Desde al menos el 20 de febrero o el 13 de marzo todos los que estén leyendo estas líneas habrán escuchado probablemente términos como “whistleblowing”, “ley de protección al informante” o “canal de denuncias”. La causa la encontramos en la aprobación de la Ley 2/2023, que regula la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, que entró en vigor en la segunda de las fechas indicadas.

El objetivo que me propongo al escribir este artículo es destacar los puntos principales de la nueva normativa para permitir a todos los que tengan nociones profundizar en la regulación, e ilustrar mínimamente a los que todavía no conozcan nada. Para ello, me tomaré la licencia periodística de recurrir a las siete “W” (“who, what, when, where, why, how, for what”). Eso sí, como no soy del gremio, voy a alterar su orden y reinterpretarlas mientras escribo. Trataré, pues, de dar respuesta a esos siete interrogantes para entender qué implicaciones tiene la nueva normativa. 

Comenzando por el para qué (“for what”) se aprueba esta Ley, sería sencillo decir que para trasponer a derecho interno la Directiva “Whisleblowing”, pero también simple. Esta Ley es un paso más del legislador europeo y nacional para favorecer la colaboración del ciudadano en la denuncia de posibles infracciones del ordenamiento. Como veremos, engarza también con la política de cumplimiento o “corporate compliance” de las personas jurídicas en esa búsqueda de exonerar su responsabilidad penal y mitigar el riesgo de comisión de delitos.

En efecto, el legislador es consciente de que son los trabajadores y colaboradores del sector público y privado quienes están en mejor posición para conocer si en su organización se están cometiendo determinadas infracciones de derecho comunitario, conductas susceptibles de constituir infracción penal, o infracciones administrativas graves o muy graves. Por eso, en cuanto al qué (“what”), La Ley persigue proteger a los informantes de esas conductas o posibles infracciones frente a represalias que puedan sufrir y fomentar la cultura de la información en defensa del interés público. 

Y, ¿cómo (“how”) se fomenta la cultura de la denuncia? Pues determinando quiénes estarán protegidos frente a represalias, estableciendo las medidas de protección, e imponiendo a determinados obligados la necesidad de contar con un sistema interno de información.

Los protegidos son un número considerable de personas relacionadas con las entidades del sector público y privado (empleados públicos, trabajadores por cuenta ajena, autónomos, accionistas, miembros del órgano de administración, etc.), incluso si han cesado su relación laboral o la comienzan como trabajadores en formación o becarios; y tendrán protección si informan por los cauces previstos en la Ley y sobre infracciones o conductas con visos de verosimilitud.

Estas personas protegidas podrán informar (“where” -dónde-) por cauces internos (preferentes, pues así la organización puede atajar de manera ágil las consecuencias perjudiciales de lo que se investigue) o externos (ante autoridad independiente). Por ello, se impone a determinados obligados la necesidad de contar con un sistema interno de información, que implica tener un canal (buzón) para recibir la información, tener un responsable del sistema, y un procedimiento definido dentro de los márgenes de la norma.

Y, ¿quiénes (“who”) están obligados a implantar un sistema interno de información? A los efectos que interesan a los lectores de este medio, todas las personas físicas o jurídicas del sector privado que tengan contratados cincuenta o más trabajadores. Si formas un grupo de empresas, será la sociedad dominante quien apruebe la política general y asegurará su aplicación, sin perjuicio de las adaptaciones necesarias en cada miembro. 

El órgano de administración de la entidad obligada deberá aprobar este sistema interno de información que (i) siendo independiente del de otras entidades; (ii) integre los diversos canales internos de información; (iii) permita comunicar esas conductas ilícitas; (iv) bien por escrito u oralmente; (v) establezca un procedimiento para la gestión de la información (recepción, instrucción/tramitación, respuesta); (vi) garantice la confidencialidad de la identidad del informante y del proceso; (vii) establezca garantías para proteger al informante; (viii) sea gestionado por un responsable que trate de manera eficaz la información, con el objetivo de que sea la entidad la primera en conocer la irregularidad para atajarla; y (ix) cuente con una política o estrategia que sea capaz de enunciar los principios generales en materia de información y defensa, y se publicite en el seno de la entidad.

Respecto a cuándo (“when”) se debe tener implantado el sistema interno de información si estás obligado, la Ley exige que lo esté antes del 13 de junio de 2023 en entidades de más de 250 trabajadores, o antes del 1 de diciembre en las que se cuente con entre 50 y 249 trabajadores.

Quedaría por responder a la última “W” (“why”), pues hay que entender por qué debo contar con un sistema interno de información. Una razón de mucho peso radica en que la Ley impone fuertes sanciones si no cuentas con uno (tendría la consideración de infracción grave sancionable -agárrense- con entre 600.001 y 1.00.000 de euros para las personas jurídicas), pero, además, porque es una profundización en ese “corporate compliance” o política de cumplimiento. Si apruebas tu sistema interno de información y cumples el resto de requisitos (tener delimitado tu mapa de riesgos, un canal de denuncia, actualización periódica, etc.), estarás dotado de un buen programa de cumplimiento que te exonerará o mitigará la responsabilidad penal de la persona jurídica.

Las entidades obligadas deberán pensar en implantar un buen sistema interno de información y articular un canal interno de denuncias con todas las garantías legales. Un despacho de abogados podrá asesorar en su diseño, proponer la mejor herramienta como canal de denuncias (preferentemente -lo mejor y más útil- un proveedor de software que tenga diseñada una plataforma ad hoc), y formar al obligado. Al menos, desde Lawesome es lo que ofrecemos y proponemos a nuestros clientes.