Lanceurs d’alerte : quelle protection ? Quelles obligations pour l’employeur ?

Perçue par certains comme une opportunité de renforcer la protection de l’intérêt général et d’améliorer la bonne gouvernance dans les entreprises, la directive européenne sur les lanceurs d’alerte est perçue par d’autres comme une source d’obligations lourdes et coûteuses, et potentiellement génératrice d’abus de la protection contre les mesures de représailles. Quoiqu’il en soit, la directive sera transposée en droit belge dans les prochains mois et les lanceurs d’alerte bénéficieront alors en Belgique d’une protection.

Une transposition en retard, mais en bonne voie

La directive relative à la protection des lanceurs d’alerte, de son nom complet « directive européenne (UE) 2019/1937 du parlement européen et du conseil du 23 octobre 2019 sur la protection des personnes qui signalent des violations du droit de l’Union », devait être transposée par les Etats membres pour le 17 décembre 2021 au plus tard.

En l’absence de transposition à ce jour, l’Etat belge, au même titre que 25 autres Etats membres de l’Union européenne, s’est vu adresser, le 27 janvier dernier, une mise en demeure de la Commission européenne lui demandant instamment de remédier à cette situation.

Un projet de loi concernant le secteur privé devrait être adopté et publié début 2022, en vue d’une adoption de la loi dans le courant de l’année 2022. Le secteur public sera visé par une réglementation distincte.

Un objectif clair : la protection

Le premier considérant de la directive indique l’idée qui sous-tend la protection à savoir que « les personnes qui travaillent pour une organisation publique ou privée ou qui sont en contact avec une telle organisation dans le cadre de leurs activités professionnelles sont souvent les premières informées des menaces ou des atteintes à l’intérêt public qui surviennent dans ce contexte. (…) Cependant, les lanceurs d’alerte potentiels sont souvent dissuadés de signaler leurs inquiétudes ou leurs soupçons par crainte de représailles ».

L’objectif de la directive est donc de mettre en place des canaux de signalement (internes et externes voire publics) afin de permettre aux travailleurs témoins de violations effectives ou potentielles du droit de l’Union, dans certaines matières d’intérêt général, de les dénoncer.

Pour rendre le mécanisme effectif, la directive instaure une interdiction contre toute forme de mesure de représailles à l’égard des lanceurs d’alerte, qu’il s’agisse de licenciement, sanction disciplinaire, rétrogradation, refus de promotion, modification des conditions de travail, évaluation négative, harcèlement, intimidation, discrimination, traitement désavantageux ou injuste, etc.

Outre l’interdiction de mesures de représailles, la directive prévoit que les lanceurs d’alerte doivent bénéficier de diverses mesures de soutien, à savoir des informations et conseils complets et indépendants, une assistance effective de la part des autorités compétentes et une assistance juridique en cas de procédure judiciaire.

En cas de non-respect des dispositions de la directive, qu’il s’agisse de l’interdiction des représailles ou de l’obligation de prévoir des mesures de soutien, l’auteur encourra une sanction « effective, proportionnée et dissuasive » qui reste à déterminer par le législateur belge.

Enfin, l’objectif de protection assumé est renforcé par le fait que la directive est dite « d’harmonisation minimale », c’est-à-dire qu’elle fixe des standards minimaux de protection mais n’empêche pas (voire encourage) les mesures plus favorables aux lanceurs d’alerte.

Les conditions de la protection

Les domaines du droit de l’Union dont la violation est visée par la directive sont cités explicitement par celle-ci. Il s’agit notamment des marchés publics, la protection de l’environnement, la santé publique, la sécurité alimentaire, la protection des consommateurs, la protection de la vie privée et des données à caractère personnel, etc. Cette énumération ne porte pas préjudice à la possibilité, pour les Etats membres, d’étendre le champ d’application de la protection à d’autres domaines, non visés par la directive. La question de savoir si la Belgique étendra ce champ d’application est encore incertaine.

La protection ne vaut pas seulement à l’égard des violations établies mais également pour des soupçons raisonnables, concernant des violations effectives ou potentielles, qui se sont produites ou sont très susceptibles de se produire, et concernant des tentatives de dissimulation de telles violation.

Sont protégés les lanceurs d’alertes qui ont des motifs raisonnables de croire que les informations signalées sur les violations étaient véridiques au moment du signalement, que ces informations entraient dans le champ d’application de la directive et qui ont effectué un signalement interne, externe ou une divulgation publique. L’auteur de signalement ne perd pas le bénéfice de la protection au seul motif que le signalement effectué de bonne foi s’est avéré inexact ou infondé.

En revanche, les auteurs de signalement qui « ont sciemment signalé ou divulgué publiquement de fausses informations », feront l’objet de sanctions « effectives, proportionnées et dissuasives » à déterminer en droit national. Les États membres doivent prévoir des mesures d’indemnisation pour les dommages résultant de tels signalements ou divulgations publiques

Enfin, le législateur européen a également souhaité protéger les anciens travailleurs de l’entreprise, les candidats travailleurs, les travailleurs indépendants, les actionnaires, les administrateurs, les travailleurs des sous-traitants et des fournisseurs, les bénévoles, les stagiaires, les éventuels « facilitateurs » et les « tiers » en lien avec le lanceur d’alerte.

Trois canaux de signalement

Les personnes qui souhaitent signaler une violation disposent de trois canaux pour ce faire:

1. Une procédure de signalement interne, qui doit en tout cas être mise en place dans toutes les entreprises du secteur privé comptant 50 travailleurs ou plus;
2. Une procédure de signalement externe auprès des autorités compétentes, après avoir effectué un signalement interne ou non ;
3. Une divulgation publique essentiellement lorsque soit la personne a effectué un signalement interne puis externe et aucune mesure appropriée n’a été prise, soit la personne a des motifs raisonnable de croire que la violation peut représenter un danger imminent ou manifeste pour l’intérêt public, ou que, en cas de signalement externe, il existe un risque de représailles ou il y a peu de chances qu’il soit véritablement remédié à la violation (risque de preuves dissimulées ou détruites, autorité en collusion avec l’auteur de la violation,…).

Les obligations de l’employeur

La directive impose à tout employeur du secteur privé employant plus de 50 travailleurs de mettre en place une procédure de signalement interne. Si les entreprises comptant entre 50 et 249 travailleurs disposeront d’un délai supplémentaire pour mettre en place cette procédure (jusqu’au 17 décembre 2023), elles pourraient souhaiter disposer d’une telle procédure dès que la loi deviendra applicable. Ces entreprises pourront par décider de partager des ressources en ce qui concerne la réception des signalements et les enquêtes à mener.

En ce qui concerne la procédure de signalement interne, plusieurs obligations incombent à l’employeur, notamment :

• Mettre en place une procédure, dans le respect de la concertation sociale, et établir un canal de signalement sécurisé ;
• Désigner une personne ou un service impartial compétent pour assurer le suivi des signalements (personne au sein de l’entreprise ou prestataire externe) ;
• Communiquer concernant la procédure de signalement interne et l’existence de voies de signalement externes ;
• Assurer la confidentialité de l’identité du lanceur d'alerte.

Enfin, et à tout moment de la procédure, l’employeur devra veiller à ce que tout traitement de données à caractère personnel soit effectué conformément aux dispositions du RGPD.

Alexandre Alves Martins
Avocat – Collaborateur, Claeys & Engels

Fabienne Raepsaet
Avocate – Counsel , Claeys & Engels