“Whistleblowing” și ce presupune acesta

Article “Whistleblowing” și ce presupune acesta | Decalex

Tema analizată: "Whistelblowing"

La nivelul Europei, la 23 octombrie 2019 a fost adoptată Directiva (UE) 2019/1937 a Parlamentului european și a consiliului privind protecția persoanelor care raportează încălcări ale dreptului Uniunii, lucru datorat protecției scăzute sau neuniforme a avertizorilor interni.

Rolul acestui act este de a proteja persoanele care raportează încălcări ale dispozițiilor legale, prin prisma raportului de muncă, ajutând astfel la protejarea interesului public.

Deși în calitatea sa de stat membru al Uniunii Europene România a avut obligația transpunerii până la data de 17 decembrie 2021, pe 14 decembrie a fost publicat doar proiectul de Lege („Lege privind protecția avertizorilor în interes public”), care poate fi consultat aici.

Acest proiect de lege dorește să reglementeze următoarele aspecte:

procedura de primire, de examinare și soluționare a raportărilor;

drepturile și obligațiile persoanelor care efectuează raportări sau divulgă public informații privind încălcări ale legii;

măsurile de protecție a acestora;

obligațiile autorităților, instituțiilor publice, altor persoane juridice de drept public, precum și persoanelor juridice de drept privat;

drepturile persoanelor vizate;

atribuțiile autorităților competente.

Ce este un “whistleblower”?

Un “whistleblower” (sau “avertizor” în limba română) reprezintă o persoană din companie care raportează (în cadrul organizației sau unei autorități externe) sau dezvăluie (publicului) informații cu privire la o abatere realizată în context profesional, cu scopul de a ajuta la prevenirea daunelor și la detectarea amenințărilor sau a prejudiciului la adresa interesului public.

Această calitate nu este oferită prin lege sau de o persoană anume (orice persoană poate fi whistleblower), ci revine în mod automat în contextul de mai sus.

Cui îi este aplicabilă legea?

Tuturor persoanelor (din cadrul autorităților, instituțiilor publice, altor persoane juridice de drept public, precum și din cadrul persoanelor juridice de drept privat care au între 50 și 249 de lucrători) care efectuează raportări și care au obținut informații referitoare la încălcări ale legii, într-un context profesional, potrivit proiectului de lege, și anume:

persoanelor care au statut de lucrător;

persoanelor care desfășoară o activitate independentă, în înțelesul art. 49 din Tratatul privind funcționarea Uniunii Europene;

acționarilor și persoanelor care fac parte din organul de administrare, de conducere sau de supraveghere al unei întreprinderi, inclusiv membrilor neexecutivi ai consiliului de administrație, precum și voluntarilor și stagiarilor remunerați sau neremunerați;

orice persoană care lucrează sub supravegherea și conducerea persoanei fizice sau juridice cu care s-a încheiat contractul, a subcontractanților și a furnizorilor acesteia.

Cum pot avea loc raportările?

Potrivit proiectului de lege, raportările pot avea loc prin două modalități:

Prin intermediul canalelor interne. Aceste raportări au loc prin mijloacele de comunicare existente în cadrul autorităților, instituțiilor publice, altor persoane juridice de drept public, persoanelor juridice de drept privat.

Prin intermediul canalelor externe:

  1. când avertizorul în interes public consideră că există risc de represalii și că încălcarea raportată nu poate fi remediată în mod eficace prin intermediul canalelor interne de raportare;
  2. în ipoteza lipsei canalelor interne de raportare în cazul persoanelor juridice de drept privat cu mai puțin de 50 de lucrători.

Raportările se fac în scris, pe suport hârtie sau în format electronic, prin comunicare la liniile telefonice sau prin alte sisteme de mesagerie vocală, sau prin întâlnire față în față, la cererea avertizorului în interes public.

Avertizorul care face o raportare trebuie să aibă motive întemeiate să creadă că informațiile referitoare la încălcările raportate erau adevărate la momentul raportării.

Protecția avertizorilor

Potrivit Directivei și proiectului de lege, este interzisă orice formă de represalii (orice acțiune sau omisiune, directă sau indirectă, apărută într-un context profesional, care este determinată de raportarea internă sau externă ori de divulgarea publică și care provoacă sau poate provoca prejudicii avertizorului în interes public, de exemplu, cu titlu exemplificativ: suspendarea raportului de muncă, concedierea, schimbări ale programului de lucru, blocare a formării profesionale, evaluarea negativă a performanței profesionale, intimidarea, hărțuirea, discriminarea etc.) împotriva avertizorilor în interes public, amenințări cu represalii sau tentative de represalii.

De asemenea, persoana desemnată să soluționeze raportarea are obligația de a nu dezvălui identitatea avertizorului în interes public și nici informațiile care ar permite identificarea directă sau indirectă a acestora, cu excepția situației în care are consimțământul expres al acestuia sau este o obligație impusă de lege.

În plus, mai multe standarde de protecție a avertizorilor sunt menționate:

protejarea identității;

inversarea sarcinii probei;

exonerarea de răspundere a avertizorului.

Ce măsuri trebuie să ia companiile private?

Potrivit articolelor 9 și 10 din Capitolul III al Proiectului de lege, persoanele juridice de drept privat care au cel puțin 50 de angajați sunt obligate să ia următoarele măsuri:

Să identifice sau instituie canale interne de raportare;

Să stabilească proceduri de raportare internă și pentru efectuarea de acțiuni subsecvente.

Măsurile referitoare la obligația de a identifica și institui canale interne de raportare (de către persoanele juridice ce au între 50 și 249 de angajați) trebuie luate și aplicate începând cu 1 ianuarie 2023.

Procedurile de raportare internă trebuie să respecte următoarele reguli (listă neexhaustivă):

Să fie protejată confidențialitatea identității avertizorului în interes public și a oricărei părți terțe menționate în raportare;

Desemnarea unei persoane, a unui compartiment sau a unui terț, cu atribuții în ceea ce privește primirea, înregistrarea, examinarea, efectuarea de acțiuni subsecvente și soluționarea raportărilor;

Accesul la raportare a persoanelor neautorizate să fie împiedicat;

Avertizorul trebuie să primească confirmarea primirii informațiilor;

Informarea avertizorului cu privire la stadiul sesizării, etc.

Care vor fi sancțiunile în cazul nerespectării dispozițiilor legale?

Potrivit proiectului de lege, se impun următoarele sancțiuni:

  1. împiedicarea, prin orice mijloace, a raportării de către persoana desemnată să primească și să înregistreze raportările sau de către persoana care face parte din compartimentul desemnat în acest sens din cadrul persoanelor juridice prevăzute la art. 1 alin. (1), cu amendă de la 1.500 lei la 15.000 lei;
  2. refuzul nejustificat de a răspunde solicitărilor Agenției și autorităților prevăzute la art. 3 pct. 15 lit. c) în exercitarea atribuțiilor care le revin potrivit prezentei legi, cu amendă de la 2.500 lei la 25.000 lei;
  3. nerespectarea de către persoanele juridice prevăzute la art. 1 alin. (1) a obligațiilor prevăzute la art. 9 alin. (1) de a institui canale interne, cu amendă de la 2.500 lei la 25.000 lei;
  4. nerespectarea de către persoanele juridice prevăzute la art. 1 alin. (1) a obligațiilor prevăzute la art. 10 alin. (1) lit. a), de a concepe, institui și gestiona modalității de primire a raportărilor protejând confidențialitatea identității avertizorului, cu amendă de la 3.000 lei la 30.000 lei;
  5. încălcarea obligației de a menține confidențialitatea privind identitatea avertizorilor în interes public, persoanei vizate sau a terțelor persoane, astfel cum este menționată la art. 8 și al art. 26, cu amendă de la 3.000 lei la 30.000 lei în cazul persoanelor fizice.

De asemenea, este sancționată și raportarea unor fapte despre care se știe că nu sunt adevărate, cu amendă de la 2.000 lei la 25.000 lei.

Care vor fi autoritățile competente?

Potrivit proiectului de lege, autoritățile care vor fi competente să primească raportări sunt:

  1. autoritățile și instituțiile publice care, potrivit dispozițiilor legale speciale, primesc și soluționează raportări referitoare la încălcări ale legii, în domeniul lor de competență; 
  2. Agenția Națională de Integritate (“ANI”), denumită în continuare Agenția; 
  3. alte autorități și instituții publice cărora Agenția le transmite raportările spre competentă soluționare.

Legătura dintre “Whistleblowing” și GDPR

„Confidențialitatea” este un termen des întâlnit atât în textul Directivei cât și al proiectului de lege propus de Parlamentul României. Protecția persoanelor care raportează încălcări ale dreptului Uniunii nu poate fi realizată altfel decât prin asigurarea confidențialității acestora, astfel că protejarea identității și a confidențialității informațiilor furnizate de avertizorii de integritate constituie fundamentul central al Directivei și implicit al legislației de transpunere a directivei pe plan național. Practic companiile nu au doar obligația de a stabili canalele prin care avertizorii de integritate pot efectua raportări ci trebuie să adopte măsuri suficiente pentru a se garanta faptul că informațiile comunicate și implicit identitatea avertizorului sunt și rămân confidențiale. 

Spre exemplu, simpla creare a unei adrese de e-mail găzduită pe serverul companiei nu poate fi considerată o măsură suficientă atâta timp cât membrii departamentului IT au acces la serverul de e-mail, în acest caz fiind necesare măsuri suplimentare pentru asigurarea confidențialității comunicațiilor. 

Din aceste motive, o legătură indisolubilă între Whistleblowing și Regulamentul general privind protecţia datelor este evidentă, iar experiența companiilor care au luat în serios procesul de aliniere la prevederile Regulamentului se va dovedi un factor important în identificarea și aplicarea unor măsuri adecvate de protecție a avertizorilor de integritate.

Concluzie

Concluzionând, Legea prin care se transpune Directiva stabilește noi obligații pentru angajatori, precum identificarea și crearea mijloacelor de comunicare internă prin care să poată fi transmise raportările, numirea persoanei responsabile cu primirea, înregistrarea, soluționarea problemei raportate și protejarea identității avertizorilor.

Deși termenul de creare a canalelor interne de raportare persoanele juridice de drept privat  care au între 50 și 249 de angajați este stabilit pentru 1 ianuarie 2023, pentru cei cu peste 250 nu există un astfel de termen, ceea ce ne face să ne așteptăm ca pentru aceștia termenul de îndeplinire a obligațiilor prevăzute în Legea privind protecția avertizorilor în interes public va fi data la care această lege va fi adoptată. Astfel, susținem faptul că angajatorii ar trebui să înceapă să ia măsuri de aplicare a legii, prin crearea unor politici și proceduri interne și organizare la nivel de personal, în special dîn cazul în care au mai mult de 250 de angajați.

Un instrument care cu siguranță poate fi de ajutor în vederea implementării la nivel intern a Directivei Whistleblowing este Standardul ISO 37002:2021 Whistleblowing management systems, care oferă informații privind stabilirea, implementarea și menținerea unui sistem eficient de management al avertizorilor bazat pe principiile încrederii, imparțialității și protecției acestora. 

 

În cazul în care doriți mai multe informații cu privire la implementarea Directivei Whistleblowing,  externalizarea către un terț a atribuțiilor persoanei desemnate, sau aveți nevoie de sprijin în stabilirea măsurilor de garantare a respectării confidențialității celor care raportează încălcări ale dispozițiilor legale, vă invităm să ne contactați la office@decalex.ro.

Share:
Decalex
Autor: DECALEX

PUNE O INTREBARE