El Consejo de Ministros aprobó un Anteproyecto de Ley para proteger a las personas que informen sobre corrupción, y por la que se transpone la Directiva (UE) 2019/1937, del Parlamento Europeo y del Consejo, de 23 de octubre de 2019. Hay que apuntar que las Directivas no son de aplicación directa en los estados miembros, sino que deben ser transpuestas al ordenamiento jurídico de cada país a través de legislación nacional.

El objetivo de la norma es el refuerzo de la aplicación del Derecho y las políticas de la Unión en ámbitos específicos (la contratación pública, la prevención del blanqueo de capitales, la protección de los consumidores, etc.), mediante el establecimiento de unas normas mínimas comunes. Se trata, en definitiva, de proporcionar un elevado nivel de protección a las personas que informen sobre infracciones detectadas, especialmente, evitando que los informantes puedan ser objeto de represalias en el ámbito laboral.

Aunque todavía no conocemos el texto definitivo, vamos a analizar cuáles serán las obligaciones principales de las empresas u organismos afectados que se plasman en el anteproyecto de ley.

¿A quién aplicará la Ley?

A grandes rasgos, la Ley aplicará a las personas físicas y jurídicas del sector privado que cuenten con 50 o más trabajadores contratados. Igualmente, será de aplicación a todas las entidades del sector público, independientemente del número de integrantes.

¿Cuáles serán sus obligaciones?

Principalmente, los sujetos obligados por la normativa tendrán que implantar un sistema interno de información. A través de este sistema debe ser posible la comunicación por diferentes vías sobre las infracciones previstas en el ámbito de aplicación de la Directiva, garantizando la confidencialidad de todos los datos e informaciones que consten en la comunicación.

El sistema de información deberá contar con un responsable y con un procedimiento de gestión de comunicaciones. Además, los sujetos obligados deberán informar y formar a los empleados sobre sus derechos y obligaciones al respecto. Aquí se incluyen las medidas de protección del denunciante establecidas en la organización, así como de los canales internos y externos de comunicación que tienen a su disposición.

Adicionalmente, el Anteproyecto de ley prevé que todos los sujetos obligados por la normativa tendrán que contar con un Delegado de Protección de Datos (DPD), que deberá ser comunicado tanto a la Agencia Española de Protección de Datos, como a la Autoridad Pública Independiente de Protección del Informante.

¿Quién debe gestionar el canal de comunicaciones?

El Anteproyecto permite que la gestión de los sistemas internos de información se realice bien internamente o bien de forma externa, pudiendo externalizarse la gestión del sistema de recepción de informaciones.

¿Qué personas se encontrarán protegidas por la Ley?

La ley protegerá a los informantes que trabajen en el sector público y privado, y que hayan obtenido información sobre infracciones del Derecho de la Unión en un contexto laboral o profesional. Igualmente, la ley protegerá a informantes que hayan obtenido la información en el marco de una relación laboral ya finalizada, voluntarios, becarios, trabajadores en periodo de formación, así como a aquellos cuya relación laboral todavía no haya comenzado (en los casos en los que la información sobre infracciones haya sido obtenida durante el proceso de selección o negociación precontractual).

¿Necesitas asesoramiento personalizado sobre este tema? ¿Quieres crear un sistema de gestión de comunicaciones y no sabes cómo? En Secure&IT podemos ayudarte. ¡Contacta con nosotros!

Juan Manuel Valiente, responsable del área Jurídica de Secure&IT

by