Pulsa aquí para añadir un textoPulsa aquí para añadir un texto

Pulsa aquí para añadir un texto

Pulsa aquí para añadir un texto

Cómo poner en marcha un canal de denuncias y cumplir la Ley 2/2023 de protección del Informante y de lucha contra la corrupción

Este año ha entrado en vigor en España la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción.

Esta Ley conocida como la ley de “whistleblower” (informantes de casos de infracciones)  responde a la obligación de incorporar al Derecho español la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión.

La Ley tiene un doble objetivo:

1. Otorgar una protección adecuada frente a las represalias que puedan sufrir las personas físicas que informen sobre alguna de las acciones u omisiones a que se refiere el artículo 2, a través de los procedimientos previstos en la misma.

2. El fortalecimiento de la cultura de la información, de las infraestructuras de integridad de las organizaciones y el fomento de la cultura de la información o comunicación como mecanismo para prevenir y detectar amenazas al interés público.

¿Tienes dudas? ¿Necesitas más información?  Desde Cabal Consulting tenemos amplia experiencia en acompañar a empresas y organizaciones en la puesta en marcha de canales éticos y de denuncia para proteger a los informantes y luchar contra la corrupción.

El Sistema Interno de Información

Para cumplir con la nueva normativa, es preciso diseñar, establecer y gestionar un Sistema de Interno de Información donde se garantice la confidencialidad de la identidad del informante y de cualquier tercero mencionado en la comunicación, y de las actuaciones que se desarrollen en la gestión y tramitación de la misma, así como la protección de datos, impidiendo el acceso de personal no autorizado. Además debe cumplir los siguientes requisitos:

  1. Permitir la presentación de comunicaciones por escrito o verbalmente, o de ambos modos.
  2. Integrar los distintos canales internos de información
  3. Garantizar que las comunicaciones presentadas puedan tratarse de manera efectiva dentro de la correspondiente entidad, con el objetivo de que el primero en conocer la posible irregularidad sea la propia entidad u organismo.
  4. Ser independiente y aparecer diferenciado respecto de los sistemas internos de información
  5. Contar con un responsable del sistema
  6. Contar con una política o estrategia que enuncie los principios generales en materia de Sistemas interno de información y defensa del informante y que sea debidamente publicitada en el seno de la entidad u organismo.
  7. Contar con un procedimiento de gestión de las informaciones recibidas.
  8. Establecer las garantías para la protección de los informantes en el ámbito de la propia entidad u organismo (ausencia de represalias)

Asimismo, deberá permitir realizar comunicaciones por escrito o verbalmente, o de las dos formas. La información se podrá realizar bien por escrito, a través de correo postal o a través de cualquier medio electrónico habilitado al efecto, o verbalmente, por vía telefónica o a través de sistema de mensajería de voz. A solicitud del informante, también podrá presentarse mediante una reunión presencial dentro del plazo máximo de siete días.

Responsable del Sistema de Información

Las entidades afectadas deben designar a una persona física como Responsable del Sistema Interno de Información. Será el órgano de administración u órgano de gobierno de cada entidad el competente para la designación de la persona física responsable  y de su destitución o cese.

Tanto el nombramiento como el cese de la persona física individualmente designada, así como de las integrantes del órgano colegiado deberán ser notificados a la Autoridad Independiente de Protección del Informante, A.A.I., o, en su caso, a las autoridades u órganos competentes de las comunidades autónomas (todavía no se han creado).

El Responsable del Sistema deberá desarrollar sus funciones de forma independiente y autónoma respecto del resto de los órganos de la entidad u organismo, no podrá recibir instrucciones de ningún tipo en su ejercicio, y deberá disponer de todos los medios personales y materiales necesarios para llevarlas a cabo.

Las entidades  deberán incluir en su página web de inicio (en una sección separada y fácilmente identificable) información clara y accesible sobre el uso de todo canal interno de información que hayan implantado, así como sobre los principios esenciales del procedimiento de gestión.

Las entidades deberán disponer de un libro-registro de las comunicaciones recibidas y las de investigaciones realizadas. Dicho registro no será público y únicamente podrán acceder a él los jueces y tribunales en el marco de un procedimiento judicial.

A quién afecta

Tanto a entidades públicas como privadas. A continuación lo detallamos:

Sector privado:

  • Las personas físicas o jurídicas del sector privado que tengan contratados cincuenta o más trabajadores.
  • Las personas jurídicas del sector privado que entren en el ámbito de aplicación de los actos de la Unión Europea en materia de servicios, productos y mercados financieros, prevención del blanqueo de capitales o de la financiación del terrorismo, seguridad del transporte y protección del medio ambiente.
  • Los partidos políticos, los sindicatos, las organizaciones empresariales y las fundaciones creadas por unos y otros, siempre que reciban o gestionen fondos públicos.

    2. Las personas jurídicas del sector privado que no estén vinculadas por la obligación impuesta en el apartado 1 podrán establecer su propio Sistema interno de información, que deberá cumplir, en todo caso, los requisitos previstos en esta ley.

Sector público:

 Todas las entidades que integran el sector público estarán obligadas a disponer de un Sistema interno de información en los términos previstos en esta ley.

  • La Administración General del Estado, las Administraciones de las comunidades autónomas, ciudades con Estatuto de Autonomía y las entidades que integran la Administración Local.
  • Los organismos y entidades públicas vinculadas o dependientes de alguna Administración pública, así como aquellas otras asociaciones y corporaciones en las que participen Administraciones y organismos públicos.
  • Las autoridades administrativas independientes, el Banco de España y las entidades gestoras y servicios comunes de la Seguridad Social.
  • Las universidades públicas.
  • Las corporaciones de Derecho público.
  • Las fundaciones del sector público.

¿Qué plazos tengo para adaptar mi organización a la normativa?

Las Administraciones, organismos, empresas y demás entidades  públicas obligadas a contar con un Sistema interno de información deberán implantarlo en el plazo máximo de tres meses a partir de la entrada en vigor de esta ley, esto es el 13 de mayo de 2023.

Como excepción, en el caso de las entidades jurídicas del sector privado con doscientos cuarenta y nueve trabajadores o menos, así como de los municipios de menos de diez mil habitantes, el plazo previsto en el párrafo anterior se extenderá hasta el 1 de diciembre de 2023.

¿Tu organización está afectada por la Ley y no sabes cómo integrarla? ¿Tienes dudas? En Cabal Consulting estamos acompañando a organizaciones del sector publico y privado para adaptarse a esta normativa. Solicita presupuesto sin compromiso.

 ¡Llama o escríbenos ahora 

Contáctanos