normativa española

Normativa española en materia de canales whistleblowing

/ Normativas / Por

LEY REGULADORA DE LA PROTECCIÓN DE LAS PERSONAS QUE INFORMEN SOBRE INFRACCIONES NORMATIVAS Y DE LUCHA CONTRA LA CORRUPCIÓN.

El pasado 21 de febrero de 2023, se publicó en el BOE la Ley 2/2023, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, que transpone al ordenamiento jurídico español la conocida como Directiva de «Whistleblowing”, dándole carácter definitivo con el objetivo de proteger y evitar cualquier tipo de represalia contra aquellas personas que informen de infracciones normativas contra el derecho de la Unión Europea y, por consiguiente, tratando de incentivar la interposición de comunicaciones sobre irregularidades que puedan conocer los trabajadores y trabajadoras en el contexto de las organizaciones societarias.

¿Para qué sirve esta nueva normativa? Tiempo atrás, los informantes de corrupción e infracciones cometidas por las empresas o administraciones públicas para las que trabajaban o se encontraban ligadas, no gozaban de un reconocimiento o protección legal uniforme, de modo que podían llegar a enfrentarse a represalias a causa de la interposición de una denuncia. Como consecuencia de la indefensión que podían sufrir los informantes, la Unión Europea intercedió dotando de la suficiente protección a estas personas, motivo por el cual aprobó la Directiva de Whistleblowing referenciada con anterioridad y tratando de afianzar los principios de la misma entre los países miembros de la Unión.
De conformidad con lo anterior, con la entrada en vigor de la “Ley reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción” el 13 de marzo de 2023, quedan protegidas las personas que informen sobre infracciones de Derecho de la Unión Europea o que afecten a los intereses financieros de la UE, así como las infracciones penales o administrativas graves o muy graves según el Derecho español y, en general, cualquier otra infracción de la ley que afecte al interés general de España.

Ámbito de aplicación. Por lo que respecta al ámbito de aplicación material, la Ley establece que el amparo aplicará a aquellos que informen sobre:

  • Acciones u omisiones que puedan constituir infracciones del Derecho de la Unión Europea dentro del ámbito de aplicación de la Directiva (UE) 1937/2019 (contratación pública, productos y mercados financieros, prevención del blanqueo de capitales, financiación del terrorismo, seguridad de los productos, protección del medio ambiente, salud pública, protección de la privacidad y de los datos personales, etc.)
  • Acciones u omisiones constituyentes de infracción penal o administrativa cuando las mismas sean graves o muy graves o cualquier vulneración del resto del ordenamiento jurídico, siempre que, en cualquiera de los casos, afecten o menoscaben directamente el interés general y no cuenten con una regulación específica. En todo caso, se entenderá afectado el interés general cuando la acción u omisión implique quebranto económico para la Hacienda Pública o para la Seguridad Social.
  • Vulneraciones del derecho laboral en materia de seguridad y salud en el trabajo prevista en esta ley, se entiende sin perjuicio de lo establecido en su normativa específica. En consecuencia, el alcance de esta nueva ley incluye otras materias tales como la prevención del acoso sexual, laboral y por razón de sexo, así como a la Prevención de los Riesgos Laborales (PRL).

Asimismo, la presente Ley, en línea con la Directiva (UE) 2019/1937, garantiza la protección frente a represalias que puedan sufrir las personas que a continuación se detallan:

  • Personas que tengan la condición de empleados públicos.
  • Personas que tengan la condición de trabajadores por cuenta ajena.
  • Autónomos.
  • Accionistas, partícipes y personas pertenecientes al órgano de administración, dirección o supervisión de una empresa, incluidos los miembros no ejecutivos.
  • Cualquier persona que trabaje para o bajo la supervisión y la dirección de contratistas, subcontratistas y proveedores.
  • Quienes hayan finalizado su relación laboral o estatutaria con las empresas anteriores.
  • Voluntarios, becarios y trabajadores en periodo de formación.
  • Quienes participen en procesos de selección.
  • Quienes se hallen en fase de negociación precontractual.
  • Quienes presten asistencia a los informantes, tales como representantes legales de las personas trabajadoras y en el ejercicio de la función de asesoramiento.
  • Personas del entorno del informante.
  • Personas jurídicas propiedad del informante.

Sujetos obligados. Las empresas obligadas a establecer un Sistema Interno de Información, en los términos que abajo se explican, serán:

  • Las personas físicas y jurídicas que empleen a 50 o más trabajadores.
  • Las personas jurídicas que entren en el ámbito de aplicación de los actos de la Unión Europea en materia de servicios, productos y mercados financieros, prevención del blanqueo de capitales o de la financiación del terrorismo, seguridad del transporte y protección del medio ambiente independientemente del número de empleados.
  • Los partidos políticos, sindicatos, patronales y sus fundaciones cuando reciban o gestionen fondos públicos.

Las Administraciones Públicas y las empresas pertenecientes al sector público también deberán contar con un Sistema Interno de Información. Concretamente, estarán obligadas a implantarlo:

  • Administraciones públicas territoriales e institucionales.
  • Todos los municipios independientemente del número de habitantes.
  • Organismos y entidades públicas vinculadas o dependientes de una Administración pública.
  • Asociaciones y corporaciones públicas.
  • Autoridades administrativas independientes.
  • El Banco de España.
  • Organismos que gestionen servicios de la Seguridad Social.
  • Universidades públicas.
  • Fundaciones del sector público.
  • Sociedades mercantiles cuyo capital social haya sido aportado por las entidades anteriores en más de un 50%.
  • Entidades referidas en el artículo 5º de la Ley del Mercado de Valores.
  • Corporaciones de Derecho Público.
  • Órganos constitucionales, de relevancia constitucional e instituciones autonómicas análogas a las anteriores.
  • Organismos públicos con funciones de comprobación o investigación de incumplimientos sujetos a la Ley de protección de informantes.

Los sistemas de información

Requisitos de los sistemas de información internos y externos

Los sujetos obligados por la nueva normativa deberán disponer de uno o varios canales de información para que los trabajadores, clientes, proveedores y cualquier otra persona relacionada con las entidades puedan enviar sus comunicaciones sobre posibles infracciones de las que han tenido conocimiento.

Todos los canales integrarán un Sistema Interno de Información implantado por el órgano de gobierno de la entidad, previa consulta con la representación legal de los trabajadores, que deberá cumplir con los siguientes requisitos:

  • Garantizar la confidencialidad de la identidad del informante y de cualquier tercero mencionado en la comunicación y las actuaciones que se desarrollen en la gestión y tramitación de la misma.
  • Permitir la presentación de comunicaciones por escrito o verbalmente, con identificación o anónimas.
  • Contar con un procedimiento de gestión de las denuncias recibidas. Dicho procedimiento debe establecer una serie de plazos, seguidamente indicados, ante la recepción de una comunicación:
      • 7 días para acusar recibo de la comunicación al informante.
      • Posibilidad de mantener la comunicación de manera continua con el informante.
      • 3 meses máximo para llevar a cabo las investigaciones de los hechos informados en la comunicación. Podrá extenderse dicho plazo por un periodo de 3 meses más ante casos complejos.
      • Respetar las disposiciones en materia de Protección de Datos.
      • Remitir al Ministerio Fiscal con carácter inmediato cuando los hechos pudieran ser indiciariamente constitutivos de delito. En el caso de que los hechos afecten a los intereses financieros de la Unión Europea, se remitirá a la Fiscalía Europea.
  • Establecer las garantías para la protección de los informantes.
  • Respetar la presunción de inocencia y el derecho a ser oído de las personas investigadas.

En el caso de grupos de empresas, la sociedad dominante podrá aprobar una política común relativa al sistema interno de información y disponer de un Responsable del Sistema único para todo el grupo o bien que exista uno para cada sociedad.
En el caso de optar por un Sistema de Información común al Grupo, la sociedad dominante deberá aprobar una política general relativa al sistema interno de información y asegurará su aplicación en todas las entidades de las sociedades integrantes, sin perjuicio de la autonomía e independencia imperante en cada de ellas.

Designación de un nuevo Responsable

Los sujetos obligados deberán designar un Responsable interno que estará a cargo del Sistema Interno de Información. Será nombrado por el órgano de gobierno de la entidad y podrá coincidir con el responsable de cumplimiento.
Este Responsable deberá desarrollar sus funciones de forma independiente y autónoma al resto de los órganos de la organización. El nombramiento del responsable será comunicado a la Autoridad Independiente de Protección del Informante, A.A.I., en el plazo de 10 días hábiles desde la designación.

La autoridad independiente de protección del informante

La reciente Ley prevé la creación de la Autoridad Independiente de Protección del Informante, A.A.I., con personalidad jurídica propia e independencia orgánica y funcional del Gobierno y los poderes públicos, y menciona posibles autoridades autonómicas de protección del informante.
Sus actos y resoluciones, así como los recursos, se regirán por lo dispuesto en la Ley 39/2015, de Procedimiento Administrativo Común.

Sanciones muy elevadas

La nueva norma cuenta con su propio régimen sancionador y establece las infracciones y sanciones que serán impuestas por la Autoridad Independiente de Protección del Informante, A.A.I.
Para las personas físicas, las multas oscilan entre los 1.001 y los 10.000 euros para las sanciones leves; desde 10.001 hasta 30.000 euros por las sanciones graves y desde los 30.001 hasta los 300.000 euros por la comisión de infracciones muy graves.
En cuanto a las sanciones interpuestas a las personas jurídicas, estas pueden enfrentarse a multas con un límite máximo de hasta 1.000.000 euros, si bien también puede haber lugar a amonestaciones públicas, prohibición de obtener subvenciones u otros beneficios fiscales en un plazo de hasta cuatro años, así como la prohibición de contratar con el sector público durante un máximo de tres (3 años).
Adicionalmente, cuando las entidades jurídicas sean objeto de una sanción muy grave, la interposición de la misma podrá ser publicada en el Boletín Oficial del Estado (BOE) una vez tenga carácter firme en vía administrativa.
Se establece también la responsabilidad personal de los miembros del órgano colegiado, en los términos que señale la resolución sancionadora, cuando la comisión de la infracción pueda ser atribuida a ellos. Quedarán exentos de responsabilidad los miembros que no hayan asistido por causa justificada o que hayan votado en contra del acuerdo.

Entrada en vigor

La nueva Ley entrará en vigor 20 días después de su publicación en el BOE, siendo la fecha estipulada el próximo 13 de marzo de 2023.
Los sujetos obligados dispondrán de un plazo de 3 meses a partir de la entrada en vigor de la Ley para instaurar o adecuar los Sistemas Internos de Información a los que obliga la Ley. A pesar de lo anterior y con carácter excepcional, se concede hasta el 1 de diciembre de 2023 a las empresas con 249 empleados o menos.

Fecha límite de adecuación Tipología de entidades
13 de junio de 2023 •          Administraciones Públicas.

•          Organismos públicos.

•          Entidades jurídicas del sector privado con  más de 249 trabajadores.
1 de diciembre de 2023 •          Municipios de menos de 10.000 habitantes.

•          Entidades jurídicas del sector privado con 249 trabajadores o menos.

Recomendaciones

  1. Revisar el estado actual del canal que estuviera implantado, y revisar el Marco normativo, nuevas exigencias, carencias, técnicas, necesidad de procedimientos y nombramientos, etc.
  2. Valorar la posibilidad de contar con apoyo externo para la recepción de información.
  3. Adaptar internamente a la política y procedimientos del sistema de gestión de informaciones a los requisitos de la norma. Elevar al órgano de gobierno, su aprobación y el nombramiento del Responsable del Sistema.
  4. Preparar formación sobre la labor del canal, cómo utilizarlo, derechos de informantes, etc.
Inicio
Inicio
Scroll al inicio