27/06/17

Système d’alerte interne : quelles précautions prendre ?

Cadre actuel :

A ce jour, aucune législation belge ne protège les lanceurs d’alerte dans le secteur privé. Seuls les fonctionnaires fédéraux et de l’autorité flamande sont protégés. Une proposition de résolution a uniquement été déposée devant le Parlement bruxellois.

Confirmant la position adoptée par sa Cour de cassation, la France a promulgué le 9 décembre 2016 une loi relative à la transparence, la lutte contre la corruption et la modernisation de la vie économique, dite « loi Sapin 2 », qui protège les lanceurs d’alertes. Ils y sont définis comme ceux qui « révèlent ou signalent, de manière désintéressée et de bonne foi, un crime ou un délit, une violation grave et manifeste d’un engagement international régulièrement ratifié ou approuvé par la France, d’un acte unilatéral d’une organisation internationale pris sur le fondement d’un tel engagement, de la loi ou du règlement, ou une menace ou un préjudice graves pour l’intérêt général, dont elle a eu personnellement connaissance ».

La Commission européenne a quant à elle récemment lancé une consultation publique à ce sujet le 3 mars 2017.

Jurisprudence :

En l’absence de disposition légale spécifique, la liberté d’expression du travailleur est mise en balance avec le devoir de loyauté envers l’employeur. En Belgique, différents cas de lanceurs d’alerte ont déjà été soumis aux tribunaux. Les décisions judiciaires prononcées suivent globalement la tendance sociétale et légitiment le comportement du lanceur d’alerte de bonne foi.

La Cour Européenne des Droits de l’Homme a déjà été saisie plusieurs fois de cette question et a dégagé des critères pour déterminer si l’atteinte à la liberté d’expression du lanceur d’alerte (par son employeur ou suite à des poursuites pénales) est justifiée. Ces critères sont:

  • la possibilité de signaler les mauvaises pratiques en interne,
  • l’intérêt pour la société de prendre connaissance de l’alerte,
  • l’exactitude, l’authenticité et la fiabilité des informations divulguées,
  • les motifs du lanceurs d’alerte (la recherche d’un intérêt personnel ou le fait d’agir en raison de griefs personnels ne justifient pas la protection du « lanceur d’alerte »),
  • la sanction infligée (et le risque qu’elle dissuade d’autres lanceurs d’alerte potentiels)
  • et enfin le préjudice subi par l’employeur.

Cette jurisprudence supranationale ne prémunit toutefois pas les lanceurs d’alerte contre les poursuites et les licenciements, comme l’a encore démontré la condamnation des lanceurs d’alerte à des peines de prison avec sursis prononcée dans l’affaire Luxleaks par le Tribunal d’arrondissement de Luxembourg puis par la Cour d’appel.

Position des entreprises :

Face au vide juridique actuel en Belgique et à la multiplication des divulgations ces dernières années, les entreprises sont de plus en plus nombreuses à penser qu’il est de leur intérêt de veiller à ce que ces lanceurs d’alerte puissent trouver une oreille attentive en interne et ne soient pas contraints de se tourner vers le grand public. Elles mettent alors en place en leur sein un système d’alerte via lequel des dysfonctionnements peuvent être dénoncés.

Risques :

La procédure de traitement des alertes doit naturellement être soigneusement étudiée. Ces dispositifs d’alerte posent également des questions de droit social et de protection des données à caractère personnel (que ce soient celles du lanceur d’alerte ou de la personne mise en cause).

Or, si ces aspects ne sont pas pris en compte, l’entreprise ne sera peut-être pas en mesure d’utiliser les informations obtenues par ce biais, mais commettra également des infractions à la législation protectrice de la vie privée. Or, avec l’entrée en vigueur le 25 mai 2018 du Règlement européen sur la Protection des Données, ces infractions engendreront des amendes administratives pouvant aller jusqu’à 20.000.000 € ou 4 % du chiffre d’affaires annuel mondial du groupe dont fait partie la société en infraction…

Notre conseil :

Les entreprises doivent donc examiner l’opportunité de mettre en place de tels systèmes d’alerte, et le cas échéant, de veiller à leur conformité avec le droit social et le droit des données à caractère personnel.

dotted_texture