4 min lästid : 10 mars 2021

Ny visselblåsarlag – påverkas din organisation?

Senast i december kommer en ny lag som säger att vissa företag måste inrätta en särskild visselblåsarfunktion. Lagen innebär också att anställda kan rapportera missförhållanden till myndigheter utan att först ha tagit upp dem internt. Risken för att företagshemligheter blir kända och skadar företagets konkurrenskraft kan då öka.

– Oftast är det inte någon som av illvilja väljer att visselblåsa utan en medarbetare som vill väl, har upplevt något och som kanske har försökt säga till men som inte uppfattar sig hörd. Det ligger givetvis även i bolagets intresse att allvarliga missförhållanden uppmärksammas, kanaliseras och hanteras korrekt, diskret och åtgärdas så fort som möjligt, säger Teknikföretagens jurist och förhandlare Peter Thornquist.

 

Många teknikföretag arbetar sedan länge aktivt med dessa frågor och med att uppmuntra anställda att påpeka upplevda problem.

 

– Vi vill att detta ska kunna fortsätta att ske på frivillig basis för allas bästa, anpassat till bolagets storlek, verksamhet, med mera. Det får dock inte riskera att missbrukas för att medvetet skada bolaget eller annan genom falsk rapportering.

 

Att Sverige går längre än vad EU kräver krånglar till det

Bakgrunden till den nya lagen är ett EU-direktiv som ska vara implementerat i medlemsländernas nationella lagstiftning senast den 17 december 2021. Det är fortfarande oklart hur Sverige kommer att genomföra direktivet, men en statlig utredning har lämnat ett förslag som Teknikföretagen och Svenskt Näringsliv har försökt påverka.

 

– Det vi motsätter oss är bland annat den så kallade överimplementering av direktivet som utredaren föreslår, alltså att man i Sverige inför kraven på fler områden och i ökad omfattning än vad som anges i direktivet.

Peter Thornquist
Peter Thornquist

Det finns redan idag en svensk lag som ger arbetstagare som slår larm om faktiska och allvarliga missförhållanden hos arbetsgivaren ett förstärkt skydd mot exempelvis repressalier, uppsägning och sämre anställningsvillkor. För att skyddas av den lagen krävs att det ska röra sig om så allvarliga missförhållanden som kan föranleda fängelsestraff eller liknande missförhållanden.

 

Teknikföretagen vill inte att den nya lagen ska gälla även för mindre allvarliga förseelser. Den anställde måste nu dock först ha slagit larm internt och ha skäl för sina påståenden. Arbetstagare i Sverige har dessutom oftare ett starkare skydd mot uppsägningar och andra åtgärder som beror på kritik mot arbetsgivaren än i andra europeiska länder.

 

– Det nya regelverket riskerar att bli krångligt, svårt att tillämpa och öka företagens administrativa börda. Vi anser att det vore bättre att behålla den svenska visselblåsarlagen som den är och att genomföra direktivet i en separat lag.

Krav på intern funktion för visselblåsning

En nyhet i lagförslaget är att visselblåsarskyddet föreslås gälla en större krets än tidigare och i olika typer av verksamheter. Arbetstagare, aktieägare som är verksamma i bolaget, konsulter och leverantörer, men också familjemedlemmar skulle omfattas indirekt av skyddet. Och det skulle gälla både innan rapportören tillträtt och efter att den lämnat verksamheten.

 

Enligt direktivet ska interna och externa rapporteringskanaler inrättas.

 

– Med interna rapporteringskanaler menas att företag måste inrätta en funktion dit visselblåsare kan vända sig för att rapportera en oegentlighet. Det gäller i första hand för företag med 50 eller fler anställda. En intern rapporteringskanal kan till exempel vara någon form av internrevision eller motsvarande. Direktivet innehåller relativt detaljerade regler om hur dessa visselblåsarfunktioner ska vara utformade och fungera.

 

Enligt direktivet ska företag som har upp till 249 anställda kunna dela på vissa delar av den interna visselblåsarfunktionen.

 

– Det hade givetvis varit bättre om alla delar av den interna visselblåsarfunktionen kunde delas mellan företagen samt att även större bolag fick denna möjlighet, konstaterar Peter Thornquist.

Risk att känslig företagsinformation röjs

Med extern rapportering menas att visselblåsaren vänder sig till en myndighet som fått ett särskilt ansvar att inrätta en extern rapporteringskanal.

 

– Här har vi framfört till lagstiftarna att rapportering i första hand ska ske genom interna kanaler som idag. Visselblåsaren kan enligt lagförslaget i vissa fall gå direkt till en extern kanal med sina uppgifter. Det innebär en fara för att företaget smutskastas då det kan bli en offentlig handling och tillgänglig för alla. Risken ökar också att företagskänslig information görs publik och skadar bolagets konkurrenskraft. Dessutom får ju arbetsgivaren inte någon möjlighet att först rätta till det påtalade problemet.

 

Glöm inte bort GDPR

Det är alltså oklart hur den nya lagen utformas och när den kommer. Men det är högst sannolikt att många bolag som tidigare inte har tyckt sig behöva visselblåsarfunktioner nu blir tvungna att införa sådana.

 

– Det är därför bra att redan nu börja fundera på hur man ska utforma dem på ett ändamålsenligt sätt och i överensstämmelse med de kommande reglerna. Saker att tänka på då är hur rapporteringen ska gå till, hur rapporterna ska tas om hand, utredas och följas upp samt vem eller vilka som ska ansvara för frågorna i företaget.

 

Här bör man ha i åtanke att många av dessa detaljer regleras i direktivet och kommer därmed även att regleras i den nya lagen.

 

– Det är dessutom viktigt att man redan från början tänker på att det inom visselblåsarsystemet sannolikt kommer finnas personuppgifter som i många fall kan vara mycket känsliga och att man därmed behöver säkerställa att dessa behandlas enligt GDPR. Man måste alltså fundera på sådant som till exempel vilka har tillgång till rapporterna, hur uppnår man teknisk säkerhet och undviker oavsedd spridning av rapporter, påpekar Peter Thornquist.

Publicerad 10 mars 2021

Text

Karin Fjell Hager

Foto

Erik Thor