nº 983 - 31 de marzo de 2022
La protección de los denunciantes («informantes») entra en escena
Ignacio Sáez Hidalgo. Letrado de los Servicios Jurídicos de la Junta de Castilla y León
El pasado 4 de marzo el Consejo de Ministros presentaba el Anteproyecto de ley en materia de protección de las personas que informen sobre infracciones normativas y lucha contra la corrupción, texto que ya se ha sometido a participación pública a través de la web del Ministerio de Justicia. Comienza pues el proceso legislativo de una norma destinada a implementar un régimen jurídico que garantice una protección efectiva para las personas que, en el contexto de su relación laboral en las organizaciones públicas o privadas, alerten acerca de la existencia de determinadas infracciones. La norma, se dicta al amparo de la Directiva (UE) 2019/1937 relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión Europea, cuyo plazo de transposición ya estaba vencido desde el pasado día 17 de diciembre.
La Directiva se orienta dentro de las actuaciones de la Unión Europea para intentar acabar con las prácticas corruptas por infracciones al derecho de la Unión Europea que ocasionan graves perjuicios para el interés público, con el objetivo de potenciar el descubrimiento de las conductas irregulares cometidas en el seno de organizaciones, dando un protagonismo especial a las personas que trabajan dentro de las mismas. Para ello, considera esencial:
1. Poner a la disposición de los trabajadores, dentro y fuera de la organización, canales seguros y fiables que les permitan comunicar esas infracciones.
2. Establecer un sistema de garantías les proteja de represalias.
Principales novedades que incorpora el Anteproyecto de ley
En una primera y rápida aproximación al Anteproyecto de ley aprobado por el Gobierno, resulta importante destacar algunas cuestiones:
1. Informante vs. denunciante; información vs. denuncia
Mientras que la traducción del texto de la Directiva emplea los términos «denuncia» y «denunciante», el anteproyecto habla de «informaciones» «informantes». Se trata de una cuestión que merece una valoración positiva, en la medida que los contornos de la «denuncia» y del «denunciante» ya están muy delimitados en nuestro ordenamiento jurídico, tanto en la Ley de Enjuiciamiento Criminal como en la Ley 39/2015, del Procedimiento Administrativo Común.
A diferencia de lo que ocurre en las normas citadas, las personas que informen de las infracciones a que se refiere el Anteproyecto de ley, no tienen el deber de identificarse (se admiten las informaciones anónimas, tal y como luego veremos); el seguimiento de la información por parte del encargado de recibirlas es más preliminar que el que puede corresponder a la autoridad judicial o administrativa; y el régimen de protección resulta totalmente distinto. De este modo, el empleo de una denominación distinta puede ser útil para evitar confusión en este ámbito.
Por otra parte, y más allá de lo genérico que pueda resultar el término de «información» o lo ambiguo de «sistemas de información», lo cierto es que, en nuestro contexto, el término denunciante tiene unas connotaciones negativas que desde ningún punto de vista deben trasladarse a una nueva regulación que trata de poner en valor a aquellas personas que, en el seno de sus organizaciones, deciden sacar a la luz posibles prácticas irregulares, y todo ello en el marco de las nuevas políticas de integridad.
2. Ámbito objetivo
La transposición de la Directiva tan solo exigía a los Estados miembros la obligación dar protección a quienes informen de irregularidades en el ámbito del Derecho de la Unión en determinados sectores concretos citados en su artículo 2.1 (contratación pública, servicios y mercados financieros, seguridad del transporte, salud pública, etc.), sin perjuicio de la facultad de los Estados miembros para ampliar la protección en la norma de transposición. En el caso de España, el anteproyecto aprovecha esa oportunidad y extiende el régimen de protección a las acciones u omisiones que puedan ser constitutivas infracción penal o administrativa grave o muy grave o cualquier vulneración del ordenamiento jurídico siempre que, en cualquiera de los casos, afecten o menoscaben directamente el interés general y no cuenten con una regulación específica. A estos efectos, la norma establece que se entenderá afectado el interés general cuando la acción u omisión de que se trate implique quebranto económico para la Hacienda Pública. (art. 2.1.b)
3.Sistemas internos de información
Otra cuestión semántica de interés. En este caso, a diferencia de la Directiva, el texto del Anteproyecto no exige que los organismos y entidades dispongan de canales de denuncia interna, sino de sistemas de información. El vocablo sistema resulta ser más amplio y ya había sido utilizado en alguna ocasión por la normativa comunitaria. La finalidad, en cualquier caso, es clara en el sentido de que la responsabilidad de los organismos y entidades, no se limite a disponer de un canal, sino que deban dotarse de un sistema coordinado (integrado por el propio canal, el procedimiento de seguimiento y sus responsables) y que todo él cumpla con todos los requerimientos exigidos por la Directiva en materia de seguridad, confidencialidad, protección de datos, etc.
3.1. Sistemas internos de información en el sector privado
3.1.a Entidades obligadas
En el sector privado la directiva exige, con carácter general, que las entidades jurídicas de 50 o más trabajadores dispongan sistemas de denuncias (ahora «sistemas internos de información»). Por su parte, el Anteproyecto de ley incorpora dos precisiones importantes:
– Incluye de forma expresa a las personas jurídicas que, pese a no tener su domicilio en territorio nacional, desarrollen en España actividades a través de sucursales o agentes o mediante prestación de servicios sin establecimiento permanente.
– En el caso de los grupos de empresas dispone que el sistema interno de información podrá ser uno para todo el grupo, en cuyo caso la sociedad dominante deberá aprobar una política general y asegurar la aplicación de sus principios en todas las entidades que lo integran, sin perjuicio de la autonomía e independencia de cada sociedad (art. 11).
Por otro lado, el texto del Anteproyecto hace extensiva la exigencia de sistemas internos de información a los partidos políticos, sindicatos, patronales y fundaciones creadas por unos y otros, siempre que reciban o gestionen fondos públicos.
3.1.b Gestión
Las principales cuestiones a destacar en este ámbito afectan a:
Externalización de la gestión.
El Anteproyecto admite de forma expresa que la gestión se pueda llevar a cabo dentro de la propia entidad o acudiendo a un tercero externo. A estos efectos, las posibilidades de externalización únicamente se admiten en lo que respecta al sistema la recepción de informaciones (artículo 6), lo que parece impedir que el seguimiento de las investigaciones pueda externalizarse, en contra de lo que ya ocurre en muchas entidades del sector privado.
Sistemas y recursos compartidos
Sin perjuicio de las limitaciones en relación con la externalización, el Anteproyecto admite que las personas jurídicas del sector privado que tengan entre 50 y 249 trabajadores, puedan compartir entre sí el sistema interno de información y los recursos destinados a la gestión y tramitación de las comunicaciones, tanto si la gestión del sistema se lleva a cabo por la propia entidad como si se ha externalizado.
Responsable del sistema
En el caso del sector privado, el responsable del sistema puede serlo una persona física o un órgano colegiado (este último caso éste deberá delegar en uno de sus miembros las facultades de gestión). Esa persona debe ser un alto directivo de la entidad, que asumirá exclusivamente dichas funciones y que ejercerá su cargo con independencia del órgano de administración o de gobierno de la misma (artículo 9). Esta regla admite una excepción por la naturaleza o entidad de la empresa, en cuyo caso será posible el desempeño de esas funciones por el titular de un puesto o cargo en la organización, tratando en todo caso de evitar posibles situaciones de conflicto de interés.
De cualquier modo, en aquellas entidades u organismos en las que ya existiera un responsable de la función de cumplimiento normativo, el anteproyecto permite de forma expresa que este pueda ser el responsable del Sistema, siempre que cumpla los requisitos establecidos en la propia ley.
Por último, el texto incorpora una previsión respecto de los Grupos de Sociedades, en cuyo ámbito se permite que el responsable del sistema y el sistema interno de información pueda ser uno para todo el grupo, o bien uno para cada sociedad integrante del mismo, subgrupo o conjunto de sociedades (artículo 11.2).
3.2. Sistemas internos de información en el sector público
3.2.A. Entidades obligadas
La Directiva establecía que todas las entidades jurídicas del sector público tienen la obligación de disponer de canales de denuncia interna. A estos efectos el Anteproyecto ha establecido que la exigencia es extensiva a todas las entidades que integran el sector público:
– La Administración General del Estado, de las Comunidades y entidades locales.
– Los Organismos y Entidades públicas vinculadas o dependientes de las anteriores, así como aquellas otras asociaciones y corporaciones en las que participen Administraciones y organismos públicos.
– Autoridades Administrativas Independientes y Entidades gestoras y Servicios comunes de la Seguridad Social, Universidades públicas, Corporaciones de Derecho público y del sector público. Fundaciones y sociedades mercantiles públicas.
– La Casa del Rey, órganos constitucionales e instituciones autonómicas creadas por los Estatutos de Autonomía.
3.2.B. GESTIÓN
Sistemas y recursos compartidos
Si bien la directiva admitía la posibilidad de que los Estados miembros podrían eximir de esta obligación a los municipios de menos de 10.000 habitantes o con menos de 50 trabajadores, u otras entidades con menos de 50 trabajadores, el Anteproyecto ha preferido no establecer ninguna excepción en este ámbito, limitándose a admitir la posibilidad de compartir el sistema interno de informaciones y los recursos destinados a las investigaciones y las tramitaciones en los siguientes términos:
– Los municipios de menos de 10.000 habitantes, podrán compartirlos entre sí o con cualesquiera otras Administraciones públicas dentro del territorio de la Comunidad autónoma en que se ubiquen.
– Las entidades pertenecientes al sector público que cuenten con menos de 50 trabajadores, podrán compartirlo con la Administración de adscripción.
Externalización de la gestión
En el sector público se admite que para la gestión de los sistemas internos de información se acuda a un tercero externo. Sin embargo, en el caso de la Administración General del Estado, de las Comunidades Autónomas y las Entidades locales esa externalización exige que se acredite una insuficiencia de medios propios en los términos de la Ley de Contratos del Sector Público.
4. Canales externos de comunicaciones
La Directiva impone a los Estados miembros la obligación de que pongan en funcionamiento canales externos para aquellos casos en que los trabajadores no quieran o no puedan acudir a los canales internos de las entidades u organizaciones.
A estos efectos, se podría plantear un modelo de descentralización material (por ámbitos de actividad: financiero, tributario, contratación pública, medioambiental, de consumo, etc.) o incluso una descentralización territorial (una autoridad por comunidad autónoma), o incluso una centralización total, con una única autoridad para toda España.
El Anteproyecto opta por crear una Autoridad Independiente de Protección del informante a nivel estatal, con competencias para conocer como canal externo de las informaciones sobre infracciones de:
a) La Administración General del Estado y entidades del sector público estatal, Casa de Su Majestad el Rey y órganos constitucionales.
b) Entidades del sector privado, cuando la infracción afecte o produzca sus efectos en el ámbito territorial de más de una comunidad autónoma.
La Autoridad independiente también puede ser canal externo de las administraciones de las comunidades autónomas y a las entidades locales (previa firma de un convenio), cuando la comunidad autónoma no haya atribuido competencia a ningún órgano o autoridad propio,
Así pues, las comunidades autónomas pueden crear o designar su propia Autoridad Independiente, como canal externo para conocer de las infracciones que afecten al sector público autonómico y local de su respectivo territorio y a las entidades del sector privado, cuando la infracción se circunscriba al ámbito territorial de la correspondiente comunidad autónoma. Este criterio para delimitar la competencia en el sector privado tiene el problema de que puede no ser demasiado claro para el trabajador que decida alertar de una infracción, de modo que sería necesario hacer un esfuerzo desde los respectivos órganos para que, llegado el caso, no tenga ninguna duda sobre en qué caso acudir a la autoridad autonómica y cuándo a la estatal.
Por otra parte, la posibilidad de designar autoridades autonómicas abre definitivamente la vía para que los canales antifraude, anticorrupción y organismos equivalentes existentes en algunas comunidades autónomas puedan ser designados para regentar estos canales externos, siempre previa adaptación a las exigencias previstas en la propia ley, para lo cual la Disposición transitoria tercera concede un plazo máximo de seis meses a partir de su entrada en vigor.
Por último, hay que señalar que el Anteproyecto prevé que estas mismas autoridades asuman competencias para imponer sanciones en relación con las infracciones previstas en la propia ley (artículo 61).
5. Comunicaciones anónimas
Como es sabido, el anonimato constituye un paso más allá de la confidencialidad, para garantizar que ni siquiera el propio órgano encargado de la tramitación de las denuncias conozca la identidad del informante. La Directiva establece que corresponde a los Estados miembros decidir si deben aceptarse la presentación de comunicaciones de infracciones anónimas. En nuestro país la Ley de Enjuiciamiento Criminal exige que en el ámbito del proceso penal se haga constar la identidad del denunciante, sin perjuicio del valor que se pueda dar a las informaciones como una notitia criminis. Esta misma es la regla se recoge en la Ley 39/2015 para las denuncias presentadas en el ámbito de los procedimientos administrativos.
Con carácter general, el principal rechazo que generan las comunicaciones anónimas es que pueden promover abusos, fomentando las delaciones espurias o malintencionadas, o por la dificultad que puede entrañar la investigación si no es posible acudir al informante para indagar sobre los hechos, tal y como incluso llegó a señala el GT29 en su día. Frente a ello, La Convención de las Naciones Unidas contra la corrupción de 2003 ya admitió las denuncias anónimas, al igual que ocurría en el ámbito comunitario en relación con las denuncias presentadas ante la OLAF. El Tribunal Europeo de Derechos Humanos también ha admitido la legalidad su empleo siempre que se utilicen exclusivamente como medios de investigación y no tengan acceso al proceso como prueba de cargo.
El anteproyecto de ley también admite de forma expresa esta posibilidad, al igual que ya se contemplaba en el ámbito de la prevención del blanqueo de capitales y de la financiación del terrorismo (art. 26 bis) o en la Ley Orgánica de Protección de Datos (art. 24.1). Algunos buzones de denuncia, como el tributario de la AEAT o el de la Inspección de Trabajo y Seguridad Social también venían admitiendo ya la presentación de denuncias anónimas. No olvidemos que, a día de hoy, las nuevas tecnologías ofrecen plataformas de denuncia totalmente seguras y anónimas que permiten que cualquier persona puede revelar infracciones, o incluso mantener una comunicación bidireccional garantizando plenamente el anonimato. El buzón de Ética y Buen Gobierno del Ayuntamiento de Barcelona o la Agencia Valenciana Antifraude ya usan estas herramientas con plenas garantías.
6. Programas de clemencia
Una última cuestión que merece la pena de destacar del Anteproyecto es la regulación de los programas de clemencia, que se incorporan, según la exposición de motivos, teniendo en cuenta las ventajas y eficacia que han demostrado estos programas en ciertos ámbitos sectoriales.
A este respecto, la regulación (artículo 40) contempla que los responsables de infracciones podrán ser eximidos del cumplimiento de la sanción administrativa siempre que la persona que hubiera participado en la comisión de la infracción administrativa objeto de la información sea quien informe de la misma. Para ello sería necesario que concurran una serie de requisitos, entre los que se encuentran:
– Que la comunicación se haya hecho antes a la notificación de la incoación del procedimiento de investigación o sancionador.
– Que en ese momento haya cesado en la comisión de la infracción.
– Que haya cooperado plena, continua y diligentemente a lo largo de todo el procedimiento de investigación, facilitando información veraz y relevante, medios de prueba, identificado, en su caso, al resto de las personas que hayan participado o favorecido aquella. ■