contact
Marketing

Business Keeper

marketing@business-keeper.com

La directive européenne sur la protection des lanceurs d’alerte

Ce que vous devez savoir

Les lanceurs d'alerte sont particulièrement importants pour le maintien d'une société ouverte et transparente car ils ont le courage de révéler les abus. Le Royaume-Uni et la France, font figure de pionniers dans la gestion et la protection des lanceurs d'alerte en Europe. Contrairement à d'autres États membres de l'UE, ces deux pays disposent d'une loi-cadre afin de permettre aux lanceurs d'alerte de signaler tout manquement éthique au sein de leur entreprise. 

La directive vise à protéger tout lanceur d'alerte sur le sol européen contre de possibles représailles comme le licenciement, le transfert ou l'intimidation dans le cadre de leur emploi. La directive européenne 2019/1937 est le dernier acte adopté par le Parlement européen afin de protéger les lanceurs d’alerte. Cette directive est entrée en vigueur le 16 décembre 2019 et s'applique  à tous les pays de l'UE.

Les États membres de l'Union européenne ont jusqu'au 17 décembre 2021 pour atteindre les objectifs fixés par l'UE afin de transposer la directive européenne sur un texte législatif et ainsi l'appliquer au droit national.

Quel est l’objectif de la directive européenne sur la protection des lanceurs d’alerte ?

§ De détecter et faire cesser les comportements non conformes,

§ D'améliorer le champ d' application de la loi par le moyen de canaux de signalement actifs, confidentiels et sûrs et en protégeant efficacement les lanceurs d’alerte contre les représailles,

§ De faire en sorte que les lanceurs d’alerte ne puissent être tenus pour responsables au titre du droit civil, pénal ou administratif et/ou qu’ ils ne courent aucun risque pour leur emploi.

Télécharger le EU guide

Vidéo: Que dit la directive européenne sur les lanceurs d'alerte ?

Êtes-vous concerné par la nouvelle directive européenne sur la protection des lanceurs d’alerte ?

Les entreprises de 50 salariés ou plus, les institutions et les administrations publiques ainsi que les communes de plus de 10 000 habitants issus de tous les États membres de l'Union européenne, doivent à l'avenir mettre en place des canaux de signalement internes sécurisés. Les alertes peuvent être faites par écrit grâce à un système digital, à une boîte aux lettres ou par la poste et/ou oralement en appelant une ligne d'assistance téléphonique ou un répondeur.

Voici les points à prendre en compte :

  • L'ANONYMAT EST LA CLE DU SUCCES

    Tous les canaux de signalement doivent respecter la confidentialité de l'identité du lanceur d'alerte afin que celui-ci n'ait pas à craindre de représailles.

     

  • QUI DOIT RECEVOIR LE SIGNALEMENT ?

    Par exemple, le chef du service de conformité ou des ressources humaines, un responsable de l'intégrité, un responsable juridique ou de la protection des données, un directeur financier, un responsable de l'audit ou un membre du conseil d'administration peuvent s’occuper de la gestion de l’alerte. 

     

  • CANAUX DE SIGNALEMENT INTERNES OU EXTERNES

    Si aucun canal de signalement interne n'est mis en place de manière durable, la décision appartient aux lanceurs d’alerte de soumettre son signalement au-delà du cadre de l'entreprise. Il pourra décider seul, s'il souhaite adresser son alerte aux autorités compétentes externes.

     

  • QUE DEVIENNENT LES ALERTES ?

    Étant donné que toutes les alertes concernant des infractions doivent être documentées et que des mesures de suivi doivent être prises, chaque alerte doit être récupérable et facile à traiter pour les salariés en charge de la conformité. 

     

  • DELAI DE MISE EN OEUVRE

    La directive européenne doit encore être transposée dans le droit français. Un premier pas vers la protection des lanceurs d’alerte a déjà été réalisé lorsque l’Assemblée Nationale a adopté la loi Sapin II sur la transparence et la modernisation de la vie économique en 2016. Cette nouvelle directive vise à combler les lacunes de la loi Sapin 2 et permet d’élargir les protections juridiques aux personnes morales, aux syndicats et aux ONG.

     

  • À QUOI RESSEMBLE LA MISE EN ŒUVRE EN FRANCE ?

    La directive doit encore être transposée dans le droit français. Un premier pas vers la protection des lanceurs d’alerte a déjà été réalisé lorsque l’Assemblée Nationale a adopté la loi Sapin II sur la transparence et de modernisation de la vie économique en 2016.

     

 

Nous avons brièvement clarifié pour vous les principales questions :

 

Quel type de canal de signalement faut-il proposer ?

Les lanceurs d'alerte doivent disposer de la possibilité de soumettre leur alerte soit par écrit grâce

 

Quel canal de signalement est le mieux adapté aux entreprises et aux institutions publiques ?

Pour diverses raisons, un système électronique digital convient mieux à la fois aux petites et grandes entreprises et aux institutions publiques, pour autant qu'il remplisse les critères suivants :

étant donné que toutes les alertes concernant des infractions et les comportements contraires à l'éthique doivent être documentées et que des mesures de suivi doivent être prises, chaque alerte doit être récupérable et facile à traiter pour les salariés chargés de la conformité. En conséquence, le fonctionnement du système de recueil et de traitement d'alerte doit être intuitif et simple. Il est particulièrement important que le lanceur d’alerte puisse être sûr à 100 % que son identité est pleinement protégée.

C'est pourquoi les systèmes de recueil et de traitement d'alerte numériques qui ont fait leurs preuves en matière de sécurité et de fiabilité sont particulièrement recommandés pour les petites et grandes entreprises et les institutions publiques. Un système certifié en matière de protection des données et de sécurité informatique garantit également que ni les tiers ni les fournisseurs n'aient accès aux données sensibles. De même, pour des raisons liées à la législation sur la protection des données, il convient d'accorder une importance particulière au fait que les serveurs des fournisseurs de systèmes de recueil et de traitement d'alerte soient situés en Allemagne.

Les entreprises internationales ou mondiales doivent également veiller à ce que des alertes puissent être soumises indépendamment du lieu et de l'heure pour garantir le respect de la directive européenne et éviter ainsi des sanctions ou des pénalités.

 

Combien de temps faut-il pour mettre en place un système de recueil et de traitement d'alerte ?

Les organisations privées et publiques seraient bien avisées de mettre en place un système de recueil et de traitement d'alerte anonyme aussitôt que possible, car la mise en œuvre peut prendre de plusieurs semaines à plusieurs mois selon la taille et la complexité de la structure organisationnelle.

Que se passe-t-il après la réception d'une alerte ?

Le lanceur d’alerte doit être informé dans un délai raisonnable des mesures de suivi prévues ou prises et des raisons sur lesquelles se fonde leur choix.

Quelques exemples de mesure de suivi :

 « § Le renvoi vers d'autres canaux ou procédures dans le cas d'alertes concernant exclusivement les droits individuels du lanceur d’alerte,

§ La clôture de la procédure en raison d'un manque de preuves ou pour d'autres raisons,

§ L'ouverture d'enquêtes internes, éventuellement avec indication des résultats et des mesures éventuelles pour remédier au problème,

§ Le renvoi vers une autorité compétente pour complément d'enquête, à condition que ces informations n'affectent pas les enquêtes internes ou l'enquête elle-même et ne portent pas atteinte aux droits de la personne concernée par l'alerte. »

Le lanceur d’alerte doit être tenu informé de l'évolution et des résultats de l'enquête au fur et à mesure de sa progression.

 

Mon personnel a-t-il besoin d'une formation spéciale pour le traitement des alertes ?

Les collaborateurs chargés du traitement des alertes doit être spécialement formé et connaître les règles de protection des données applicables. Ils peuvent ainsi traiter les alertes efficacement et initier la communication avec le lanceur d’alerte et les mesures de suivi appropriées.

 

Combien de temps les entreprises ont-elles pour réagir aux alertes ?

Un délai raisonnable pour informer le lanceur d’alerte ne doit pas dépasser trois mois. Si les mesures de suivi appropriées restent encore à déterminer, le lanceur d'alerte doit en être informé et il faut lui indiquer le retour d'information supplémentaire auquel il peut s'attendre.

 

Dans quelle mesure les clauses de loyauté et de confidentialité sont-elles valables ?

Selon la directive, il ne doit pas être possible de se fonder sur les obligations légales ou contractuelles des personnes comme les clauses de loyauté dans les contrats ou les accords de confidentialité ou de non-divulgation, pour :

§ Exclure la possibilité de soumettre une alerte,

§ Refuser de protéger les lanceurs d'alerte ou

§ Leur imposer des sanctions pour avoir soumis des informations sur les infractions ou avoir commis une divulgation lorsque la transmission des informations couvertes par ces clauses et accords est nécessaire pour détecter l'infraction.

Si ces conditions sont remplies, les lanceurs d’alerte ne peuvent pas être tenus pour responsables au titre du droit civil, pénal ou administratif ou en ce qui concerne leur emploi.

La manière dont les informations ont été obtenues a-t-elle de l'importance ?

Selon la directive, « les lanceurs d’alerte (...) ne doivent pas non plus être responsables lorsque l'obtention ou l'accès aux informations ou aux documents en question soulève un problème de responsabilité civile, administrative ou en matière d'emploi. Ce serait le cas, par exemple, si les lanceurs d'alerte avaient obtenu les informations en accédant aux courriers électroniques d'un membre du personnel ou à des dossiers qu'ils n'utilisent pas normalement dans le cadre de leur travail, ou en photographiant les locaux de l'organisation ou en pénétrant dans des pièces auxquelles ils n'ont pas normalement accès.

Sans préjudice de la protection prévue à l'art. 21 al. 7 de la présente directive, lorsque les lanceurs d’alerte ont commis une infraction comme une intrusion ou un piratage afin d'obtenir les informations ou les documents concernés ou d'y avoir accès, ils doivent continuer à être tenus pénalement responsables conformément au droit national applicable. »

 

DANS QUELS DOMAINES DU DROIT COMMUNAUTAIRE LES DÉNONCIATIONS PEUVENT-ELLES ÊTRE SOUMISES ?


Les signalements d'infractions au droit communautaire concernent des domaines tels que les marchés publics, les services financiers, le blanchiment d'argent, la sécurité des produits et des transports, la sûreté nucléaire, la santé publique, la protection de l'environnement et la protection des consommateurs et des données.

 

 

Beaucoup d’entreprises françaises cotées en Bourse (CAC 40) font confiance au système de conformité innovant BKMS® Compliance System.

 

Vous souhaitez proposer un système de recueil et de traitement des alertes dans votre entreprise ? Alors organisez dès maintenant une démonstration du logiciel et apprenez à mieux connaître BKMS® Incident Reporting :

Vers la démo personnelle

Privacy Settings

Datenschutzeinstellungen

Paramètres de confidentialité

Configuración de privacidad

Configurações de privacidade

Impostazioni sulla privacy

Ustawienia prywatności

Nastavení ochrany osobních údajů

Nastavenia ochrany osobných údajov

On our website we use cookies that are necessary for technical reasons, for example to save your cookie settings and, after you have provided your consent, also marketing cookies, which help us to improve our web presence and implement advertising campaigns.

In this regard, we also use technology by third-party providers (Google, LinkedIn, Microsoft), with which data processing in the USA, where there is no adequate level of data protection, cannot be excluded. IP address data is anonymised by abbreviation.

Your consent is provided on a voluntary basis and may be revoked at any time. Please note that this information applies only to our company website. In order to guarantee absolute confidentiality, we still do not use third-party provider cookies or other marketing technologies in the BKMS® Compliance System.

You can find more information in the data protection policy.

Auf unserer Webseite verwenden wir technisch notwendige Cookies, etwa zur Speicherung Ihrer Cookie-Einstellungen und, nach Ihrer Einwilligung, auch Marketing Cookies, die uns helfen, unseren Internetauftritt zu verbessern sowie Werbekampagnen durchzuführen.

Dabei nutzen wir auch Technologien von Drittanbietern (Google, LinkedIn, Microsoft), bei denen eine Datenverarbeitung in den USA, wo kein angemessenes Datenschutzniveau gewährleistet ist, nicht ausgeschlossen werden kann. IP-Adressdaten werden durch Kürzung anonymisiert.

Ihre Einwilligung ist freiwillig und jeder Zeit widerrufbar. Bitte beachten Sie, dass dieser Hinweis nur für unsere Unternehmenswebseite gilt. Zur Gewährleistung absoluter Vertraulichkeit verwenden wir im BKMS® Compliance System weiterhin weder Drittanbieter-Cookies noch sonstige Marketing Technologien.

Weitere Informationen finden Sie im Datenschutzhinweis.

Sur notre site web, nous utilisons des cookies techniquement nécessaires par exemple pour enregistrer vos réglages en matière de cookies et, après avoir reçu votre consentement, également des cookies de marketing qui nous aident à améliorer notre présence sur Internet et à réaliser des campagnes publicitaires.

Nous utilisons aussi des technologies de fournisseurs tiers (Google, LinkedIn, Microsoft) au cours de l’emploi desquelles ne peut être exclu un traitement des données aux États-Unis, pays où aucun niveau raisonnable de protection des données n’est garanti. Les données d’adresse IP sont tronquées pour les anonymiser.

Votre consentement est facultatif et révocable à tout moment. Veuillez noter que cette remarque ne vaut que pour notre site web d’entreprise. Pour garantir une confidentialité absolue et comme par le passé, nous n’utilisons dans le BKMS® Compliance System ni cookies de tiers ni technologies de marketing diverses.

Vous trouverez d’autres informations dans l’avis relatif à la protection des données.

En nuestra página web utilizamos cookies técnicamente necesarias, como las que se usan para almacenar sus ajustes de cookies, y, tras recabar su consentimiento, utilizamos también cookies de marketing que nos ayudan a mejorar nuestro sitio web y a llevar a cabo campañas publicitarias.

Para ello, hacemos uso también de tecnologías de terceros (Google, LinkedIn, Microsoft), en cuyo caso no se puede descartar que el tratamiento de datos se lleve a cabo en los EE. UU., donde no se garantiza un nivel adecuado de protección de datos. Los datos de las direcciones IP se anonimizan mediante acortamiento.

Su consentimiento es voluntario y puede ser revocado en cualquier momento. Tenga en cuenta que este aviso solo es de aplicación para la página web de nuestra empresa. Para garantizar una confidencialidad absoluta, en el BKMS® Compliance System no utilizamos cookies de terceros ni otras tecnologías de marketing.

Puede encontrar más información en el aviso de protección de datos.

Na nossa página de internet, utilizamos cookies necessários do ponto de vista técnico, por exemplo, para o armazenamento das suas definições de cookies e, após a sua autorização, também cookies de marketing que nos ajudam a melhorar a nossa presença na internet , bem como a realizar campanhas publicitárias.

No processo utilizamos também tecnologias de outros fornecedores (Google, LinkedIn, Microsoft), nos quais não é possível excluir um tratamento de dados nos EUA, onde não é garantido um nível de proteção de dados adequado. Os dados do endereço IP são anonimizados através de redução.

A sua autorização é voluntária e revogável em qualquer altura. Por favor, tenha em consideração que esta mensagem só é válida para a página de internet da nossa empresa. Para garantir absoluta confidencialidade, continuaremos a não utilizar no BKMS® Compliance System nem cookies de outros fornecedores nem outras tecnologias de marketing.

Encontrará mais informações no aviso relativo à proteção de dados

Sul nostro sito web utilizziamo cookie necessari dal punto di vista tecnico, ad esempio per salvare le impostazioni dei cookie e, se l'utente ha fornito il suo consenso, utilizziamo anche cookie di marketing che ci aiutano a migliorare il nostro sito web e realizzare campagne pubblicitarie.

A tale scopo, utilizziamo anche tecnologie di terze parti (Google, LinkedIn, Microsoft) per le quali non è possibile escludere il trattamento dei dati negli Stati Uniti, dove non è garantito un livello adeguato di protezione dei dati. I dati dell'indirizzo IP vengono resi anonimi mediante abbreviazione.

Il consenso dell'utente è volontario e revocabile in qualsiasi momento. Questo avviso si applica solo al nostro sito web aziendale. Per garantire la massima riservatezza, non utilizziamo nel BKMS® Compliance System né cookie di terze parti né altre tecnologie di marketing.

Maggiori informazioni sono disponibili nell'informativa sulla protezione dei dati.

Na naszej stronie wykorzystujemy niezbędne technicznie pliki cookie, np. do zapisywania ustawień cookie, oraz – po wyrażeniu zgody, również cookie marketingowe pomagające nam ulepszać naszą witrynę internetową oraz prowadzić kampanie reklamowe.

Wykorzystujemy przy tym również technologie od dostawców zewnętrznych (Google, LinkedIn, Microsoft), w przypadku których nie można wykluczyć przetwarzania danych na terenie USA, gdzie nie jest zapewniony dostatecznie wysoki poziom ochrony danych. Adresy IP są anonimizowane poprzez skrócenie.

Udzielana zgoda jest dobrowolna i można ją odwołać w dowolnym momencie. Prosimy pamiętać, że ta informacja dotyczy całej naszej strony. Dla zapewnienia pełnej poufności w BKMS® Compliance System nadal nie stosujemy plików cookie dostawców zewnętrznych ani innych technologii marketingowych.

Więcej informacji można znaleźć w informacji o ochronie danych.

Na našich webových stránkách používáme technicky nezbytné soubory cookie, například k uložení vašeho nastavení souborů cookie, a s vaším souhlasem také marketingové soubory cookie, které nám pomáhají vylepšovat naše webové stránky a provádět reklamní kampaně.

Při tom používáme technologie třetích stran (Google, LinkedIn, Microsoft), u nichž nelze vyloučit zpracování dat v USA, kde není zaručena adekvátní úroveň ochrany dat. Data IP adresy jsou anonymizována zkrácením.

Váš souhlas je dobrovolný a můžete jej kdykoli odvolat s účinkem do budoucna. Vezměte prosím na vědomí, že toto upozornění se vztahuje pouze na webové stránky naší firmy. Abychom zajistili absolutní důvěrnost, v systému BKMS® Compliance System nadále nepoužíváme žádné soubory cookie třetích stran ani jiné marketingové technologie.

Další informace naleznete v informacích k ochraně dat.

Používame technicky potrebné súbory cookies, napríklad na úschovu vašich nastavení cookie, a s vašim súhlasom tiež marketingové súbory cookies, ktoré nám pomáhajú zlepšovať našu webovú stránku a uskutočňovať reklamné kampane.

Používame tiež technológie od tretích strán (Google, LinkedIn, Microsoft), pre ktoré nemožno vylúčiť spracovanie údajov v USA, kde nie je zaručená primeraná úroveň ochrany údajov. Údaje IP adresy sú anonymizované skrátením.

Váš súhlas je dobrovoľný a je možné ho kedykoľvek odvolať. Upozorňujeme, že toto oznámenie sa týka iba webových stránok našej spoločnosti. Aby sme zaistili absolútnu dôvernosť, v BKMS® Compliance System naďalej nepoužívame súbory cookies tretích strán ani iné marketingové technológie.

Ďalšie informácie nájdete v oznámení o ochrane osobných údajov.

Show detailed settings Ausführliche Einstellungen anzeigen Montrer des paramètres détaillés Mostrar configuración detallada Apresentar configurações detalhadas Mostra le impostazioni dettagliate Pokaż szczegółowe ustawienia Zobrazit podrobná nastavení Zobraziť podrobné nastavenia Hide detailed settings Detaileinstellungen ausblenden Cacher les paramètres détaillés Ocultar los ajustes detallados Apresentar configurações detalhadas Nascondi le impostazioni dettagliate Ukryj szczegółowe ustawienia Ukryj szczegółowe ustawienia Ukryj szczegółowe ustawienia