Cadre actuel :
Une loi fédérale devrait transposer la directive sur la protection des personnes dénonçant les infractions au droit de l’Union pour la fin de l’année 2021. Nous examinons ici les exigences posées par la directive.
Dans l’attente de ce cadre belge, examinons les points juridiques qui posent questions :
Jurisprudence :
En l’absence de disposition légale spécifique, la liberté d’expression du travailleur est mise en balance avec le devoir de loyauté envers l’employeur. En Belgique, différents cas de lanceurs d’alerte ont déjà été soumis aux tribunaux. Les décisions judiciaires prononcées suivent globalement la tendance sociétale et légitiment le comportement du lanceur d’alerte de bonne foi.
La Cour Européenne des Droits de l’Homme a déjà été saisie plusieurs fois de cette question et a dégagé des critères pour déterminer si l’atteinte à la liberté d’expression du lanceur d’alerte (par son employeur ou suite à des poursuites pénales) est justifiée. Ces critères sont:
- la possibilité de signaler les mauvaises pratiques en interne,
- l’intérêt pour la société de prendre connaissance de l’alerte,
- l’exactitude, l’authenticité et la fiabilité des informations divulguées,
- les motifs du lanceurs d’alerte (la recherche d’un intérêt personnel ou le fait d’agir en raison de griefs personnels ne justifient pas la protection du « lanceur d’alerte »),
- la sanction infligée (et le risque qu’elle dissuade d’autres lanceurs d’alerte potentiels)
- et enfin le préjudice subi par l’employeur.
Cette jurisprudence supranationale ne prémunit toutefois pas les lanceurs d’alerte contre les poursuites et les licenciements, comme l’a encore démontré la condamnation des lanceurs d’alerte à des peines de prison avec sursis prononcée dans l’affaire Luxleaks par le Tribunal d’arrondissement de Luxembourg puis par la Cour d’appel.
Position des entreprises :
Face au vide juridique actuel en Belgique et à la multiplication des divulgations ces dernières années, les entreprises sont de plus en plus nombreuses à penser qu’il est de leur intérêt de veiller à ce que ces lanceurs d’alerte puissent trouver une oreille attentive en interne et ne soient pas contraints de se tourner vers le grand public. Elles mettent alors en place en leur sein un système d’alerte via lequel des dysfonctionnements peuvent être dénoncés.
Risques :
La procédure de traitement des alertes doit naturellement être soigneusement étudiée. Ces dispositifs d’alerte posent également des questions de droit social et de protection des données à caractère personnel (que ce soient celles du lanceur d’alerte ou de la personne mise en cause).
Or, si ces aspects ne sont pas pris en compte, l’entreprise ne sera peut-être pas en mesure d’utiliser les informations obtenues par ce biais, mais commettra également des infractions à la législation protectrice de la vie privée.
Or, depuis l’entrée en vigueur le 25 mai 2018 du Règlement européen sur la Protection des Données, ces infractions peuvent engendrer des amendes administratives pouvant aller jusqu’à 20.000.000 € ou 4 % du chiffre d’affaires annuel mondial du groupe dont fait partie la société en infraction…
Notre conseil :
Les entreprises n’auront bientôt plus le choix et devront, à partir d’une certaine taille, mettre en place de tels systèmes d’alerte, en conformité avec le droit social et le droit des données à caractère personnel.
Si vous souhaitez en apprendre davantage sur la directive protégeant les lanceurs d’alertes, nous vous invitons à visionner l’enregistrement du webinaire du 17 septembre 2021 qui portait sur le sujet.
Nous sommes par ailleurs évidemment à votre disposition pour vous accompagner dans la rédaction et l’introduction d’une politique de signalement et de protection des lanceurs d’alertes.
