Protection des lanceurs d’alerte actuellement en place

Avant l’introduction de la Directive

L’Allemagne n’avait mis en place que des réglementations nationales concernant la protection des lanceurs d’alerte, concernant le secteur des services financiers et la protection des secrets d’affaires.

Dans d’autres domaines, la protection des lanceurs d’alerte a été principalement façonnée par la jurisprudence et est toujours considérée comme limitée par rapport aux exigences de la Directive. Le fait de fonder la protection des lanceurs d’alerte sur la jurisprudence entraîne une grande insécurité juridique pour les employés qui souhaitent signaler des comportements illicites, des abus et des dangers dans leur environnement de travail.

État actuel de la mise en œuvre

Après un processus législatif relativement long, suite au rejet initial du premier projet de loi par les États fédéraux allemands (Bundersrat), le texte et le champ d’application de la nouvelle loi ont été révisés par le Comité de médiation (Vermittlungsausschus) le 9 mai 2023.

Votée par le Bundestag et le Bundesrat, la nouvelle loi allemande sur la protection des lanceurs d’alerte (Hinweisgeberschutzgesetz, ou « HinSchG ») a été adoptée le 12 mai 2023.

Après sa promulgation, la loi sur la protection des lanceurs d’alerte entrera en vigueur le 2 juillet 2023.

Les organisations de 250 employés ou plus ayant des activités en Allemagne n’ont plus qu’un mois pour se conformer aux nouvelles exigences de la HinSchG, tandis que les organisations de 50 à 249 employés ont jusqu’à décembre 2023 pour le faire.

Des amendes pourront être imposées aux employeurs 6 mois plus tard s’ils n’ont pas mis en place la plateforme de lancement d’alerte interne requise.

Nouvelles obligations

Champ d’application de la loi allemande sur la protection des lanceurs d’alerte

Qui est concerné par la HinSchG ?

• Les employeurs d’au moins 50 salariés doivent mettre en place des canaux de signalement internes que les lanceurs d’alerte peuvent contacter en toute confidentialité
  Le Whistleblower network insistera sur le fait qu’il ne s’agit pas d’un simple contrôle de conformité.
• Les organisations de 250 employés ou plus ont jusqu’au 2 juillet 2023 pour mettre en place les canaux de signalement internes requis et se conformer à la HinSchG.
• Les organisations comptant entre 50 et 249 employés auront jusqu’au 17 décembre 2023 pour se mettre en conformité.
• Les entreprises hautement réglementées (énumérées à l’article 12, paragraphe 3, de la HinSchG), telles que les sociétés de gestion de capitaux ou d’assurance, sont également concernées par la loi. Elles doivent mettre en place un système de notification interne, quel que soit le nombre de leurs employés.

 

QUELLES SONT LES VIOLATIONS COUVERTES PAR LA HINSCHG ?

Pour garantir la protection des lanceurs d’alerte, un rapport doit répondre aux exigences suivantes :

1. Le signalement doit concerner une violation entrant dans l’une des catégories suivantes :
   • Une infraction pénale en vertu du droit allemand.
   • Une violation d’une disposition protégeant la vie, le corps, la santé ou les droits des employés, passible d’une amende.
   • Une violation de lois allemandes ou européennes spécifiques énumérées dans la HinSchG (par exemple, le blanchiment d’argent, la sécurité des produits, la protection de l’environnement, les droits des consommateurs, la protection des données, les services financiers, le droit fiscal, etc.)
2. Le lancement d’alerte doit avoir obtenu l’information dans le cadre de ses activités professionnelles.
3. Le signalement doit être effectué par l’intermédiaire des canaux de signalement désignés dans le cadre de la HinSchG (plus de détails à ce sujet ci-dessous).

Des exigences similaires s’appliquent à la protection des autres personnes concernées.

Le champ d’application matériel de la loi sur la protection des lanceurs d’alerte est limité aux informations relatives aux infractions pénales et à certaines infractions administratives. Les domaines suivants sont largement exclus du champ d’application matériel :

• Les fautes ou griefs significatifs inférieurs au seuil des violations manifestes de la loi. Les lanceurs d’alerte signalent, entre autres, des lacunes dans la réglementation et le contrôle des pouvoirs publics.
• Les violations de la loi lorsqu’il s’agit de questions de sécurité nationale ou d’informations classifiées.

QUI EST PROTÉGÉ ?

La protection accordée par la HinSchg couvre les lanceurs d’alerte eux-mêmes, ainsi que toute personne affectée par ou faisant l’objet d’un lancement d’alerte. Elle comprend également la protection des droits et des intérêts de confidentialité des entités juridiques concernées.

Les personnes pouvant être considérées comme lanceurs d’alerte sont les suivantes :

• les employés, y compris ceux dont le contrat de travail a déjà pris fin, les candidats à l’emploi, les stagiaires et les travailleurs temporaires
• les travailleurs indépendants fournissant des services, les freelances, les entrepreneurs, les sous-traitants, les fournisseurs et leurs employés
• les actionnaires et les membres des organes de direction

 

QUELLES SONT LES PROTECTIONS MISES EN PLACE POUR LES LANCEURS D’ALERTE PAR LA HINSCHG ?

• Interdiction de toute forme représailles et de discrimination à l’égard des lanceurs d’alerte
• Obligation de préserver la confidentialité de l’identité des lanceurs d’alerte
• Les lanceurs d’alerte ne peuvent être tenus légalement responsables pour :
  • l’obtention ou l’accès à des informations, à moins qu’il ne s’agisse d’une infraction pénale indépendante
  • ou pour avoir divulgué des informations soumises à une restriction de divulgation si le lanceur d’alerte avait des raisons de croire que la divulgation de l’information était nécessaire pour mettre en évidence la violation.
• Renversement de la charge de la preuve : l’employeur doit prouver qu’il n’y a pas de lien entre le lancement d’une alerte et les mesures prises contre le lanceur d’alerte.

Principales obligations pour les organisations

RAPPORTS INTERNES

• Les employeurs de plus de 50 salariés doivent mettre en place des canaux de signalement internes que les lanceurs d’alerte peuvent utiliser en toute confidentialité.
• Les canaux de signalement internes doivent permettre les signalements oraux et écrits, y compris par téléphone ou par d’autres méthodes de transmission vocale.
• Outre les rapports écrits et verbaux, des réunions en personne doivent toujours être possibles soit avec un gestionnaire de cas en guise de suivi, soit par l’intermédiaire d’un avocat ou d’un médiateur recruté à l’extérieur.
• Une confirmation interne de la réception du rapport doit être fournie au lanceur d’alerte dans les 7 jours
• Le lanceur d’alerte doit être informé de toute mesure prise à la suite de son signalement dans un délai de trois mois (ouverture d’une enquête interne, transmission du signalement à l’autorité compétente, etc.)

EXIGENCES EN MATIÈRE D’ANONYMAT ET DE CONFIDENTIALITÉ

Il n’y a pas d’obligation d’autoriser les rapports anonymes. Les entreprises ne sont pas tenues de concevoir leurs canaux de signalement de manière à permettre les signalements anonymes; toutefois, si de tels signalements sont reçus, ils doivent être traités conformément à la loi.

Les entreprises doivent tout de même protéger l’identité des lanceurs d’alerte et se conformer au GDPR.

 

RAPPORTS EXTERNES

Les canaux de signalement externe relèvent de la responsabilité de l’Office fédéral de la justice (BfJ). Le principal domaine de responsabilité pour le signalement externe au sein de l’Office fédéral de la justice sera le gouvernement fédéral et les gouvernements des États fédérés, ainsi que les informations provenant des secteurs privé et public. En outre, les États fédéraux peuvent également mettre en place leurs propres canaux de signalement.

Les lanceurs d’alerte sont libres de choisir s’ils veulent soumettre leur rapport par le biais du canal interne fourni par leur organisation, ou par le biais d’un canal de signalement externe.

Le lancement d’alerte interne perd la priorité qu’il avait auparavant, ce qui place le lancement d’alerte externe et le lancement d’alerte interne sur un pied d’égalité et permet au lanceur d’alerte de choisir librement. La HinSchG encourage fortement les organisations à créer des incitations et à promouvoir le signalement par le biais de leur canal interne. Les bureaux de lancement d’alerte externes sont également tenus d’informer les lanceurs d’alerte de la possibilité de faire un signalement au sein de leur organisation avant de traiter leurs rapports, dans le but d’encourager également le signalement interne. Toutefois, les lanceurs d’alerte sont considérés comme les meilleurs juges pour déterminer quel canal est le plus digne de confiance et le plus adapté à leurs besoins.

 

Systèmes de signalement interne interentreprises (solution de groupe)

La HinSchG autorise la mise en place d’un dispositif de signalement interne interentreprises au sein d’une société (appelé solution de groupe), mais uniquement pour les entreprises de moins de 249 salariés. Les employeurs de 250 salariés ou plus sont tenus d’établir leur propre système de déclaration interne et ne peuvent pas utiliser le mécanisme du groupe.

La possibilité d’utiliser un dispositif de lancement d’alerte de groupe est en contradiction avec la position de la Commission européenne, qui stipule que chaque entreprise doit avoir son propre mécanisme de déclaration interne. Toutefois, selon les informations fournies par le gouvernement allemand, des discussions ont eu lieu avec la Commission européenne avant l’adoption de la HinSchG, au cours desquelles la possibilité d’utiliser un mécanisme de reporting interentreprises au niveau du groupe a été confirmée.

 

Signalement public et aux médias

Les domaines exclus du champ d’application matériel de la loi sur la protection des lanceurs d’alerte mentionnée ci-dessus, ainsi que les exigences strictes en matière de lancement d’alertes publiques, rendent le travail journalistique plus difficile.

Les divulgations aux médias ne sont protégées que dans quelques cas exceptionnels, notamment en cas de « mise en danger immédiate ou évidente de l’intérêt public » (comme indiqué au paragraphe 32).

 

Sanctions et pénalités

En cas de non-respect de la HinSchG, les organisations peuvent se voir infliger une amende pouvant aller jusqu’à 50 000 €, avec la possibilité d’amendes encore plus élevées si certaines conditions sont remplies (par exemple, ne pas protéger la confidentialité d’un lanceur d’alerte ou enfreindre l’interdiction de représailles).

Contrairement à d’autres lois, les amendes sont des montants monétaires et ne sont pas calculées en pourcentage du chiffre d’affaires de l’entreprise.

Prenez une longueur d’avance 

Avoir une plate-forme flexible qui peut s’adapter à toutes les législations et réglementations peut vous donner une bonne longueur d’avance. Avec Whispli, vous pouvez construire votre solution en fonction de vos besoins actuels, et la modifier à tout moment. 

Vous pouvez commencer par vous conformer aux exigences minimales de la directive européenne aujourd’hui et vous adapter ultérieurement à votre législation locale.

Contactez l’un de nos experts et planifiez une démonstration guidée pour voir comment Whispli peut aider votre organisation à se conformer à la Directive