Je dois mettre mon organisation luxembourgeoise en conformité au considérant 36 du Lanceurs d'alerte (UE 2019/1937). Quelles sont les exigences concretes a respecter, les sanctions encourues, et comment Luxgap peut-il m'accompagner ?

Considérant 36 Lanceurs d'alerte

Cadre européenRGPD NIS 2 DORA AI ActLanceurs d'alerte

Circulaires CSSFCSSF 22/806 CSSF 25/883 CSSF 25/880 CSSF 25/881 CSSF 25/882 CSSF 20/750 CSSF 12/552 CSSF 11/504 (abrogée)CSSF 24/847

Considérant 36

Directive sur la protection des personnes qui signalent des violations du droit de l'Union · UE 2019/1937

(36)

Il est nécessaire d’offrir une protection juridique spécifique aux personnes lorsqu’elles obtiennent les informations qu’elles signalent dans le cadre de leurs activités professionnelles et s’exposent dès lors à un risque de représailles liées au travail, par exemple, pour violation du devoir de confidentialité ou de loyauté. La raison sous-jacente pour accorder une protection à ces personnes est leur position de vulnérabilité économique vis-à-vis de la personne dont elles dépendent de facto dans leur travail. En l’absence de déséquilibre de pouvoir inhérent à la relation de travail, par exemple, dans le cas de plaignants ordinaires ou de citoyens observateurs, il est inutile de prévoir une protection contre les représailles.

Spécificité Luxembourg

loi luxembourgeoise du 16 mai 2023 relative a la protection des lanceurs d'alerte

Au Luxembourg, l'article 4 de la loi du 16 mai 2023 relative a la protection des lanceurs d'alerte transpose fidelement le périmètre personnel du considérant 36 et de la directive, sans elargissement ni restriction notable. Le dispositif couvre explicitement les agents publics, les militaires, les magistrats et les personnes travaillant sous la supervision et la direction des contractants, sous-traitants et fournisseurs. L'OFRS est l'autorité externe transversale competente pour recevoir les signalements et contrôler la bonne application du champ personnel.

Pratique Luxgap : cartographiez vos statuts RH et achats avant la mise en service du canal interne, et integrez explicitement dans votre politique de signalement la liste des huit catégories de beneficiaires de l'article 4 pour fermer toute contestation devant l'OFRS.

Conseil Luxgap · DPO & CISO

Comment se conformer

Le piège classique

Le considérant 36 delimite le périmètre des beneficiaires de la protection : seules les personnes en situation de vulnerabilite economique liée au travail sont couvertes. En pratique, beaucoup d'organisations luxembourgeoises restreignent abusivement leur dispositif aux seuls CDI, oubliant stagiaires, interimaires, freelances, anciens salariés et candidats. L'OFRS et la CNPD sanctionnent précisément cette lecture restrictive du champ personnel, qui privé les lanceurs d'alerte légitimes du bénéfice des mesures anti-represailles et exposé l'organisation a des recours civils en indemnisation.

Qui doit être couvert par votre canal interne

Salariés en CDI, CDD, temps partiel, période d'essai et apprentissage.
Anciens salariés, des lors que l'information a ete obtenue durant la relation de travail.
Candidats au recrutement, lorsque l'information a ete obtenue lors de la procédure de selection.
Travailleurs interimaires, detaches, et personnel des sous-traitants intervenant sur site.
Independants, consultants, freelances et prestataires en mission.
Actionnaires, membres de l'organe d'administration, de direction ou de surveillance, y compris membres non executifs.
Benevoles, stagiaires rémunérés ou non.
Facilitateurs, tiers liés au signalant (collegues, proches) et entités juridiques détenues par le signalant.

A l'inverse, un citoyen observateur ou un client mecontent sans lien de dependance economique avec votre organisation ne relevé pas du dispositif : ses signalements suivent les voies ordinaires (médiation, plainte sectorielle), ce qui n'autorise pas pour autant a les ignorer mais change la qualification juridique applicable.

Comment Luxgap automatise ce risque

Notre Luxgap Whistleblower Eligibility Gate elimine le risque de qualification erronee du signalant des la reception du signalement. L'outil interroge automatiquement vos sources RH (Sage BOB 50, Sopra Steria HR Suite, Workday LU, Odoo HR, Microsoft Entra ID) et vos référentiels achats (Odoo Purchase, SAP Ariba) pour determiner en quelques secondes si la personne entre dans le périmètre de l'article 4 de la loi du 16 mai 2023, sans exposer son identité a la chaîne RH.

Vérifié automatiquement le lien professionnel actuel ou passe entre le signalant et l'organisation, en croisant les référentiels paie, contrats fournisseurs et registres d'accès.
Qualifié le statut exact (salarié, ancien salarié, candidat, prestataire, stagiaire, facilitateur, actionnaire) selon la grille de l'article 4 de la loi luxembourgeoise du 16 mai 2023.
Detecte les signalants hors périmètre (citoyen observateur, client ordinaire) et propose un canal de redirection adapte sans rejet brutal du signalement.
Genere une fiche de qualification horodatee, scellee cryptographiquement, opposable a l'OFRS en cas de contrôle sur le respect des mesures de protection.
Alerte le référent alerte par Teams ou email des qu'un signalant entre dans une catégorie sensible (ancien salarié en contentieux, candidat ecarte, facilitateur tiers) necessitant des mesures de protection renforcees.
Produit un rapport annuel anonymise des statuts qualifiés, exploitable pour le reporting OFRS et la revue de conformité du dispositif.

Disponible en complement d'un mandat DPO ou CISO Luxgap ou en brique SaaS dediee selon votre périmètre. Demandez un devis personnalise et nos équipes preparent une demonstration sur votre périmètre reel, avec un audit blanc gratuit sous 48h pour mesurer votre exposition avant tout engagement.

Besoin d'aide ?

Notre équipe (juristes + ingénieurs cyber + devs) vous accompagne. Devis gratuit sous 48h.

Nous contacter →

Considérant 36

Ils nous font confiance

Avant de discuter