Ley de Protección de Informantes para empresas. Plazos de implementación
El próximo mes de diciembre termina el plazo para que las empresas a partir de 50 personas trabajadoras y menos de 250 implementen el canal de denuncias confidencial y seguro que establece la Ley de Protección de Informantes, que el congreso español aprobó el pasado mes de febrero y por la que se transpone la llamada Directiva Whistleblowing.
La Ley 2/2023, con vigencia a partir de 13 de marzo de 2023, establece la obligación de las empresas con más de 50 empleados y de todas las entidades públicas de disponer un sistema interno de información mediante el cual los trabajadores y trabajadoras puedan informar sobre vulneraciones del ordenamiento jurídico en el marco de una relación profesional. Se trata de una medida reguladora para la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción y tiene como finalidad principal amparar a toda persona que informe sobre una irregularidad para evitar consecuencias negativas, como el despido, el traslado, la degradación o la intimidación.
Están obligados a disponer del Sistema interno de información a las empresas privadas dedicadas a la prestación de servicios, fabricación de productos y operaciones financieras, así como la prevención del blanqueo de dinero y la financiación del terrorismo, seguridad de transporte y preservación del medio ambiente. También partidos políticos, sindicatos, asociaciones empresariales y sus fundaciones que gestionen o reciban fondos públicos, y las entidades del sector pública, aunque los municipios con población menor a 10.000 habitantes pueden compartir el sistema interno de información entre ellos o con cualquier otra administración ubicada dentro de la misma comunidad. También, las entidades cuya personalidad jurídica propia estén conectadas o relacionadas con órganos de las administraciones regionales y tengan menos de 50 empleados, pueden compartir el sistema de información.
El sistema de información debe asegurar la privacidad y la seguridad de la identidad del denunciante y de otras personas implicadas y debe estar integrado por un canal interno de información por escrito o verbal (por teléfono o mensajería de voz) o ambas y debe designarse un responsable del sistema interno de información. La administración del sistema puede ser implementada tanto por la organización como por una parte externa, siempre que se mantenga la imparcialidad, privacidad, respeto a los datos y reserva de las comunicaciones. Es necesario que la respuesta de las actuaciones sea ágil y en caso de que se detecte delito es necesario enviar la información inmediatamente al Ministerio Fiscal a la Fiscalía Europea si afectan a los intereses financieros de la Unión Europea.
Las infracciones se clasifican en leves, graves y muy graves, pudiendo ser sancionadas con multas que van desde los 1.000€ hasta los 300.000€ en caso de ser cometidas por personas físicas o hasta 1.000.000€ si se cometen por personas jurídicas. En caso de infracciones muy graves, podrá acordarse una amonestación pública; la prohibición de obtener subvenciones u otros beneficios fiscales durante un plazo máximo de 4 años; o la prohibición de contratar con el sector público durante un plazo máximo de 3 años. Las sanciones prescriben a los tres años por las infracciones muy graves, a los 2 años por las graves y al año por las leves.