Depuis la loi Sapin II (décembre 2016), des dispositifs de lanceurs d’alerte et de lutte contre la corruption ainsi que le règlement européen sur la protection des données (RGPD) sont au cœur du débat.
PUBLICITÉ
Le cas échéant, l’alerte doit être envoyée à un supérieur hiérarchique et à partir du 1er janvier 2018, le lanceur d’alerte pourra révéler des faits répréhensibles et être protégé.
Au niveau du RGPD, celui-ci s’appliquera à compter du 25 mai 2018 à toutes les entreprises traitant de donnée personnelle. Elles devront, pour respecter leurs nouvelles obligations, réaliser une documentation détaillée sur les procédures adoptées.
Par exemple, elles auront l’obligation de justifier de l’obtention du consentement des personnes en fonction de l’usage fait des données visées, de leur accessibilité pour permettre leur rectification, voir leur effacement par les titulaires.
Enfin, en matière de lutte anti-corruption, les entreprises ou groupes de sociétés (ayant leur maison mère en France) embauchant plus de 500 salariés et réalisant un CA supérieur à 100 millions d’euros doivent mettre en place un code de conduite.
Depuis le 1er juillet dernier, ce dernier peut se matérialiser par l’élaboration de règles à respecter lors de prises de contacts avec les clients, d’un dispositif d’alerte interne sur le même principe mais cette fois-ci dédié aux faits de corruption, d’une cartographie des risques (c’est-à-dire l’identification, la description, le recensement de faits de corruption potentiels) ou encore de procédures d’évaluation de la situation des clients, fournisseurs et intermédiaires.
