De la Directiva Europea Whistleblower UE 2019/1937 a la Protección al Informante de la Ley 2/2023 de 20 de febrero.
Con la transposición de la Directiva Europea Whistleblower UE 2019/1937 con la Ley 2/2023 de 20 de febrero, España se convierte en el 18º Estado miembro de 24 que han traspuesto la directiva con la aprobación de una nueva ley de protección de los informantes. Ha pasado más de un año desde la fecha límite para todos los miembros, y España solo ha quedado por delante de Italia y Rumania, y transponiendo proyectos de ley en Estonia, Polonia y Eslovaquia. Tampoco hemos sido los primeros en esta lista esta vez.
España no cumplió el plazo inicial y el primer proyecto de Ley de transposición de la Directiva de la UE sobre la denuncia de irregularidades no se publicó hasta el 13 de septiembre de 2022. España fue incluida en los procedimientos de infringement iniciados por la Comisión Europea en 2022, y en febrero de 2023 España fue llevada ante el Tribunal de Justicia de la Unión Europea por no haber transpuesto y notificado las medidas nacionales de transposición de la Directiva.
El 23 de febrero del 2023 se publica la Ley 2/2023 y el 13 de junio finalizo el plazo para las empresas de más de 250 empleados o entidad pública, implanten un canal y sistema interno de información que protejan a las personas que informen sobre infracciones normativas y de lucha contra la corrupción.
¿Es obligatorio para todas las empresas?
Sí, la Ley es obligatoria para todas las empresas de más de 50 trabajadores y de todas las administraciones públicas. También se incluyen partidos políticos, los sindicatos, organizaciones empresariales y sus fundaciones siempre que reciban o gestionen fondos públicos. El sistema deberá estar implantado en un plazo que finalizo el 13 de junio de 2023, y el plazo se extiende hasta el 1 de diciembre de 2023 para las empresas privadas de menos de 250 trabajadores y los municipios de menos de 10.000 habitantes. Pero no debería ser necesario ampliar más el plazo. Llegamos tarde, perdemos credibilidad y oportunidad de reducir la corrupción y cumplir con las reglas del juego establecidos en los países miembros de la Unión.
¿De qué se trata este canal para el informante?
La responsabilidad de la implantación del sistema interno de información recae en el órgano de administración o de gobierno de la entidad u organismo. Cada entidad tiene que poner a disposición de sus empleados y de personal externo un enlace donde, de forma anónima o bien mediante un registro identificándose el autor, comunique posibles infracciones normativas y de lucha contra la corrupción
Una diferencia importante con la Directiva Whistleblowers UE 2019/1937, es que el informante puede hacer la denuncia de forma anónima. El canal de denuncias debe ser seguro y entre otros requisitos, ser independiente y garantizar la confidencialidad de la identidad del informante y de terceros involucrados.
¿Qué características tiene que tener el canal interno?
Para que se esté cumpliendo con esta Ley, el canal de denuncias que es la vía de entrada y comunicación con el sistema interno de información, debe de tener las siguientes funcionalidades:
- El canal interno debe permitir la presentación de comunicaciones por escrito y verbalmente vía telefónica o a través de mensajería de voz. La gestión del sistema y la recepción de la comunicación del informante puede llevarse a cabo bien por la propia entidad, bien por un tercero externo siempre que se respete la independencia, confidencialidad, protección de datos y secreto de comunicaciones.
- La comunicación del informante se investigará en un expediente interno protegido y el plazo máximo para dar respuesta a las actuaciones de investigación no puede ser superior a 3 meses desde la recepción de la comunicación. Todos los obligados a disponer de un canal interno de informaciones deberán contar con un libro-registro, que no es público, de las informaciones recibidas y de las investigaciones internas a que hayan dado lugar.
- La Ley otorga protección frente a las represalias que puedan sufrir quienes informen sobre infracciones, por eso la importancia que las organizaciones maximicen la protección no solo en el canal sino en el sistema interno de información. Se establece un régimen de infracciones tendentes a garantizar los derechos contenidos en esta Ley.
¿Cuál es el régimen sancionador?
En este apartado, España si es el primero de la lista. Es el estado miembro con las sanciones más altas de Europa.
Para las empresas obligadas, la ley establece un régimen de infracciones y sanciones con tres categorías: leves, graves y muy graves. En caso de infracciones muy graves se puede acordar una amonestación pública; la prohibición de obtener subvenciones u otros beneficios fiscales durante un plazo máximo de 4 años o la prohibición de contratar con el sector público durante un plazo máximo de 3 años. Además, las sanciones de cuantía igual o superior a 600.001 € podrán ser publicadas en el BOE.
Las sanciones leves, graves y muy graves, pueden ser sancionadas con multas que van desde los 1.000 € hasta los 300.000€ en caso de ser cometidas por personas físicas que pretendan obstaculizar la divulgación o impedir la investigación, o hasta 1.000.000 € si se cometen por personas jurídicas.
La Autoridad Independiente para la Protección de los Informantes, dependiente del Ministerio de Justicia y estará dotada de potestad sancionadora, para gestionar un canal externo de denuncia.
¿Cómo puedo implementarlo?
Con mysecway, producto digital español con la que puedes cumplir con la Ley 2/2023 protección de las personas que informen sobre infracciones aplicando las mayores medidas de seguridad al informante. Se configura de forma fácil y dispones de 7 días gratuitos para poder activar y probar el canal de denuncias para tu empresa. Además, al ser multicanal puede aprovechar para consolidar otros y protocolos corporativos que deban protegerse como el del acoso, privacidad, penal,..etc