Whispli's Blog

Transposition de la Directive européenne en Allemagne : exigences de la HinSchG et bonnes pratiques

Rédigé par Marinette Monaton | 28 juin 2023 12:20:37

Le 12 mai 2023, l'Allemagne a voté en droit national sa transposition de la Directive européenne sur le lancement d’alerte : le “German Whistleblower Protection Act”, Hinweisgerberschutzgesetz ou HinSchG en allemand.

La mise en œuvre de cette nouvelle loi marque le début d’une ère de transformation pour les organisations opérant en Allemagne. La HinSchG renforce la protection des lanceurs d’alerte et clarifie le cadre juridique allemand en matière de signalement. À l’instar de la loi Waserman en France, les organisations opérant sur le territoire allemand doivent se conformer à un nouvel ensemble d’exigences. Cette loi aborde également le risque d’atteinte à la réputation des entreprises et des organisations publiques en imposant aux organisations de mettre en place des incitations en faveur des canaux de signalement internes, et n’autorise le signalement public qu’en option secondaire, sous des conditions spécifiques. La nouvelle loi allemande sur la protection des lanceurs d’alerte souligne donc explicitement l’importance d’un dispositif d’alertes interne robuste pour les organisations.

Éléments clés du "Hinweisgeberschutzgesetz" pour les organisations

Établir des canaux de signalement internes facilitant les rapports écrits et oraux

Toutes les organisations de plus de 50 employés ont l’obligation de mettre en place un dispositif d’alerte interne. Le dispositif doit permettre aux employés de soumettre des rapports au format écrit et oral.

Avec cette exigence, le HinSchG pousse à la modernisation des dispositifs de lancement d’alerte dans les organisations. En effet, les canaux de signalement “traditionnels” comme une simple adresse email, ou un numéro de téléphone unique deviennent obsolètes et ne suffisent plus pour se conformer à la nouvelle loi : il faut maintenant s'équiper afin de pouvoir recevoir des rapports sous plusieurs formats.

Le traitement des rapports entrants dans de multiples formats (par écrit, via un formulaire, par téléphone, par enregistrement vocal, ...) constitue un nouveau défi organisationnel pour les organisations. Avoir un dispositif capable de centraliser tous les rapports sur une seule plateforme vous permettra d’obtenir des données complètes, qui sont essentielles pour rendre compte de l’efficacité du programme de lancement d’alerte à votre direction. 

Afin de conserver l'ensemble des rapports dans un même environnement sécurisé, votre meilleure option est d’opter pour une plateforme de lancement d’alerte digitale, accompagnée d’une ligne éthique directement intégrée dans la plateforme.


Mettre en place une ligne éthique (hotline) pour assurer sa conformité et tirer parti de votre dispositif d'alerte

Lorsque l'on parle de ligne éthique, ou hotline, pour le lancement d'alerte, les solutions "traditionnelles" ne permettent pas une intégration complète au programme éthique d'une organisation. Elles fonctionnent généralement comme un outil séparé et déconnecté. De plus, elles nécessitent un personnel dédié, souvent sous-traité à des centres d'appels. Le tout représente un coup supplémentaire souvent élevé, nécessite des formations et des contrôles réguliers de la qualité du service.

La HinSchG impose de pouvoir traiter les signalements reçus oralement (via une ligne éthique par exemple) et sous forme de texte sous les mêmes obligations. Si vous disposez déjà d’une plateforme de lancement d’alerte, cela peut signifier l’ajout d’un canal de signalement supplémentaire, multipliant ainsi par deux le travail des responsables de la conformité et des personnes chargés de la gestion du dispositif.

Pour répondre à cette exigence, utiliser un outil digital (SaaS) vous offre un avantage de taille : intégrez simplement une ligne éthique à votre plateforme de lancement d'alerte. Vous pouvez alors centraliser et gérer les alertes sur une seule plateforme, quelle que soit la manière dont les rapports ont été soumis.

En plus de votre ligne éthique, les employés peuvent également choisir d'envoyer un rapport à travers un formulaire web, une adresse email, ou une application mobile : chaque utilisateur a le choix du canal avec lequel il se sent le plus à l'aise, et la gestion des cas est harmonisée et cohérente. Conformément à la HinSchG, vous garantissez également le niveau de confidentialité requis et facilitez une communication continue avec les lanceurs d'alerte.


Sécurité des données, confidentialité et gestion des signalements anonymes

Le contexte historique spécifique à l’Allemagne, y compris les expériences des régimes autoritaires et de la surveillance, a façonné son approche du lancement d’alerte. L’accent est davantage mis sur la protection de l’anonymat des lanceurs d’alerte et sur la garantie de leur protection, compte tenu des risques potentiels associés au signalement d’inconduite, de fraude ou de corruption.

Pour le moment, le texte de loi n'oblige pas explicitement la mise en place de canaux spécifiques de signalement anonymes. Mais les rapports anonymes doivent toujours être reçus et traités.

Cependant, il s’agit de l’un des changements principaux introduits dans le processus législatif : les organisations seront tenues de traiter les signalements anonymes et d’établir les canaux de signalement appropriés pour faciliter les contacts et communications anonymes au sein du dispositif d’alerte interne. Ces signalements anonymes sont soumis aux mêmes exigences formelles (comme l'envoi d'un accusé de réception dans les 7 jours) que les signalements non anonymes.

Cette obligation surpasse les directives précédentes en Allemagne et les projets préliminaires du gouvernement allemand, qui laissaient la décision d’autoriser les rapports anonymes à la discrétion des entreprises. Alors que l’obligation de traiter les signalements anonymes et de fournir des canaux dédiés impose des efforts supplémentaires aux entreprises, il existe une période transitoire jusqu’au 1er janvier 2025, durant laquelle les organisations pourront se mettre en conformité (article 42, paragraphe 2, de la loi sur la protection des lanceurs d’alerte “Hinweisgerberschutzgesetz”).

Le législateur souligne que le canal de signalement interne doit traiter tous les signalements anonymes entrants, quelle que soit la méthode de signalement choisie par le lanceur d’alerte.

 

Travailler en collaboration avec le comité d'entreprise de votre organisation

Obtenir leur approbation et établir des canaux de signalement interne

En Allemagne, les organisations sont confrontées à des exigences imposées à la fois par leurs comités d’entreprise et la HinSchG lorsqu’il s’agit de mettre en œuvre un dispositif d’alerte. L’implication des comités d’entreprise est une caractéristique distinctive du cadre juridique allemand.

Conformément à la loi sur la constitution des entreprises (BetrVG), les employés doivent avoir la possibilité de déposer des plaintes auprès du comité d’entreprise de leur organisation, garantissant ainsi une protection contre la discrimination. Cependant, la Directive européenne sur la protection des lanceurs d’alerte met en avant l’anonymat complet, qui n’est pas toujours garanti par les comités d’entreprise. D’autre part, la HinSchG définit des exigences spécifiques pour les organisations, comme l’établissement de canaux de signalement internes permettant plusieurs formats de rapport et la garantie de la sécurité des données.

Lors de l’introduction ou de la modification de leur dispositif d’alerte, les organisations devront probablement impliquer leur comité d’entreprise. En tenant compte des exigences à la fois des comités d’entreprise et de la loi (HinSchG), les organisations peuvent garantir leur conformité et la mise en œuvre efficace d’un dispositif d’alerte complet.

 

Créer des incitations et et favoriser une culture de la prise de parole (Speak Up)

Avec la mise en œuvre du Hinweisgerberschutzgesetz, il n’y a plus de priorité pour les canaux de signalements internes. La responsabilité incombe à présent aux organisations de créer des incitations et de promouvoir leur plateforme de lancement d’alerte. Le nouvel objectif sera donc de conserver les signalements en interne, pour minimiser le risque de faire face aux conséquences dévastatrices que les signalements publics peuvent avoir.

Le nouveau défi pour les organisations opérant en Allemagne est clair : rendre leur canal de signalement interne attrayant et efficace.

Impliquer votre comité d’entreprise dans la création de ces incitations renforcera la confiance des employés dans votre plateforme d’alerte, en mettant leurs intérêts au premier plan.

 

Conclusion

Alors que la loi allemande sur la protection des lanceurs d’alerte (HinSchG) impose de nouveaux défis aux organisations et aux responsables de la conformité, l’adoption de solutions pratiques peut vous aider à naviguer efficacement ces exigences. En mettant en œuvre un dispositif d’alerte complet, les organisations peuvent démontrer leur engagement envers la conformité tout en favorisant une culture de transparence et de responsabilité. Un tel dispositif doit pouvoir prendre en charge les rapports écrits et oraux de manière centralisée, garantir la sécurité et la confidentialité des données, et permettre la gestion de l’anonymat.

Adopter ces mesures pratiques vous permettra de respecter les obligations légales qui incombent aux organisations, de protéger les lanceurs d’alerte et de créer un environnement de signalement sûr, qui profite à la fois aux employés et à l’ensemble de l’organisation.