Integrity Line Home | Solutions | Les petites et moyennes entreprises
Comment les PME peuvent-elles facilement se conformer à la loi Sapin 2 et à la directive européenne sur la protection des lanceurs d'alerte
L’article 8 de la loi Sapin 2 et la loi visant à améliorer la protection des lanceurs d’alerte qui transpose la Directive européenne 2019/1937 obligent les entreprises à partir de 50 salariés à mettre en place un dispositif de recueil et de traitement des signalements sécurisé et qui garantit la confidentialité de l’identité de l’auteur du signalement.
La solution EQS Integrity Line aide les PME à se conformer aux lois en vigueur en matière de protection des lanceurs d’alerte, en toute simplicité et à moindre coût.
Quelles entreprises sont concernées par la directive européenne sur la protection des lanceurs d'alerte ?
La loi n°2022-401 du 21 mars 2022 visant à améliorer la protection des lanceurs d’alerte et qui transpose la Directive Européenne 2019/1937 dans le droit français impose la mise en place de canaux de signalement appropriés pour les lanceurs d’alerte, afin qu’ils puissent signaler des actes répréhensibles sans craindre d’éventuels actes de représailles tels que le licenciement, la mutation ou la discrimination.
Les personnes morales de droit public ou de droit privé employant au moins 50 agents ou salariés doivent mettre en place un dispositif de recueil et de traitement des signalements. Pour les entreprises de moins de 50 salariés, aucune obligation. Cependant elles sont encouragées à mettre volontairement en place un système de recueil des signalements pour éviter des signalements externes systématiques.
La directive européenne en un coup d'œil
Les États membres de l’UE avaient jusqu’au 17 décembre 2021 afin de transposer la directive européenne sur la protection des lanceurs d’alerte en droit national. Le canal de signalement doit être conçu pour préserver la confidentialité de l’identité du lanceur d’alerte, et son anonymat le cas échéant, afin de le protéger contre le licenciement, le harcèlement, les représailles et toute autre discrimination. En outre, toutes les données doivent être stockées sur des serveurs sécurisés et conformément aux lois sur la protection des données telles que le RGPD.
En France, la loi n°2016-1691 du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique dite loi Sapin 2 a été une première étape dans la protection des lanceurs d’alerte. Cette loi impose à toutes les entreprises de plus de 50 salariés de mettre en place un canal de signalement interne à l’attention de l’ensemble des salariés et des collaborateurs occasionnels et extérieurs.
En France, le processus de transposition de la Directive a commencé par une consultation publique lancée par le Ministère de la Justice en janvier 2021. En parallèle, la Commission des Lois de l’Assemblée nationale a confié aux députés Raphaël Gauvain et Olivier Marleix une mission d’évaluation de la Loi Sapin 2 afin d’établir un bilan approfondi de ses principaux apports et, si nécessaire, de proposer des pistes d’amélioration. Cette mission d’évaluation a abouti à un rapport qui a été publié le 7 juillet 2021 et dans lequel est exposé un certain nombre de pistes d’amélioration de la loi Sapin 2.
Ce rapport a été suivi de deux propositions de loi déposées par Sylvain Waserman, une proposition de loi organique visant à renforcer les missions du Défenseur des droits en matière de protection des lanceurs d’alerte et une proposition de loi ordinaire visant à améliorer la protection des lanceurs d’alerte. Cette dernière vient transposer la Directive et modifier le dispositif général de protection des lanceurs d’alerte prévu par la loi Sapin 2. Elle vise notamment à corriger certaines des limites qui ont été mises en évidence dans le rapport d’évaluation.
Après plusieurs mois de parcours législatif, la loi n°2022-401 du 21 mars 2022 visant à améliorer la protection des lanceurs d’alerte a été promulguée le 21 mars 2022. Les entités assujetties ont désormais 6 mois pour se mettre en conformité, soit avant le 1er septembre 2022.
Les PME doivent prendre en compte les caractéristiques suivantes :
Sécurité
Lorsqu'il s'agit de choisir le dispositif d'alerte professionnelle le mieux adapté, une approche et une configuration sécurisées sont essentielles. Elles garantissent ainsi la préservation de l'anonymat du lanceur d'alerte, même pour les entreprises ayant un effectif réduit. La technologie doit également rendre impossible l'accès au système par des personnes non autorisées.
Personnalisation
La page de recueil des signalements sera idéalement adaptée à la structure organisationnelle de l'entreprise.
Flexibilité
Pour protéger les ressources internes, il devrait être possible de compléter le dispositif d'alerte professionnelle par un médiateur ou une solution vocale, si nécessaire.
Simplicité
La plateforme digitale doit être facile à configurer, à utiliser et à comprendre, afin que les lanceurs d'alerte ne rencontrent pas d'obstacles supplémentaires lorsqu'ils déposent un signalement.
Conformité aux lois en vigueur
Le système doit être conforme à toutes les exigences légales de la directive, comme par exemple les délais du retour d’information fait au lanceur d’alerte. La Directive fixe à 7 jours maximum le délai pour accuser réception des signalements et à 3 mois maximum pour fournir un retour d'information au lanceur d’alerte.
Avantages d'un dispositif d'alerte professionnelle pour les PME
1.
Il protège vos employés, mais aussi votre entreprise, car il permet d’identifier et de désamorcer les problèmes à un stade précoce.
2.
Il contribue à instaurer une culture de confiance et d’intégrité dans l’entreprise.
3.
Il minimise les atteintes à la réputation et les coûts élevés.
4.
Il a un effet dissuasif et contribue donc à prévenir les actes répréhensibles.
5.
L’utilisation d’un dispositif d’alerte interne dans une entreprise peut favoriser une réduction de la peine en cas de gravité.
6.
Il permet à vos employés de s’exprimer activement contre les abus, sans crainte de représailles.
La mise en place d’un dispositif d’alerte professionnelle approprié ne devrait pas être compliquée.
Nous vous proposons une solution digitale qui permet aux PME de se conformer facilement et rapidement à toutes les lois en vigeur sur la protection des lanceurs d’alerte comme la directive européenne sur la protection des lanceurs d’alerte et la loi Sapin 2.
En savoir plus sur notre solution EQS Integrity Line !
Comment choisir la bonne solution pour votre organisation : découvrez notre checklist
Notre liste de vérifications ou checklist vous permet de déterminer vos besoins spécifiques et de choisir la solution adaptée à votre organisation.
Découvrez comment la solution EQS Integrity Line répond à toutes les exigences des lois en vigueur sur la protection des lanceurs d’alerte et constitue la solution idéale pour votre organisation.
EQS Integrity Line: certifiée sécurisée
Notre plateforme de recueil et de traitement des alertes EQS Integrity Line répond aux normes les plus élevées en matière de sécurité informatique et de protection des données. Nous le prouvons par des audits de sécurité externes réguliers.