En el BOCM del 27 de diciembre de 2024 aparece publicada la Ley 8/2024 de 26 de diciembre de medidas para la mejora de la gestión pública en el ámbito local y autonómico de la Comunidad de Madrid.
La norma incluye entre sus disposiciones una modificación del artículo 77 de la Ley 10/2019, de 10 de abril, de Transparencia y de Participación de la Comunidad de Madrid, incluyendo en dicho artículo un nuevo apartado 4.
El nuevo apartado 4 determina que el órgano autonómico que en la Comunidad de Madrid va a ejercer las funciones de “Autoridad Independiente de Protección del Informante” (A.I.I.), será el Consejo de Transparencia y Protección de datos, en los términos previstos por la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción.
Funciones de la Autoridad Independiente de Protección del Informante
Dicha autoridad autonómica tendrá, en la Comunidad de Madrid, las funciones de canal externo, protección del informante y la potestad sancionadora en el ámbito del sector público autonómico y local.
El texto del artículo 77 de la Ley 10/2019 de 10 de abril de Transparencia y Participación de la Comunidad de Madrid que redactado por lo tanto como sigue:
“Artículo 77. Funciones
(…)
- Se asigna al Consejo de Transparencia y Protección de Datos el ejercicio, en el ámbito de la Comunidad de Madrid, de las funciones que la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, atribuye en su artículo 43 a la Autoridad Independiente de Protección del Informante, A.A.I.
En cuanto al ejercicio de la potestad sancionadora prevista en la Ley 2/2023, de 20 de febrero, la actuación del Consejo de Transparencia y Protección de Datos como Autoridad Independiente se limitará exclusivamente a las infracciones cometidas en el ámbito del sector público autonómico y local del territorio de la Comunidad de Madrid. Corresponderá al presidente del Consejo de Transparencia y Protección de Datos acordar la incoación y dictar resolución en los procedimientos en materia sancionadora”.
A quién comunicar nombramiento/cese de la persona designada del canal de información o denuncias
Debemos hoy recordar que la Ley 2/2023 de 23 de febrero que regula la protección de los denunciantes en su artículo 8.3 señala que
“Tanto el nombramiento como el cese de la persona física individualmente designada, así como de las integrantes del órgano colegiado deberán ser notificados a la Autoridad Independiente de Protección del Informante, A.A.I., o, en su caso, a las autoridades u órganos competentes de las comunidades autónomas, en el ámbito de sus respectivas competencias, en el plazo de los diez días hábiles siguientes, especificando, en el caso de su cese, las razones que han justificado el mismo”.
Ha sido a través del R.D. 1101/2024 de 29 de octubre que se ha aprobado el Estatuto de la Autoridad Independiente de Protección al Informante (A.I.I.) pero, dado lo reciente de esa aprobación, aún no parece que exista esta A.I.I., adscrita al Ministerio de la Presidencia, Justicia y Relaciones con las Cortes. Al menos, al día de hoy, no figura ningún acceso a la A.I.I. en la web del Ministerio.
En este sentido, a nivel estatal, no parece que sea aún posible comunicar quién sea el responsable del Sistema Interno de Información (RSSI) de una entidad privada. Tampoco lo es, en la Comunidad de Madrid, en tanto que no vemos aun cambios en su propia página web respecto a las funciones del Consejo de Transparencia y Protección de Datos.
Existen sin embargo algunas otras comunidades, como la Junta de Andalucía, donde sí es posible comunicar a la Oficina Andaluza Antifraude, a través de su propia web, datos de la entidad que cuenta con un canal de información o denuncias y su responsable.
Ámbito de las sanciones de la A.I.I. de la CAM
Por lo demás, y por lo que se refiere a la Comunidad de Madrid, se ve que ha adoptado la decisión de limitar las sanciones que la A.I.I. de la Comunidad pueda imponer, al ámbito del derecho público, renunciando por lo tanto (entendemos que en aplicación del Título IX -Régimen sancionador- de la Ley 2/2023) a atribuirse competencia sancionadora respecto de entidades privadas en el ámbito territorial de la Comunidad de Madrid.
Conclusión: aquellas entidades privadas, empresas, fundaciones, asociaciones u otras, que tengan su domicilio en la Comunidad de Madrid, deberán esperar aun a que la oficina estatal o la Comunidad establezcan métodos o accesos para comunicar quienes tienen responsabilidad sobre sus sistemas internos de información y protección a quienes informen sobre incumplimientos legales.
Olga Guidotti
Legal Compliance, S.L.
