Directive européenne pour la protection des lanceurs d’alerte – Bulgarie

Protection des lanceurs d’alerte actuellement en place

Avant la Directive

La Bulgarie ne dispose pas d’un cadre juridique complet pour la protection des lanceurs d’alerte. La législation bulgare qui couvre les lois pour lanceurs d’alerte est répartie à travers plusieurs lois.

Au lieu de modifier la législation actuelle en fonction des exigences de la directive, ou de mettre en œuvre une loi spécifique distincte, le gouvernement bulgare a décidé d’intégrer la protection des lanceurs d’alerte dans une stratégie de lutte contre la corruption.

Suite à l’adoption d’un projet en 2021, il a été décidé qu’une loi distincte dédiée au lancement d’alerte devrait être rédigée avant la date limite officielle de mise en œuvre de la directive. Les points clés de cette législation visent à élargir les exigences de la directive pour couvrir les violations du droit national, et à établir de nouveaux canaux de signalement entre plusieurs autorités compétentes.

État actuel de la mise en œuvre

La nouvelle Directive sur la protection des lanceurs d’alerte a été transposée en droit national par la loi sur le signalement, promulguée dans le Journal officiel n° 11 du 2 février 2023.

La loi entre en vigueur le 4 mai 2023. À cette date, toutes les organisations du secteur privé comptant 250 employés ou plus devront se conformer à ses nouvelles exigences. Les organisations comptant entre 50 et 249 employés ont jusqu’au 17 décembre 2023 pour se mettre en conformité.

Nouvelles exigences

Qui est concerné par la nouvelle loi ?

En vertu de la loi sur le signalement, les entreprises privées comptant au moins 50 employés et tous les employeurs du secteur public sont tenus d’établir des canaux et des procédures permettant aux employés de signaler des problèmes en interne. Cela signifie que les employés disposent d’un moyen sûr et sécurisé de signaler toute préoccupation ou tout problème au sein de leur entreprise.

Toutefois, certaines petites municipalités et entreprises privées de moins de 50 employés sont exemptées de cette obligation, à moins qu’elles ne travaillent dans certains domaines financiers réglementés par la loi sur le signalement des dysfonctionnements. Ces domaines comprennent les services, produits et marchés financiers, ainsi que la prévention du blanchiment d’argent et du financement du terrorisme.

Si la législation européenne ou nationale prévoit des règles spéciales pour le signalement de problèmes dans un secteur spécifique, ces règles s’appliqueront en lieu et place de la loi sur le signalement. Cela signifie que les entreprises opérant dans un secteur particulier doivent suivre les procédures de signalement définies dans la réglementation de ce secteur.

Par exemple, la loi bulgare sur les mesures contre le blanchiment d’argent exige que certaines entreprises telles que les banques, les institutions financières, les assureurs, les intermédiaires d’investissement, les auditeurs, les notaires et, dans certains cas, les avocats, disposent de procédures internes spécifiques permettant aux employés de signaler anonymement tout soupçon de blanchiment d’argent ou de financement du terrorisme. Ces procédures internes de signalement doivent être décrites dans les règles internes de l’entreprise pour le contrôle et la prévention du blanchiment de capitaux et du financement du terrorisme.

Champ d’application matériel élargi

En plus du champ d’application matériel défini dans la Directive, la loi sur le signalement permet de signaler un large éventail de sujets par le biais d’un système de lancement d’alerte. Les sujets doivent entrer dans le champ d’application matériel de la loi sur le signalement, à savoir :

• Les violations du droit national ou des actes de l’Union énumérés dans une annexe de la loi sur le signalement;
• Les domaines énumérés à l’art. 2, section (1), paragraphe (a) de la Directive, y compris les marchés publics, les services, produits et marchés financiers, la prévention du blanchiment de capitaux et du financement du terrorisme, la sécurité et la conformité des produits, et la sécurité des transports, entre autres;
• Les infractions portant atteinte aux intérêts financiers de l’Union;
• Les infractions relatives au marché intérieur, y compris les règles de l’Union en matière de concurrence et d’aides d’État;
• Les infractions relatives aux systèmes fiscaux transfrontaliers visant à obtenir un avantage fiscal qui va à l’encontre de l’objet ou du but de la législation applicable en matière d’impôt sur les sociétés;
• Les infractions de caractère général examinées d’office par les autorités de poursuite pénale et dont le lanceur d’alerte a eu connaissance dans l’exercice de son travail ou de ses fonctions officielles.

Anonymat et protection de la confidentialité

L’anonymat du lanceur d’alerte est interdit par la loi. Selon la nouvelle loi sur le signalement, une enquête ne peut être menée sur la base d’un rapport anonyme.

Toutefois, la loi sur le signalement exige que les entités concernées prennent des mesures pour préserver la confidentialité des rapports et des informations connexes. L’identité du lanceur d’alerte et de la personne contre laquelle le rapport est déposé doit rester confidentielle. L’identité du lanceur d’alerte et les informations contenues dans le rapport ne peuvent être divulguées qu’avec le consentement explicite du lanceur d’alerte ou dans des cas limités autorisés par la loi après notification écrite au lanceur d’alerte. Les représailles à l’encontre des personnes ayant signalé des faits sont strictement interdites, y compris les menaces ou les tentatives de représailles.

Les formes interdites de représailles sont les suivantes :

• la suspension, la mise à pied ou le licenciement
• le refus d’une promotion
• la modification des tâches ou du lieu de travail, la réduction des salaires et
• la modification des horaires de travail.

Les auteurs de rapports qui subissent des représailles ont droit à une indemnisation pour tout dommage matériel et moral qu’ils pourraient subir.

Les systèmes de dénonciation à l’échelle du groupe sont autorisés sous certaines conditions

Les organisations entrant dans le champ d’application de la nouvelle loi sur le signalement peuvent choisir comment mettre en œuvre leur système de lancement d’alerte interne sous certaines conditions.

Comme base, toutes les entités concernées doivent désigner un ou plusieurs administrateurs de rapports au sein de leur structure, qui sont chargés de la réception et de l’enregistrement des rapports (ces responsables peuvent également être nommés responsables de la protection des données, le cas échéant).

La réception et l’enregistrement des rapports peuvent également être confiés à un tiers externe (personne physique ou morale).

La loi sur le signalement permet aux entités comptant entre 50 et 249 employés de disposer d’un canal commun pour les rapports internes. Elles peuvent désigner une seule personne ou un seul service pour s’occuper de l’enquête sur les rapports. Ce canal partagé doit respecter les mêmes normes qu’un canal individuel.

Un système commun (à l’échelle du groupe) peut être utilisé, à condition qu’il soit conforme à certaines exigences de la loi sur le signalement, notamment :

• L’enregistrement des rapports suit des modèles approuvés par la Commission bulgare de protection des données personnelles, étant l’autorité nationale pour les rapports externes.
• Un registre des rapports soumis, contenant les informations prescrites par la loi, doit être tenu.
• La procédure de tenue du registre doit être conforme à un règlement sur la tenue des registres et la transmission des rapports internes. Ce règlement sera adopté par la Commission bulgare de protection des données personnelles dans les six mois suivant la promulgation de la loi sur le signalement au Journal officiel (avant le 2 août 2023).

Prenez une longueur d’avance

Avoir une plate-forme flexible qui peut s’adapter à toutes les législations et réglementations peut vous donner une bonne longueur d’avance. Avec Whispli, vous pouvez construire votre solution en fonction de vos besoins actuels, et la modifier à tout moment.

Vous pouvez commencer par vous conformer aux exigences minimales de la directive européenne aujourd’hui et vous adapter ultérieurement à votre législation locale.

Contactez l’un de nos experts et planifiez une démonstration guidée pour voir comment Whispli peut aider votre organisation à se conformer à la directive.