Défis pratiques pour l’application de la directive européenne sur le lancement d’alertes

1ère partie – Quels changements la Directive européenne sur le lancement d’alertes apportera-t-elle ?

La Directive européenne sur le lancement d’alertes (UE 2019/1937) (« la Directive » ou « DUELA ») est un sujet actuellement très discuté. C’est tout à fait logique, dans la mesure où il s’agit d’une nouvelle loi d’une grande portée qui doit être transposée dans les législations nationales et avec laquelle les organisations doivent se mettre en conformité. Mais quels changements apporte-t-elle véritablement ? Et comment les organisations devraient-elles gérer ces changements ?

Dans cette série en trois parties, rédigée en collaboration avec l’expert en conformité Ezekiel Ward du cabinet North Star Compliance, nous allons étudier la Directive du point de vue des organisations multinationales. Nous allons avoir beaucoup de choses à apprendre de la Directive au cours des années à venir.

Quelles sont les nouveautés qu’apporte la Directive sur le lancement d’alertes ?

Premièrement, il s’agit d’un document très détaillé pour une directive. Elle inclut des objectifs généraux pour les États membres, mais elle décrit également ce qui doit se produire dans les cas individuels. Les organisations de plus de 250 employés doivent se conformer à ses dispositions d’ici au 17 décembre 2021. Celles de plus de 50 employés devront le faire avant le 17 décembre 2023. Elle contient des détails sur la façon de traiter les signalements individuels, comme les délais suggérés pour apporter des réponses et ce que ces réponses doivent inclure. Les bases pour se mettre en conformité avec la Directive sont répertoriées dans ce précédent article.

Deuxièmement, elle met en place dans les États membres un canal de signalement externe auprès des autorités, pour les lanceurs d’alerte. Sous certaines conditions, un lanceur d’alerte peut publiquement divulguer une affaire.

Troisièmement, elle contient des détails concernant l’absence de représailles, qui sauteront aux yeux de tous ceux qui connaissent bien la gestion des plaintes liées à des dénonciations. Les détails pratiques sur la façon de gérer exactement les représailles doivent être examinés.

Quels aspects restent inchangés ?

Une grande partie du contenu de la Directive n’est pas nouvelle. L’expert de la conformité d’une multinationale examinera probablement les règles et s’apercevra que certaines des exigences sont déjà respectées depuis plusieurs années.

Tout tourne autour des représailles. Un point délicat, mais pas encore largement discuté, porte sur le fait que la Directive ne concerne pas ce que vous constatez en dehors d’un contexte professionnel (cf. Article 4). En dehors du travail, il est plus compliqué d’exercer des représailles que dans un environnement professionnel (préambule, paragr. 36). Il est à noter que certains secteurs sont exclus, comme la défense et la sécurité nationale.

Le lancement d’alertes a changé. Si votre programme de conformité est en ordre, les systèmes de lancement d’alertes et les procédures internes ont été moins lourds d’un point de vue administratif ces dernières années. Prenez par exemple les exigences concernant la protection des données, où une inscription était précédemment requise pour les autorités de protection des données de chaque État membre. À présent, le RGPD rend ces étapes plus efficaces. Dans le même temps, les volumes de signalements ont augmenté de manière générale. Les conséquences en matière d’application et de réputation sont plus graves. Et le monde est devenu plus instable. Donc les défis ne manquent pas.

Enfin, les mêmes vieilles tensions existent toujours autour de l’anonymat et de la confidentialité (protection des données). Les citoyens ont des droits également, qui peuvent s’opposer directement aux protections d’un lanceur d’alerte. Connaître la personne qui vous accuse et avoir la possibilité de soumettre ses allégations à un examen contradictoire est, dans de nombreuses juridictions, une « évidence ».

Il me semble que l’anonymat et la confidentialité entreront en conflit avec la réalité à un moment ou un autre dans le parcours d’un lanceur d’alerte. Les organisations devront avoir une longueur d’avance sur la façon dont ces processus pourraient tourner.

La prochaine fois

Dans l’article de blog de la semaine prochaine, nous examinerons ce que pourraient être les comportements des lanceurs d’alerte, encouragés par la Directive. Et nous examinerons la façon dont les organisations peuvent gérer au mieux le risque de représailles. Suivez-nous sur LinkedIn ou abonnez-vous ici à North Star Compliance, et restez informé !

Échangez avec nos experts

Möchten Sie mehr erfahren, Ideen austauschen oder Meinungen teilen?

Contactez-nous

Share this page