Compliance: protección de los denunciantes en España

Anteproyecto de Ley reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción.

El Consejo de Ministros ha presentado el anteproyecto de Ley reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, por la que se transpone la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión.

Enlace: https://www.lamoncloa.gob.es/consejodeministros/resumenes/Paginas/2022/040322-rp-cministros-extraordinario.aspx

Como principales novedades respecto a la Directiva (UE) 2019/1937 que se transpone, las siguientes:

1. Además de proteger a quienes informen sobre las infracciones de Derecho de la Unión (tal y como establece la Directiva (UE) 2019/1937 “Whistleblowing”) se amplía el amparo y se abren los canales de comunicación a quienes adviertan de vulneraciones del resto del ordenamiento jurídico que afecten directamente al interés general, entendiendo que este está comprometido en todo caso si la vulneración investigada afecta a la Hacienda Pública.
2. Se extiende la protección a todas aquellas personas que tienen vínculos profesionales con entidades tanto del sector público como del sector privado, aquellas que ya han finalizado su relación profesional, voluntarios, trabajadores en prácticas o en período de formación, personas que participan en procesos de selección. También se extiende el amparo de la ley a las personas que prestan asistencia a los informantes, a las personas de su entorno que puedan sufrir represalias, así como las personas jurídicas propiedad del informante, entre otras.
3. Los “canales de denuncia”, tal y como así se definen en la Directiva (UE) 2019/1937, pasan a denominarse “sistemas de información” (tanto internos como externos).
4. Los “denunciantes”, tal y como se definen en la Directiva (UE) 2019/1937, pasan a denominarse “informantes”.
5. Los sistemas internos de información deben satisfacer ciertas exigencias. Entre otras, se pueden destacar las siguientes: su uso asequible, las garantías de confidencialidad, las prácticas correctas de seguimiento, investigación y protección del informante.
6. Se deberá designar un responsable para un correcto funcionamiento del sistema interno de información.
7. Con independencia del número de empleados, se obliga a contar con un sistema interno de informaciones a todos los partidos políticos, sindicatos, organizaciones empresariales, así como a las fundaciones que de los mismos dependan, siempre que reciban fondos públicos para su financiación.
8. Todas las administraciones públicas deben configurar un sistema de información, ya sean territoriales o institucionales. También las autoridades independientes u otros organismos que gestionan los servicios de la Seguridad Social, las universidades, las sociedades y fundaciones pertenecientes al sector público, así como las Corporaciones de Derecho Público. En el mismo sentido, se impone también contar con un sistema interno de información a todos los órganos constitucionales, así como aquellos mencionados en los Estatutos de Autonomía.
9. Los canales de comunicación externa deben garantizar la exhaustividad, integridad y confidencialidad de la información, impedir el acceso a ella por el personal no autorizado y permitir un almacenamiento duradero de la misma.
10. Se crea un ente de nueva creación: la Autoridad Independiente de Protección del Informante, que implementará un sistema externo de información y tendrá la potestad sancionadora. Posibilidad de existencia de Autoridades independientes autonómicas análogas a la Autoridad Independiente de Protección del Informante.
11. La Autoridad Independiente de Protección del Informante será un ente de derecho público con personalidad jurídica propia dotado de autonomía e independencia orgánica y funcional respecto del Ejecutivo y del sector público, así como de toda entidad cuya actividad pueda ser sometida a su supervisión.
12. Respecto a protección de datos, se completa la protección del artículo 24 de la LOPDGG.
13. Se establece el régimen sancionador, necesario para combatir con eficacia aquellas actuaciones que impliquen represalias contra los informantes, así como los incumplimientos en el establecimiento de las reglas de los canales de comunicación.
14. Obligación de la Casa de Su Majestad el Rey a tener también un sistema interno de información.
15. La obligación de adaptar los sistemas internos de información ya existentes y la implantación de dichos sistemas, con carácter general, por los sujetos obligados en el plazo de tres meses desde que se publique la ley.

¿Quieres obtener más información respecto a la necesidad de disponer de un sistema interno de información? Contacta con SIQURË.