À ce jour, aucune législation belge n’institue un système de protection des lanceurs d’alerte dans le secteur privé. Seuls les fonctionnaires fédéraux et de l’autorité flamande sont à l’heure actuelle protégés.
En l’absence de disposition légale spécifique, la liberté d’expression du travailleur est mise en balance avec le devoir de loyauté envers l’employeur. En Belgique, différents cas de lanceurs d’alerte ont déjà été soumis aux tribunaux. Les décisions judiciaires prononcées suivent globalement la tendance sociétale et légitiment le comportement du lanceur d’alerte de bonne foi.
La Cour Européenne des Droits de l’Homme a déjà été saisie plusieurs fois de cette question et a dégagé des critères pour déterminer si l’atteinte à la liberté d’expression du lanceur d’alerte (par son employeur ou suite à des poursuites pénales) est justifiée.
Ces critères sont:
- la possibilité de signaler les mauvaises pratiques en interne,
- l’intérêt pour la société de prendre connaissance de l’alerte,
- l’exactitude, l’authenticité et la fiabilité des informations divulguées,
- les motifs du lanceurs d’alerte (la recherche d’un intérêt personnel ou le fait d’agir en raison de griefs personnels ne justifient pas la protection du « lanceur d’alerte »),
- la sanction infligée (et le risque qu’elle dissuade d’autres lanceurs d’alerte potentiels)
- et enfin le préjudice subi par l’employeur.
Cette jurisprudence supranationale ne prémunit toutefois pas les lanceurs d’alerte contre les poursuites et les licenciements, comme l’a encore démontré la condamnation des lanceurs d’alerte à des peines de prison avec sursis prononcée par le Tribunal d’arrondissement de Luxembourg le 29 juin 2016 dans l’affaire Luxleaks.
Le lendemain de cette décision luxembourgeoise qui a défrayé la chronique, la Cour de cassation française a quant à elle prononcé un arrêt de principe en faveur d’un lanceur d’alerte.
Toute comme en Belgique, aucune législation ne protège globalement les lanceurs d’alerte français. Un projet de loi relative à la transparence, la lutte contre la corruption et la modernisation de la vie économique, dite « loi Sapin 2 », en discussion actuellement devant l’Assemblée nationale française, ambitionne d’instaurer cette protection, mais à ce stade la législation française ne vise que des secteurs particuliers (finance, sécurité des produits, santé et environnement).
La Cour de cassation française a indiqué que le licenciement du lanceur d’alerte de bonne foi contrevient à la liberté d’expression du lanceur d’alerte et doit être annulé lorsque les faits dénoncés -s’ils étaient établis- constitueraient des infractions pénales.
La portée de cette décision est soulignée par la Cour elle-même, qui précise dans une note explicative qu’elle « instaure cette immunité non seulement lorsque les faits illicites sont portés à la connaissance du procureur de la République mais également, de façon plus générale, dès lors qu’ils sont dénoncés à des tiers » .
Le cas soumis à la cour suprême française était certes moins médiatique que l’affaire Luxleaks, il portait sur des questions de droit social entre le lanceur d’alerte et son employeur et non sur des poursuites pénales à l’encontre du lanceur d’alerte, et enfin, l’objet de l’alerte constituait, dans le cas français, une infraction pénale, tandis que les pratiques fiscales luxembourgeoises objets du Luxleaks sont moralement douteuses, mais légales.
Ces décisions ne sont donc pas inconciliables, mais l’on ne peut toutefois s’empêcher de relever le sort très différent réservés à ces lanceurs d’alerte, pourtant animés des mêmes motivations, à un jour d’intervalle et constater l’insécurité juridique qui en découle.
Face à ce vide juridique et à la multiplication des divulgations ces dernières années, les entreprises sont de plus en plus nombreuses à penser qu’il est de leur intérêt de veiller à ce que ces lanceurs d’alerte puissent trouver une oreille attentive en interne et ne soient pas contraints de se tourner vers le grand public. Elles mettent alors en place en leur sein un cadre dans lequel des dysfonctionnements peuvent être dénoncés.
Ces dispositifs d’alerte posent toutefois des questions de droit social et de protection des données à caractère personnel (que ce soient celles du lanceur d’alerte ou de la personne mise en cause). Si ces aspects ne sont pas pris en compte, l’entreprise ne sera peut-être pas en mesure d’utiliser les informations obtenues par ce biais, mais commettra également des infractions à la législation protectrice de la vie privée.
Or, avec l’entrée en vigueur le 25 mai 2018 du Règlement européen sur la Protection des Données, ces infractions engendreront des amendes administratives pouvant aller jusqu’à 20.000.000 € ou 4 % du chiffre d’affaires annuel mondial du groupe dont fait partie la société en infraction…
Unsere Empfehlung:
Les entreprises doivent examiner l’opportunité de mettre en place de tels systèmes d’alerte, et le cas échéant, de veiller à leur conformité avec le droit social et le droit des données à caractère personnel.