← Article précédent
Télécharger en PDF
Article suivant →

Le canal d’alerte interne doit-il être ouvert aux tiers (fournisseurs, freelances, etc.) dans les entreprises luxembourgeoises ?

Réponse courte

Le canal d’alerte interne doit obligatoirement être ouvert aux tiers (fournisseurs, freelances, sous-traitants, etc.) dans les entreprises luxembourgeoises soumises à cette obligation, notamment celles employant au moins 50 salariés. Cette ouverture s’impose indépendamment de l’existence d’un lien contractuel direct avec l’entreprise.

L’entreprise doit garantir l’accessibilité effective du canal à ces tiers, les informer de son existence et des modalités d’utilisation, et assurer la confidentialité, la sécurité et la protection contre les représailles pour tous les lanceurs d’alerte externes.

Définition

Le canal d’alerte interne est un dispositif mis en place par l’employeur pour permettre la réception et le traitement des signalements relatifs à des violations effectives ou potentielles du droit luxembourgeois, dans un contexte professionnel. Ce mécanisme vise à protéger les lanceurs d’alerte et à garantir la conformité de l’entreprise avec ses obligations légales en matière de signalement.

Traditionnellement destiné aux salariés, le canal d’alerte interne concerne désormais également les personnes extérieures à l’entreprise, telles que les fournisseurs, sous-traitants, freelances, anciens collaborateurs ou toute personne ayant acquis des informations dans le cadre de ses activités professionnelles avec l’entreprise.

Conditions d’exercice

L’article L.271-1 du Code du travail impose que le dispositif d’alerte interne soit accessible à toute personne ayant obtenu des informations sur des violations dans un contexte professionnel. Sont expressément visés :

  • Les salariés,
  • Les travailleurs indépendants,
  • Les actionnaires,
  • Les membres des organes d’administration, de direction ou de surveillance,
  • Les personnes travaillant sous la supervision de contractants, sous-traitants ou fournisseurs.

L’ouverture du canal d’alerte aux tiers constitue une obligation légale pour les employeurs soumis à la mise en place d’un tel dispositif, notamment ceux employant au moins 50 salariés. Cette obligation s’applique indépendamment du lien contractuel direct avec l’entreprise.

Modalités pratiques

L’entreprise doit informer explicitement les tiers concernés de l’existence du canal d’alerte, des modalités d’accès, des garanties de confidentialité et de la protection contre les représailles. Cette information peut être intégrée dans les contrats commerciaux, conventions de sous-traitance, chartes éthiques ou tout autre document remis aux tiers.

Le canal doit être techniquement accessible aux tiers, par exemple via une plateforme en ligne sécurisée, une adresse électronique dédiée ou un numéro de téléphone spécifique. Le signalement peut être effectué de manière anonyme, sous réserve que le traitement de l’alerte reste possible. L’entreprise doit garantir la traçabilité, la confidentialité et la sécurité des signalements, conformément aux exigences du Code du travail et à la législation sur la protection des données.

Pratiques et recommandations

Il est recommandé de formaliser l’ouverture du canal d’alerte aux tiers dans la documentation interne et externe de l’entreprise. Les procédures doivent préciser :

  • Les catégories de tiers concernés,
  • Les modalités de dépôt et de suivi des alertes,
  • Les mesures de protection applicables à tous les lanceurs d’alerte.

La formation des personnes chargées de la gestion du canal est essentielle pour assurer un traitement équitable et conforme aux obligations légales. Il est conseillé de communiquer activement auprès des fournisseurs, sous-traitants et freelances sur l’existence et l’utilisation du canal. Des audits réguliers du dispositif permettent d’identifier et de corriger d’éventuelles difficultés d’accès ou de traitement des alertes émanant de tiers.

Cadre juridique

  • Code du travail luxembourgeois, articles L.271-1 à L.271-13 (issus de la loi du 16 mai 2023 relative à la protection des lanceurs d’alerte)
  • Loi du 16 mai 2023 relative à la protection des lanceurs d’alerte
  • Règlement (UE) 2016/679 (RGPD), pour la protection des données personnelles dans le traitement des alertes
  • Recommandations de la Commission nationale pour la protection des données (CNPD) concernant la confidentialité et la sécurité des dispositifs d’alerte

Note

Assurez-vous que l’accès au canal d’alerte soit effectif pour chaque catégorie de tiers et que toutes les procédures soient documentées et régulièrement mises à jour. Un défaut d’accessibilité ou de traçabilité peut engager la responsabilité de l’employeur en cas de contrôle ou de contentieux.

— Référence pratique en droit du travail luxembourgeois. Contenu rédigé avec l'assistance IA et révisé par l'équipe éditoriale de Pixie. Dernière revue : . Veille continue sur le Code du travail luxembourgeois, les conventions collectives et la jurisprudence.

Pour toute situation individuelle, l'avis d'un avocat spécialisé est recommandé. Les contenus de pixie.lu ne se substituent pas à un avis juridique personnalisé et sont soumis aux conditions générales d'utilisation.

Pixie vous propose aussi...