El día 21 de febrero se ha publicado en el BOE la esperada Ley de protección del Informante (Ley 2/2023 de 20 de febrero reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción).
Esta ley traspone la Directiva 2019/1937 de 23 de octubre de 2019, relativa a la protección frente a represalias de las personas que informen sobre infracciones del Derecho de la Unión, también conocida como Directiva Whistleblowing.
La Ley recoge dos objetivos de la propia Directiva: proteger a los informantes y establecer las normas mínimas de los canales de información.
¿Cuál es el ámbito de aplicación de la ley?
La ley protege a las personas físicas que informen sobre las infracciones del Derecho de la Unión y sobre las infracciones penales o administrativas graves y muy graves de nuestro ordenamiento jurídico.
Por tanto, la ley se centra en actividades investigadoras sobre vulneraciones que se consideran de mayor impacto sobre el conjunto de la sociedad.
¿Qué exclusiones existen en la ley?
La ley no se aplicará a las informaciones que afectan a la información clasificada. Tampoco afectará a las obligaciones que resulten de la protección del secreto profesional de los profesionales de la medicina y de la abogacía, del deber de confidencialidad de las Fuerzas y Cuerpos de Seguridad en el ámbito de sus actuaciones, así como del secreto de las deliberaciones judiciales.
Tampoco se aplicará la ley a las informaciones relativas a infracciones en la tramitación de procedimientos de contratación que contengan información clasificada o que hayan sido declarados secretos o reservados, o aquellos cuya ejecución deba ir acompañada de medidas de seguridad especiales o en los que lo exija la protección de intereses esenciales para la seguridad del Estado.
¿Quiénes son las personas protegidas?
La protección se extiende a todas las personas que tienen vínculos profesionales o laborales con entidades tanto del sector público como del sector privado, incluidas las que han finalizado su relación profesional, o las que sean voluntarias, trabajadores en prácticas o en formación, o incluso las personas que se encuentran en proceso de selección.
Se hace una expresa extensión de la protección a las personas que puedan prestar asistencia a los informantes, a las personas de su entorno y a las personas jurídicas propiedad del informante.
¿Sistema Interno de información?
El Sistema Interno de Información se considera como preferente para canalizar la información ya que una actuación diligente y eficaz dentro de la propia organización podría paralizar las consecuencias perjudiciales de las actuaciones investigadas.
El sistema de información interno debe constar siempre de un canal, un responsable del sistema y un procedimiento específico.
El Canal debe reunir los requisitos de uso asequible, garantía de confidencialidad, práctica correcta de seguimiento, investigación y protección del informante.
El órgano de administración u órgano de gobierno de cada entidad u organismo obligado será el responsable de la implantación del sistema de información interno y tendrá la condición de responsable del tratamiento de los datos personales.
El órgano de administración o de gobierno deberá designar a la persona responsable de la gestión del sistema. El nombramiento deberá ser notificado a la Autoridad Independiente de Protección del Informante (A.A.I.).
El responsable del sistema deberá desarrollar sus funciones de forma independiente y autónoma respecto del resto de los órganos de la entidad u organismo, no podrá recibir instrucciones de ningún tipo en su ejercicio y deberá disponer de todos los medios personales y materiales necesarios para llevarlas a cabo.
La gestión del canal puede efectuarse dentro de la propia entidad o a través de un tercero externo, pero siempre que se garantice el respeto de la independencia, confidencialidad, la protección de datos y el secreto de las comunicaciones.
Los canales internos deben permitir realizar las comunicaciones por escrito (correo postal, medios electrónicos) o verbalmente (teléfono, mensajería de voz) o conjuntamente. También se permite la reunión presencial a solicitud del informante.
¿Se permite una denuncia anónima?
La ley permite la presentación y tramitación de denuncias anónimas con la salvedad de lo que se prevea en una norma nacional, o cuando se solicite en el marco de un proceso judicial o cuando se argumente que el juzgado necesita conocer la identidad del denunciante para garantizar el derecho de defensa.
¿Qué entidades están obligadas a disponer de sistemas de información?
Todas las personas físicas o jurídicas del sector privado con más de 50 trabajadores están obligadas a disponer de un sistema de información.
Asimismo, con independencia de su número, están obligados los partidos políticos, sindicatos, organizaciones empresariales y las fundaciones que de los mismos dependan, siempre que reciban fondos públicos para su financiación.
Independientemente de su tamaño, todas las instituciones y organismos públicos deben tener un sistema de información.
Las personas jurídicas del sector privado que tengan entre 50 y 249 trabajadores podrán compartir entre sí el Sistema Interno de Información y los recursos destinados a la gestión y tramitación de las comunicaciones, si así lo deciden expresamente.
¿Existirá algún sistema externo de comunicación?
La ley prevé la creación de un canal externo de información como complementario del interno y cuya llevanza correspondería a la Autoridad Independiente de Protección del Informante (A.A.I.), que es una autoridad administrativa independiente pendiente de creación.
Este canal debe estar dotado de independencia y autonomía.
Pueden acudir a este canal todas las personas físicas, bien directamente o con posterioridad a la previa denuncia formulada en el canal interno de comunicación.
La A.A.I podrá admitir a trámite la denuncia, inadmitirla de forma motivada, comunicar inmediatamente al Ministerio Fiscal si la conducta pudiera ser constitutiva de delito o su remisión a otra Autoridad u Organismo competente.
El plazo de instrucción de las actuaciones y para dar respuesta al informante no puede ser superior a tres meses desde la entrada en registro de la información. Cualquiera que sea la decisión, se comunicará al informante, salvo que haya renunciado a ello o cuando la comunicación sea anónima.
Las decisiones emitidas por la A.A.I. no prevén recurso alguno, ni administrativo ni jurisdiccional, sin perjuicio del recurso administrativo o contencioso administrativo que pudiera interponerse frente a la eventual resolución que ponga fin al procedimiento sancionador que pudiera incoarse con ocasión de los hechos relatados.
¿Derechos y garantías contra represalias?
Los informantes que utilicen los canales internos y externos contarán con un régimen específico de protección frente a las represalias.
Se prohíben y declararán nulas aquellas conductas que puedan calificarse como represalias y se adopten dentro de los dos años siguientes terminadas las investigaciones.
Podrían considerarse represalias la suspensión del contrato de trabajo, despido o extinción de la relación laboral o estatutaria, la no renovación o terminación anticipada del contrato de trabajo, imposición de medidas disciplinarias, degradación, denegación de ascensos, etc.
¿Sanciones?
La ley prevé sanciones tanto en el sector público como en el privado en el caso de infracciones, entre las que se encuentran, como infracciones muy graves, la vulneración de las garantías de confidencialidad y anonimato o acciones tendentes a revelar la identidad del informante, vulnerar el deber de secreto relacionado con la información, comunicar o revelar públicamente información a sabiendas de su falsedad o el incumplimiento de la obligación de disponer de un sistema interno de información, entre otras.
Las multas para personas jurídicas pueden suponer hasta un máximo de 1.000.000 euros para las infracciones muy graves.
¿Cuándo entra en vigor la Ley y plazo máximo para su aplicación?
La Ley entrará en vigor a los 20 días de su publicación. Y el plazo máximo para el establecimiento de los sistemas internos de información es de tres meses desde la entrada en vigor de la ley.
Como excepción, en el caso de entidades jurídicas del sector privado con 249 trabajadores o menos, así como los municipios de menos de diez mil habitantes, se extenderá el plazo hasta el 1 de diciembre de 2023.
Tránsito Ruiz, Asociada en ELZABURU.
