Quelles sont précisément les exigences de la Directive européenne sur la protection des lanceurs d’alerte ?
La Directive européenne sur la protection des lanceurs d’alerte a été adoptée en décembre 2019, afin de garantir et de promouvoir à chacun un moyen sûr et sécurisé de dénoncer les fautes graves au sein de son environnement de travail. Toutes les entreprises de plus de 250 salariés ont jusqu’au mois de décembre 2021 pour se conformer à la directive.
Conformité à la directive européenne sur la protection des lanceurs d’alerte Ce mémorandum fournit des informations plus détaillées sur la conformité à la future directive européenne sur la protection des lanceurs d’alerte (la « directive ») et le lien avec SpeakUp®.
Objectif de la directive
Fournir et favoriser un moyen permettant aux personnes de dénoncer en toute sécurité les fautes graves au sein de leur environnement de travail.
Dates à retenir
Entrée en vigueur : 17 décembre 2019
Transposition dans la législation nationale : au 17 décembre 2021
Conformité pour les organisations de plus de 249 employés : au 17 décembre 2021
Conformité pour les organisations de 50 à 249 employés : au 17 décembre 2023
Quels sont les établissements concernés ? Secteur privé : les organisations de plus de 50 employés
Organismes publics : tous les organismes, toutefois, des exemptions sont possibles pour les municipalités de moins de 10 000 habitants ou de moins de 50 employés
Champ d’application
Tout signalement d’une violation ou d’une violation possible du droit de l’Union européenne.
Quelles seront les personnes protégées ?
Tous les types de lanceurs d’alerte potentiels, qu’ils se manifestent de manière anonyme ou non, sont protégés de toutes représailles et doivent bénéficier d’une assistance. Les lanceurs d’alerte peuvent être des employés, des stagiaires, des travailleurs indépendants, des employés d’un fournisseur, d’anciens employés, des partenaires commerciaux ou des parties tierces étroitement liées avec un lanceur d’alerte comme un(e) de ses collègues ou un membre de sa famille.
Canaux de signalement requis
Les organisations doivent informer les lanceurs d’alerte potentiels de manière appropriée (c’est-à-dire de manière claire, facilement accessible et facile à comprendre) sur les procédures et les canaux suivants :
Canal de signalement interne : par ex. SpeakUp®. Un canal efficace pour les employés avertis sans crainte de représailles.
Canal de signalement externe : autorité nationale ou européenne compétente, par ex. la Dutch House for Whistleblowers aux Pays-Bas. Un canal indépendant et autonome pour les employés et anciens employés qui n’ont pas confiance dans les canaux internes ou en cas d’absence de canaux/de procédures internes.
Signalements publics : par ex. les médias. Pour les employés qui ne sont pas satisfaits du suivi interne/externe d’un rapport, (b) les employés qui souhaitent signaler un danger imminent ou manifeste dans l’intérêt public, ou (c) les employés qui craignent des représailles.
Mise en application
Les États membres définissent les sanctions applicables envers les personnes physiques et morales qui, par exemple, entravent un signalement ou exercent des représailles contre les lanceurs d’alerte.
SpeakUp® : canal de signalement interne conforme
SpeakUp® fournit un environnement sûr permettant les signalements (anonymes) et la communication en toute confiance des fautes graves.
Directive sur les exigences
Conçu, défini et exécuté de manière sécurisée (art. 9.1.a)
SpeakUp® est conçu en toute conformité aux principes de la confidentialité et de la minimisation des données. Cela signifie qu’aucune donnée personnelle sur le lanceur d’alerte n’est recueillie intentionnellement. Les données personnelles sont conservées uniquement dans un environnement sécurisé. La méthode unique SpeakUp® est certifiée et elle fait l’objet d’un audit tous les trimestres : ISAE 3000 Assurance Type II, conformément aux normes ISO27001/2.
Accusé de réception du signalement dans un délai de 7 jours (art. 9.1.b)
Un accusé de réception du signalement peut être envoyé immédiatement au lanceur d’alerte via SpeakUp®
Personnes/service désigné(es) (art. 9.1.c)
Avec SpeakUp®, vous pouvez désigner une personne/un service chargé(e) à part entière de gérer et d’assurer le suivi des signalements.
Suivi rigoureux des signalements anonymes et non-anonymes (art. 9.1.d-e)
SpeakUp® est conçu pour que les utilisateurs autorisés effectuent des suivis rigoureux et communiquent directement avec les lanceurs d’alerte, qu’ils soient anonymes ou non.
Retour en temps opportun, dans un délai de 3 mois (art. 9.1.f)
SpeakUp® permet de fournir au lanceur d’alerte un retour en temps opportun et vous informe même lorsque le délai de 3 mois est dépassé sans qu’aucune action n’ait été entreprise (par ex. information sur l’enquête ou la clôture du dossier).
Informations sur les signalements externes (art. 9.1.g)
Vous pouvez choisir d’inclure dans votre contrat SpeakUp® des informations sur les signalements externes (au niveau de l’État membre ou des organisations membres).
Signalements verbaux et/ou écrits (art. 9.2)
SpeakUp® permet la prise en compte des signalements par téléphone et via le Web.
Assurer la confidentialité (art. 16)
SpeakUp® repose sur un modèle d’autorisation strict, il constitue pour les lanceurs d’alerte un canal anonyme et confidentiel leur permettant de signaler les fautes graves et de communiquer uniquement avec les utilisateurs autorisés.
Conformité RGPD (art. 17)
SpeakUp® est entièrement conforme au RGPD. SpeakUp® est certifié conformément au European Privacy Seal. SpeakUp® supprime automatiquement les données personnelles qui ne sont pas relatives à la gestion d’un signalement.
Conservation des signalements à des fins de tenue de registre (art. 18)
SpeakUp® permet de conserver les signalements à des fins de tenue de registre. Les signalements sont consignés et un système d’alerte sur les durées de rétention des données est mis en place.