Ce livre blanc vise à fournir une vue d’ensemble et une compréhension de la législation sur la protection des lanceurs d’alerte en France. Il couvre les principales dispositions, les exigences légales et les obligations des organisations, étape par étape.
L’objectif de la loi française sur la dénonciation est de protéger les personnes qui signalent des violations du droit national ou de l’Union européenne, portant atteinte à l’intérêt public ou à l’intégrité de l’administration publique ou d’entités privées, dont elles ont eu connaissance dans le cadre de leur travail. La loi vise à protéger les lanceurs d’alerte contre les mesures de rétorsion et à promouvoir la transparence et la responsabilité.
La France a adopté une nouvelle loi nationale visant à renforcer la protection des lanceurs d’alerte en février 2022, devenant ainsi le 9e pays à transposer la directive européenne sur les lanceurs d’alerte en droit national. Avant cette évolution, la France était pionnière en matière de protection des lanceurs d’alerte avec la promulgation de la loi Sapin II en 2016. Cette législation évolutive vise à fournir une protection complète aux lanceurs d’alerte, à étendre les immunités, à introduire des mesures de soutien et à établir des sanctions dissuasives contre les mesures de rétorsion.
Le processus de transposition en droit français de la directive européenne sur la protection des lanceurs d’alerte a connu de multiples péripéties. En janvier 2021, le ministère français de la justice a lancé une consultation publique qui a débouché sur un rapport visant à renforcer les dispositions de la loi Sapin II. La transposition de la directive de l’UE a été considérée comme une occasion de renforcer les protections des lanceurs d’alerte en France.
En juin 2021, une proposition de loi visant à renforcer la protection des lanceurs d’alerte, défendue par le député Sylvain Waserman, ancien rapporteur sur le whistleblowing au Conseil européen, a été présentée au Parlement. Le projet de loi visait à combler les lacunes de la législation Sapin II existante et à renforcer les garanties pour les lanceurs d’alerte. En février 2022, la France a officiellement adopté la nouvelle législation, connue sous le nom de ”Proposition de loi visant à améliorer la protection des lanceurs d’alerte”, alignant le cadre de protection des lanceurs d’alerte sur la directive de l’UE en vigueur.
La nouvelle loi est entrée en vigueur en septembre 2022, réformant la loi Sapin II existante et renforçant les normes minimales imposées par la directive de l’UE. Les entreprises soumises à la loi devaient s’y conformer avant septembre 2022.
En octobre 2022, la France a publié un décret décrivant les détails supplémentaires du nouveau cadre juridique, y compris les autorités externes auxquelles les dénonciateurs peuvent s’adresser.
Selon la loi, un lanceur d’alerte est défini comme ”une personne physique qui signale ou divulgue, sans contrepartie financière directe et de bonne foi, une information relative à un crime ou un délit, à une menace ou un préjudice pour l’intérêt général, à une violation ou à une tentative de dissimulation d’une violation d’une disposition législative ou réglementaire internationale ou européenne”.
La législation étend certaines protections des lanceurs d’alerte aux tiers, comme les partenaires juridiques, qui aident à déposer la dénonciation. Une nouvelle désignation a été créée pour ces ”facilitateurs”, ce qui permet de protéger les syndicats, les associations, les collègues ou les parents impliqués dans la dénonciation.
En France, les canaux de signalement interne doivent respecter certaines exigences énoncées dans la loi française sur les signalements, qui comprend la loi ”Sapin II” et la loi ”Waserman” (loi n° 2022-401). Ensemble, ces lois vont au-delà des normes minimales énoncées dans la directive européenne sur la protection des lanceurs d’alerte.
1. Toutes les organisations comptant au moins 50 salariés doivent mettre en place des canaux internes de signalement pour les violations du droit national et syndical, ou pour les fautes graves susceptibles de nuire au grand public, à l’intégrité de l’administration publique ou à l’entité privée. L’adoption de canaux de signalement internes nécessite la consultation des représentants des travailleurs ou des organisations syndicales.
2. Ces canaux internes doivent être facilement accessibles à tous les salariés et à toutes les parties prenantes de l’organisation. Il s’agit notamment de fournir des informations claires sur la manière de déposer un rapport, par exemple les contacts des personnes ou des services désignés.
3. Les canaux internes doivent être gérés par des personnes ou des services formés et autonomes. Il est également possible de désigner une personne ou un service externe. Tous les rapports devront être suivis avec diligence par la personne ou le service désigné.
4. Une confirmation de la réception de chaque rapport de signalement doit être fournie au lanceur d’alerte dans un délai de sept jours.
5. La loi prévoit la possibilité pour les lanceurs d’alerte d’effectuer des signalements anonymes. Le traitement des rapports anonymes est soumis aux mêmes règles que celui des rapports nominatifs.
6. La loi française ne précise pas le format ou la méthode exacte de signalement, mais exige des organisations qu’elles mettent en place plusieurs canaux de signalement pour les fautes professionnelles. Ces canaux peuvent comprendre une combinaison de solutions écrites, orales et informatiques afin de répondre aux diverses préférences en matière de signalement. Si le lanceur d’alerte le demande, une réunion en face à face doit être organisée dans un délai raisonnable.
7. Les organisations doivent tenir des registres précis de tous les rapports de lanceurs d’alerte reçus et des mesures prises en réponse à ces rapports. Ces documents peuvent être exigés pour prouver le respect de la loi, sur demande.
8. Un feedback sur le déroulement du travail de suivi ou de l’enquête doit être fourni au lanceur d’alerte dans un délai de trois mois. Les lanceurs d’alerte doivent recevoir des mises à jour sur le statut de leurs rapports et le résultat des investigations menées.
9. Les canaux de lancement d’alerte interne doivent utiliser un système de cryptage approprié pour la protection des données et la confidentialité pendant toute la durée des opérations. Tous les traitements de données à caractère personnel doivent être effectués conformément au RGPD.
10. Conformément au RGPD et aux lois françaises sur la protection des données, les données personnelles ne doivent pas être conservées plus longtemps que nécessaire aux fins pour lesquelles elles ont été collectées. Par conséquent, les organisations devraient établir des périodes de conservation claires pour les données à caractère personnel collectées par le canal de lancement d’alerte. Les politiques de conservation doivent être documentées et communiquées aux parties prenantes concernées.
11. Les informations susceptibles d’identifier le lanceur d’alerte ne peuvent être divulguées qu’avec son consentement. Il est recommandé d’obtenir un consentement écrit.
La loi est entrée en vigueur en septembre 2022, sans que la France précise de délai de mise en conformité. Néanmoins, elle est applicable depuis le 1er septembre 2022. Conformément à la directive de l’UE sur la protection des lanceurs d’alerte, les entreprises de plus de 250 salariés étaient tenues de mettre en place des canaux de signalement internes sécurisés avant le 17 décembre 2021, et les entreprises de 50 à 249 salariés jusqu’au 17 décembre 2023.
Les organisations qui ne se conforment pas aux exigences de la loi française sur le lancement d’alerte risquent les sanctions administratives imposées par l’Agence Française Anticorruption (AFA). Ces sanctions peuvent prendre la forme d’amendes, d’avertissements ou d’autres mesures administratives visant à faire respecter la loi.
Les violations peuvent engager la responsabilité civile des organisations, en particulier si les lanceurs d’alerte subissent un préjudice ou un traitement défavorable à la suite de la violation. Les organisations peuvent être tenues responsables des dommages subis dans le cadre d’actions civiles intentées par des lanceurs d’alerte ou des parties concernées qui cherchent à obtenir réparation pour le préjudice subi en raison du non-respect de la loi.
Les organisations qui enfreignent la loi française sur le lancement d’alertes s’exposent à des conséquences sous la forme d’une réduction de leur éligibilité à des marchés publics, à des subventions ou à d’autres avantages gouvernementaux. Les organisations peuvent être disqualifiées pour participer à des procédures de contrats publics ou pour recevoir des financements ou des aides publiques.
Toute personne qui empêche la transmission d’un rapport peut faire l’objet de poursuites pénales et encourir une peine allant jusqu’à un an d’emprisonnement et une amende de 15 000 euros.
Les obligations de protection des lanceurs d’alerte se réfèrent aux responsabilités légales et éthiques des organisations pour protéger les personnes qui signalent des actes répréhensibles ou des activités illégales sur le lieu de travail. La loi française sur le lancement d’alerte, comprenant à la fois la loi ”Sapin II” et la ”loi Waserman” (loi n° 2022-401), s’applique à diverses entités opérant en France.
La protection des lanceurs d’alerte s’étend aux salariés (actuels et précédents), aux travailleurs indépendants, aux freelances, aux consultants, aux volontaires et aux stagiaires, aux actionnaires et aux personnes occupant des fonctions d’administration, de gestion, de contrôle, de supervision ou de représentation, aux candidats, aux parents ou aux collègues de travail du lanceur d’alerte, ainsi qu’aux entités appartenant au lanceur d’alerte ou opérant dans le même environnement de travail.
La protection comprend l’interdiction des représailles, aussi indirectes, contre la personne qui a fait le signalement. Cela comprend, par exemple, le licenciement, la suspension, la rétrogradation ou la non-promotion, la dévalorisation, les références négatives, l’intimidation ou le harcèlement, l’atteinte à la réputation ou tout autre traitement défavorable. La protection comprend également les avantages découlant des mesures de soutien fournies par des organisations du secteur tertiaire (telles que l’information, l’assistance et les conseils sur la manière de dénoncer, les droits de la personne concernée et l’accès à l’aide juridique).
La protection des lanceurs d’alerte englobe également l’immunité contre la responsabilité pénale et civile pour l’obtention des informations contenues dans le rapport, ainsi que la protection contre les dommages résultant de leur divulgation, à condition que le lanceur d’alerte ait eu des raisons légitimes de penser que cela était nécessaire pour sauvegarder les intérêts en jeu.
Si la loi française prévoit une protection pour les lanceurs d’alerte qui signalent des actes ou des fautes graves et manifestement illégaux, il peut y avoir une ambiguïté ou un désaccord sur ce qui constitue une faute ”grave” ou ”manifestement illégale”.
Pour le secteur privé, l’obligation de mettre en place des canaux de signalement, d’adopter des procédures de signalement et de garantir la protection des lanceurs d’alerte s’applique à toutes les organisations qui :
1. Emploient au moins 50 salariés sous contrat de travail à durée indéterminée ou à durée déterminée. Les petites organisations sont encouragées à mettre en œuvre volontairement des mesures similai res.
2. Entités fournissant des services financiers : Il s’agit, entre autres, des institutions financières, des banques, des compagnies d’assurance, des entreprises d’investissement, quel que soit le nombre de leurs salariés.
3. Les filiales de sociétés étrangères enregistrées en France ainsi que les succursales de sociétés étrangères opérant en France sont soumises à la loi française sur le lancement d’alerte si elles ré pondent aux critères spécifiés dans la législation.
4. Les entrepreneurs et les fournisseurs peuvent également être soumis aux dispositions de la loi.
5. Les organisations à caractère non lucratif, les associations, les fondations et autres entités similai res opérant en France sont également soumises à la loi.
6. Organismes et associations professionnels : Les organismes professionnels, les associations com merciales et les organisations industrielles peuvent également être concernés par la loi, en particu lier s’ils jouent un rôle dans la réglementation ou la surveillance de la conduite de leurs membres.
La loi s’applique également aux agences gouvernementales, aux administrations publiques et aux autres entités du secteur public aux niveaux national, régional et local.
In the context of whistleblowing solutions for corporate groups, the law allows companies with 50 to 249 employees to establish common rules and pool resources to receive, verify and investigate reports. However, legal entities with 250 or more employees must establish their own internal reporting channels.
In the public sector, the requirement to have internal reporting channels applies to all organizations with at least 50 employees.
1. Litiges personnels ou les réclamations liées à un intérêt exclusivement personnel de la personne déclarante.
2. Rapports déjà réglementés par des actes communautaires ou nationaux.
3. Les rapports relatifs à la sécurité ou à la défense nationale, aux affaires médicales, à la confidentiali té entre un avocat et son client ainsi qu’au secret des délibérations judiciaires sont tous exclus.
Pour se conformer à la loi française sur la protection des lanceurs d’alerte, les organisations doivent :
L’entreprise doit élaborer une politique indiquant comment utiliser le canal de signalement interne, comment soumettre un rapport, ce qu’il faut inclure dans un rapport et comment les rapports seront traités. Les représentants des salariés ou les syndicats doivent être consultés.
Les employeurs doivent également désigner une personne chargée des investigations sur les lan cements d’alertes. Cette personne ou ce service doit avoir l’autonomie d’enquêter si nécessaire.
Les canaux de lancement d’alerte internes doivent être facilement accessibles par toutes les parties prenantes et faciles à trouver sur le site web de l’organisation. Les plateformes digitales ou les systèmes pour lanceurs d’alerte tels que la solution tout-en-un de Whistlelink peuvent offrir un soutien précieux pour la gestion organisée du lancement d’alerte.
Les lanceurs d’alerte sont autorisés à soumettre des rapports anonymes, mais la responsabilité légale d’une organisation est de protéger la confidentialité des lanceurs d’alerte.
Pour tous les rapports reçus dans le système de signalement interne, les dossiers doivent être conservés conformément aux lois sur la protection des données. Un retour d’information sur l’enquête doit être fourni au lanceur d’alerte dans un délai de trois mois.
Les responsables du traitement des données doivent mettre en œuvre une combinaison de mesures organisationnelles et techniques pour protéger la confidentialité du lanceur d’alerte, ainsi que l’intégrité et la confidentialité de toutes les données à caractère personnel signalées. Un système de cryptage approprié doit être utilisé tout au long du processus.
Il n’y a pas de période de suppression spécifique pour les données collectées par les canaux de lancement d’alerte décrite dans la loi elle-même. Cependant, les organisations sont tenues de respecter les principes et les exigences en matière de protection des données, y compris ceux énoncés dans le Règlement Général sur la Protection des Données (RGPD) et la Loi Informatique et Libertés, lorsqu’elles traitent des données à caractère personnel collectées par le canal des lanceurs d’alerte.
Conformément au RGPD et aux lois françaises sur la protection des données, les données à caractère personnel ne doivent pas être conservées plus longtemps que nécessaire aux fins pour lesquelles ces données ont été collectées. Par conséquent, les organisations devraient établir des périodes de conservation claires pour les données à caractère personnel collectées dans le cadre des rapports de lancement d’alerte, en tenant compte de facteurs tels que la nature de l’inconduite signalée, les exigences légales ou réglementaires potentielles et tout délai de prescription applicable.
Train employees on whistleblowing rights and procedures. Make sure employees know their rights, the protections in place to avoid retaliation, and understand the importance of reporting any wrongdoing they witness.
Dans la plupart des cas, les canaux de signalement internes à l’organisation devraient être la méthode privilégiée par les lanceurs d’alerte pour signaler leurs préoccupations. Toutefois, les lanceurs d’alerte peuvent choisir d’utiliser des canaux de signalement externes s’ils considèrent que les mécanismes de signalement internes sont inefficaces ou si le comportement illicite signalé constitue une menace sérieuse pour l’intérêt public. Un lanceur d’alerte peut choisir de faire une divulgation externe à l’une des autorités suivantes :
1. Agence Française Anticorruption (AFA) : L’AFA est une agence gouvernementale chargée de prévenir et de combattre la corruption en France. Elle offre aux lanceurs d’alerte une plateforme pour signaler les infractions liées à la corruption, notamment les pots-de-vin, les détournements de fonds et d’autres formes de pratiques de corruption.
2. Autorité des Marchés Financiers (AMF) : L’AMF réglemente les marchés financiers et veille au respect des lois sur les valeurs mobilières en France. Les lanceurs d’alerte peuvent signaler à l’AMF les irrégularités financières, telles que les opérations d’initiés, les manipulations de marché ou les activités frauduleuses dans le secteur financier.
3. Commission Nationale de l’Informatique et des Libertés (CNIL): The CNIL is responsible for the protection of personal data and the application of data protection laws in France. Whistleblowers can report violations of data protection rules, such as unauthorised data processing or breaches of confidentiality, to the CNIL.
4. Inspectorat du travail : Les inspecteurs du travail contrôlent le respect de la législation et de la réglementation du travail en France, notamment en ce qui concerne la sécurité sur le lieu de travail, les conditions d’emploi et les droits des travailleurs. Les lanceurs d’alerte peuvent signaler à cette institution les violations du droit du travail, telles que la discrimination, le harcèlement ou les conditions de travail dangereuses.
5. Autorités environnementales : Diverses agences et autorités environnementales aux niveaux national, régional et local sont chargées de faire respecter les réglementations environnementales et de répondre aux préoccupations en matière d’environnement. Les lanceurs d’alerte peuvent sig naler les violations de l’environnement, les incidents de pollution ou les crimes contre l’environne ment aux autorités environnementales compétentes.
6. Agences chargées de l’application de la loi : Les lanceurs d’alerte peuvent également signaler des infractions pénales graves, telles que la fraude, la corruption ou d’autres activités illégales, aux organismes chargés de l’application de la loi, tels que la police ou la gendarmerie.
7. Organismes juridiques ou réglementaires : En fonction de l’industrie ou du secteur concerné, les lanceurs d’alerte peuvent avoir la possibilité de signaler les infractions aux organismes juridiques ou réglementaires compétents qui veillent au respect des lois et réglementations spécifiques à l’industrie.
Il est essentiel que les lanceurs d’alerte choisissent le canal de signalement externe le plus approprié en fonction de la nature de la faute et des lois ou réglementations applicables.
Les lanceurs d’alerte doivent être informés de leurs droits et recevoir des conseils sur la manière d’accéder aux canaux de signalement externes de manière efficace et sûre. Les organisations doivent inclure des informations sur les rapports externes dans leur politique de lancement d’alerte.
La détection précoce des problèmes permet de les traiter à un moment précoce et d’éviter qu’ils ne dégénèrent en problèmes plus importants. Le traitement des problèmes en interne aidera les organisations à préserver leur réputation et leur crédibilité.
En créant une culture qui valorise la transparence et la responsabilité, les salariés se sentiront plus à l’aise pour signaler leurs problèmes. Cet aspect peut être renforcé par une formation et une communication régulière, qui garantissent que les salariés comprennent l’importance de signaler les fautes potentielles et les protections en place pour le lancement d’alertes.
ENCHANTÉ DE VOUS CONNAÎTRE !
HEUREUX DE VOUS RENCONTRER
Whistlelink respecte votre vie privée. Nous ne vous contacterons qu’à propos de nos solutions. Vous pouvez vous désinscrire à tout moment. Pour plus d’informations, veuillez consulter notre Politique de confidentialité.
HAPPY TO MEET YOU!
Whistlelink values your privacy. We will only contact you about our solutions.
You may unsubscribe at any time. For more info, please review our Privacy Policy
