Suite à la résolution du Parlement européen du 24 octobre 2017, visant à l’adoption d’une directive en matière d’alerte éthique, la commission a formulé, le 23 avril 2018, une proposition de texte qui a été approuvée par la commission des affaires juridiques du Parlement européen le 20 novembre dernier.
À partir du moment où elle sera approuvée, la directive devrait accorder aux États membres le temps nécessaire à sa transposition, avec le 15 mai 2021 comme date butoir.
Voyons en détail les principales nouveautés.
Dénonciations internes et externes
Le projet de directive réglemente respectivement, aux chapitres II et III, les « communications internes » et les « communications externes ».
Les dispositions concernant les dénonciations « internes » s’appliquent exclusivement à l’égard des entreprises de plus 50 salariés, avec un chiffre d’affaires supérieur à 10 millions ou, en tout état de cause, qui opèrent dans les services financiers ou sont vulnérables à des délits tels que le blanchiment et le terrorisme.
Procédure de suivi
La directive réglemente la « procédure de suivi », à savoir l’action entreprise par le destinataire de la dénonciation – qu’elle soit interne ou externe – afin d’évaluer l’existence des faits signalés et, le cas échéant, de remédier à la prétendue violation (comprenant des actions telles qu’une enquête interne, des vérifications, une action pénale ou de recouvrement des fonds, et/ou, en dernier ressort, l’archivage).
Le suivi et la réponse à ladite procédure devrait avoir lieu dans un délai raisonnable, compte tenu de la nécessité d’affronter rapidement le problème que pourrait constituer l’objet de la dénonciation, et afin d’éviter d’inutiles divulgations.
Ce délai ne devrait pas être supérieur à 3 mois, mais pourrait être étendu à 6 mois, si cela est justifié par les circonstances spécifiques du cas et, en particulier, par la nature et la complexité de l’objet de la dénonciation, qui pourrait nécessiter de longues vérifications.
Champ d’application matériel
L’article 1 du projet de directive prévoit son application à toutes les violations (et donc à toutes les dénonciations) se produisant dans des domaines sensibles selon la « législation UE », tels que : (i) les marchés publics ; (ii) les services financiers, la prévention contre le blanchiment et le financement du terrorisme ; (iii) la sécurité des produits ; (iv) la sécurité des transports ; (v) la protection de l’environnement ; (vi) la sécurité nucléaire ; (vii) la sécurité des aliments et des aliments pour animaux, et la santé et le bien-être des animaux ; (viii) la santé publique ; (ix) la protection des consommateurs ; (x) la protection de la vie privée et la protection des données à caractère personnel, et la sécurité des réseaux et des systèmes d’information.
Champ d’application personnel
En vertu de l’article 2, la directive est applicable à l’égard de (i) tous sujets ayant la qualité de travailleur aux termes de l’article 45 du Traité sur le Fonctionnement de l’Union Européenne (TFUE), ainsi que (ii) de ceux qui ont la qualité de travailleur indépendant aux termes de l’article 49 dudit TFUE ou bien (iii) des associés ou actionnaires et des membres de l’organe de direction d’une entreprise, y compris les membres sans rôle exécutif, les volontaires et les stagiaires non rémunérés, ainsi que (iv) toute personne travaillant sous la supervision et la direction d’entrepreneurs, de sous-traitants et de fournisseurs.
La directive s’applique en outre aux sujets dénonciateurs dont le rapport de travail n’a pas encore commencé, si les informations concernant une violation ont été acquises durant le processus de sélection ou d’autres phases de la négociation précontractuelle.
Interdiction de rétorsion contre les dénonciateurs et mesures de protection
L’article 14 de la directive prévoit que toutes les actions nécessaires pour interdire toute forme de rétorsion, directe ou indirecte, contre les dénonciateurs doivent être adoptées. Par exemple : (i) le licenciement, la suspension ou des mesures équivalentes ; (ii) la rétrogradation ou le défaut de promotion ; (iii) le transfert de fonctions, le changement de lieu de travail, la réduction de salaire, la modification de l’horaire de travail ; (iv) la suspension de la formation ; (v) les notes de mérite ou les références négatives ; (vi) l’application de mesures disciplinaires ; (vii) la discrimination, le désavantage ou le traitement inique ; (viii) le défaut de requalification du contrat de travail à durée déterminée en contrat de travail à durée indéterminée ; (ix) l’inscription sur des listes noires ; (x) l’annulation d’une licence ou d’un permis.
L’article 15 de la directive, intitulé « Mesures de protection contre les rétorsions » porte les dispositions suivantes :
– les informations et les conseils exhaustifs et indépendants sur les procédures et les voies de recours disponibles en matière de protection contre les rétorsions doivent être facilement et gratuitement accessibles au public, et
– les dénonciateurs ne peuvent pas être tenus pour responsables de la violation d’éventuelles restrictions afférentes à la divulgation des informations, imposées par contrat ou par voie législative ; aucune responsabilité d’aucune sorte, en lien avec cette dénonciation, ne peut leur incomber.
Dans les procédures judiciaires intentées par le dénonciateur pour obtenir réparation du préjudice subi, il incombe à la personne qui a adopté la mesure de rétorsion de démontrer que le préjudice n’est pas la conséquence de cette dénonciation ou de cette divulgation, et qu’elle est exclusivement due à des motifs dûment justifiés.
Enfin, les dénonciateurs doivent avoir accès aux voies de recours appropriés contre les rétorsions, y compris les mesures provisoires dans l’attente de la résolution des procédures judiciaires.
Références au RGPD
Enfin, il convient de souligner que, dans divers articles (10 et 18) – en tentant compte aussi des articles 58 et 79 – du projet de directive, il est expressément fait référence au RGPD, dont elle partage le concept de « by design » (délibérément), concernant la conception des canaux de dénonciation. Ils doivent en effet être réalisés de manière à garantir (i) l’exhaustivité, (ii) l’intégrité et (iii) la confidentialité des informations (article 7).