Ley de Protección al denunciante

Ley de Protección al denunciante

El del año 2023, se publicó en el Boletín Oficial del Estado de España la Ley 2/2023 para la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, como respuesta a la obligación impuesta por la Directiva 2019/1937 del Parlamento Europeo, también llamada “Directiva Whistleblowing”. Dicha ley tiene como objetivo reforzar la cultura de cumplimiento y proteger a los denunciantes tanto en entidades públicas como de sector privado.

Con un plazo máximo de implementación a finales de septiembre (3 meses a partir de la entrada en vigor del 13 de junio de 2023) para organizaciones de más de 250 empleados, y del 1 de diciembre para entidades con menos de 250 empleados. Esta ley obliga a las organizaciones con más de 50 colaboradores a tener canales de denuncia que cumplan con ciertos requisitos mínimos.

Dentro de las características mínimas se enlistan: las denuncias deberán dirigirse a un único sistema interno donde se gestionan todos los casos, se deben implementar sistemas que garanticen el anonimato del denunciante y deberá existir un responsable interno del sistema de denuncias, sin embargo, esta gestión puede ser interna o externa. Esta ley indica que deberán existir mecanismos de protección al informante y personas relacionadas al mismo.

El tipo de comunicaciones a tramitarse en el canal de denuncias serán aquellas relacionadas a infracciones al derecho de la Unión Europea, infracciones administrativas graves, muy graves y actos delictivos.

Por otra parte, los canales de denuncias deberán tener independencia, garantizar anonimato, confidencialidad y cumplir con la normativa europea y española de protección de datos. En todos los casos, deberá llevarse un libro donde se registren las denuncias recibidas, comunicaciones e investigaciones realizadas.

A nivel de medidas en materia de protección de datos, deben cumplirse los plazos en materia de conservación y eliminación de datos personales, los cuales establecen que las comunicaciones de las denuncias solamente podrán mantenerse dentro del sistema durante el tiempo imprescindible donde se debe decidir si la investigación procede o no. En caso de que no se tome una decisión en un plazo de 3 meses, dicha denuncia deberá eliminarse del sistema. Si, por el contrario, la investigación procede, se podrán mantener los datos personales durante 3 meses adicionales.

¿Cuáles son las sanciones para las organizaciones que incumplan con la ley?

Dentro de las sanciones a las que se exponen las organizaciones que incumplan la ley se detallan:

• Multas de hasta un millón de euros para personas jurídicas
• Multas de hasta 300 mil euros para personas físicas
• Amonestaciones públicas
• Prohibición para obtener subvenciones o beneficios fiscales hasta por 4 años
• Prohibición de contratar con el estado hasta por 3 años

Tome la mejor decisión para su organización, infórmese y empiece a implementar el canal de denuncias que mejor se adapte a las necesidades de su entidad mientras cumple con los requisitos normativos europeos.

Autor: André Barrantes
CEO y fundador de SHOGUN Monitor. Es experto en desarrollo de formación digital y tecnología especializada en materia de Prevención de Fraude Operativo y corrupción con clientes en más de 20 países de América y Europa.