Comment se conformer à la loi sur le lancement d'alerte
La directive européenne sur le lancement d’alerte (2019/1937) a été introduite pour protéger les personnes qui signalent des fautes professionnelles. Cette réglementation exige que les organisations mettent en place des systèmes de signalement sécurisés et confidentiels qui protègent les lanceurs d’alerte contre les représailles.
Les organisations employant au moins 50 personnes et les municipalités de plus de 10 000 habitants sont tenues de mettre en place des systèmes de signalement sûrs et efficaces. Ces systèmes doivent être conçus pour garantir la sécurité et la confidentialité des lanceurs d’alerte, tout en respectant les obligations légales.
Pour être conformes à la directive, les canaux de signalement doivent
être sécurisés
garantir la confidentialité
avoir un propriétaire désigné
respecter les délais
respecter les lignes directrices du RGPD
permettre des rapports écrits et/ou verbaux
Toute personne ayant connaissance d’une faute professionnelle peut déposer un rapport. La protection s’étend au-delà des employés actuels pour inclure les anciens employés, les candidats à l’emploi, les sous-traitants et les fournisseurs, ainsi que les personnes qui soutiennent le dénonciateur.
Les rapports de lancements d’alerte peuvent porter sur des violations de la législation de l’UE liées à divers problèmes, y compris, mais sans s’y limiter, les suivants
le blanchiment d’argent et la fraude fiscale
la sécurité des produits et des transports
la protection des données et de la vie privée
les problèmes de santé publique
les atteintes au bien-être des animaux
les infractions en matière de protection de l’environnement
Les lanceurs d’alerte sont légalement protégés contre toute forme de représailles lorsqu’ils soumettent un rapport par l’intermédiaire du canal de signalement désigné. Pour bénéficier de cette protection, le lanceur d’alerte doit être raisonnablement convaincu de la véracité des informations qu’il fournit au moment du signalement.
Bien que la directive européenne sur le lancement d’alerte n’établisse pas de sanctions minimales spécifiques, elle exige des états membres qu’ils mettent en œuvre des lois nationales imposant des sanctions aux organisations qui :
violent la confidentialité en divulguant l’identité d’un dénonciateur sans son consentement.
exercent des représailles contre les dénonciateurs en les licenciant, en les harcelant ou en les discriminant.
Le non-respect des lois nationales sur la protection des lanceurs d’alerte peut entraîner des sanctions financières importantes, des poursuites judiciaires et une atteinte à la réputation des organisations. Il est essentiel de mettre en place des canaux de signalement internes et des mesures de protection appropriés pour assurer la conformité et maintenir la confiance au sein de votre organisation.
Suivez ces étapes pour vous assurer que votre organisation se conforme à la directive sur le lancement d’alerte.
Mettez en place une procédure permettant d’accuser réception du rapport dans les sept jours et de fournir un retour d’information au lanceur d’alerte dans les trois mois.
Continuez à vous conformer aux exigences du RGPD en gérant soigneusement les données personnelles et en veillant à ce que les données soient stockées en toute sécurité au sein de l’UE.
Mettez en place des canaux de signalement qui garantissent la confidentialité et protègent l’identité des dénonciateurs et de toute personne citée dans les rapports. Sécurisez votre système contre tout accès non autorisé et conservez des enregistrements sûrs.
Proposez des options de signalement flexibles. Acceptez les rapports écrits via une plateforme en ligne, les rapports oraux par téléphone ou messages vocaux, et proposez des réunions personnelles sur demande.
Désignez une personne ou un service qualifié pour traiter les signalements entrants. Ses responsabilités doivent inclure la gestion du processus de signalement, le maintien d’une communication continue avec le lanceur d’alerte et la fourniture d’un retour d’information en temps utile.
Veillez à ce que vos canaux de signalement soient facilement accessibles à tous les employés et étendez l’accès aux parties prenantes externes telles que les fournisseurs, les sous-traitants, les actionnaires, les stagiaires et les candidats à l’emploi.
Votre solution de lancement d'alerte est-elle conforme ?
Lors de la sélection d’un système, assurez-vous qu’il répond à toutes les exigences légales et qu’il est conforme au RGPD. Il est essentiel que la solution que vous avez choisie comprenne les fonctions nécessaires pour vous permettre de rester en conformité et de protéger la confidentialité des lanceurs d’alerte.
Nous avons compilé une liste de contrôle des caractéristiques clés pour vous aider à choisir un fournisseur qui répond à la fois à la loi sur les lanceurs d’alerte et aux normes RGPD – utilisez-la comme guide au cours de votre processus d’approvisionnement .
Il y a lancement d’alerte lorsqu’une personne soulève des inquiétudes au sujet d’actes répréhensibles au sein d’une organisation publique, privée ou gouvernementale. Il s’agit généralement d’activités illégales, contraires à l’éthique ou nuisibles telles que la fraude, la corruption, l’inconduite, le harcèlement, la discrimination ou les violations de la santé, de la sécurité ou de l’environnement.
Les lanceurs d’alerte dans l’UE sont protégés contre toute forme de représailles s’ils signalent des violations du droit de l’UE sur une série de questions.
Il s’agit notamment des violations relatives à :
Un lanceur d’alerte doit utiliser les canaux de signalement désignés et croire que l’information était vraie au moment du signalement.
La directive de l’UE exige la mise en place de canaux de signalement efficaces et sécurisés pour rendre possible le lancement d’alerte interne.
Les organisations doivent s’assurer que leurs canaux de signalement internes répondent à des critères spécifiques. Cela inclut la facilité d’accès, la propriété et la gestion, la sécurité, le RGPD et la manière dont les rapports sont créés. En savoir plus sur l’impact sur les entreprises.
L’objectif est de lutter contre la corruption et d’offrir une meilleure protection aux personnes qui signalent des fautes ou des infractions au droit de l’Union.
Vous aurez besoin de canaux de signalement sécurisés en place. En d’autres termes, un endroit sûr où vos employés et d’autres personnes étroitement liées à votre entreprise peuvent signaler des comportements contraires à l’éthique.
Les canaux doivent répondre à plusieurs exigences énoncées dans la directive, telles que garantir la confidentialité, être facilement accessibles et respecter les directives du RGPD.
La directive ne s’applique qu’aux organisations privées et publiques de l’UE comptant plus de 50 employés.
De plus, les entreprises privées opérant dans certains secteurs, tels que les services financiers ou celles vulnérables au blanchiment d’argent ou au financement du terrorisme, doivent se conformer.
La directive européenne sur la protection des lanceurs d’alerte ne fixe pas de sanctions minimales, mais elle exige que les versions nationales de la loi pénalisent ceux qui empêchent les signalements, brisent la confidentialité ou exercent des représailles contre les lanceurs d’alerte.
Non. Elle s’applique également aux communes de l’UE de plus de 10 000 habitants.
Cela s’ajoute à toute organisation, qu’elle soit privée ou publique avec plus de 50 employés dans l’UE.
Mercredi | 11:00 – 11:30
HEUREUX DE VOUS RENCONTRER
Whistlelink respecte votre vie privée. Nous ne vous contacterons qu’à propos de nos solutions.
HAPPY TO MEET YOU!
Whistlelink values your privacy. We will only contact you about our solutions.
You may unsubscribe at any time. For more info, please review our Privacy Policy
