Novedades y Noticias
El pasado día 13 de marzo entró en vigor la ley de protección a los whistleblowers”, o personas que denuncien cualesquiera acciones u omisiones que puedan constituir infracciones penales o administrativas graves o muy graves de las leyes españolas, así como en determinadas materias del Derecho de la Unión Europea en temas financieros, de competencia, subvenciones, etc.
Esta protección consistirá, básicamente, en la prohibición de represalias contra la persona denunciante por parte de la empresa denunciada. Se ampararía a cualquier persona que haya facilitado información sobre infracciones en un contexto laboral o profesional, actual o pasado (empleados de la entidad, presentes o antiguos, autónomos, accionistas o directivos, becarios, etc.)
Las empresas a partir de 50 trabajadores estarán obligadas a disponer de un sistema interno de información, siendo el órgano de administración de la empresa el responsable del mismo, y designará a una persona física responsable de dicho canal.
Si existe un Grupo de sociedades, la dominante aprobará una política general relativa a este sistema interno de información, y asegurará la aplicación de sus principios a todas las entidades que lo integran.
En caso de que en la empresa ya exista un responsable de cumplimiento normativo (Compliance officer), puede desempeñar igualmente el papel de responsable de este canal (sea personal interno o externo a la empresa).
La ley no detalla exhaustivamente cómo puede ser el sistema de información; tan solo que la configuración de los sistemas internos deberá satisfacer ciertas exigencias, como serían su acceso fácil por quien quiera utilizarlo, garantías de confidencialidad, prácticas de seguimiento, investigación y protección del informante. Y también, sobre el modo de realizar las comunicaciones, que serán por escrito o verbalmente, o de ambos modos.
El procedimiento de gestión del sistema de comunicación previsto en la ley exige que se acuse recibo al informante en el plazo de 7 días naturales, así como el derecho del denunciado a que se le informe de las acciones u omisiones que se le atribuyen, y a ser oído en cualquier momento. En todo caso, la duración máxima de las actuaciones de investigación no puede ser superior a 3 meses.
La potestad sancionadora se atribuye a un nuevo organismo estatal que se crea en esta ley: la Autoridad Independiente de Protección del Informante (A.A.I.), y a los órganos competentes de las Comunidades Autónomas. También pueden cursarse denuncias directamente ante estos organismos públicos.
El sistema de infracciones se cataloga entre infracciones muy graves, graves o leves; y la consiguiente graduación de sanciones muy graves, graves o leves, respectivamente. Las infracciones, en todo caso, se refieren a las obligaciones del texto normativo (vulneraciones de confidencialidad en los canales de información, adopción de represalias, etc.).
Llama la atención la inclusión, como infracción muy grave, del «incumplimiento de la obligación de disponer de un Sistema interno de información en los términos exigidos en esta ley», lo que previene de la necesidad de contar con este sistema si se cuenta con el número necesario de trabajadores.
En todo caso, las sanciones consisten siempre en multas, que varían según se trate de personas físicas o jurídicas:
a) Personas físicas: de 1.001 hasta 10.000 euros por la comisión de infracciones leves; de 10.001 hasta 30.000 euros por la comisión de infracciones graves y de 30.001 hasta 300.000 euros por la comisión de infracciones muy graves.
b) Personas jurídicas: hasta 100.000 euros en caso de infracciones leves, entre 100.001 y 600.000 euros en caso de infracciones graves y entre 600.001 y 1.000.000 euros en caso de infracciones muy graves.