Transposition en France de la Directive « Lanceurs d’alerte »

La loi de transposition de la Directive UE « Lanceurs d’alerte » a été définitivement adoptée en France le 16 février 2022.

Cette loi de transposition apporte des modifications substantielles aux dispositions existantes sur la protection des lanceurs d’alerte, avec un champ d’application plus large que celui de la Directive (limité au droit de l’Union).

Pour rappel, la mise en place d’une procédure lanceurs d’alerte est obligatoire pour les entreprises ayant plus de 50 salariés en France, conformément à la loi Sapin 2.

I. Les principales nouveautés de la loi

Les droits des lanceurs d’alerte sont augmentés et les alertes facilitées. En effet, la protection des lanceurs d’alerte est accrue, un statut de facilitateur pour les personnes morales et physiques aidant le lanceur d’alerte est créé et le champ d’application de la loi est élargie grâce à des définitions plus larges.

En outre, les lanceurs d’alerte peuvent maintenant effectuer un signalement directement auprès d’une autorité externe, plutôt que de devoir utiliser d’abord le dispositif interne.

II. Les pratiques à mettre en place

Prévoir un dispositif de recueil et de traitement des signalements

Les entreprises de plus de 50 salariés sont obligées de prévoir un dispositif de recueil et de traitement des signalements.

Cette obligation s’applique également au niveau de chaque filiale de plus de 50 salariés dans les groupes disposant d’un dispositif global.

Les entreprises ayant moins de 50 salariés sont vivement encouragées à prévoir également ce type de dispositif, car elles peuvent elles aussi faire l’objet d’alertes. Dans ce cas, il est nettement préférable pour l’entreprise que le signalement soit fait en interne, plutôt qu’adressé à une autorité externe.

Pour mémoire, un tel dispositif doit avoir fait l’objet d’une consultation des instances représentatives du personnel et respecter les obligations de traitement et conservation des données personnelles conformément au RGPD.

Encourager les auteurs de signalement à recourir en premier lieu au canal de signalement interne

L’entreprise doit s’assurer de l’efficacité de son dispositif et de la connaissance de celui-ci par tous les salariés de l’entreprise.

En effet, les salariés auront plus tendance à utiliser le dispositif interne (plutôt que de se tourner vers une autorité externe et a fortiori aux médias) s’ils ont confiance dans ce dispositif.

Vérifier l’efficacité du dispositif de signalement interne

Une analyse des statistiques (nombre d’alertes reçues, réponses apportées aux alertes, délai de traitement,...) permet de vérifier l’efficacité du dispositif de signalement interne.

De plus, une communication fréquente sur le système d’alerte interne permet une meilleure compréhension du dispositif d’alerte interne de l’entreprise, un dispositif ne pouvant être vraiment efficace que s’il est compris par ses utilisateurs.

Être prêt à traiter une quantité plus importante d’alertes et à diligenter des enquêtes internes

La transposition de la directive vise à faciliter les alertes. La possibilité de se tourner directement vers le canal externe devrait également contribuer à une hausse des alertes. L’entreprise doit anticiper ces changements et s’assurer que ses dispositifs d’alerte et d’enquête internes sont correctement dimensionnés pour gérer de manière efficace les alertes qui pourraient être faites, au travers d’enquêtes internes.

Notre équipe compliance, en liaison avec nos experts en droit social et RGPD, est à votre disposition pour réaliser :

1. un diagnostic simple de votre dispositif, si vous en avez déjà un ;
2. une mise en conformité du dispositif d'alerte interne avec la nouvelle loi, si nécessaire ;
3. un dispositif de recueil et traitement des alertes « clé en mains » ;
4. Plus largement, un « quick check » de vos obligations de compliance selon votre profil de risque :

- Dispositif anticorruption Sapin II ;

- Dispositif d'évaluation des tiers (éventuellement avec un logiciel dédié) ; 

- Revue des clauses éthique et conformité dans les contrats ;

- Procédures liées à la gouvernance et à la conformité (ex. code de conduite, conflits d'intérêts,

   antitrust, fusions-acquisitions, cadeaux & invitations, devoir de vigilance, RGPD, sanctions-embargos,

   etc.) ;

- Formations internes (y compris tutoriel ou e-learning) : anti-corruption, antitrust, devoir de vigilance,

   recueil et traitement des alertes.