La finalidad de la norma es la de proteger a las personas que en un contexto laboral o profesional detecten infracciones penales o administrativas graves o muy graves y las comuniquen mediante los mecanismos regulados en la misma. Se presumirá represalia cualquier medida que se adopte respecto a un informante, que podrán ser personas trabajadoras; personas autónomas; accionistas, partícipes, miembros del órgano de administración, dirección o supervisión de una empresa; plantilla de contratistas, subcontratistas y proveedores, etc.
Desde el 13 de marzo de 2023 se establece la obligación para empresas con 50 o más personas trabajadoras de implantar un sistema de información, a la vez que se garantiza la protección de los informantes. No obstante, en el caso de las entidades jurídicas del sector privado con menos de 249 trabajadores, así como de los municipios de menos de 10.000 habitantes, el plazo se extenderá hasta el 1 de diciembre de 2023.
Canales de información
No existe un único canal de información, sino que las comunicaciones o informaciones de las infracciones o irregularidades se podrán canalizar a través de:
- El canal interno de la empresa.
- El canal externo o Autoridad Independiente de Protección al Informante (AAI).
- Revelación pública en plataformas web, redes sociales, medios de comunicación, etc. cuando los cauces internos o externo no hayan funcionado; exista una amenaza inminente para interés público; o exista un riesgo de represalias o de no tratamiento efectivo.
El órgano de administración de la empresa es el responsable de la implantación del sistema, previa consulta con la representación legal de las personas trabajadoras.
La norma establece importantes sanciones (de hasta 1.000.000€ para las personas jurídicas) en casos de incumplimientos.
La opinión de los expertos
MARÍA VICTORIA VEGA
Socia-Abogada. Directora del área de Cumplimiento Normativo de EJASO ETL Global
El pasado 20 de febrero fue aprobada la Ley 2/2023 que transpone a nuestra legislación nacional la Directiva (UE) 2019/1937 del Parlamento Europeo y del Conejo, de 23 de octubre de 2019.
La nueva Ley tiene como finalidad proteger a las personas que en un contexto laboral o profesional detecten infracciones penales o administrativas graves o muy graves y las comuniquen mediante los mecanismos regulados en la misma.
Todas las empresas que tengan a partir de 50 trabajadores tienen la obligación legal de implantar este sistema de información interno.
Es de vital importancia comenzar a hablar de CUMPLIMIENTO NORMATIVO a las empresas en toda su extensión, puesto que estamos ante una Ley de obligado cumplimiento que impone la implantación de un sistema interno de información, a través del cual se denuncien infracciones administrativas muy graves o graves e ilícitos penales.
Un empleado no puede tener conocimientos legales suficientes como para determinar que es una infracción administrativa o determinar que constituye delito y que no.
De ahí la importancia del cumplimiento normativo para todas las empresas como medida preventiva imprescindible en su buen gobierno corporativo.
FERNANDO ESCURA
Socio Director de ESCURA
El Canal de denuncias o canal ético será obligatorio en el año 2023 para las empresas de más de 50 trabajadores.
Ello, supone un doble reto para las empresas. Su Implantación y el cambio conceptual que representa.
En relación con la implantación, la ley persigue que las empresas implanten un “verdadero” canal de denuncias. Hasta ahora ya existía la obligación en determinados ámbitos, pero ahora el sistema del canal de denuncias será radicalmente diferente. Ya no se trata de “crear” un email donde dirigir las denuncias, sino que la ley prevé que sea una herramienta que permite a cualquier persona, con carácter confidencial, comunicar actividades y conductas potencialmente irregulares.
El segundo aspecto es el conceptual. El derecho de dirigirse anónimamente, poniendo de manifiesto irregularidades no solo en el ámbito penal, sino en el administrativo, supone un cambio de proceder en las empresas y en la gestión de sus protocolos.
MELANI RUBIO
Asesora en Protección de Datos JDA/SFAI
Tras la entrada en vigor de la Ley reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, las organizaciones se plantean diferentes cuestiones sobre cuáles son sus obligaciones al respecto, también en materia de protección de datos, sobre la gestión de las comunicaciones recibidas.
El objetivo es imponer las medidas necesarias y obligatorias que ofrezcan protección a aquellas personas que deseen comunicar situaciones de infracción, corrupción o fraude de las que son conocedores, ampliando el ámbito de protección también a las personas que presten asistencia al informante, interna o externamente, a su entorno y a las personas jurídicas de su propiedad.
Por tanto, emergen obligaciones importantes en la gestión de los datos de carácter personal por parte de las organizaciones obligadas a implementar estos Sistema internos de Información. Así, el riesgo a ser sancionados por una gestión incorrecta es elevado si no se implementan tanto las obligaciones estipuladas por esta Ley, como aquellas ya existentes establecidas por el Reglamento Europeo de Protección de Datos.
Fuente: Emprendedores
