El Consejo de Ministros ha aprobado y remitido a las Cortes Generales, para su tramitación parlamentaria, el Proyecto de Ley reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción -Proyecto de Ley de Protección al Informante-, al objeto de transponer ldenominada Directiva de Whistleblowing.
En la presente nota, abordamos los elementos más relevantes de los denominados sistemas internos de información que van a resultar de implantación obligatoria en un número relevante de entidades privadas y en todas las entidades del sector público.
En primer lugar, cabe destacar que el Proyecto de Ley modifica toda su nomenclatura para referirse a los “informantes” en lugar de las menciones a “denunciantes” o “alertadores” que se realizaban en el Anteproyecto de Ley, en la citada directiva o en derecho comparado. Este término resulta mucho más acertado y ajustado a la realidad de la actividad de información o comunicación de irregularidades o incumplimientos y minimiza las consideraciones negativas que otros términos pudieran tener.
Finalidad de la ley y ámbito material de aplicación
El Proyecto de Ley de Protección al Informante persigue otorgar una protección adecuada a los informantes frente a las represalias que pudieran sufrir por el hecho de haber comunicado irregularidades o incumplimientos normativos. Con esta finalidad de protección se espera que se apliquen las disposiciones de la norma a la hora de diseñar, implantar y gestionar los sistemas de información.
En el Proyecto de Ley se ha considerado necesario, ampliar el ámbito material de aplicación de la Directiva de Whistleblowing a las infracciones del ordenamiento nacional penales y administrativas graves o muy graves. Se elimina la mención que constaba en el Anteproyecto de Ley a cualquier infracción que menoscabe el interés general.
Ámbito personal de protección
La protección que persigue el Proyecto de Ley se extiende a todas aquellas personas que mantienen vínculos profesionales o laborales con entidades tanto del sector público como del sector privado (empleados públicos, trabajadores por cuenta ajena, autónomos, accionistas, administradores, directivos), así como a aquellas que ya han finalizado su relación profesional, voluntarios, becarios, trabajadores en período de formación o incluso personas que participan en procesos de selección.
También se extienden las medidas de protección previstas a las personas que presten asistencia al informante, a las personas de su entorno que puedan sufrir represalias, así como a las personas jurídicas propiedad del informante.
Específicamente, se exige que las medidas de protección se dirijan también a los representantes de los trabajadores que asesoren y apoyen al informante.
Sistema interno de información
El Proyecto de Ley establece la obligación de contar con un sistema interno de información en el que se deben integrar no sólo el habitual canal de comunicación sino también el proceso de gestión y seguimiento de la información recibida.
Estarán obligadas a disponer de dicho sistema interno de información:
A los tres meses desde la entrada en vigor de la futura Ley:
- Las entidades del sector público salvo los municipios de menos de 10.000 habitantes
- Las entidades jurídicas del sector privado de 250 o más trabajadores
A partir del 1 de diciembre del 2023:
- Las entidades jurídicas del sector privado de entre 50 y 249 trabajadores
- Los municipios de menos de 10.000 habitantes.
En el caso de un grupo de empresas en los términos del artículo 42 del Código de Comercio, la sociedad dominante aprobará una política general relativa al sistema interno de información, y asegurará la aplicación de sus principios en todas las entidades que integren el grupo.
Con relación al sector público la ley ha extendido en toda su amplitud la obligación de contar con un sistema interno de información. En consecuencia, han de configurar tal sistema todas las Administraciones públicas, ya sean territoriales o institucionales, las autoridades independientes u otros organismos que gestionan los servicios de la Seguridad Social, las universidades, las sociedades y fundaciones pertenecientes al sector público, así como las Corporaciones de Derecho Público.
El órgano de administración u órgano de gobierno de cada entidad, pública o privada, es el responsable de la implantación del Sistema interno de información, previa consulta con la representación legal de los trabajadores.
El sistema interno de información debería utilizarse de manera preferente para canalizar la información. No obstante, el informante puede elegir el cauce a seguir, interno o externo, según las circunstancias y los riesgos de represalias que considere.
La configuración del sistema interno de información debe reunir determinados requisitos, entre otros, su uso asequible, las garantías de confidencialidad, las prácticas correctas de seguimiento, investigación y protección del informante, la restricción de acceso a personal no autorizado, la integración de los diferentes canales internos de información, contar con una Política que regule y publicite los principios que rigen el sistema y un procedimiento que regule la gestión de las informaciones recibidas.
Asimismo, las entidades deben designar un responsable del sistema interno de información que puede ser una persona o un órgano colegiado y cuyo nombramiento, destitución o cese debe depender del órgano de administración o gobierno de la entidad. Este cargo puede recaer en el responsable de la función de cumplimiento normativo siempre que ostente un cargo directivo, en el sector privado, y, en todo caso, sea una persona con independencia y autonomía.
La gestión del sistema puede ser interna o externa a la entidad y, en todo caso, se ha de cerrar la gestión del expediente en un plazo máximo de 3 meses.
El sistema debe permitir realizar comunicaciones por escrito o verbalmente, o de las dos formas, y , se ha de destacar que debe permitir también la comunicación anónima. La exposición de motivos del Proyecto de Ley ha sido especialmente detallada en relación con la motivación de la introducción de las comunicaciones anónimas.
Prohibición de represalias y medidas de apoyo
Se prohíben expresamente los actos constitutivos de represalia, incluidas las amenazas de represalia y las tentativas de represalia contra las personas que presenten una comunicación.
Se entiende por represalia cualesquiera actos u omisiones que estén prohibidos por la ley, o que, de forma directa o indirecta, supongan un trato desfavorable que sitúe a las personas que las sufren en desventaja particular con respecto a otra en el contexto laboral o profesional, solo por su condición de informantes
El Proyecto de Ley incorpora una lista a titulo ejemplificativo de las acciones que se pueden considerar represalias.
En los procedimientos laborales corresponderá a la entidad que haya tomado una medida perjudicial probar que esa medida se basó en motivos debidamente justificados no vinculados a una comunicación o revelación pública.
Asimismo, se prevén determinadas medidas de apoyo a las que podrán acceder los informantes, tales como, asesoramiento público y gratuito sobre procedimientos y recursos disponibles, asistencia efectiva por parte de las autoridades en relación con la protección frente a represalias o, en su caso, apoyo financiero o psicológico.
Protección a las personas afectadas
Aquellas personas a las que se refieran los hechos relatados en la comunicación mantienen todos sus derechos de tutela judicial y defensa, de acceso al expediente, de confidencialidad y reserva de identidad y la presunción de inocencia.
Régimen sancionador
El Proyecto de Ley establece un preciso régimen sancionador, considerando infracciones, entre otras, cualquier actuación que suponga una efectiva limitación de los derechos y garantías previstos introducida a través de contratos o acuerdos a nivel individual o colectivo, cualquier intento o acción efectiva de obstaculizar la presentación de comunicaciones o de impedir, frustrar o ralentizar su seguimiento, incluida la aportación de información o documentación falsa por parte de los requeridos para ello, la adopción de cualquier represalia, o la vulneración de las garantías de confidencialidad y anonimato, entre otras.
Las sanciones por la comisión de infracciones pueden llegar hasta el millón de euros para las muy graves, como por ejemplo, en el caso de incumplimiento de la obligación de disponer del propio sistema interno de información en los términos exigidos por la norma.