Proyecto de Ley reguladora de la protección de las personas que informen sobre infracciones. Una aproximación realista.

El 13 de septiembre de 2022, el Gobierno aprobó el “Proyecto de Ley reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción”, por la que se transpone la Directiva Whistleblowing. Esta normativa afecta a todas las empresas públicas y a las privadas con a partir de 50 empleados y es “la madre del cordero” de todo el lio al que me gusta referirme como “El tema del Compliance”.

Con el objetivo de evitar represalias para los informantes, daños de reputación o pérdidas económicas, las empresas están obligadas a implementar un sistema de información seguro, legal y fácil de usar que garantice la confidencialidad, fortalezca la confianza en la empresa y evite sanciones económicas de hasta 1 millón de euros. Si, hasta 1 millón.

El 28 de noviembre, el Congreso de los Diputados presentaba las enmiendas 121/000123 al Proyecto de Ley. Se han redactaron 290 enmiendas parciales, en las que los distintos Grupos Parlamentarios establecieron disposiciones y modificaciones para la mayoría de los artículos, pero sin alterar demasiado la base jurídica del Proyecto de Ley de Protección de Informantes.

En resumen se pide que haya:

  • Una mayor delimitación de competencias entre el Estado y las Comunidades Autónomas
  • Una definición más clara de las competencias de la Autoridad Independiente de Protección del informante A.A.I. (sea esto lo que sea)
  • Cumplir de forma más homogénea los requisitos impuestos en la Directiva Whistleblowing

Tras la presentación de las enmiendas, la Comisión de Justicia debe aprobar el texto modificado y enviarlo al Senado para su aprobación final y, aunque se prevé que esto suceda antes de finales de diciembre de 2022… bueno, esto es España. Ojalá se ponga en marcha en 2023.

El texto considera que “Los informantes son fundamentales para preservar una sociedad abierta y transparente. El Proyecto de Ley reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción tiene como finalidad principal amparar a toda persona que informe sobre una irregularidad para evitar consecuencias negativas, como el despido, el traslado, la degradación o la intimidación.”

Los puntos principales del Proyecto son:

  • La protección total de los informantes
  • Aplicación de sistemas internos de información para administraciones públicas y personas físicas o jurídicas del sector privado a partir de 50 empleados
  • Establecimiento de sistemas que aseguren la confidencialidad, seguimiento, investigación y protección del informante (no vale con poner un email para que la gente denuncie cosas)
  • La designación de un gestor del sistema para su correcto funcionamiento (un Compliance Officer, pero que pueda investigar)
  • Información sobre los canales interno y externo de información
  • La protección de datos personales (que solo puede realizar o un delegado en RGPD o un detective privado)
  • Aplicación de un régimen sancionador

Empresas que deben implementar un sistema de información

Inicialmente, no todo el mundo debe poner en marcha un canal de información y un sistema de Compliance en su empresa, pero la ley comienza con un marco claro de entidades obligadas.

  • En el sector privado
  • Personas físicas o jurídicas del sector privado a partir de 50 empleados
  • Todas las empresas, independientemente de su número de empleados, en el ámbito de aplicación de los actos de la Unión Europea en materia de servicios, productos y mercados financieros, prevención de blanqueo de capitales o de la financiación del terrorismo, seguridad del transporte y del medio ambiente (este es el quid de la cuestión)
  • Partidos políticos, sindicatos, patronales y fundaciones
  • En el sector público
  • La Administración General del Estado, las administraciones regionales y provinciales
  • Los Organismos y Entidades públicas vinculadas o dependientes de alguna Administración pública
  • Las Corporaciones de Derecho Público
  • Universidades públicas
  • Las fundaciones del sector público
  • Confidencialidad del alertador
  • Implementación de sistemas de información internos que garanticen la confidencialidad del informante
  • Seguimiento continuo del estado de la información por parte del informante
  • Acuse de recibo por parte de la empresa u organización en un plazo de 7 días a partir de la recepción de la información
  • Feedback sobre la resolución de la información (otro detalle importante) en los siguientes 3 meses tras haber interpuesto la información

Prohibición total de represalias

La protección de los informantes no va a ser sencilla. Hablamos de personas con el valor o el interés para dar a conocer hechos que ocurren en su organización, la que le da de comer, pero que trascienden la legislación, tanto nacional como europea, de un modo que hace imposible que esta persona continue ocultándolo. Para empezar, se trata de proteger no solo a los empleados de la empresa, sino a sus familiares, amigos, socios comerciales y terceros entre otros.

Será preciso por tanto implementar medidas para proteger a los informantes contra todo tipo de represalia, como el despido, el cambio de trabajo, discriminación, coacción o acoso

También medidas de apoyo para el informante, asesoramiento sobre procedimientos y recursos disponibles, así como asistencia jurídica

Sanciones económicas

Amos al grano. La gravedad de las sanciones convierte a esta ley en una de las más duras para con aquellas empresas que descuiden esta área de su gestión. Si no se llevan a cabo las medidas impuestas por ley para amparar la figura de los whistleblowers, las empresas recibirán sanciones que van desde muy graves a graves y leves:

Hasta 1 millón de euros

  • Sanciones muy graves
  • Impedir o dificultar la presentación de informaciones y su seguimiento por parte del alertador
  • No cumplir con el derecho de confidencialidad y anonimato del informante
  • Practicar cualquier represalia

Hasta 600,000€

  • Sanciones graves
  • Impedir o dificultar la presentación de informaciones y su seguimiento por parte del alertador que no tenga consideración de infracción muy grave
  • No cumplir con el derecho de confidencialidad y anonimato del informante que no tenga consideración de infracción muy grave
  • Incumplimiento de la obligación de adoptar las medidas para garantizar la confidencialidad y secreto de los informantes

Los detalles

Dice la ley, sobre aquellas empresas obligadas a implementar este nuevo departamento que serán, en el sector privado, las que tengan más de 50 empleados o “Todas las empresas, independientemente de su número de empleados, en el ámbito de aplicación de los actos de la Unión Europea en materia de servicios, productos y mercados financieros, prevención de blanqueo de capitales o de la financiación del terrorismo, seguridad del transporte y del medio ambiente” Al lio…

La Unión europea cuenta con competencias directas en todos los estados miembros en materia de transporte y servicios, además de medio ambiente. Tiene también espacios de control legal en otras materias, pero en estos tres sectores estas competencias son más claras.

La legislación que establece el territorio Schengen, el que delimita como se puede transitar libremente por el territorio de la Unión, sin más fronteras que las de la propia Unión Europea. Por tanto, si uno se dedica a viajar por este territorio con su empresa de transporte de mercancías de menos de 50 empleados, ya está necesitando contar con un canal de denuncias y un departamento de Compliance si no quiere probar cuanto de en serio tienen esas multas millonarias.

De igual manera, esa pequeña empresa de pinturas con 25 empleados que está tan estratégicamente instalada al lado de la ría más hermosa tarda ya en crear, instaurar y habilitar ese canal de denuncias y Compliance office que le evitará tantísimas explicaciones si, Dios no lo quiera, acaba vertiendo algo indebido a la ría.

De hecho, esta parte de la Ley podría describir, si no somos exigentes con los limites de la normativa, que todas aquellas empresas que deseen mantener cualquier tipo de relación, por ejemplo financiera o laboral, con alguna institución vinculada al gobierno de la UE deben contar con su perceptivo canal de denuncias y oficina de cumplimiento, en aras a evitar una relación más bien compleja y peligrosa con ese organismo.

En el segundo caso que quiero referir, se indica que se ha de ofrecer al informante y a la opinión pública “Feedback sobre la resolución de la información”.

Para entendernos, será preciso investigar aquellas denuncias que así lo exijan y poder ofrecer actualización tanto al denunciante como a la dirección de la empresa del estado de esa investigación. Por tanto, y dado que el verbo investigar, en España, solo implica a FF y CC de Seguridad del estado y, a instancia de parte, a los detectives privados, será preciso, sino casi obligatorio, contar con un detective privado entre los profesionales necesarios para establecer, conforme a la ley, nuestro canal de denuncias y Oficina de Cumplimiento normativo.

José L

Investigation-partners.com