Les conséquences de la loi Sarbanes-Oxley pour les entreprises belges

La loi Sarbanes-Oxley, une loi américaine promulguée en 2002 suite à une série de scandales concernant notamment Enron, prévoit que les travailleurs doivent pouvoir faire part de leur préoccupation concernant des problèmes comptables ou relatifs à l'audit.

Cette loi s'applique aux sociétés cotées à la bourse de New York, dont plusieurs sociétés belges, mais aussi aux filiales étrangères (belges) d'entreprises américaines.

Ces sociétés et filiales belges doivent évidemment remplir leurs obligations en vertu de la loi américaine Sarbanes-Oxley, mais elles doivent par ailleurs aussi être en règle avec les prescriptions du droit de protection des données édictées par la directive 95/46/CE et, en ce qui concerne la Belgique, par la loi vie privée .

Même si aucunes exigences légales existaient qui imposerait l’introduction d’un système de contrôle interne, l’introduction de tels systèmes est faisable lorsque le système de déclaration est requis pour le respect de l’intérêt légitime de l’employeur (par exemple la lutte contre la corruption, la criminalité bancaire et financière) et que les droits à la protection de la vie privée du travailleur ne prennent pas priorité (artice 5 f de la loi vie privée).

Même si les systèmes de signalement abordés dans l'avis 1/2006 du 1er février 2006 du Groupe 29 se limitent aux signalements dans le domaine de la comptabilité, des contrôles comptables internes, de l'audit, de la lutte contre la corruption et la criminalité bancaire et financière, le Groupe 29 n'exclut a priori pas la compatibilité entre la protection des données et d'autres domaines d'application (plus larges) des systèmes de signalement, à condition que le cas échéant, ces systèmes soient toutefois assortis de garanties supplémentaires, autres que celles dont il est actuellement question dans l'avis.