Ny visselblåsarlag – påverkas din organisation?

– Oftast är det inte någon som av illvilja väljer att visselblåsa utan en medarbetare som vill väl, har upplevt något och som kanske har försökt säga till men som inte uppfattar sig hörd. Det ligger givetvis även i bolagets intresse att allvarliga missförhållanden uppmärksammas, kanaliseras och hanteras korrekt, diskret och åtgärdas så fort som möjligt, säger Teknikföretagens jurist och förhandlare Peter Thornquist. 

Många teknikföretag arbetar sedan länge aktivt med dessa frågor och med att uppmuntra anställda att påpeka upplevda problem.

– Vi vill att detta ska kunna fortsätta att ske på frivillig basis för allas bästa, anpassat till bolagets storlek, verksamhet, med mera. Det får dock inte riskera att missbrukas för att medvetet skada bolaget eller annan genom falsk rapportering.

Att Sverige går längre än vad EU kräver krånglar till det

Bakgrunden till den nya lagen är ett EU-direktiv. Efter att en statlig utredning genomförts har regeringen nu beslutat om ett lagförslag. De nya reglerna ska börja gälla den 17 december i år. Teknikföretagen och Svenskt Näringsliv har försökt påverka det kommande regelverket.

– Det vi har motsatt oss är bland annat den så kallade överimplementering av direktivet som föreslås, alltså att man i Sverige inför kraven på fler områden och i ökad omfattning än vad som anges i direktivet.

Riskerar att undergräva förtroende och lojalitet på arbetsplatsen

Det finns redan idag en svensk lag som ger arbetstagare som slår larm om faktiska och allvarliga missförhållanden hos arbetsgivaren ett förstärkt skydd mot exempelvis repressalier, uppsägning och sämre anställningsvillkor. För att skyddas av den lagen krävs att det ska röra sig om så allvarliga missförhållanden som kan föranleda fängelsestraff eller liknande missförhållanden.

– Vi anser inte att den nya lagen ska gälla för mindre allvarliga förseelser utan tycker att det precis som idag ska röra sig om allvarliga missförhållanden. Den anställde måste nu först ha slagit larm internt och ha skäl för sina påståenden. Enligt den nya lagen kan arbetstagare i många fall gå direkt till myndigheter, vilket riskerar att undergräva det förtroende och den lojalitet som bör finnas på arbetsplatsen, konstaterar Peter Thornquist.

Arbetstagare i Sverige har dessutom oftare ett starkare skydd mot uppsägningar och andra åtgärder som beror på kritik mot arbetsgivaren än i andra europeiska länder.

– Det nya regelverket riskerar att bli krångligt, svårt att tillämpa och öka företagens administrativa börda utan att föra med sig några större fördelar. Vi anser att det vore bättre att behålla den svenska visselblåsarlagen som den är och att genomföra direktivet i en separat lag.

Krav på företagen att ha en intern funktion för visselblåsning

En nyhet i lagförslaget är att visselblåsarskyddet föreslås gälla en större krets än tidigare och i olika typer av verksamheter. Arbetstagare, aktieägare som är verksamma i bolaget, konsulter och leverantörer, men också familjemedlemmar skulle omfattas indirekt av skyddet. Och det skulle gälla både innan rapportören tillträtt och efter att den lämnat verksamheten.

Enligt lagförslaget ska interna och externa rapporteringskanaler inrättas. 

– Med interna rapporteringskanaler menas att företag måste inrätta en funktion dit visselblåsare kan vända sig för att rapportera en oegentlighet. Det gäller för företag med 50 eller fler anställda. En intern rapporteringskanal kan till exempel vara någon form av internrevision eller motsvarande. Lagförslaget innehåller relativt detaljerade regler om hur dessa visselblåsarfunktioner ska vara utformade och fungera.

Risk att känslig företagsinformation röjs

Med extern rapportering menas att visselblåsaren vänder sig till en myndighet som fått ett särskilt ansvar att inrätta en extern rapporteringskanal.

– Här har vi framfört till lagstiftarna att rapportering i första hand ska ske genom interna kanaler som idag. Visselblåsaren kan enligt lagförslaget i vissa fall gå direkt till en extern kanal med sina uppgifter. Det innebär en fara för att företaget smutskastas då det kan bli en offentlig handling och tillgänglig för alla. Risken ökar också att företagskänslig information görs publik och skadar bolagets konkurrenskraft. Dessutom får ju arbetsgivaren inte någon möjlighet att först rätta till det påtalade problemet.

Glöm inte bort GDPR

Lagförslaget innebär att många bolag som tidigare inte har tyckt sig behöva visselblåsarfunktioner nu blir tvungna att införa sådana.

– Det är därför bra att redan nu börja fundera på hur man ska utforma dem på ett ändamålsenligt sätt och i överensstämmelse med de kommande reglerna. Saker att tänka på då är hur rapporteringen ska gå till, hur rapporterna ska tas om hand, utredas och följas upp samt vem eller vilka som ska ansvara för frågorna.

Här bör man ha i åtanke att många av dessa detaljer kommer att regleras i den nya lagen.

 – Det är dessutom viktigt att man redan från början tänker på att det inom visselblåsarsystemet sannolikt kommer finnas personuppgifter som i många fall kan vara mycket känsliga och att man därmed behöver säkerställa att dessa behandlas enligt GDPR. Man måste alltså fundera på sådant som till exempel vilka har tillgång till rapporterna, hur uppnår man teknisk säkerhet och undviker oavsedd spridning av rapporter, påpekar Peter Thornquist.