Anteproyecto de ley para la protección de denunciantes: nuevas obligaciones para las empresas
El pasado 4 de marzo de 2022, se aprobó por parte del Consejo de Ministros el anteproyecto de ley que regula la protección de las personas que informen sobre infracciones normativas y lucha contra la corrupción, el cual transpone la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019.
El objetivo de la Directiva y del anteproyecto no es otro que el de proteger frente a represalias a todas aquellas personas (los llamados informantes) que informen sobre infracciones del Derecho de la Unión Europea y del ordenamiento jurídico interno.
Concretamente, se protegerá a las personas físicas que informen sobre acciones u omisiones que puedan constituir infracciones del Derecho de la Unión Europea, según los términos previstos en la propia Directiva, así como de aquellas acciones u omisiones que puedan ser constitutivas de infracción penal o administrativa grave o muy grave, o cualquier vulneración del resto del ordenamiento jurídico, siempre que se afecte o menoscabe directamente el interés general y no se cuente con una regulación específica. Así, se entenderá afectado el interés general cuando la acción u omisión de que se trate implique un quebranto económico para la Hacienda Pública.
Estas personas físicas a las que se protegerá serán aquellas que tengan vínculos profesionales con entidades en el sector público o privado, incluyéndose a autónomos, accionistas, trabajadores que hayan finalizado su relación laboral, voluntarios, becarios, candidatos en procesos de selección, entre otros.
Las informaciones para conseguir esta protección pueden llevarse a cabo mediante canales internos, lo cuales, según establece la normativa, son el cauce preferente, o a través de canales externos.
En el sector privado, estarán obligadas a configurar un sistema interno de información todas aquellas compañías que tengan más de 50 trabajadores. Respecto al sector público, deberán contar con canales internos todas las administraciones públicas, ya sean territoriales o institucionales, las autoridades independientes u otros organismos que gestionen los servicios de la Seguridad Social, las universidades, las sociedades y fundaciones pertenecientes al sector público, así como las Corporaciones de Derecho Público.
Para la gestión de los canales externos, se crea una nueva figura, la Autoridad Independiente de Protección del Informante (en adelante, AIPI). Una de las principales funciones de este nuevo ente es la de impedir las represalias contra los denunciantes o informantes, como el despido o las sanciones disciplinarias.
En caso de no garantizarse esta protección, la AIPI dispone de potestad sancionadora para interponer multas de gran cuantía, las cuales pueden ascender hasta 300.000 € si son personas físicas las responsables de las infracciones, o hasta 1.000.000 € si son personas jurídicas.
Es fundamental destacar que se exigirá a las entidades obligadas a disponer de un sistema interno de comunicaciones, los terceros externos que puedan gestionar estos sistemas y a la AIPI, el disponer de un delegado de protección de datos.
Si bien el anteproyecto puede no ser el texto legal definitivo que aparezca en la futura ley, desde Escura recomendamos que las compañías empiecen a implantar estos sistemas de información, ya que únicamente se dispondrá de un plazo de tres meses para adaptarse a la nueva legislación.
Puede consultar el anteproyecto de Ley en el siguiente enlace: Consultar
© La presente información es propiedad de Escura, abogados y economistas, quedando prohibida su reproducción sin permiso expreso.