Les "alertes professionnelles" ou "whistleblowing"

L'Inquisition?
Le Mac cartisme?
La progression professionnelle par la dénonciation?
Gestapo et KGB?

En principe, ce système d'alerte professionnelle (alias "coup de sifflet" ou whistleblowing") a pour but de dénoncer tout acte contraire à la loi, aux principes de fonctionnement ou à l'éthique de l'entreprise dans laquelle est mis en place ce dispositif.

Ce principe (pratiquement obligatoire aux Etats-Unis instauré pas la loi Sarbanes-Oxley suite à l'affaire ENRON) est la conséquence du « Corporate Governance » (bonne gouvernance d’entreprise). Cette nouvelle manière de penser et de faire fonctionner l'entreprise a pour but d'assurer un fonctionnement harmonieux de celle-ci dans le respect de son environnement socio-économique. Un autre avantage attendu est une meilleure prévention et gestion des conflits d'intérêts, au bénéfice des actionnaires, des travailleurs, des clients et du public.

Alors, où commence la délation et où s'arrête la dénonciation?
Comment faire la part entre vengeance et intérêt commun? C'est justement sur ce principe que s'est penchée la CNIL (commission nationale de l'informatique et des libertés).

Le 26 mai 2005 :

La mise en œuvre par un employeur d’un dispositif destiné à organiser auprès de ses employés le recueil, quelle qu’en soit la forme, de données personnelles concernant des faits contraires aux règles de l’entreprise ou à la loi imputables à leurs collègues de travail, en ce qu’il pourrait conduire à un système organisé de délation professionnelle, ne peut qu’appeler de sa part une réserve de principe au regard de la loi du 6 janvier 1978 modifiée, et en particulier de son article 1er.

En ce sens, la Commission observe que la possibilité de réaliser une « alerte éthique » de façon anonyme ne pourrait que renforcer le risque de dénonciation calomnieuse.

Au surplus, la Commission estime que le dispositif présenté est disproportionné au regard des objectifs poursuivis et des risques de dénonciations calomnieuses et de stigmatisation des employés objets d’une « alerte éthique ». Elle relève à cet égard que d’autres moyens prévus par la loi existent d’ores et déjà afin de garantir le respect des dispositions légales et des règles fixées par l’entreprise (actions de sensibilisation par l’information et la formation des personnels, rôle d’audit et d’alerte des commissaires aux comptes en matière financière et comptable, saisine de l’inspection du travail ou des juridictions compétentes).

La Commission relève enfin que les employés objets d’un signalement ne seraient, par définition, pas informés dès l’enregistrement de données mettant en cause leur intégrité professionnelle ou de citoyen, et n’auraient donc pas les moyens de s’opposer à ce traitement de données les concernant. Les modalités de collecte et de traitement de ces données, dont certaines pourraient concerner des faits susceptibles d’être constitutifs d’infractions pénales, ne peuvent dès lors être considérées comme loyales au sens de l’article 6 de la loi du 6 janvier 1978 modifiée.

Puis la recommandation du 10 novembre 2005:

Restreindre le dispositif d’alerte au domaine comptable, du contrôle des comptes, bancaire et de la lutte contre la corruption.

La mise en place de dispositifs d’alerte est acceptable quand elle répond soit à une obligation législative ou réglementaire de droit français visant à l’établissement de procédures de contrôle interne (domaine bancaire par exemple) soit à un intérêt dont la légitimité est bien établie (domaine comptable, contrôle des comptes, mais aussi lutte contre corruption). Ces dispositifs pourront bénéficier de la procédure simplifiée de l’autorisation unique. Dans ce cadre, les autorisations seront acquises sans délai dès que l’entreprise responsable du dispositif aura déclaré se conformer au texte de l’autorisation unique émise par la CNIL. En revanche la CNIL examinera au cas par cas, avant de les autoriser, tout dispositif dont le champ d’application serait plus large que ceux dont la CNIL a explicitement admis la légitimité. Tel sera notamment le cas de dispositifs à portée générale, visant à la fois le respect des règles légales, du règlement intérieur et des règles internes de conduite professionnelle.

Ne pas encourager les dénonciations anonymes.

Par principe, les auteurs d’alertes mettant en cause des comportements attribués à des personnes désignées doivent s’identifier. Ce n’est qu’ainsi que leur protection contre des représailles pourra être assurée et que pourront être évités des dérapages vers la délation et la dénonciation calomnieuse.

Cependant l’existence d’alertes anonymes est une réalité qu’il est difficile pour les responsables de l’entreprise de ne pas prendre en compte. Le traitement de telles alertes doit s’entourer de précautions particulières, notamment en ce qui concerne leur diffusion.

En tout état de cause, il ne doit pas y avoir d’incitation à l’utilisation anonyme de la procédure.

Mettre en place une organisation spécifique pour recueillir et traiter les alertes.

Le recueil et le traitement des alertes professionnelles doivent être confiés à une organisation spécifique mise en place au sein de l’entreprise concernée pour traiter ces questions. La circulation des informations doit être aussi limitée que possible compte tenu du risque de stigmatisation des personnes concernées.

Informer la personne concernée dès que les preuves ont été préservées.

La personne visée par une alerte doit être informée dès l’enregistrement de l’alerte afin qu’elle puisse demander à exercer ses droits d’opposition, d’accès et de rectification. Toutefois, cette information ne saurait intervenir avant l’adoption des mesures conservatoires indispensables, notamment pour prévenir la destruction de preuves nécessaires au traitement de l’alerte.

Sources:
Droits et nouvelles technologies:http://www.droit-technologie.org/
Place publique:http://www.place-publique.fr/
CNIL : http://www.cnil.fr/