Publicada en España la ley que obliga a las empresas a tener un sistema de denuncias internas
La Ley 2/2023, reguladora de la protección de personas que informen sobre infracciones normativas y de lucha contra la corrupción, transpone la Directiva (UE) 2019/1937, conocida como Directiva Whistleblowing.
El 21 de febrero de 2023 se publicó en el BOE la Ley 2/2023, de 20 de febrero, reguladora de la protección de personas que informen sobre infracciones normativas y de lucha contra la corrupción, que viene a transponer la Directiva (UE) 2019/1937, de 23 de octubre de 2019, más conocida como “Directiva Whistleblowing”. El objetivo principal de dicha norma es proteger a quienes denuncien prácticas corruptas, fraudes o cualquier vulneración de leyes nacionales o europeas mediante el establecimiento de canales de comunicación protegidos y la prohibición de cualquier represalia contra ellos.
Cabe recordar que la Directiva Whistleblowing entró en vigor en diciembre de 2019, y que España, así como otros muchos Estados Miembros, llevaba en “falso” desde 17 de diciembre de 2021, fecha en la que finalizaba el plazo para transponer la Directiva.
La Ley 2/2023, de 20 de febrero, que entrará en vigor en el próximo 13 de marzo del presente año, supone un impacto mayúsculo para las medianas y grandes empresas, pues tendrán la obligación de implantar un sistema de denuncias, mediante canales internos, confidenciales y seguros.
A continuación, destacamos los aspectos clave de la Ley 2/2023, de 20 de febrero:
- Finalidad y ámbito de aplicación: Otorgar una protección adecuada a toda persona física que informe sobre cualesquiera acciones u omisiones que puedan constituir infracciones del Derecho de la Unión Europea, infracciones penales o administrativas graves o muy graves, entre otras.
- Sujetos obligados: En el sector privado, estarán obligados a disponer de un sistema interno de información, todas las personas físicas o jurídicas que tengan contratados 50 o más empleados, así como todas las empresas, independientemente de su número de empleados, en el ámbito de aplicación de los actos de la Unión Europea en materia de servicios, productos y mercados financieros, prevención de blanqueo de capitales o de la financiación del terrorismo, seguridad del transporte y del medio ambiente. Asimismo, también estarán obligados los partidos políticos, sindicatos, patronales y fundaciones, siempre que reciban o gestionen fondos públicos. En el sector público, todas las entidades están obligadas.
- A partir de cuándo deben implantar un sistema de información interno los sujetos obligados: Las empresas de entre 50-249 empleados dispondrán hasta diciembre de 2023 para implantar un sistema de información interno, y para aquellas de más de 249 empleados dispondrán únicamente de 3 meses.
- Canales de información: Las comunicaciones de las infracciones o irregularidades se podrán canalizar a través de:
- El canal interno de la empresa, que deberá garantizar la protección, confidencialidad y anonimato (si así lo desea) del informante.
- El canal externo o la Autoridad Independiente de Protección del Informante.
- Revelación pública en plataformas web, redes sociales o medios de comunicación, cuando los cauces internos o externos no hayan funcionado; exista una amenaza inminente para el interés público o exista un riesgo de represalias o de no tratamiento efectivo.
- Prohibición de represalias: Se prohíben totalmente las represalias al informante, lo que incluye actos u omisiones que supongan un trato desfavorable y que le sitúen en situaciones de desventaja frente a otros en el contexto laboral. La protección contra las represalias será de 2 años.
- Responsable del sistema: La Ley prevé como figura indispensable para la eficacia de los sistemas internos de información la designación de un responsable de su correcto funcionamiento, el llamado Responsable del sistema y que, designará el órgano de administración o de gobierno, nombrando a un directivo y, si fuese un órgano colegiado, se delegará la gestión y tramitación de los expedientes en un miembro. Desarrollará sus funciones independiente y autónomamente, no podrá recibir instrucciones de ningún tipo y dispondrá de suficientes medios personales y materiales. Su nombramiento y cese, y el de los integrantes del órgano colegiado, se notificarán a la Autoridad Independiente de Protección del Informante o, en su caso, a las autoridades de las comunidades autónomas.
- Sanciones: La falta de implantación por parte de las empresas de este canal de denuncias, su implantación sin llevar a cabo las medidas impuestas por la Ley, o el incumplimiento de las disposiciones establecidas en la ley, conllevaran sanciones de hasta 1.000.000 de euros para las personas jurídicas y de hasta 300.000.euros para las personas físicas; además de amonestaciones, prohibición de contratar con el sector público y/o la negativa de obtener subvenciones o beneficios fiscales.
El órgano de administración de la compañía es el responsable de implantar el sistema de información de denuncias, previa consulta con la representación legal de los trabajadores.
Esta nueva obligación prevista en la Ley 2/2023, de 20 de febrero, es un paso más vinculado a Corporate Compliance, y se suma a las políticas, protocolos, planes, códigos y procedimientos que las compañías deben implantar con sus plantillas.
Desde AddVANTE – Baker Tilly contamos con un equipo de expertos en programas de cumplimiento normativo, que llevamos desarrollando e implantando desde que se introdujo la exención de la responsabilidad penal de las personas jurídicas, que incluyen el canal de denuncias. Dicho asesoramiento en el marco de la cultura de cumplimiento también incluye la implantación de planes de igualdad, protocolos de no discriminación y acoso, uso de recursos digitales, protección de datos personales, trabajo a distancia, entre otros.
Le informamos que el próximo jueves 16 de marzo organizamos un webinar gratuito con el objetivo de informar sobre los canales de denuncia y las potenciales infracciones normativas cometidas en el seno de las organizaciones. La sesión irá a cargo de Jordi Martínez, Socio de Ecogesa y de Eulalia Rubio, Socia del Área Mercantil y de Compliance de Baker Tilly.