Desde el 20 de febrero, con la publicación de la Ley 2/2023, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, muchas organizaciones deben contar con un canal de denuncias. Especialmente, las empresas con más de 50 trabajadores, aquellas que proporcionen servicios financieros y el sector público. Asimismo, están obligados los partidos políticos, sindicatos, organizaciones empresariales, las fundaciones dependientes que reciban dinero público y los grupos de sociedades. En Gesprodat, queremos hablarte sobre esta novedad.
¿Qué es la Ley 2/2023, de protección del informante?
Esta ley es la trasposición de la Directiva 2019/1937, del Parlamento Europeo, de 23 de octubre. Así, la incorporamos a nuestro ordenamiento jurídico interno.
Su pretensión es proteger a empleados o personas vinculadas a una empresa que denuncien fraudes, corrupción o violaciones de las normas. Para ello, el legislador razona que la mejor forma de protegerles es asegurando su anonimato. De hecho, vulnerar esa garantía es una infracción muy grave. Por esta razón, una de las cuestiones relevantes que aborda es el tratamiento confidencial de esta información. También la creación de una autoridad estatal que velará por esa garantía pública.
Así, se justifica la obligación de implantar esos canales de denuncia tanto a nivel interno como externo. En el caso español, todos deben estar constituidos antes del 13 de junio, excepto las entidades con menos de 250 trabajadores. Para ellas, se amplía el plazo hasta el 1 de diciembre.
Su impacto en el ámbito laboral es muy alto, ya que no constituir estas vías de comunicación o incumplir esta norma conlleva sanciones muy elevadas. Están comprendidas entre los 600 001 y 1 000 000 de euros. Por otro lado, desde el punto de vista práctico, su configuración, la comunicación de su existencia, el modo de acceder a él y la forma de interponer la denuncia es compleja.
¿En qué consiste el canal de denuncias?
Se trata de una herramienta que permite a los empleados o a personas vinculadas con la organización alertar confidencialmente sobre una mala conducta. Por su parte, la ley especifica que el sistema interno de información ha de estar diseñado y gestionado de forma que asegure la confidencialidad, aunque no menciona ningún tipo de gestión concreto. No obstante, el único que salvaguarda fehacientemente ese anonimato es el digital. Los canales telefónicos o por correo electrónico pueden no ser del todo confidenciales y, además, con este último se podría manipular la información.
Por otro lado, indica que estas vías de comunicación han de implementar medidas técnicas y organizativas adecuadas para preservar la identidad de las personas afectadas. A estos efectos, sólo tendrán acceso a estos datos los siguientes roles:
- El Responsable del Sistema y a quien lo gestione directamente.
- El responsable de recursos humanos o el órgano competente debidamente designado. Solo cuando pudiera proceder la adopción de medidas disciplinarias contra un trabajador. En el caso de los empleados públicos, el órgano competente para la tramitación del mismo.
- El responsable de los servicios jurídicos de la entidad u organismo, si procediera la adopción de medidas legales en relación con los hechos relatados en la comunicación.
- Los encargados del tratamiento que eventualmente se designen.
- El delegado de protección de datos.
En definitiva, la Ley 2/2023 es una de las normas para empresas más trascendentes. Como ves, implica la creación de un canal de denuncias que salvaguarde el anonimato de las partes.