Loi sur la protection des lanceurs d´alerte en Belgique

La Belgique a adopté la loi sur la protection des personnes qui signalent des violations du droit de l'Union ou du droit national et qui sont établies auprès d'une personne morale du secteur privé. Cette loi vise à mettre en œuvre la directive européenne relative aux lanceurs d'alerte. Les entreprises et les autorités sont tenues de mettre en place des lignes directes internes. Celles-ci permettent aux personnes qui signalent des violations de la loi de les communiquer à l'entreprise et aux autorités. Dans ce cadre, les personnes qui signalent des faits bénéficient d'une protection contre les représailles, comme par exemple un licenciement ou une évaluation négative des performances.

Dans le blog suivant, nous vous informons sur les principaux contenus de la loi belge sur la protection des lanceurs d'alerte.

L'essentiel en un coup d'œil :

  • La loi belge sur la protection des lanceurs d´alerte oblige les entreprises de 50 salariés et plus à mettre en place des systèmes d´alerte. Les entreprises employant entre 50 et 249 personnes doivent mettre en place des systèmes d'alerte internes avant le 17 décembre 2023.
  • La protection de la confidentialité et la protection des données doivent impérativement être respectées.
  • Les lignes d'alerte doivent impérativement respecter les délais fixés par la loi.
  • Les entreprises qui enfreignent la loi s'exposent à des sanctions.

Notre Hintbox, certifiée ISO-27001, vous permet de mettre en œuvre rapidement et facilement les dispositions de la loi sur la protection des lanceurs d'alerte. Notre système d'alerte numérique est conforme au RGPD et préserve la confidentialité. Tous les indices sont cryptés de bout en bout.

Les exigences de la loi sur la protection des lanceurs d´alerte sont complexes. Grâce à la gestion des cas et au contrôle des délais de la Hintbox, vous pouvez mettre en œuvre les exigences rapidement et facilement pour seulement 99,00 € par mois.

De nombreuses entreprises et administrations utilisent déjà la Hintbox.

Rewe Group
Huf Group
Logo - s.Oliver Group
Logo - Trusted Shops
Logo - Peter Hahn
Colored Background

Démarrez maintenant votre version d'essai gratuite

Essayez Hintbox gratuitement pendant 14 jours. Aucune installation, carte de crédit ou résiliation n'est nécessaire. Vous recevrez immédiatement un e-mail avec un lien vers votre version d'essai.

Lancer la version d'essai gratuite

Qui est concerné par la loi belge ?

La loi oblige les personnes morales du secteur privé et les autorités compétentes à recevoir des notifications anonymes d'infractions et à veiller à ce qu'elles fassent l'objet d'un suivi. Cela s'applique aux entreprises employant 250 personnes ou plus. A partir du 17 décembre 2023, cette obligation s'appliquera également aux entreprises du secteur privé employant 50 personnes ou plus. De telles entreprises doivent donc mettre en place des canaux pour les voies et procédures internes de déclaration.

Par personne morale du secteur privé, on entend en principe toute organisation, dotée ou non de la personnalité juridique, qui exerce une ou plusieurs activités déterminées.

À quoi les entreprises et les personnes morales du secteur public doivent-elles faire attention ?

Les entreprises et les autorités publiques doivent mettre en place des canaux et des procédures permettant au personnel de l'institution de signaler des détails sur les violations. Ces rapports, qui contiennent des informations sur les violations, doivent être faits soit oralement, soit par écrit. Les violations sont des actes ou des omissions qui sont illégaux et qui relèvent du champ d'application de la loi sur la protection des lanceurs d'alerte. Le champ d'application de la loi belge sur la protection des lanceurs d´alerte comprend notamment les infractions en matière de marchés publics, de blanchiment d'argent et de financement du terrorisme, de protection de l'environnement, de santé publique, de protection des consommateurs, de protection des données et de fraude fiscale.

Il est important de noter que les personnes morales du secteur privé et les autorités compétentes doivent recevoir des signalements anonymes de violations. Les rapports anonymes sont des communications dont personne, y compris le destinataire, ne connaît l'identité de l'auteur.

Quand la loi sur la protection des lanceurs d'alerte s'applique-t-elle ?

La loi belge de transposition de la directive sur les lanceurs d'alerte (directive 2019/1937/UE) entre en vigueur deux mois après la date de sa publication au Moniteur belge. La publication a eu lieu le 15 décembre 2022. Par conséquent, la loi sur la protection des lanceurs d'alerte est entrée en vigueur le 13 février 2023. Pour les entreprises employant entre 50 et 249 personnes, les obligations s'appliquent à partir du 17 décembre 2023.

Colored Background

Découvrir la Hintbox en action

Participez à la visite guidée pour voir par vous-même comment la Hintbox peut sécuriser vos processus commerciaux en tant que système d'alerte.

Démarrer une visite guidée

Comment le système d'alerte interne doit-il être aménagé ?

La loi sur la protection des lanceurs d'alerte laisse à l'entreprise la décision de définir l'essentiel de la structure interne de signalement. L'essentiel est que le service désigné pour recevoir et suivre les signalements soit indépendant et qu'il n'y ait pas de conflit d'intérêts (article 11 § 3).

L'entreprise doit désigner un responsable des notifications, qui peut être la même personne ou le même département que la personne ou le département qui reçoit les notifications, et qui maintient la communication avec l'auteur de la notification et, si nécessaire, demande des informations complémentaires et fournit un retour d'information.

Les voies de signalement peuvent être gérées en interne par un responsable du signalement ou mises à disposition en externe par un tiers.

En outre, il doit être possible d'effectuer des signalements anonymes. La confidentialité doit également être respectée. L'identité de l'auteur du signalement peut en principe être communiquée à des personnes autres que les agents chargés de la réception ou du suivi des signalements sans son consentement libre et exprès. Il n'en va autrement que si, entre autres, une législation spécifique autorise la divulgation.

Comment les informateurs doivent-ils pouvoir faire des signalements ?

Les entreprises et les autorités compétentes doivent mettre en place des systèmes de signalement de manière à ce que les signalements soient acceptés oralement ou par écrit. Par écrit signifie également numérique. Oral signifie par téléphone ou par message vocal. En outre, les entreprises de 250 salariés et plus doivent permettre la réception de signalements sous forme anonyme. En conclusion, il convient de mettre en œuvre des systèmes de lancement d´alerte numériques qui permettent le dépôt de signalements anonymes et préservent la confidentialité.

Que doit faire le service interne après avoir reçu un signalement ?

Après réception de la notification par le lanceur d´alerte, les étapes suivantes doivent être effectuées :

  • Envoi d'un accusé de réception de la notification au notifiant dans les sept jours suivant sa réception.
  • L'entreprise vérifie la plausibilité de la notification.
  • Communication avec le lanceur d'alerte.
  • Le signalement doit dans tous les cas faire l'objet d'un suivi attentif, qu'il ait été reçu de manière anonyme ou non.
  • Au bout de trois mois, le lanceur d'alerte doit recevoir un feed-back sur les mesures déjà prises et prévues.
  • Fournir au coordinateur fédéral et aux autorités compétentes des informations claires et facilement accessibles sur les procédures de signalement externe.

Que faut-il prendre en compte en matière de protection des données ?

Conformément à l'article 21 de la loi sur la protection des lanceurs d'alerte, les dispositions du règlement général sur la protection des données de l'UE doivent être respectées. Par ailleurs, la loi belge stipule que l'entreprise est le responsable du traitement des données à caractère personnel.

Le nom, la fonction et les coordonnées tant de l'auteur du signalement et de toute personne concernée par les mesures de protection et d'assistance que de la personne concernée, y compris, le cas échéant, le numéro d'entreprise, doivent être tenus à jour jusqu'à l'expiration du délai de prescription de l'infraction signalée.

La loi sur la protection des lanceurs d'alerte prévoit-elle des délais de suppression ?

La loi stipule que les données qui ne sont pas clairement pertinentes pour le traitement d'un signalement particulier doivent être immédiatement effacées.

Que se passe-t-il en cas d'infraction à la loi sur la protection des lanceurs d´alerte ?

Les infractions à la loi belge commises par des personnes morales du secteur privé sont détectées, constatées et sanctionnées conformément au Code pénal social. En particulier, le signalement ne doit pas être entravé.

Quels sont les autres points à prendre en compte ?

Les entreprises doivent consulter les partenaires sociaux avant de mettre en place des canaux et des procédures de signalement et de suivi internes.