Les nouveautés sur le thème du lancement d’alerte n’en finissent pas. Alors que les dispositions du Décret-législatif italien n° 24 du 10 mars 2023 sont déjà en vigueur pour les entreprises de 250 salariés ou plus, les entreprises employant de 50 à 249 salariés ne sont concernées que depuis le dernier 17 décembre, ce qui les oblige à mettre en place des systèmes de lancement d’alerte. Quel est l’impact de tout ceci sur le travail des cabinets juridiques spécialisés ?

Nous avons interrogé certains des cabinets qui aident les sociétés à remplir leurs obligations au titre de la règlementation sur la protection des personnes qui signalent des violations des dispositions réglementaires nationales ou européennes. Six mois après l’entrée en vigueur, le groupe de travail spécialisé du cabinet De Luca & Partners a analysé l’état d’avancement de l’application concrète du décret par les entreprises, et il est apparu qu’elles sont encore loin de se conformer aux dispositions. « Nous constatons une tendance générale à sous-estimer la complexité des activités à réaliser pour se conformer aux dispositions du Décret sur le lancement d’alerte », déclare Vittorio De Luca, Managing Partner chez De Luca & Partners.

« Les entreprises tardent à évaluer soigneusement à travers quel système, y compris informatique, les lancements d’alerte doivent être effectués, en pleine conformité avec la réglementation actuelle sur la protection des données. En outre, il convient de s’assurer que le code disciplinaire adopté soit adéquat afin d’éviter que les mesures disciplinaires prises ne soient annulées. Le tout, dans un cadre réglementaire qui consacre deux risques particulièrement significatifs : une sanction pouvant aller jusqu’à 50 000 euros et, surtout, la perte des circonstances exonératoires prévues par le décret législatif italien 231/01 ».

La version intégrale de l’interview a été publiée dans ItaliaOggi7 en kiosque le 19 février 2024.

Le 7 octobre 2019, le Conseil européen a adopté une directive sur la « protection des personnes qui signalent des violations du droit de l’Union » (les lanceurs d’alerte), à savoir les personnes qui, au sein de l’Union signalent les comportements déloyaux dont ils ont eu connaissance sur leur lieu de travail.

Les États membres de l’Union disposent de deux ans à compter de la publication – prévue prochainement – de la directive au Journal officiel de l’Union pour transposer les règles européennes dans le droit national.

Cette mesure vise à harmoniser au sein de l’Union européenne la réglementation sur le lancement d’alerte, en offrant l’opportunité à tous les pays de façonner leur droit national sur la base des meilleures normes et pratiques internationales.

Dans ce cadre, la loi italienne 179/2017 subira de nombreux changements.

La comparaison entre la législation italienne et la directive européenne

Le premier aspect destiné à être modifié concerne le champ d’application. Alors que la loi italienne ne s’applique qu’aux entreprises qui ont adopté des modèles de gestion et de contrôle (« modello organizzativo 231 »), la directive s’applique à toutes les entreprises de droit privé avec plus de cinquante salariés ou avec un chiffre d’affaires de plus de dix millions d’euros (indépendamment, par conséquent, de l’application du modèle 231). Sont ainsi exonérées les petites et moyennes entreprises, sauf celles qui opèrent dans des secteurs d’activités présentant des risques élevés (ex. risque financier ou risque de blanchiment d’argent). En ce qui concerne le secteur public, la directive européenne laisse la liberté aux États d’exonérer les communes de moins de dix mille habitants et les entreprises publiques employant moins de cinquante personnes.

De plus la directive étend le champ de la protection, qui comprendra non seulement les salariés, mais aussi les indépendants, consultants, sous-traitants, fournisseurs, volontaires, stagiaires, etc. La protection est également étendue aux membres de la famille et aux collègues des informateurs.

Les autorités et les entreprises recevant un signalement sont tenues de fournir un retour dans un délai de trois mois, à défaut de quoi l’informateur aura la possibilité d’effectuer une divulgation publique des informations (par exemple en utilisant l’internet ou les réseaux sociaux).

En outre, concernant la législation italienne qui parle de « canaux d’information », la directive prévoit la désignation d’un référent au sein de l’entreprise (bureau ou personne) chargé de recevoir le signalement auquel il conviendra de répondre dans un délai de trois mois.

La directive européenne étend également les domaines couverts par les signalements. Alors que dans la législation italienne, les domaines concernés par les signalements concernent les infractions visées dans le décret législatif 231/2001 (dites « infractions principales »), la directive européenne inclut, en revanche, d’autres domaines, tels que les marchés publics, les services financiers, la protection de la vie privée et la protection des données, etc.

Enfin, en ce qui concerne les signalements anonymes, alors qu’en Italie, dans le secteur public, il est prévu l’identification de l’auteur de signalement et que, dans le domaine privé, les signalements anonymes sont autorisés, la directive admet l’anonymat, laissant aux États membres le soin de décider si les entités et les autorités publiques sont tenues d’accepter ce type de signalements.