concertation sociale (accord des partenaires sociaux) sauf si la loi de transposition belge l’impose – article 8.1 – MAIS conseillé : Nécessité d’une concertation sociale eu égard aux intérêts en balance Le choix d’une politique est préférable puisqu’elle - peut être applicable aux personnes qui ne sont pas des employés plus facile à modifier INFORMATION des travailleurs et CONSULTATION des partenaires sociaux donc pas d’obligation de recueillir le consentement du travailleur Attentions aux délais : si modification du RT 15 jours Délai de concertation des travailleurs et/ou entrée en vigueur après accord en CE = 15 jours (! À la concertation) => si intégration dans le RT => si avenant au CT : recueillir la signature de tous les travailleurs Si Politique = entrée en vigueur immédiate Intranet et extranet pour garantir une publicité et un accessibilité
  43. Pq pour sensibiliser sur les modalités, les garanties et les conséquences du signalement Veiller à une bonne communication Communication car pour rappel l’objectif est d’encourage et non de dissuader
  44. Transparente et cohérente avec les autre mesures mise en place
  45. Peu importe le canal de signalement
  46. Pour dénoncer la publication des données personnelles des cartes de fidélité
  47. Article 6 bonne foi (considérant 32) Il a des motifs raisonnables de croire que les informations signalées sur les violations étaient véridiques au moment du signalement Signalement inexact ou infondé? le lanceur d’alerte ne perd pas le bénéfice de la protection au seul motif que le signalement effectué de bonne foi s’est avéré inexact ou infondé. Pas de protection si signalement malveillant/fantaisiste/abusif Respect de la procédure de signalement : Respect d’une des voies prévues par la directive : canal interne, puis canal externe, directement canal externe s directement divulgation publique si interne et ou externe mais aucune mesure appropriée Si danger imminent ou manifeste pour l’intérêt public Si externe mais risque de représailles ou peu de chance qu’il soit remédié à la situation Infos entrent dans le champ d’application de la directive (champ d’application article 2) ou s’il avait des motifs raisonnables de croire qu’il entrait dans le champ d’application de la directive (considérant 32) Attention : il n’est pas forcément requis que l’auteur de signalement est agi de manière désintéressée – peu importe la motivation sauf récompense RECOMPENSE : considérant 30: « La présente directive ne devrait pas s’appliquer aux cas dans lesquels des personnes qui, après avoir donné leur consentement éclairé, ont été identifiées comme informateurs ou enregistrées comme tels dans des bases de données gérées par des autorités désignées au niveau national, telles que les autorités douanières, et signalent des violations aux services répressifs en échange d’une récompense ou d’une indemnisation. Ces signalements sont effectués conformément à des procédures spécifiques qui visent à garantir l’anonymat de ces personnes afin de protéger leur intégrité physique et qui sont distinctes des canaux de signalement prévus par la présente directive. »
  48. = champ d’application personnel de la directive (article 4) Qui est protégé: l’auteur Les tiers cad personnes physiques et morales qui sont en lien avec l’auteur et qui risquent de faire l’objet de représailles dans un contexte professionnel Internes Auteur de signalement travaillant dans le secteur privé ou public qui ont obtenu des informations sur des violation dans un contexte professionnel Qui ont travaillé puisque la directive inclut dans son champ d’application les auteurs qui signalent des informations dont il eu connaissance dans le cadre d’une relation de travail qui a pris fin Qui n’ont pas encore commencé à travailler => information obtenues lors du process de recrutement ou autres négociations précontractuelles Externes : Aussi le personnel des fournisseurs (ex : travailleur intérimaire dans un abattoir où se fournit le supermarché qui dénonce les conditions d’abattage) Tiers : La directive insiste sur les notions de lien « »professionnel » + rien n’empêche le législateur belge d’ouvrir le dispositif aux particuliers, permettrait de coller avec ce qui existe déjà en pratique dans le domaine financier. Aidants : qui sont en lien avec dans un contexte professionnel avec l’employeur, le client ou le destinataire des services de l’auteur du signalement (considérant 41) Facilitateur défini par la directive (art 5) : personne physique qui aide un auteur de signalement au cours du processus de signalement dans un contexte professionnel et dont l’aide devrait être confidentielle Sera un facilitateur quelqu’un qui facilite activement l’action de l’auteur du signalement Ex : collègue ou du proche qui prête son concours dans la consultation de données, dans l’exploitation des données subtilisées ou dans la recherche d’un interlocuteur capable d’enquêter Représentant du personnel ou représentant syndical qui informe quant au cadre légal applicable et conseille l’auteur de signalement sur les modalités à suivre,
  49. Chapitre VI. Mesures de protection
  50. Représailles – article 5.11 – Définition : tout acte ou omission direct ou indirect qui intervient dans un contexte professionnel, est suscité par un signalement interne ou externe ou une divulgation publique, et qui cause ou peut causer un préjudice injustifié à l’auteur de signalement Mesures disciplinaires Mesures qui visent à disqualifier l’informateur sur le plan professionnel mais aussi privé (orientation vers une prise en charge psychiatrique ou médicale. Interdiction de « toute forme de représailles, directes ou indirectes, qui seraient encouragées ou tolérées par leur employeur, leur client, ou le destinataire de leurs services et par des personnes travaillant pour ou au nom de ces derniers, y compris les collègues et les dirigeants de la même organisation ou d’organisations avec lesquelles l’auteur de signalement est en contact dans le cadre de ses activités professionnelles » Exemples non exhaustifs (article 19 % travailleur Suspension, mise à pied, licenciement, Rétrogradation, refus de promotion, transfert de fonctions, changement de lieu de travail, réduction de salaire, modification des horaires de travail, suspension de la formation, évaluation de performance ou attestation d’emploi négative, mesures disciplinaires, réprimande ou toute autre sanction, intimidation, harcèlement, orientation vers une prise en charge psychiatrique ou médicale. discrimination, désavantage ou traitement injuste, non-conversion d’un contrat de travail temporaire en un contrat permanent, lorsque le lanceur d’alerte espérait légitimement se voir offrir un emploi permanent; non-renouvellement ou résiliation anticipée du contrat de travail temporaire, mise sur liste noire à l’échelle sectorielle ou industrielle, % à un partenaire résiliation anticipée ou annulation du contrat pour des biens ou des services, annulation d’une licence ou d’un permis % géneral Généralement : atteintes à la réputation de la personne (y compris sur les réseaux sociaux), ou les pertes financières. Représailles directes et indirectes cfr champ d’application de la protection MESURES CORRECTIVES contre les représailles en ce compris des mesures PROVISOIRES – article 21.6 – But : favoriser le signalement et donc nécessité d’imposer des mesures de protection contre les représailles effectives actions en réintégration en cas de licenciement, de mutation ou de rétrogradation, de suspension de formation ou de refus de promotion, rétablissement d’un permis, d’une licence ou d’un contrat annulés DEDOMMAGEMENT –article 21.8 – un dédommagement des pertes financières actuelles et futures, par exemple pour les pertes de salaires antérieurs, mais aussi les pertes de revenus futurs, et des coûts liés à un changement de profession; indemnisation d’autre préjudice économique, tels que les frais de justice et les frais médicaux, ainsi que du préjudice immatériel tel que douleur et souffrances CHARGE de la PREUVE pot de terre contre pot de fer – considérant 93
  51. 1.Immunité concernant le signalement Exemple : un travailleur qui contrevient à son devoir de loyauté ne pourra être sanctionné 2.Auteur peut invoquer le signalement ou la divulgation pour demander l'abandon de la procédure Qd si signalement oral anonyme et que identité divulguée en cours d’enquête : comment prouvera-t- il être un auteur pouvant bénéficier de la protection puisque pas d’AR 3.Immunité % à l’obtention des infos / à l’accès aux infos : oui sauf si infraction autonome Renvoie chez Elodie pour les autres aspects
  52. Article 20 Notamment (donc pas exhaustif) Etat doit veiller à - informations et conseils complets et indépendants qui sont facilement accessibles au public et gratuits sur les procédures et les recours disponibles sur la protection contre les représailles et sur les droit de la personne concerne càd la personne mentionnée dan le signalement ou la divulgation en tant que personne à laquelle la violation est attribuée ou à laquelle cette personne est associée assistance effective de la part des autorités compétentes devant toute autorité pertinente associée à leur protection conte les représailles y compris lorsque le droit national le prévoir, la certification du fait qu’elles bénéficent de la protection prévue par la présente directive Assistance juridique pour procédure transfrontière / nationale + conseils juridiques Etat peuvent prévoir Assistance financière et mesures de soutien (ex psychologique)
  53. Travailleur a dénoncé à l’APD BF Signalement externe Champ d’application DONC protection Si lanceur d’alerte protégé => interdiction de licenciement car mesure de représailles au sens de la directive => si licenciement => auteur invoquera protection de la directive et sollicitera une mesure de réparation => réintégration? Sanction financière? = protection similaire à celle du congé parental du congé de maternité => OK pour licencier si motif étranger car ne doit pas être un obstacle au droit de licencier Ce même lanceur d’alerte a signalé en interne un détournement de chèques-cadeaux Pas dans cham d’application donc non protégé => pas protection de la directive et donc le cas échéant pas de demande de réintégration MAIS SI licenciement QUE pcq qu’il a fait un signalement Être très prudent car = licenciement représailles / déraisonnable => sanctions D et I et Indemnité CCT 109 Si autre motif => pas de problème Licenciement de l’auteur de l’infraction dénoncée : OK Licenciement pour motif grave : ! délai de 3 jours à dater de la connaissance des faits – difficulté car délai court à partir de la connaissance pas de la preuve – audition du travailleur Quid si enquête démontre que autre travailleur a commis une faute professionnelle => OK pour licenciement
  54. Elodie
  55. Objectif de décourager les dénonciations malveillantes ou abusives Sanctions peuvent revêtir une forme pénale, civile ou administrative Certaines dispositions pénales belges peuvent déjà s’appliquer
  56. rappel
  57. Ex Luxleaks: caractèrre nécessaire et proportionnel + responsable pour tous les actes qui ne sont pas liés ou pas nécessaires au signalement
  58. Si l’auteur du signalement remplit les conditions de la directive lanceurs d’alerte, le signalement ou la divulgation d’informations qui comportent des secrets d’affaires sera considérée comme « licite ». A contratrio si obtention ou divulgation illicite d’info qui comportent des secrets d’affaires (ne relèvent pas du champ d’appli de la directive lanceurs d’alerte), action civile pour violation secret d’affaires
  59. La dénonciation mensongère est déjà sanctionnée en droit belge au travers : Si fausseté pas établie mais caractère méchant = dénonciation calomnieuse Si faux + intention méchante = calomnie, diff, injure + autres infractions commises en lien (vol, violation secret d’affaires,…)
  60. calomnie lorsque la loi admet la preuve du fait imputé, et de diffamation lorsque la loi n'admet pas cette preuve (des faits qui entrent dans la vie privée et qui ne sont pas établis par jugement ou par acte authentique ou encore de faits qui sont prescrits. )
  61. Faits dont la véracité a été démontrée mais qui ont été imputés avec la seule intention de nuire et qui ne reposent sur aucun motif d'intérêt public ou privé. 
  62. L’entreprise victime d’une dénonciation calomnieuse peut également
  63. En guise de conclusion Autopromotion
  64. Equipe : avec lexing Process de traitement => avec lexing Si interne : veiller à la formation des gestionnaires + attention aux conflits d’intérêts ! si externalisation : vérifier que les contrats sont à jour point de vue traitement des données https://www.lydian.be/fr/checklist
  65. Vu les délais pour l’introduction dans les documents sociaux Vérification de la conformité => avec Lexing ex : sanctions dans le RT Intégration => avec Lexing Pour les travailleurs ! À la langue en fonction du siège d’exploitation
  66. AIPD = analyse d’impact Avec Lexing
  67. Consultez la suite de notre programme de formations
  68. Consultez la suite de notre programme de formations