Whistleblowers: Principalele aspecte legate de viitoarea obligație pe care o vor avea unii angajatori

Proiectul de lege urmează să fie oficializat până la finalul anului 2021, teoretic, iar obligația pentru firmele cu 50-249 angajați se va aplica abia din ianuarie 2023. Totuși, pentru cei care au de la 250 de salariați în sus regulile se vor aplica direct din decembrie 2021.

„Proiectul de lege pentru transpunerea Directivei 1.937/2019 privind protecția persoanelor care raportează încălcări ale dreptului Uniunii este așteptat să intre în vigoare la data de 17 decembrie 2021. Proiectul reglementează în mod diferit față de directivă unele dintre obligațiile, cerințele minime și/sau standardele de guvernanță corporativă aplicabile pentru conformare”, au atenționat cei de la NNDKP la un webinar recent. Astfel, cei care au cel puțin 250 de salariați vor fi obligați:

• să instituie un canal intern de raportare a încălcărilor legislației;
• să instituie o politică de primire, înregistrare, examinare și soluționare a raportărilor;
• să desemneze o persoană care să se ocupe de acele activități enumerate mai sus, dar și de măsurile de remediere;
• să creeze o infrastructură intangibilă care să încurajeze raportările făcute cu bună-credință, să conducă la adoptarea de măsuri de remediere și să constituie o barieră pentru transmiterea raportărilor către autorități și/sau către spațiul public.

Referitor la angajatorii care au între 50 și 249 de salariați, aceștia vor trebui să se conformeze începând cu ianuarie 2023. În același timp, trebuie reținut că proiectul de lege nu vizează direct angajatorii cu mai puțin de 50 de salariați, obligațiile nefiind aplicabile acestora. Cu toate acestea, specialiștii NNDKP sfătuiesc toți angajatorii să ia măsuri interne, pentru că inclusiv la firmele mici pot apărea probleme care să fie raportate (dacă nu există canale interne de raportare, salariații s-ar putea adresa direct presei sau autorităților, ceea ce ar afecta angajatorul).

Ce trebuie făcut din perspectiva colectării datelor personale

Angajatorii obligați să respecte viitorul cadru legal privind avertizorii de integritate trebuie să știe că acesta va presupune unele măsuri ce țin de prelucrarea datelor personale ale salariaților.

În esență, cei de la NNDKP spun că angajatorii trebuie să stabilească ce categorii de date vor trebui colectate, durata de stocare a datelor și căror persoane li se vor putea dezvălui acele date. De asemenea, va trebui stabilit un temei pentru prelucrare (de principiu, acesta va fi reprezentat de obligația legală ce se va institui de către autorități).

„Este necesar să se implementeze măsuri tehnice și organizatorice care să asigure un nivel adecvat de protecție a datelor cu caracter personal (de exemplu, definirea unor roluri și responsabilități în cadrul sistemului de raportare ce va fi utilizat și a unor modalități de verificare / control al accesului la datele cu caracter personal, instruirea periodică a persoanelor cu roluri și responsabilități în gestionarea rapoartelor și prelucrarea aferentă de date).

Este necesar să fie luate măsuri pentru documentarea activităților de prelucrare și cum se asigură conformarea cu cerințele în acest domeniu - de exemplu, prin realizarea unei evaluări a impactului asupra protecției datelor, prin pregătirea unor proceduri interne/instrucțiuni interne de lucru și prin ținerea actualizată a evidenței activităților de prelucrare a datelor cu caracter personal”, a explicat sursa citată.

Ce impact va fi în cadrul relațiilor de muncă

Proiectul de lege prevede expres că salariații care vor raporta încălcări vor trebui protejați de eventuale represalii. Cu alte cuvinte, angajatorului îi va fi interzis să suspende sau să modifice contractele individuale de muncă ale avertizorilor ori să-i concedieze, retrogradeze, sancționeze disciplinar, hărțuiască, discrimineze etc.

„Salariații care au raportat încălcări și care vor fi subiectul cercetărilor disciplinare ca urmare a raportărilor făcute au dreptul de a solicita prezența presei și a unui reprezentant al sindicatului pe durata cercetărilor. Persoana fizică care a dispus, cu rea-credință, măsura luată ca represalii răspunde solidar cu angajatorul pentru repararea prejudiciului. Instanța poate dispune, până la soluționarea fondului, suspendarea măsurilor luate împotriva salariaților ca represalii”, subliniază avocații.

Asta înseamnă că angajatorii trebuie să aibă reguli interne clare legate de canalele de raportare a încălcărilor și protecția avertizorilor de integritate. Salariații vor putea fi sancționați disciplinar doar dacă fac raportări false.

Bune practici în domeniu

Specialiștii NNDKP spun că ideea de bază este de a avea la muncă un mediu de colaborare în care salariații și partenerii contractuali se simt confortabil să raporteze probleme, știind că acestea vor fi investigate și remediate, dacă este necesar.

„O cultură corporativă care încurajează raportările cu privire la acțiuni posibil incorecte este proactiv proteguitoare pentru societate, pentru acționari și pentru angajați, reducând, în timp: riscul săvârșirii unor abateri de la lege; riscul ca abaterile, atunci când există, să fie dezvăluite prin canale externe în loc să fie aduse la cunoștința companiei pentru remediere; posibilitatea ca un avertizor să beneficieze de protecția legii atunci când alege calea dezvăluirii publice”, scriu avocații, care au dat și câteva exemple de bune practici:

• identificarea obstacolelor care afectează comunicarea internă și descurajează avertizările de integritate (audit extern, preferabil), rezultatele fiind aduse la cunoștința consiliului de administrație;
• organizarea mai multor canale interne de raportare;
• definirea clară a actelor de defăimare a societății, care atrag răspunderea disciplinară, astfel încât acestea să nu fie confundate cu avertizarea internă, externă sau publică pentru care există protecție în condițiile legii;
• analiza imparțială a fiecărei raportări, inclusiv dacă modalitatea de raportare este neadecvată.

Atenție! Proiectul de lege se va aplica doar după aprobarea de către Guvern, adoptarea de către Parlament, promulgarea de către șeful statului și publicarea în Monitorul Oficial. România este obligată să transpună directiva în cauză, astfel că proiectul de lege va deveni realitate mai devreme sau mai târziu.