La implantación de de sistemas internos de información en todas las entidades del sector público y en empresas privadas de más de cincuenta trabajadores es obligatoria desde que entró en vigor la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción.
Esta norma transpone a nuestro ordenamiento jurídico la directiva europea 2019/1937, conocida como Directiva Whistleblowing, y tiene como finalidad brindar protección a los informantes de ciertos incumplimientos normativos ante las potenciales represalias que puedan sufrir por parte de las personas denunciadas.
Asimismo, regulando la protección del informante, la Ley pretende fortalecer la cultura de la información, las infraestructuras de integridad de las organizaciones, y fomentar las mismas como mecanismo para prevenir y detectar amenazas al interés público.
Antecedentes locales en la protección de los whistleblowers
En primer lugar, cabe recordar que, previamente a la entrada en vigor de la regulación que nos ocupa, algunas comunidades autónomas, como Cataluña, Comunidad Valenciana, Illes Balears, Navarra, Principado de Asturias o Andalucía, ya habían regulado instituciones que se ocupaban de recibir comunicaciones de ciudadanos informando de irregularidades, en línea con la corriente anglosajona por la que se venía regulando desde hacía años la protección de los llamados whistleblowers.
Sin embargo, dicha regulación era parcial y se centraba fundamentalmente en la creación de oficinas o agencias con la función específica de prevenir e investigar casos de uso o destino fraudulentos de fondos públicos, conflictos de intereses o, en general, conductas contrarias a la integridad.
Quién está obligado a implantar un sistema interno de información
Aunque ya hemos adelantado que la obligación de contar con un sistema interno de información recae, a grandes rasgos, en entidades del sector público y en empresas privadas de más de cincuenta trabajadores, la Ley es más específica al respecto y enumera las siguientes personas físicas y jurídicas:
Sector privado:
a) Las personas físicas o jurídicas del sector privado que tengan contratados cincuenta o más trabajadores.
b) Las personas jurídicas del sector privado que entren en el ámbito de aplicación de los actos de la Unión Europea en materia de servicios, productos y mercados financieros, prevención del blanqueo de capitales o de la financiación del terrorismo, seguridad del transporte y protección del medio ambiente.
c) Los partidos políticos, los sindicatos, las organizaciones empresariales y las fundaciones creadas por unos y otros, siempre que reciban o gestionen fondos públicos.
d) Las personas jurídicas del sector privado que no estén vinculadas por la obligación impuesta en el apartado 1 podrán establecer su propio Sistema Interno de Información, que deberá cumplir, en todo caso, los requisitos previstos en esta ley.
Sector público:
a) La Administración General del Estado, las Administraciones de las comunidades autónomas, ciudades con Estatuto de Autonomía y las entidades que integran la Administración Local.
b) Los organismos y entidades públicas vinculadas o dependientes de alguna Administración pública, así como aquellas otras asociaciones y corporaciones en las que participen Administraciones y organismos públicos.
c) Las autoridades administrativas independientes, el Banco de España y las entidades gestoras y servicios comunes de la Seguridad Social.
d) Las universidades públicas.
e) Las corporaciones de Derecho público.
f) Las fundaciones del sector público.
Qué y a quién han de proteger los sistemas internos de información
La Ley 2/2023 - o Ley de Protección del informante- establece un marco concreto de protección, tanto material como personal.
Ámbito material de aplicación
Mientras que la Directiva Whistleblowing circunscribe su ámbito material de aplicación a las “acciones u omisiones que puedan constituir infracciones del Derecho de la Unión Europea”, la ley que transpone dicha norma europea amplía este ámbito de aplicación a infracciones penales o administrativas graves o muy graves que impliquen quebranto económico para la Hacienda Pública y para la Seguridad Social.
En este sentido, corresponderá al informante valorar la gravedad de la acción u omisión sobre la que informe.
Casos que se excluyen
Por contra, se excluyen del ámbito de aplicación material los siguientes casos:
Los supuestos que se rigen por su normativa específica (leyes sectoriales o por los instrumentos de la Unión Europea enumerados en la parte II del anexo de la Directiva Whistleblowing).
Las obligaciones derivadas de la protección del secreto profesional de los profesionales de la medicina y de la abogacía, del deber de confidencialidad de las Fuerzas y Cuerpos de Seguridad en el ámbito de sus actuaciones, así como del secreto de las deliberaciones judiciales.
Las informaciones relativas a infracciones en la tramitación de procedimientos de contratación que contengan información clasificada o que hayan sido declarados secretos o reservados, o aquellos cuya ejecución deba ir acompañada de medidas de seguridad especiales.
Ámbito personal de aplicación
En cuanto a las personas a las que protege la Ley de Protección del Informante, se incluyen varios tipos de personas implicadas, directa o indirectamente, en el proceso de información:
Informantes que mantienen vínculos profesionales o laborales con entidades tanto del sector público como del sector privado: empleados públicos, trabajadores por cuenta ajena, autónomos, accionistas, administradores, directivos o personas que trabajen bajo la supervisión de contratistas, subcontratistas y proveedores.
Informantes que ya han finalizado su relación profesional, voluntarios, becarios, trabajadores en período de formación o incluso personas que participan en procesos de selección.
Representantes legales de las personas trabajadoras en el ejercicio de sus funciones de asesoramiento y apoyo al informante.
Personas físicas que asistan al informante o estén relacionados con el mismo y que puedan sufrir represalias, como compañeros de trabajo o familiares del informante.
Personas jurídicas para las que trabaje el informante o con las que mantenga cualquier otro tipo de relación en un contexto laboral o en las que ostente una participación significativa.
Régimen sancionador
Dicho todo lo anterior, es importante recalcar que la Ley de Protección del Informante establece también un régimen sancionador, considerando infracciones, entre otras, cualquier actuación que suponga una efectiva limitación de los derechos y garantías previstos.
El órgano sancionador será la Autoridad Independiente de Protección del Informante o el organismo homónimo en el ámbito autonómico en función del ámbito de la infracción.
Se pueden imponer sanciones por la comisión de infracciones tanto a la entidad infractora, pública o privada, como a los órganos internos responsables.
Las sanciones a personas jurídicas pueden llegar hasta el millón de euros y hasta los trescientos mil euros para personas físicas por las infracciones muy graves, como por ejemplo, el incumplimiento de la obligación de disponer del propio sistema interno de información en los términos exigidos por la norma.
Queda claro, por tanto, que la configuración y la implantación del sistema interno de información en las entidades públicas y en las empresas obligadas por la ley no es una cuestión baladí, ya que no contar con este instrumento puede acarrear multas gravosas tanto para las organizaciones como para sus responsables.
Comentarios