Image Image Image Image Image Image Image Image Image Image
Scroll to top

Haut

La compliance au sein des entreprises : alerte et recueil de signalement

La compliance au sein des entreprises : alerte et recueil de signalement

Depuis la loi Sapin II, les entreprises doivent se doter de canaux internes de signalement. Depuis le 1er janvier 2018, celles employant au moins 50 salariés doivent avoir une procédure de recueil des alertes afin de révéler ou signaler un crime ou un délit, une violation d’un engagement international ou une menace pour l’intérêt général1. En parallèle, depuis le 1er juin 2017, les entreprises de plus de 500 salariés réalisant 100 millions d’euros de chiffre d’affaires ont mis en place un programme anticorruption comportant un dispositif d’alerte interne pour recueillir les manquements au code de conduite2.
Présentation et mise en oeuvre des dispositifs d’alerte et de recueil de signalement

Lors d’un signalement, la loi prévoit une gradation de l’alerte en plusieurs étapes afin de garantir les intérêts de la personne visée et de l’informateur. L’alerte est d’abord formulée auprès du supérieur hiérarchique du salarié ou de l’employeur ou du référent qu’il aura désigné. Seuls un danger grave et imminent ou un risque de dommages irréversibles dispensent le lanceur d’alerte de cette étape. À défaut de réponse dans un délai raisonnable, le signalement est adressé à l’autorité judiciaire, l’autorité administrative ou aux ordres professionnels. À défaut de traitement dans les trois mois, le signalement peut être rendu public.

Quel que soit le dispositif choisi par l’entreprise, il doit garantir la confidentialité de l’identité du lanceur d’alerte et des personnes visées ainsi que les informations recueillies par les destinataires du signalement. Les éléments permettant d’identifier le lanceur d’alerte ne peuvent être divulgués qu’avec son consentement.

Ces dispositifs d’alerte professionnelle doivent être soumis à la consultation préalable du comité social et économique3 et être portés à la connaissance des salariés et des collaborateurs occasionnels par tout moyen pour être applicables dans l’entreprise.

Dans la mesure où elles comportent un traitement automatisé de données à caractère personnel, ces procédures de recueil des signalements doivent respecter le principe de protection des données personnelles. À cet égard, compte tenu de l’entrée en vigueur du règlement européen sur la protection des données personnelles4 depuis le 25 mai 2018, des précisions de la CNIL5 sont attendues afin de clarifier les démarches à effectuer par les entreprises.

Les lanceurs d’alerte et leur protection au sens de la loi Sapin II

Le statut protecteur de lanceur d’alerte est strictement rattaché au dispositif d’alerte prévu par la loi et bénéficie à toute personne physique (et en aucun cas une personne morale) qui révèle ou signale:

  • un crime ou un délit ;
  • une violation grave et manifeste d’un engagement international régulièrement ratifié ou approuvé par la France, d’un acte unilatéral d’une organisation internationale pris sur le fondement d’un tel engagement, de la loi ou du règlement ;
  • une menace ou un préjudice grave pour l’intérêt général.

Les faits relevant du secret de la défense nationale, du secret médical ou de la relation avocat-client en sont exclus.

Le lanceur d’alerte bénéficie du régime légal de protection sous réserve de démontrer qu’il a eu personnellement connaissance des faits qu’il dénonce, qu’il agit de manière désintéressée et de bonne foi. En d’autres termes, il ne doit pas tirer d’avantage financier de l’alerte émise et ne doit pas avoir pour activité professionnelle d’alerter ou de faire connaître des comportements répréhensibles (à la différence d’un magistrat ou des journalistes, par exemple).

Dans ces conditions, et dès lors que la divulgation est nécessaire et proportionnée par rapport aux intérêts en cause, le lanceur d’alerte6 n’est pas pénalement responsable lorsque les informations qu’il divulgue portent atteinte à un secret protégé par la loi.

Au plan du droit du travail, par analogie avec les mécanismes déjà existants en matière de lutte contre les discriminations, le législateur a prévu que le salarié lanceur d’alerte bénéficie d’une protection légale contre toute mesure de rétorsion à son encontre, que ce soit au niveau de la procédure de recrutement, de l’accès à la formation ou de l’exécution du contrat de travail (mesure discriminatoire, directe ou indirecte, pendant l’exécution ou lors de la rupture du contrat de travail).

Tout acte pris à l’encontre du lanceur d’alerte en méconnaissance de ces dispositions encourt la nullité.

En cas de rupture du contrat de travail consécutive au signalement d’une alerte, le salarié peut saisir le Conseil de prud’hommes en référé afin qu’il ordonne sa réintégration ou le maintien de son salaire jusqu’au jugement au fond et/ou solliciter au fond le paiement de dommages-intérêts au titre de la nullité de son licenciement.

Le lanceur d’alerte bénéficie également d’un aménagement de la charge de la preuve lorsqu’il présente des éléments de fait qui permettent de présumer qu’il a signalé des fait constitutifs d’une alerte au sens de la loi. Dans ce cas, il appartiendra à l’employeur de justifier que la mesure prise repose sur des éléments objectifs étrangers à la déclaration du lanceur d’alerte.

Note

1 Article 8 de la loi.
2 Article 17 de la loi. Voir à ce sujet l’article supra «L’importance du code de conduite dans la mise en place d’un dispositif anticorruption», par Pierre Bonneau et Véronique Bruneau-Bayard en p. 6.
3 Ou du comité d’entreprise s’il existe encore.
4 Règlement général de protection des données – RGPD.
5 Commission nationale de l’informatique et des libertés.
6 Au sens de la loi n° 2016-1691.

 

Auteurs

Véronique Bruneau Bayard, avocat, Corporate/Fusions & acquistions

Maïté Ollivier, avocat, droit social

 

La compliance au sein des entreprises : alerte et recueil de signalement – Article paru dans La Lettre des Fusions-Acquisitions et du Private Equity  supplément du numéro 1467 du magazine Option Finance le 18 juin 2018
Print Friendly, PDF & Email