El pasado 20 de febrero se publicó en el BOE la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción. Esta norma viene a transponer la Directiva 2019/1937, también conocida como Directiva Whistleblowing, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión.
La citada norma tiene como objetivo proteger a las personas físicas que detecten y denuncien infracciones que atenten contra ciertos sectores normativos del Derecho de la Unión Europea; o que constituyan infracciones penales o administrativas graves o muy graves en el ordenamiento jurídico español. Para ello, habrá que contar con un «Sistema de información interno», dicho sistema será el vehículo empleado para informar sobre las acciones denunciables contempladas por la normativa.
Sujetos obligados
La norma abarca dos grandes grupos de sujetos obligados: entidades del sector privado y entidades del sector público.
Para el sector privado la nueva ley señala que será obligatorio dotarse de un Sistema interno de información:
- en las empresas que tengan contratados a más de cincuenta trabajadores;
- las empresas a las que se le aplique actos de la Unión Europea en materia de servicios, productos y mercados financieros, prevención del blanqueo de capitales o de la financiación del terrorismo, seguridad del transporte y protección del medio ambiente;
- los partidos políticos, sindicatos, organizaciones empresariales y fundaciones creadas por estos, siempre que reciban o gestionen fondos públicos.
Para acotar las empresas subyugadas a la normativa europea, la norma estatal remite al Anexo contemplado en la Directiva. Concretamente a la Parte I, sección B y a toda la Parte II. Ahí se encuentran los «actos de la Unión Europea» afectados por esta Ley.
En cuanto al sector público, la norma conmina a implantar el Sistema interno de información a «todas las entidades que integran el sector público». Para ambos, de acuerdo con la disposición transitoria segunda de la norma, el plazo máximo para implantar el Sistema, deberá ser de tres meses a partir de la entrada en vigor de la ley. No obstante, para los municipios de menos de diez mil habitantes, así como para las empresas con menos de 249, el plazo se extenderá hasta el 1 de diciembre de 2023.
Sistema interno de información
El responsable de implantación del Sistema interno de información será el órgano de gobierno de cada entidad, debiendo hacer una consulta previa con la representación legal de las personas trabajadores. Asimismo, este órgano tendrá la condición de responsable de tratamiento.
En este Sistema interno de información deberá, entre otras cuestiones:
- permitir la presentación de información por escrito o verbalmente;
- garantizar la confidencialidad sobre la identidad del informante, así como de cualquier tercero mencionado;
- contar con un procedimiento de gestión de información.
En cuanto al procedimiento de gestión de información, la norma establece una serie de parámetros. Los mismos incluyen la necesidad de establecer un envío de acuse de recibo de la información, el respeto a la presunción de inocencia y honor de las personas afectadas, así como la obligatoriedad de remitir la información al Ministerio Fiscal cuando los hechos sean «indiciariamente» constitutivos de delito.
La normativa Whistleblowing y la prevención del blanqueo de capitales
Con anterioridad a la publicación de esta norma, la ley de prevención del blanqueo de capitales y financiamiento del terrorismo ya preveía la creación de este tipo de sistemas. El artículo 26 bis de la norma antiblanqueo establece la necesidad de establecer procedimientos internos de comunicación de potenciales incumplimientos.
Esta nueva norma sirve de desarrollo y complemento al artículo 26 bis, permitiendo ahondar más en el aspecto y régimen de los Sistemas internos de información. Además, la norma Whistleblowing, ha modificado el artículo 65.5 de la ley de prevención. En esta modificación, el órgano competente para recibir reclamaciones por «personas expuestas a amenazas, acciones hostiles o medidas laborales adversas» que hayan comunicado potenciales incumplimientos será la Autoridad Independiente de Protección del Informante, Autoridad de nueva creación que será implementada en los próximos meses — con anterioridad era el SEPBLAC —.
¿Eres Sujeto Obligado? ¿Aún no lo sabes?
No hay problema, es una duda muy común. Contesta nuestro sencillo cuestionario y averígualo AHORA.
Si quieres mantenerte al tanto de nuevos artículos subscríbete a nuestra newsletter si aún no lo has hecho.
Y si quieres proponernos algún tema sobre el que te gustaría que escribiéramos un artículo, o simplemente quieres contactar con nosotros, puedes hacerlo a través de nuestro formulario de contacto.
