EL ANTEPROYECTO DE LEY DE PROTECCIÓN DE INFORMANTES (“WHISTLEBLOWERS”)

CUESTIONES A DESTACAR PARA ENTIDADES DEL SECTOR PRIVADO

Más del autor
Comparte este artículo en RRSS

Breve análisis y resumen del Anteproyecto de Ley reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, texto que transpone la Directiva (UE) 2019/1937, del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión, conocida como Directiva “Whistleblowers”, publicada por el Ministerio de Justicia el 4 de marzo de 2022.

En primer lugar, hemos de tener presente que el Anteproyecto de Ley reguladora de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, (en adelante, el Anteproyecto) está pendiente de tramitación parlamentaria, de aprobación definitiva y publicación en el BOE, es decir, podría sufrir modificaciones relevantes en el futuro.

En la presente nota se resumen y analizan las cuestiones más relevantes del Anteproyecto desde la perspectiva de las entidades del sector privado.

Finalidad de la norma:

Tal y como desarrolla el artículo 1 del Anteproyecto, la principal finalidad de la norma es “otorgar la protección adecuada frente a las represalias que puedan sufrir las personas físicas que informen, a través de los procedimientos previstos en la misma, alguna de las acciones u omisiones a que se refiere el artículo 2”. Por tanto, el concepto de “informantes” hemos de situarlo en un contexto laboral, profesional y/o empresarial.

Ámbito de aplicación

El referido artículo 2, desarrolla el ámbito de aplicación material de la norma. En concreto, la protección legal se aplicará a las personas físicas que informe sobre:

  1. Cualesquiera acciones u omisiones que puedan constituir infracciones del Derecho de la Unión Europea siempre que: 1) entren dentro del ámbito de aplicación de los actos de la Unión enumerados en el Anexo de la Directiva (UE) 2019/1937, 2) afecten a los intereses financieros de la Unión, o 3) incidan en el mercado interior.
  2. Acciones u omisiones que puedan ser constitutivas de infracción penal o administrativa grave o muy grave o cualquier vulneración del resto del ordenamiento jurídico siempre que, en cualquiera de los casos, afecten o menoscaben directamente el interés general, y no cuenten con una regulación específica. En todo caso, se entenderá afectado el interés general cuando la acción u omisión de que se trate implique quebranto económico para la Hacienda Pública.

El artículo 3 desarrolla el ámbito de aplicación personal, haciendo referencia tanto a informantes que trabajen en el sector privado como en el público. En concreto:

  1. Los empleados públicos y trabajadores por cuenta ajena
  2. Los autónomos
  3. Los accionistas, partícipes y personas pertenecientes al órgano de administración, dirección o supervisión de una empresa, incluidos los miembros no ejecutivos
  4. Cualquier persona que trabaje para o bajo la supervisión y la dirección de contratistas, subcontratistas y proveedores.

El Anteproyecto señala que serán los sistemas internos de información los “cauces preferentes” para la comunicación de acciones u omisiones descritas en el artículo 2, desarrollando los requisitos que estos sistemas internos deberán cumplir, las entidades obligadas tanto en el sector público como en el privado.

En concreto, las entidades del sector privado obligadas en los términos previstos en el Anteproyecto son:

  1. Las personas físicas o jurídicas que tengan contratados 50 o más trabajadores.
  2. Los partidos políticos, los sindicatos, las patronales y las fundaciones creadas por unos y otros, siempre que reciban o gestionen fondos públicos.

En relación con los grupos de sociedades del art. 42 del Código de Comercio, el artículo 11 del Anteproyecto indica que la sociedad dominante aprobará una política general relativa al sistema interno de información y la defensa del informante, y asegurará la aplicación de sus principios en todas las entidades que lo integran, sin perjuicio de la autonomía o independencia de cada sociedad, subgrupo o conjunto integrante del Grupo.

Además, las personas jurídicas que tengan entre 50 y 249 trabajadores y que así lo decidan, podrán compartir entre sí el sistema interno de información y los recursos destinados a la gestión y tramitación de las comunicaciones, tanto si la gestión del sistema se lleva a cabo por la propia entidad como si se ha externalizado, ya que el artículo 6 señala posibilidad de gestión propia de los sistemas internos o acudir a un tercero externo.

En virtud de los artículos 5 y 9 del Anteproyecto, será el órgano de administración u órgano de gobierno de cada entidad u organismo obligado por esta ley, el competente para:

  • Implementar el sistema de información, previa consulta con la representación legal de los trabajadores, y
  • Designar a la persona física responsable de la gestión de dicho sistema y su destitución o cese.

Obligaciones para las entidades del sector privado:

  1. Diseñar e implementar un canal interno de información que permita a los informantes comunicar infracciones comprendidas en el ámbito de aplicación material de la Ley de Protección de Informantes. Estos sistemas deben cumplir las siguientes condiciones:
    • Garantizar la confidencialidad de la identidad del informante y de cualquier tercero mencionado en la comunicación y de las actuaciones que se desarrollen en la gestión y tramitación de la misma.
    • Permitir la presentación de comunicaciones por escrito o verbalmente, o de ambos modos, así como, integrar los distintos canales de comunicación que pudieran establecerse dentro de la entidad.
    • Garantizar que las comunicaciones presentadas puedan tratarse de manera efectiva dentro de la correspondiente entidad.
    • Ser independientes y aparecer diferenciados respecto de los sistemas internos de información de otras entidades u organismos.
    • Deberán permitir la presentación y tramitación de comunicaciones anónimas.
  1. Incluir información de forma clara y fácilmente accesible sobre los canales internos de comunicación y de los principios esenciales del procedimiento de gestión.
  2. En caso de contar con página web, la información deberá aparecer en la página de inicio, en una sección separada y fácilmente identificable.
  3. Contar con un libro-registro de comunicaciones recibidas y de las investigaciones internan a que hayan dado lugar.
  4. Contar con un responsable del Sistema en los términos del artículo 10.
  5. Contar con una política o estrategia que enuncia los principios generales y que sea debidamente publicitada en el seno de la entidad.
  6. Contar con un procedimiento de gestión de las comunicaciones recibidas.

Obligaciones para las entidades del sector privado:

Cuestión de suma relevancia de este Anteproyecto es que las entidades obligadas a contar con un sistema interno de informaciones deberán implantarlo en el plazo máximo de tres meses a partir de su entrada en vigor, que tal como desarrolla la Disposición Final Octava del Anteproyecto, será a los veinte días de su publicación en el BOE. Como excepción, las entidades del sector privado con menos de 249 trabajadores tendrán un plazo extendido hasta el 1 de enero de 2023.

Autoridad Independiente de Protección del Informante

Esta Autoridad Independiente de Protección del Informante (en adelante, AIPI) tal y como desarrolla el artículo 42, es una autoridad administrativa independiente creada como ente de derecho público de ámbito estatal con personalidad jurídica propia y plena capacidad pública y privada, dotada de plena autonomía orgánica y funcional respecto del Gobierno, de las entidades del sector público y de los poderes públicos en ejercicio de sus funciones. Quedará adscrita al Ministerio de Justicia. En este sentido podemos decir que es pieza clave de este Anteproyecto.

Canal externo de informaciones

El Anteproyecto regula que toda persona física podrá informar ante la AIPI, de cualquier acción u omisión incluida en el ámbito de aplicación de la ley, a través de su canal externo de comunicaciones, ya sea directamente o previa comunicación a través del correspondiente canal interno.

Dicha comunicación podrá hacerse de forma anónima o confidencial, y de forma escrita o verbal.

Registrada la comunicación, la AIPI deberá comprobar si expone hechos o conductas que se encuentren dentro del ámbito de aplicación del artículo 2 y si los hechos pudieran ser indiciariamente constitutivos de delito, para posteriormente inadmitirla, admitirla o remitir la comunicación a la autoridad, entidad u organismo competente para su tramitación o cuando afecte a los intereses de la Hacienda Pública. Si los hechos pudieran ser indiciariamente constitutivos de delito, se remitirá al Ministerio Fiscal.

Terminadas las actuaciones y emitido el informe, la AIPI adoptará algunas de las siguientes decisiones:

  1. Archivará el expediente
  2. Remitirá al Ministerio Fiscal, si pese a no apreciarse inicialmente indicios de carácter delictivo, así resultase de la instrucción.
  3. Traslado de todo lo actuado a la autoridad competente
  4. Adopción de acuerdo de inicio de un procedimiento sancionador en los términos del título IX del Anteproyecto

Señalar que, en todo caso, el plazo máximo para finalizar las actuaciones y dar respuesta al informante, no podrá ser superior a tres meses desde la entrada en registro de la comunicación.

Protección de datos personales

El Anteproyecto también desarrolla en su título VI, una serie de cuestiones sobre la protección de datos personales:

  1. Cuando se obtengan directamente de los interesados sus datos personales se les facilitará la información exigida legalmente sobre el tratamiento de estos.
  2. A los informantes se les informará de que su identidad será en todo caso reservada, que no se comunicará a las personas a las que se refieren los hechos relatados ni a terceros.
  3. A los que realicen la comunicación a través de canales internos se les informará, de forma clara y fácilmente accesible, sobre los canales externos de información ante las autoridades competentes.
  4. Los datos podrán conservarse en el sistema de informaciones únicamente durante el tiempo imprescindible para decidir sobre la procedencia de iniciar una investigación sobre los hechos informados.
  5. En todo caso, transcurridos tres meses la recepción de la comunicación sin que se hubiesen iniciado actuaciones de investigación, deberá procederse a su supresión, salvo que la finalidad de la conservación sea dejar evidencia del funcionamiento del sistema.
  6. Los empleados y terceros deberán ser informados acerca de la existencia de los sistemas de información.
  7. La identidad del informante sólo podrá ser comunicada a la Autoridad judicial, al Ministerio Fiscal o a la autoridad administrativa competente en el marco de una investigación penal, disciplinaria o sancionadora.

Medidas de protección

Siguiendo lo dispuesto en la Exposición de Motivos, y siendo el eje fundamental de esta ley la protección de los informantes,  el artículo 36 prohíbe expresamente los actos constitutivos de represalia, incluidas las amenazas y las tentativas de represalia, entendiéndose como tal, cualquier acto u omisión prohibido por la ley o que, de forma directa o indirecta, suponga un trato desfavorable que sitúa a las personas que las sufren en desventaja particular con respecto a otra en el contexto laboral o profesional, sólo por su condición de informantes, o por haber realizado una revelación pública, y siempre que tales actos u omisiones se produzcan mientras dure el procedimiento de investigación o en los dos años siguientes a la finalización del mismo o de la fecha en que tuvo lugar la revelación pública. 

Este mismo artículo 36 desarrolla algunos ejemplos de represalias a efectos de esta ley.

Para gozar de dichas medidas de protección se establecen en el artículo 35 las siguientes condiciones:

  1. Que tenga motivos razonables para pensar que la información referida es veraz en el momento de la comunicación o revelación, aun cuando no aporte pruebas concluyentes.
  2. Que la comunicación o revelación se haya realizado conforme a los requerimientos previstos en el Anteproyecto.

Frente a las citadas represalias, el Anteproyecto prevé las siguientes medidas de protección en su artículo 38:

  1. No incurrirán en responsabilidad de ningún tipo en relación con dicha comunicación o revelación pública, siempre que tuvieran motivos razonables para pensar que dicha información era necesaria para revelar una acción u omisión en virtud de esta ley, ni respecto de la adquisición o el acceso a la información que es comunicada o revelada, siempre que no constituya delito. (Por tanto, esta medida no afectará a las responsabilidades de carácter penal).
  2. En los procedimientos laborales ante un órgano jurisdiccional relativos a los perjuicios sufridos por los informantes, una vez que el informante haya demostrado razonablemente que ha comunicado o ha hecho una revelación pública de conformidad con la presente ley y que ha sufrido un perjuicio, se presumirá que el perjuicio se produjo como represalia por informar o por hacer una revelación pública

Modificaciones normativas

La futura ley va a requerir la modificación de numerosas leyes, entre las cuales encontramos la Ley 29/1989, de la Jurisdicción Contencioso-Administrativa, la Ley 10/2010 de prevención del blanqueo de capitales y prevención del terrorismo, la Ley 9/2017, de Contratos del Sector Público y la Ley Orgánica 3/2018, de protección de datos (en concreto, a día de hoy, los canales internos de denuncia se encuentran regulados en el artículo 24 de la Ley Orgánica 3/2018, de 5 de diciembre de Protección de Datos Personales y garantía de los derechos digitales).

No se modifica el Código Penal pues ello requeriría de Ley Orgánica, y la futura ley de Protección de Informantes, no tiene carácter de orgánica.