La directive européenne sur les dénonciations et sa mise en œuvre

Le 23 octobre 2019, le législateur européen a adopté la nouvelle directive européenne sur les lanceurs d'alerte (2019/1937). Celle-ci a créé un cadre juridique en ce qui concerne la manière dont les employés et les citoyens qui signalent des informations anonymes ou personnalisées sur des violations du droit applicable ou des politiques d'entreprise doivent être protégés. La mise en œuvre de cette directive européenne sur les lanceurs d'alerte est obligatoire pour toutes les entreprises de 50 employés ou plus et toutes les entités juridiques du secteur public. Avec notre HINTBOX, nous vous aidons, en tant qu'entreprise certifiée ISO-27001, à mettre en œuvre de manière simple et conforme à la loi cette directive sur les lanceurs d'alerte.

Malgré l'échec du projet de loi : La mise en œuvre de la directive européenne sur les lanceurs d'alerte est clairement recommandée

La principale composante de la nouvelle directive sur les dénonciations est l'obligation de mettre en place un système de dénonciation. Les parties prenantes des entreprises doivent être en mesure de soumettre des rapports anonymes ou personnalisés sur des violations via ce système. Les rapports sont ensuite traités en interne au sein de l'entreprise et, si nécessaire, d'autres mesures de suivi, telles que des enquêtes ou des poursuites pénales, sont engagées. Les États membres de l'Union européenne avaient jusqu'au 17 décembre 2021 pour transposer la directive européenne sur les lanceurs d'alerte en droit national. Bien qu'un projet de loi national pour la mise en œuvre de la directive européenne sur les dénonciateurs en Allemagne ait échoué en 2021, la mise en œuvre est néanmoins obligatoire et aura lieu prochainement. Il est donc d'ores et déjà recommandé aux entreprises de mettre en place un système de dénonciation qui soit non seulement conforme à la loi et à la DGSVO, mais aussi facile à utiliser.

Malgré l'effort : Les avantages d'un système de dénonciation l'emportent sur les inconvénients.

Indépendamment de la situation juridique incertaine, il est logique que les entreprises prennent des mesures initiales pour prévenir les violations de la loi avant même qu'une loi nationale sur la protection des dénonciateurs ne soit promulguée en Allemagne. Il est possible que la mise en place de canaux de signalement conformément à la directive européenne sur les dénonciateurs suscite le ressentiment des entreprises, car la mise en place d'un système de dénonciation entraîne un travail supplémentaire. Cependant, un système de dénonciation conforme à la directive européenne sur les dénonciations offre aux entreprises plusieurs avantages qui peuvent avoir un impact positif sur la croissance de l'entreprise, l'atmosphère de travail et d'autres domaines de diverses manières.

Par exemple, en identifiant les violations de la loi à un stade précoce, conformément à la directive européenne sur les dénonciateurs, les entrepreneurs peuvent prendre des contre-mesures à temps et éviter ainsi des sanctions qui pourraient compromettre leur croissance, voire leur existence même. Les systèmes de dénonciation peuvent également contribuer à réduire ou à éviter les dommages d'image. En outre, les systèmes de mise en conformité avec la directive européenne sur les dénonciateurs sont une composante essentielle d'un système de gestion de la conformité qui fonctionne.

En outre, il est possible que les systèmes de dénonciation optimisent la satisfaction des employés et l'atmosphère générale de travail. Après tout, outre la protection économique de l'entreprise, les systèmes de dénonciation offrent l'avantage de punir ou de prévenir les délits interpersonnels tels que le harcèlement sexuel ou les brimades grâce à un signalement précoce.

La mise en place de canaux de signalement conformément à la directive européenne sur les dénonciateurs est obligatoire pour un grand nombre d'entreprises en Europe.

Toutefois, avant même l'obligation de mettre en place un système de dénonciation, il est conseillé aux entreprises de prendre dès aujourd'hui les premières mesures préventives z

Les entreprises en Allemagne et en Europe qui peuvent être classées dans l'une des catégories des deux points suivants sont concernées par la nouvelle directive européenne sur les dénonciations et devraient ou doivent prendre les mesures appropriées :

  • Entreprises et entités juridiques du secteur privé comptant 50 employés ou plus
  • Toutes les sociétés et entités juridiques du secteur public, y compris les entités détenues ou contrôlées par une telle entité juridique.

Les mesures exigées par la directive européenne sur les dénonciateurs comprennent la mise en place de canaux de signalement. Idéalement, ces canaux de signalement prennent la forme d'un système de dénonciation.

Les employés et les parties prenantes de l'entreprise peuvent utiliser ce système de dénonciation numérique pour soumettre des rapports anonymes de violations. Les rapports sont ensuite traités en interne et des mesures de suivi, telles que des enquêtes ou des poursuites pénales, sont engagées.

Liberté de choix des canaux de signalement internes pour se conformer à la directive européenne sur les dénonciateurs d'actes répréhensibles

Outre la fonctionnalité de soumission des cas, les systèmes de dénonciation doivent répondre à d'autres exigences. Étant donné que les systèmes d'alerte sont principalement utilisés pour transmettre et stocker des informations sensibles et préjudiciables à l'entreprise, ils doivent respecter tous les principes de protection des données énoncés dans la loi allemande sur la protection des données.

En vertu de la directive européenne sur les dénonciations, les entreprises sont libres d'accepter des rapports par téléphone ou par voie numérique, pour autant qu'elles respectent les lois sur la protection et la sécurité des données. Notre système de dénonciation vous offre, ainsi qu'à vos employés et à d'autres personnes, jusqu'à trois canaux de signalement internes pour signaler des violations ou des problèmes.

En principe, un canal de reporting numérique sous forme de logiciel est déjà suffisant. Grâce à la connexion facilitée de notre solution SaaS ("SaaS" signifie "Software-as-a-Service") aux systèmes existants, vous pouvez implémenter HINTBOX de manière optimale dans les systèmes numériques existants de votre entreprise.

En raison des avantages spécifiques des autres canaux de signalement, tels que l'avantage de la disponibilité permanente dans le cas du canal de signalement par téléphone et l'avantage de la familiarité dans le cas des canaux de signalement par e-mail, il se peut que d'autres canaux de signalement soient également recommandés dans votre entreprise pour la mise en œuvre de la directive européenne sur les dénonciateurs. Nous serions heureux de vous conseiller sur la meilleure façon de mettre en œuvre la directive européenne sur les dénonciateurs en fonction de votre situation personnelle.

GDPR et sécurité : Ces exigences pour les systèmes de dénonciation doivent ou devraient être respectées !

La directive européenne sur les lanceurs d'alerte exige l'utilisation de systèmes conformes aux normes et aux exigences du GDPR. Les conséquences de l'utilisation d'un système de dénonciation sans la transmission de données cryptées exigée par la directive européenne sur la dénonciation ont été démontrées par le cas de l'aéroport de Bologne en Italie, qui a été condamné à une amende de 40 000 € : les exploitants de l'aéroport ont utilisé le système de dénonciation d'un fournisseur qui ne respectait pas une exigence légale.

En plus de la fonctionnalité de soumission des cas, les systèmes de dénonciation doivent répondre à de nombreuses autres exigences. Étant donné que les systèmes de dénonciation sont principalement utilisés pour transmettre et stocker des informations sensibles et préjudiciables à l'entreprise, ils doivent se conformer à toutes les bases de la protection des données ; ces bases ont été renforcées une nouvelle fois par le GDPR. Un cryptage de pointe est également obligatoire pour les systèmes de dénonciation.

En outre, il est recommandé de prêter attention à la certification de l'hébergeur lors de l'hébergement du système de dénonciation. La certification ISO 27001 est l'une des normes minimales actuelles pour les infrastructures cloud sécurisées. Chez HINTBOX, nous répondons à ces exigences et à d'autres, et nous allons également au-delà du champ d'application des spécifications de la directive européenne sur les dénonciations avec nos systèmes de dénonciation.

HINTBOX offre une conformité à la directive européenne sur les dénonciateurs.

Notre logiciel répond aux exigences de la directive européenne sur les dénonciations de manière juridiquement conforme et vous aide également de manière fiable à traiter les cas entrants. Vous trouverez des informations et des descriptions sur les fonctionnalités de HINTBOX dans la FAQ.

Si vous avez d'autres questions concernant la mise en place d'un système de dénonciation ou la directive européenne sur la dénonciation et sa mise en œuvre, le mieux est de nous contacter sans obligation et gratuitement. Nous vous invitons également à nous suivre sur LinkedIn pour vous assurer de ne manquer aucune nouvelle. Sur tous nos canaux, nous vous tenons informés de l'état actuel de la mise en œuvre de la directive européenne sur les lanceurs d'alerte en droit allemand. Ainsi, vous êtes le mieux informé des changements dans les exigences pour les entreprises et la conformité juridique de votre entreprise.