Directive européenne pour la protection des lanceurs d’alerte – Grèce

Protection des lanceurs d’alerte actuellement en place

Avant l’introduction de la Directive

La Grèce n’a pas de cadre juridique en place concernant le lancement d’alerte et la protection contre les représailles.

État actuel de la mise en œuvre

La Grèce a adopté une nouvelle loi sur la protection des lanceurs d’alerte en novembre 2022.

Les organisations comptant plus de 249 employés ont jusqu’au 11 mai 2023 pour mettre en place des canaux de signalement internes et se conformer aux nouvelles exigences de la loi grecque.

Les entreprises de 50 à 249 employés ont jusqu’au 17 décembre 2023.

Nouvelles obligations

La nouvelle loi concernera principalement les entreprises comptant 50 employés ou plus, ainsi que les entreprises opérant dans les secteurs des services, des produits et des marchés financiers, des transports et de l’environnement, quel que soit leur nombre d’employés.

Elles seront tenues de mettre en place des canaux de signalement internes pour permettre de signaler les violations du droit européen, de protéger la confidentialité de l’identité des lanceurs d’alerte et de veiller à ce que les lanceurs d’alerte soient protégés contre les représailles.

Obligations pour les entreprises du secteur privé

Toutes les organisations concernées, qu’elles comptent plus de 50 employés ou qu’elles appartiennent aux secteurs énumérés ci-dessus, doivent nommer un responsable chargé de recevoir les rapports des lanceurs d’alerte et d’en assurer le suivi.

Le responsable peut être un employé ou un tiers et doit garantir la confidentialité de l’identité du lanceur d’alerte.

Les signalements peuvent être faits par écrit, oralement ou par l’intermédiaire d’une plateforme digitale accessible à tous, y compris aux personnes handicapées. En outre, l’entreprise doit conserver une trace de chaque signalement, y compris des signalements verbaux.

Une fois qu’un responsable a été nommé et que l’inspection du travail ou l’autorité de contrôle compétente a été informée dans les deux mois suivant la nomination, une politique relative au lancement d’alerte doit être élaborée et mise en œuvre.

Par ailleurs, les employés et les autres personnes susceptibles d’être concernées doivent être informés de l’existence d’un dispositif d’alerte et du traitement des informations personnelles qui s’y rapportent.

Données personnelles et anonymat

Les signalements anonymes sont autorisés et les lanceurs d’alerte anonymes seront protégés s’ils sont identifiés ultérieurement et si des mesures de représailles sont applicables. L’entreprise doit également protéger les données personnelles du lanceur d’alerte et de tout tiers mentionné dans le rapport en mettant en œuvre des mesures appropriées ( ex : pseudonymisation au cours du processus de signalement et des communications de suivi). De manière générale, toute activité de traitement dans le cadre du canal de signalement interne, doit être conforme au règlement général sur la protection des données (UE) 2016/679 (« GDPR ») et à la loi 4624/2019, qui complète le GDPR dans le cadre juridique grec.

Prenez une longueur d’avance 

Avoir une plate-forme flexible qui peut s’adapter à toutes les législations et réglementations peut vous donner une bonne longueur d’avance. Avec Whispli, vous pouvez construire votre solution en fonction de vos besoins actuels, et la modifier à tout moment.

Vous pouvez commencer par vous conformer aux exigences minimales de la directive européenne aujourd’hui et vous adapter ultérieurement à votre législation locale.

Contactez l’un de nos experts et planifiez une démonstration guidée pour voir comment Whispli peut aider votre organisation à se conformer à la Directive.