La ley 20/2023 de 20 de febrero ya es conocida por todos.
A estas alturas de casi fin de año 2024, incluso las organizaciones más pequeñas saben que deben disponer de un canal que permita informar a los empleados u otras personas acerca de la comisión de actos contrarios a las leyes y que esas personas estarán «protegidas frente a represalias».
La cuestión ahora es si tenemos igual de claro qué informaciones quedan amparadas por la por la Ley 2/2023 de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción.
¿Acaso queda amparado un informante cualquiera que sea la información que reciba la organización (siempre que tenga visos de verosimilitud y no haya mala fe)?
¿Qué tipo de informaciones ampara la Directiva europea de protección a los denunciantes?
Es evidente que la Directiva tiene un ámbito de aplicación (artículo 2) que los Estados miembros pueden ampliar (considerando 2 y articulo 2.2 de la Directiva). Ese ámbito de aplicación (mínimo) es:
- a) infracciones que entren dentro del ámbito de aplicación de los actos de la Unión enumerados en el anexo relativas a los ámbitos siguientes:
- i) contratación pública,
- ii) servicios, productos y mercados financieros, y prevención del blanqueo de capitales y la financiación del terrorismo,
iii) seguridad de los productos y conformidad,
- iv) seguridad del transporte,
- v) protección del medio ambiente,
- vi) protección frente a las radiaciones y seguridad nuclear,
vii) seguridad de los alimentos y los piensos, sanidad animal y bienestar de los animales,
viii) salud pública,
- ix) protección de los consumidores,
- x) protección de la privacidad y de los datos personales, y seguridad de las redes y los sistemas de información;
- b) infracciones que afecten a los intereses financieros de la Unión tal como se contemplan en el artículo 325 del TFUE y tal como se concretan en las correspondientes medidas de la Unión;
- c) infracciones relativas al mercado interior, tal como se contemplan en el artículo 26, apartado 2, del TFUE, incluidas las infracciones de las normas de la Unión en materia de competencia y ayudas otorgadas por los Estados, así como las infracciones relativas al mercado interior en relación con los actos que infrinjan las normas del impuesto sobre sociedades o a prácticas cuya finalidad sea obtener una ventaja fiscal que desvirtúe el objeto o la finalidad de la legislación aplicable del impuesto sobre sociedades.
Nuestra norma amplia ese catálogo de informaciones amparando también a las infracciones penales y administrativas graves y muy graves de nuestro ordenamiento jurídico y en todo caso, las que impliquen un quebranto económico para la Hacienda Pública y la Seguridad Social, dejando fuera los supuestos que se rigen por su normativa específica, previstos en las leyes sectoriales o por instrumentos de la UE enumerados en la parte II del anexo de la Directiva.
¿Qué recogen, a veces, las opciones de los canales éticos?
En términos generales, los Sistemas Internos de Información que se han diseñado e implantado en cumplimiento de la Ley, han aprobado una Política del Sistema Interno de Información, han nombrado a un Responsable del Sistema y han aprobado un procedimiento e integrado el canal ético que probablemente ya tenían implantado si contaban con un Programa de Compliance.
Puede observarse, sin embargo, en algunas aplicaciones que figuran expuestas en la web de algunas organizaciones que, en su mayoría, el catálogo de incumplimientos que se ofrece a los informantes se ha mantenido igual y no se han incorporado los incumplimientos que la Directiva y la Ley recogen.
¿Cuáles podrían ser las consecuencias?
Tanto la Directiva Europea como la Ley persiguen tienen como objetivo proteger a los informantes que informen sobre acciones u omisiones o sobre sospechas que tengan transcendencia para el interés público.
En muchos casos, los canales adscritos a un Programa de Compliance lo que persiguen es el cumplimiento de un Código de Conducta o un Código Ético que contiene obligaciones derivadas de las normas legales, pero también voluntarias que se ha autoimpuesto la propia organización. No siempre son incumplimientos que afecten al interés público.
¿Hasta dónde llega la protección de los informantes?
Debe tenerse en cuenta que la Directiva y la Ley claramente dicen que:
“los canales internos de información podrán estar habilitados por la entidad que los gestione para la recepción de cualesquiera otra comunicaciones o informaciones fuera del ámbito establecido en el articulo 2, si bien dichas comunicaciones y sus remitentes quedarán fuera del ámbito de protección dispensado por la misma”.
Es decir, la organización puede dar protección al informante sobre cualquier cuestión que reciba, pero el informante no podrá solicitar protección a la Autoridad Independiente de Protección al Informante (pendiente de creación) por las represalias sufridas de la propia organización si resultará que ha denunciado comportamientos que no afectan a los intereses públicos y que solo afectaran a cuestiones internas de la organización.
Finalmente, una pregunta: ¿cumple con la Ley y la Directiva una organización que no incluya en el ámbito de aplicación de su Sistema Interno de Información los incumplimientos que recoge la Directiva y la Ley?
Olga Guidotti
Consultar perfil
© Legal Compliance
