Skip to content

Protection des lanceurs d’alerte (whistleblowers) : quelles obligations pour l’employeur ?

Auteur
Marc Andre
Andre Marc

Partner

Luxembourg

Voir le profil →

DallAgnol Gilles
Gilles Dall'Agnol

Counsel

Luxembourg

Voir le profil →

Di Lorenzo Catherine
Catherine Di Lorenzo

Counsel

Luxembourg

Voir le profil →

Schmidt Carole
Carole Schmidt

PSL-Counsel

Luxembourg

Voir le profil →

Eynard Gabrielle
Gabrielle Eynard

PSL - Senior Associate

Luxembourg

Voir le profil →

Bodson Sabrina
Sabrina Bodson

Counsel

Luxembourg

Voir le profil →

Ernzen Christophe
Christophe Ernzen

Senior Associate

Luxembourg

Voir le profil →

Macchi Maurice
Maurice Macchi

Senior Associate

Luxembourg

Voir le profil →

Malanda Nathael
Nathaël Malanda

Senior Associate

Luxembourg

Voir le profil →

16 décembre 2019

En vue de la transposition de la nouvelle directive sur les lanceurs d’alerte d’ici au plus tard le 17 décembre 2021, les employeurs devraient commencer une réflexion interne sur la mise en œuvre de leurs futures obligations.

Suite aux grands scandales révélés par les lanceurs d’alerte, une directive européenne 2019/1937 sur la protection des personnes qui signalent des violations du droit de l’Union, a été adoptée en date du 23 octobre 2019 et entrera en vigueur le 16 décembre 2019 (la Directive). Les Etats membres devront la transposer en droit interne au plus tard pour le 17 décembre 2021 et le Grand-Duché a d’ores et déjà annoncé sa volonté de le faire rapidement et d’en élargir le champ d’application. Il est utile dès lors d’entamer une réflexion interne sur la question afin de se préparer aux nouvelles obligations qui pèseront sur l’employeur.

Un régime de protection étendu et renforcé

La Directive vise à renforcer la protection de la liberté d’expression des lanceurs d’alerte. A cette fin, elle instaure une protection des personnes qui, dans le cadre de leurs activités professionnelles, signalent ou divulguent certaines infractions. Celles-ci peuvent relever de domaines variés tels que : les services financiers, la prévention du blanchiment de capitaux et du financement du terrorisme, la protection de la vie privée et des données personnelles, la sécurité des réseaux et des systèmes d’information, etc. La liste des actes susceptibles d’être signalés est ainsi beaucoup plus large que celle jusque-là admise.

Une protection assurée par des canaux de signalement et des voies de recours 

Afin d’assurer la protection des lanceurs d’alerte, la Directive présente deux grands moyens d’action:

  • La mise en place de canaux de signalement internes et externes, ainsi que dans certains cas, la possibilité d’une divulgation publique, et
  • L’instauration d’une protection légale des lanceurs d’alerte et de leurs proches qui se traduit notamment par la mise en place de voies de recours en cas de représailles (mise à pied, licenciement, refus de promotion, modification des conditions de travail, intimidation, etc.), ces dernières étant, sous toutes leurs formes, interdites et sanctionnées. 

Une protection au-delà des salariés de l’entreprise

La protection instaurée par la Directive concernera non seulement les salariés, mais également les stagiaires, les bénévoles, les travailleurs indépendants, les candidats à un emploi, les anciens salariés, etc. Son champ d’application est très large.

Comment s’y préparer en tant qu’employeur?

Dans les entités notamment de plus de 50 personnes, il conviendra de mettre en place des canaux de signalement en interne, d’informer de cette mise en place et de son fonctionnement (par exemple : qui traitera l’information ? comment les investigations en interne seront-elles menées ?) et d’assurer le suivi des signalements réalisés ainsi qu’un retour d’information auprès des lanceurs d’alerte.

Afin de privilégier le signalement interne et ainsi minimiser le risque d’un impact financier et réputationnel, il est recommandé d’assurer la simplicité d’utilisation, ainsi que l’attractivité des canaux de signalement internes. A cet égard, la mise en place d’un système de dénonciation digital, conforme au RGPD, présente l’avantage de garantir la sécurité et l’anonymat des lanceurs d’alerte.