< Entreprises de moins de 50 salariés, n’oubliez d’adopter un plan de développement des competences pour demander la prise en charge de vos formationsVers une modification du droit français de la protection des lanceurs d’alerte
La directive UE 2019/1937 du Parlement Européen et du Conseil sur la protection des personnes qui signalent des violations du droit de l’Union a été définitivement adoptée le 2 Octobre 2019.
Cette directive, qui devra être transposée dans les États membres dans un délai de 2 ans, supposera une adaptation du droit français, pourtant doté d’une législation spécifique sur les lanceurs d’alerte.
La Loi Sapin II (
Loi n° 2019-1691 du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique) a instauré l’obligation pour les entreprises de 50 salariés et plus, de mettre en place une procédure de recueil des signalements émis par les lanceurs d’alerte dont le champ d’application concernent les salariés qui révèlent des crimes ou des délits ou une violation grave et manifeste d’un engagement international de la France, ou encore une menace ou un préjudice grave pour l’intérêt général.
Cette obligation n’est pas sanctionnée de façon spécifique dans notre droit, mais le manquement à cette obligation expose l’employeur à des poursuites pénales pour obstacle à la transmission d’un signalement (1 an d’emprisonnement et 15 000 € d’amende) et d’un point de vue pratique, en l’absence de procédure de recueillement de signalement en interne, à ce que les salariés saisissent directement la justice, les médias.
La nouvelle directive ne concernera pas uniquement les salariés (ou les fonctionnaires) mais aussi les anciens salariés, travailleurs indépendants, actionnaires ou membres des organes de Direction, bénévoles, stagiaires et de façon générale toute personne travaillant sous la supervision et la direction de contractants, de sous-traitants et de fournisseurs.
Même si son champ d’application concerne la violation de règles de droit de l’Union Européenne (champ plus restrictif que le droit français) une adaptation du droit français s’imposera.
Cette évolution législative prévisible ne doit pas faire oublier la nécessité pour les entreprises de 50 salariés et plus de mettre en place une procédure de recueil des signalements émis par les lanceurs d’alertes conforme au droit français et, cela est également fondamental, conforme aux exigences posées par le RGPD, d’autant que la CNIL a défini le 18 juillet dernier un référentiel spécifique en matière d’alertes professionnelles (
Cnil, délibération n°2019-139 du 18 juillet 2019) qui a paru au journal officiel du 10 décembre 2019, et a désigné ce type de traitement comme devant obligatoirement faire l’objet d’une analyse d’impact relative à la protection des données.
Plus que jamais les entreprises doivent veiller à la sécurisation de leurs systèmes d’information, en veillant à leur mise en conformité au RGPD de l’ensemble des traitements de données qu’elles réalisent, de la mise en place d’outils appropriés (charte informatique, droit à la déconnexion, procédures d’alerte). L’enjeu d’une telle sécurisation ne se limite pas à l’amélioration de la protection et des procédures internes de l’entreprise ; cette sécurisation participe aussi (et surtout) à la valorisation de l’entreprise.