Procédure de recueil et de traitement des alertes

Le groupe* EDF a mis en place une procédure d'alerte éthique, conformité et devoir de vigilance permettant d'alerter sur certains manquements. Cette procédure est indépendante des autres canaux de signalement existant dans l'entreprise (représentants du personnel, etc…) dont le choix appartient à l'alerteur. Le référent de la procédure d'alerte du groupe EDF, désigné par le Comité exécutif, est la Direction Éthique & Conformité Groupe (DECG). La procédure d'alerte répond aux exigences légales notamment fixée par la loi « Sapin II » du 9 décembre 2016, relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique (modifiée par la loi Waserman du 21 mars 2022) et de son décret d'application, du Règlement européen sur la protection des données personnelles (RGPD) ainsi que de la loi « Devoir de Vigilance » du 27 mars 2017 relative au devoir de vigilance des sociétés mères et des entreprises donneuses d'ordre.

Pour tout signalement n'entrant pas dans le champ d'application de la procédure d'alerte, il convient d'utiliser les autres canaux dédiés (médiation, agence commerciale, portail fournisseurs, direction des ressources humaines de votre entité, etc.).
Sont recevables au titre de la procédure d'alerte les alertes émises par :

• une personne physique de bonne foi ;
• une personne morale de bonne foi et dont les intérêts sont ou peuvent être impactés par les faits objets de l'alerte ;

Ces alertes concernent :

• un crime ou un délit ;
• une violation ou une tentative de dissimulation d'une violation de la loi ou du règlement en lien avec le périmètre de responsabilité du groupe* EDF ;
• une violation ou une tentative de dissimulation une violation d'un engagement international ratifié ou approuvé par la France, un acte unilatérale d'une organisation internationale pris sur le fondement d'un tel engagement, le Droit de l'Union Européenne ou le code de conduite Ethique et Conformité du Groupe, en lien avec le périmètre de responsabilité du groupe* EDF;
• une menace ou d'un préjudice pour l'intérêt général en lien avec le périmètre de responsabilité du groupe* EDF ;
• un risque ou une atteinte grave aux droits humains et aux libertés fondamentales, à la santé et à la sécurité des personnes ou à l'environnement, en lien avec le périmètre de responsabilité du groupe* EDF et de ses relations d'affaires.

Pour en faciliter la compréhension, EDF a défini plusieurs thématiques répondant notamment à ces caractéristiques : la corruption, les conflits d'intérêts, la fraude, les délits financiers, les manquements au droit de la concurrence, les sanctions internationales et les contrôles des échanges internationaux, le harcèlement et la discrimination, les droits et protection des personnes, les atteintes graves à l'environnement et la protection des données personnelles.

Les filiales gestionnaires d'infrastructures régulées disposent de leurs propres dispositifs.

* à l’exclusion des filiales gestionnaires d’infrastructures régulées de transport ou de distribution d’énergie (notamment ENEDIS et RTE)

L’alerteur a le choix de transmettre son alerte :

• soit auprès de la DECG : par oral ou par écrit ou par le biais de la plateforme externalisée de signalement ;
• soit auprès du REC ou de la hiérarchie, des ressources humaines et de toutes autres fonctions habilitées dans la note de mise en œuvre locale, uniquement par écrit.

L‘usage recommandé est celui de la plateforme d’alerte groupe via un formulaire disponible sur une plateforme externe dédiée accessible depuis le site internet d’EDF (https://www.edf.fr/) et indépendante des systèmes d’information d’EDF.

La protection des lanceurs d’alerte est une préoccupation fondamentale pour EDF qui a sélectionné la plateforme sécurisée BKMS® System pour réaliser et héberger l’ensemble des échanges et informations relatives aux alertes. Cette plateforme garantit le cryptage et la conservation des données en toute confidentialité sur un serveur externe déconnecté des systèmes d’informations du groupe EDF.

La plateforme d’alerte Groupe est accessible en France et dans le monde. Les formulaires sont disponibles dans les six langues utilisées dans le Groupe (Français, Anglais, Chinois, Italien, Néerlandais, Portugais). De plus, le texte de l’alerte peut être fait dans n'importe quelle langue, la plateforme disposant d'un système de traduction.

Pour en savoir plus sur les conditions de sécurité, de cryptage et de conservation des données, regardez la vidéo ci-dessous.

Un tutoriel d’utilisation vous explique comment saisir une alerte ou une demande dans le dispositif.

En parallèle, le groupe EDF met à votre disposition un guide support de l’alerteur présentant le cadre applicable au recueil et à l’enquête sur les alertes ainsi qu’un rappel sur le régime de protection associé au statut de lanceur d’alerte.

La procédure d'alerte du Groupe garantit la stricte confidentialité des faits signalés, ainsi que des données à caractère personnel de l'alerteur, de la ou des personnes mises en cause ou citées dans l'alerte et de tout tiers mentionné dans l'alerte. Ces informations ne sont ainsi accessibles qu'aux responsables et experts en charge du traitement de l'alerte dans les conditions de confidentialité requises par la législation en vigueur.

Cette confidentialité s'applique sans préjudice de la possibilité pour EDF de mettre en œuvre les procédures disciplinaires et/ou contentieuses relatives aux faits signalés, dès que les investigations réalisées dans le cadre du traitement de l'alerte permettent d'en établir le caractère avéré. L'utilisation des témoignages des témoins et/ou victimes dans le cadre de ces procédures s'effectue dans le respect des exigences de la législation en vigueur. Les règles applicables en matière de confidentialité sont détaillées dans le Guide support de l'alerteur.

La procédure d’alerte du Groupe garantit une protection contre toutes représailles ou mesures discriminatoires, à tout alerteur qui remplit les conditions prévues par la législation en vigueur et rappelées dans le guide support de l’alerteur.

Les informations recueillies dans la procédure d'alerte éthique, conformité et devoir de vigilance Groupe font l'objet d'un traitement ayant pour finalité le recueil et le traitement des alertes dans les domaines cités. Conformément à la loi « Informatique et libertés » modifiée du 6 janvier 1978 et au Règlement européen (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 « relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données » (EU-RGPD).

Vous pouvez exercer vos droits d'information, d'accès, de rectification, d'effacement et d'opposition au traitement de vos données personnelles de plusieurs manières auprès des instances ou personnes suivantes :

Une réclamation auprès d'une autorité de contrôle (CNIL) peut être introduite.

Une personne mise en cause par une alerte ne peut, en aucun cas, obtenir des informations concernant l'identité du lanceur d'alerte sur le fondement de ses droits sur ses données personnelles.