Praktiska utmaningar när EU:s visselblåsardirektiv ska implementeras

Del 1 – Vilka förändringar innebär EU:s visselblåsardirektiv?

EU:s visselblåsardirektiv (EU 2019/1937) (”direktivet” eller ”EUVBD”) är ett hett diskussionsämne just nu. Det är också rimligt, med tanke på att det är en ny och omfattande lag som ska införlivas i nationella lagar och efterlevas av organisationer. Men vad kommer egentligen att förändras med den? Och hur ska organisationer hantera dessa förändringar?

I den här serien om tre delar, som vi har skrivit tillsammans med det erfarna efterlevnadsproffset Ezekiel Ward från North Star Compliance, kommer vi att titta på direktivet utifrån multinationella organisationers perspektiv. Under de kommande åren kommer det finnas mycket att lära och observera om direktivet.

Så, vad är nytt med visselblåsardirektivet?

För det första är det ett mycket detaljrikt dokument för att vara ett direktiv. Det innehåller övergripande mål för medlemsstaterna, men beskriver även vad som förväntas ske i enskilda fall. Organisationer med fler än 250 anställda måste efterleva de bestämmelser som gäller dem senast 17 december 2021. De med fler än 50 anställda måste göra det senast 17 december 2023. Det finns detaljer om hur enskilda rapporter ska hanteras, bland annat förslag på tidsramar för svar och vad de svaren ska innehålla. Grunderna i att efterleva direktivet beskrivs i den föregående artikeln.

För det andra finns det en väg för visselblåsare att rapportera externt till myndigheter inom medlemsstaterna. Under vissa omständigheter kan en visselblåsare offentliggöra ett ärende.

För det tredje innehåller det detaljer om att förhindra repressalier som kan vara uppseendeväckande för den som är bekant med att hantera klagomål från visselblåsare. De praktiska detaljerna kring hur repressalier ska hanteras behöver utredas.

Vad är inte nytt?

Som vi antydde ovan är det mycket i direktivet som inte är nytt. En efterlevnadsexpert inom en multinationell organisation kommer antagligen att titta på reglerna och fastställa att de redan hade uppfyllt en del av kraven för flera år sedan.

Det här handlar bara om repressalier. En subtil poäng som hittills inte har diskuterats särskilt mycket är att direktivet inte påverkar saker du ser utanför ett arbetsrelaterat sammanhang (jfr. artikel 4). Utanför arbetet finns det mindre utrymme för repressalier än i en arbetsmiljö (ingress, paragraf. 36). Det är anmärkningsvärt att vissa branscher är exkluderade, till exempel försvar och nationell säkerhet.

Visselblåsandet har förändrats. Med ett strukturerat efterlevnadsprogram har visselblåsarsystem och interna processer inneburit mindre administrativ börda de senaste åren. Ta till exempel kraven kring skydd av personuppgifter där det tidigare krävdes en registrering för varje medlemsstats dataskyddsmyndighet. Nu med GDPR är dessa steg mer effektiva. Samtidigt har antalet rapporter ökat generellt. Konsekvenserna är större vad gäller verkställighet och anseende. Och världen har blivit mer ombytlig. Så det råder ingen brist på utmaningar.

Slutligen finns samma gamla spänningar kvar kring anonymitet och integritet (skydd av personuppgifter). Även den som ärendet gäller har rättigheter, vilka kan stå i direkt motsats till en visselblåsares skydd. Inom många jurisdiktioner är det ”givet” att du får veta vem som kommer med anklagelser och får chansen att korsutreda anklagelserna.

Enligt vad jag kan se kommer anonymitet och integritet att kollidera med verkligheten någon gång under en visselblåsares resa. Organisationer behöver ligga ett steg före i hur dessa processer kan komma att utvecklas.

Nästa gång

I nästa veckas blogg ska vi titta på vilka visselblåsarbeteenden som kan drivas på av direktivet. Och hur organisationer kan hantera risken för repressalier på bästa sätt. Följ oss på LinkedIn eller prenumerera här på North Star Compliance så hörs vi!

Prata med våra experter

Vill du lära dig mer, diskutera idéer eller dela åsikter?

Kontakta oss

Share this page