Le piège classique
Le considérant 27 etend la protection aux professionnels soumis a un secret professionnel (experts-comptables, reviseurs d'entreprises, conseillers fiscaux, notaires, ingenieurs, architectes, consultants) lorsqu'ils signalent une violation. En pratique, beaucoup de cabinets luxembourgeois retorquent au salarié ou au prestataire que la divulgation viole leur deontologie, et engagent une procédure disciplinaire ou un licenciement pour faute grave. C'est exactement ce que l'OFRS et l'ITM examinent en priorité : la sanction deontologique deguisee en represailles est presumee illicite des lors que le signalement etait nécessaire pour révéler la violation.
Le test de nécessité : ce que l'OFRS verifiera
La protection n'est pas automatique. Elle suppose que la divulgation de l'information couverte par le secret professionnel etait nécessaire pour révéler la violation. Concretement, le lanceur d'alerte (et son employeur) doivent pouvoir démontrer :
- Que l'information divulguee est directement liée a la violation signalee, et non une information annexe couverte par le secret.
- Que le périmètre de divulgation est proportionné : seules les pièces nécessaires sont transmises au canal interne, a l'OFRS ou a l'autorité sectorielle (CSSF, CNPD, ITM, CAA, ILR).
- Que les informations couvertes par le secret avocat-client et le secret médical restent exclues : elles ne beneficient pas de cette extension.
- Que le canal choisi respecte la hierarchie : signalement interne, puis externe a l'OFRS, puis divulgation publique uniquement si les conditions de l'article 15 de la loi du 16 mai 2023 sont réunies.
Pour l'employeur, l'enjeu est d'instruire le signalement sans déclencher une enquête deontologique parallele qui serait requalifiee en represailles devant le tribunal du travail.
Comment Luxgap automatise ce risque
Notre Luxgap Whistleblower Shield securise le test de nécessité avant même que le signalement ne devienne un dossier disciplinaire. L'outil intercepte chaque alerte deposee sur votre canal interne, classifie automatiquement les informations sensibles qu'elle contient (secret professionnel, données personnelles, secret des affaires) en s'appuyant sur un agent LLM spécialisé et la grille EDPB, et produit une note de proportionnalite opposable a l'OFRS, a l'ITM et au tribunal du travail.
- Classifie chaque pièce du signalement selon sa nature (secret professionnel, donnée personnelle article 9 RGPD, information commerciale sensible) et calcule un score de nécessité au regard de la violation alleguee.
- Detecte les informations potentiellement protégées par le secret avocat-client ou médical et alerte le DPO en temps reel pour exclusion automatique du dossier d'instruction.
- Genere une note de proportionnalite horodatee qui documente, pièce par pièce, pourquoi la divulgation etait nécessaire pour révéler la violation.
- Trace toute action RH ou disciplinaire engagee dans les 24 mois suivant un signalement et alerte la direction sur le risque de présomption de represailles.
- Produit un rapport scelle cryptographiquement, opposable a l'OFRS et a l'ITM lors d'un contrôle, demontrant le respect des articles 9 a 15 de la loi du 16 mai 2023.
- S'intégré nativement aux canaux internes existants (M365, Teams, ServiceNow, Jira) et a votre SIRH (Sage, Workday LU, Sopra Steria HR Suite) pour détecter les correlations signalement-sanction.
Disponible en complement d'un mandat DPO ou CISO Luxgap ou en brique SaaS dediee selon votre périmètre. Demandez un devis personnalise et nos équipes preparent une demonstration sur votre canal interne reel, avec un audit blanc gratuit sous 48h pour mesurer votre exposition avant tout engagement.
