nº 988 - 6 de octubre de 2022
Llega a Las Cortes Generales el Proyecto de ley Reguladora de la protección de los informantes
Montserrat Llopart. Socia Intenational Commercial & Trade. Baker McKenzie Barcelona
Javier Saladich. Junior associate Intenational Commercial & Trade. Baker McKenzie Barcelona
La protección reconocida en el Proyecto de Ley se extiende a los informantes que hayan conocido estas infracciones en un «contexto laboral o profesional» (público o privado)
Puede celebrarse el Proyecto de Ley porque aportará un marco jurídico que ampara a los informantes de buena fe
En su sesión del pasado 13 de septiembre de 2022, el Consejo de Ministros aprobó el Proyecto de Ley reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción (en lo sucesivo, el «Proyecto de Ley»). Este Proyecto de Ley incorpora a nuestro ordenamiento la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, y tiene por finalidad proteger a los ciudadanos que informen sobre infracciones en el marco de una relación laboral o profesional.
En cuanto al ámbito de aplicación de la norma, es importante tener claro lo siguiente:
– Ámbito material. A diferencia de la Directiva (UE) 2019/1937, la protección se activa cuando se denuncian no solo las infracciones del Derecho de la Unión Europea, sino también las infracciones penales o administrativas graves o muy graves del Derecho nacional (incluyendo en todo caso aquellas que provoquen un quebranto económico a la Hacienda Pública).
– Ámbito personal. La protección reconocida en el Proyecto de Ley se extiende a los informantes que hayan conocido estas infracciones en un «contexto laboral o profesional» (público o privado). Esto incluye también a accionistas y administradores, así como a antiguos trabajadores o a becarios. Asimismo, personas que dentro de la organización ayuden al informante o personas relacionadas con él o ella también pueden ser sujetos de protección.
Pasando a las disposiciones del Proyecto de Ley, conviene detenerse en los siguientes elementos:
1. Sistemas internos de información (individualmente, el «Sistema»). Esta es la clave de bóveda del sistema, y el cauce preferente para informar sobre infracciones. Sin perjuicio de esto, las personas podrán informar también ante la Autoridad Independiente de Protección del Informante, cuyas funciones y régimen jurídico regula el Proyecto de Ley. A los efectos de este artículo, nos centraremos en el Sistema interno y no en el funcionamiento de los canales externos.
En el sector privado tienen obligación de implantarlo, principalmente, las entidades de más de 50 empleados. En el sector público están obligadas todas las entidades que integran el sector público, además de órganos constitucionales o de relevancia constitucional y análogas. Los sujetos no obligados por la norma pueden implantar voluntariamente un Sistema, pero entonces deberán cumplir los requisitos recogidos en el Proyecto de Ley.
Esta obligación de implantar un Sistema admite ciertas flexibilidades. Así, la posibilidad de compartir medios en determinados supuestos (por ejemplo, empresas de entre 50 y 249 trabajadores), o de subcontratar la gestión del Sistema con un tercero externo. El Sistema en sí deberá cumplir con las siguientes condiciones:
1. Estar diseñado, establecido y gestionado de forma segura, de modo que se garantice la confidencialidad del informante y de otras personas, pero también la protección de datos personales. Destaca la obligación de nombrar un delegado de protección de datos que tienen los sujetos obligados por esta norma y los terceros externos que gestionen sus Sistemas, incluso si no tienen obligación de disponer de uno de acuerdo con la legislación de protección de datos.
2. Permitir la presentación de comunicaciones por escrito y verbalmente (siempre que se documente vía grabación o transcripción) a través de un canal interno. La información podrá ser anónima y en tal caso la organización deberá garantizar que la identidad del informante sea reservada.
3. Contar con:
– Un responsable del Sistema, que deberá trabajar con independencia y autonomía de los órganos de dirección. Su nombramiento deberá notificarse a la Autoridad Independiente de Protección del Denunciante.
– Una política interna sobre el Sistema interno de información que sea publicitada en el seno de la organización.
– Un procedimiento de gestión de las informaciones recibidas. Entre otros aspectos, preverá un plazo máximo de respuesta no superior a tres meses, las garantías del denunciado, o el deber de informar acerca de canales externos de información. El responsable del Sistema velará por una tramitación diligente.
2. Medidas de protección. El Proyecto de Ley establece las medidas de protección que corresponden a los informantes de infracciones relevantes, salvo si comunican informaciones no veraces de mala fe, hayan sido inadmitidas por algún canal interno o externo por motivos fundados, o estén públicamente disponibles salvo que el/la informante las hubiera revelado de forma anónima y hubiera sido identificado/a a posteriori. Sobre todas las medidas destaca la prohibición de represalias (incluidas amenazas y tentativas de represalias), entendidas como un trato desfavorable al informante solo por su condición de tal. Pero también encontramos el derecho a recibir medidas de apoyo.
En cuanto a los investigados, el Proyecto de Ley también les confiere una serie de derechos o garantías durante la tramitación del expediente: a ser oído, de defensa, a la presunción de inocencia, o de acceso al expediente. Asimismo, se les reconoce la posibilidad de beneficiarse de una exención o atenuación de la responsabilidad administrativa cuando ellos mismos sean los informantes, siempre que informen antes de notificarse la incoación del procedimiento de investigación o sancionador y se cumplan otras condiciones.
3. Entrada en vigor y consecuencias inmediatas. Una vez aprobada, esta norma entrará en vigor a los 20 días de su publicación en el Boletín Oficial del Estado. A partir de entonces se abre un período transitorio, donde las entidades obligadas dispondrán de un plazo máximo de tres meses para implantar un Sistema interno conforme a los requisitos arriba apuntados. Como excepción a lo anterior, las entidades privadas con menos de 249 trabajadores y los municipios de menos de 10.000 habitantes tendrán plazo hasta el 1 de diciembre de 2023.
Teniendo en cuenta los cortos plazos de aplicación de esta norma y su más que probable aprobación para cumplir con los compromisos adquiridos por España con la Unión Europea, sería recomendable iniciar cuanto antes la implantación del Sistema o su adaptación a los requisitos del Proyecto de Ley, según sea el caso.
El Proyecto de Ley debe seguir su curso de tramitación parlamentaria y por tanto todavía puede experimentar algunos cambios. A falta de consultar el texto que finalmente aprueben las Cortes Generales, puede celebrarse el Proyecto de Ley porque aportará un marco jurídico que ampara a los informantes de buena fe (ciudadanos que muestran una conducta valiente de clara utilidad pública, como dice la Exposición de motivos) sin renunciar a las garantías de procedimiento y del denunciado; y permitirá a España cumplir, aunque tarde, con su obligación de transposición de la Directiva europea de whistleblowing. ■