Directive européenne pour la protection des lanceurs d’alerte – Italie

Protection des lanceurs d’alerte actuellement en place

Avant l’introduction de la Directive

L’Italie a une législation sur la protection des lanceurs d’alerte en place depuis 2017. Cependant, elle doit être améliorée afin de répondre aux exigences minimales de la Directive.

La législation actuelle ne s’applique que dans le cadre de la responsabilité administrative d’une personne morale, en termes de canaux de signalement et d’interdiction de discrimination. Le contenu de la divulgation est également très étroit contrairement à la directive de l’UE, concernant des délits spécifiques, y compris les délits d’entreprise ou environnementaux.

État actuel de la mise en œuvre

Depuis avril 2021, le gouvernement italien est mandaté pour commencer la transposition de la directive dans le droit national.

Très peu d’informations publiques sont disponibles et aucun projet de proposition n’a été publié pour consultation ou analyse publique.

Après avoir été rédigé à huis clos, le Conseil des ministres a définitivement approuvé le décret législatif mettant en œuvre la directive européenne le 9 mars 2023.

La nouvelle loi entrera en vigueur quatre mois après sa publication au Journal officiel, soit le 15 juillet 2023.

Nouvelles obligations

Toutes les entreprises de plus de 250 salariés devront mettre en place des canaux de signalement à partir du 15 juillet 2023. Les entreprises de plus de 50 salariés devront se conformer à ces obligations légales à partir du 17 décembre 2023.

Très peu d’informations sur les exigences spécifiques concernant le nouveau décret législatif ont été rendues publiques, et le texte final doit encore être publié.

Champ d’application du nouveau décret

Les entités publiques et privées (entreprises et municipalités) doivent mettre en place des canaux de signalement internes permettant de signaler les actes répréhensibles et les fautes professionnelles.

La gestion de ces canaux peut être confiée à une personne ou à un service autonome et spécialement formé. Une autre solution consiste à désigner une personne ou un bureau externe.

Les rapports peuvent être soumis par écrit, par le biais de solutions informatiques, ou oralement en utilisant des hotlines téléphoniques ou des messageries vocales. Le lanceur d’alerte a également la possibilité de demander une réunion en face à face.

Exigences en matière d’anonymat et de sécurité des données

Il n’est pas obligatoire d’accepter les rapports anonymes, mais il existe une obligation de confidentialité.

Les canaux de signalement internes doivent garantir la protection et la confidentialité des données tout au long du processus, à l’aide d’un système de cryptage approprié.

Dans le cas de rapports oraux, l’appel téléphonique ou le message vocal doit être enregistré sur un dispositif approprié de stockage et d’écoute ou par le biais d’une transcription. S’il n’y a pas d’enregistrement disponible, le rapport doit être documenté par écrit. Si une transcription est utilisée, le lanceur d’alerte a la possibilité d’en vérifier, rectifier ou confirmer le contenu en apposant sa signature.

Lorsque les rapports sont faits en personne, la réunion doit être enregistrée (avec le consentement du lanceur d’alerte) sur des appareils appropriés pour le stockage et l’écoute, ou transcrite et confirmée par la signature du lanceur d’alerte.

Accessibilité et protection étendue contre les représailles

L’entreprise doit veiller à ce que le dispositif interne de lancement d’alerte soit facilement accessible à toutes les parties prenantes et à ce qu’il figure dans une section spécifique du site web. En outre, une politique sur la manière d’utiliser le canal interne, de soumettre un rapport, sur les informations à inclure dans un rapport et sur la manière dont les rapports seront traités doit être mise en place.

La protection contre les représailles est étendue à :

• toutes les personnes qui aident le lanceur d’alerte au cours de la procédure de signalement
• tous les membres de la famille ou du cercle social proche du lanceur d’alerte, qu’ils travaillent ou non avec lui
• tous les collègues ayant une relation régulière et actuelle avec le lanceur d’alerte
• toutes les entités appartenant au lanceur d’alerte ou à l’une des catégories de personnes mentionnées ci-dessus.

Sanctions en cas de non-respect des obligations

L’autorité nationale de lutte contre la corruption (ANAC) est chargée d’appliquer toutes les sanctions pertinentes, y compris des amendes allant de 5 000€ à 30 000€ dans les cas où l’entreprise a exercé des représailles à l’encontre du lanceur d’alerte, a entravé ou fait obstacle au processus de signalement, ou a enfreint les exigences de confidentialité.

Les amendes peuvent également aller de 10 000€ à 50 000€ lorsque l’entreprise n’a pas mis en place de canal de signalement, n’a pas adopté de procédures de soumission et de traitement des cas conformes aux exigences légales, ou a négligé de vérifier, d’analyser et d’enquêter sur les cas reçus.

Partage des fonctions relatives aux alertes pour les groupes et les multinationales

Dans le cas des groupes d’entreprises, la fonction relative au signalement et le site web peuvent être partagés si le nombre combiné d’employés dans toutes les filiales ne dépasse pas 249.

Toutefois, si une filiale compte plus de 249 employés, une fonction indépendante pour le lancement d’alerte et un site web doivent être mis en place pour cette filiale.

Prenez une longueur d’avance

Avoir une plate-forme flexible qui peut s’adapter à toutes les législations et réglementations peut vous donner une bonne longueur d’avance. Avec Whispli, vous pouvez construire votre solution en fonction de vos besoins actuels, et la modifier à tout moment.

Vous pouvez commencer par vous conformer aux exigences minimales de la directive européenne aujourd’hui et vous adapter ultérieurement à votre législation locale.

Contactez l’un de nos experts et planifiez une démonstration guidée pour voir comment Whispli peut aider votre organisation à se conformer à la Directive.