¡Comparte en redes sociales!

Aprobada definitivamente la Ley reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción

Aprobada definitivamente la Ley reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción

La Ley reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción será una realidad en los próximos días tras aprobarse definitivamente la semana pasada en el Congreso de los Diputados. Esta normativa es consecuencia de la conocida Directiva Whistleblower (DIRECTIVA UE 2019/1937 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 23 de octubre de 2019 relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión).

protección de las personas ley reguladora

La Directiva Whistleblower busca garantizar la transparencia y combatir la corrupción tanto en el ámbito público como en el privado. El artículo 26 de la citada Directiva venía a establecer que los Estados miembros pondrían en vigor las disposiciones legales, reglamentarias y administrativas necesarias para dar cumplimiento a lo establecido en dicha Directiva a más tardar el 17 de diciembre de 2021. El caso de España ha sido particular debido a su gran retraso en aprobar la normativa en su ordenamiento jurídico. Tanto ha sido el retraso que la Comisión Europea anunció hace días que llevará a España y otros Estados miembros ante el Tribunal de Justicia de la Unión Europea (TJUE) por incumplir los plazos para incorporar a la legislación nacional la Directiva europea sobre la protección a los denunciantes que informen sobre corrupción o fraudes.

Lo importante es que más de un año después de terminar el plazo para transponer la Directiva Whistleblower, España ha aprobado definitivamente su proyecto de ley en el Congreso de los Diputados, ley que será publicada y entrará en vigor 20 días después de su publicación en el Boletín Oficial del Estado (BOE). Esta normativa tiene por finalidad otorgar una protección adecuada frente a las represalias que puedan sufrir las personas físicas que informen sobre alguna de las acciones u omisiones.

Habilidades Directivas protección de las personas ley reguladora

También tiene como finalidad el fortalecimiento de la cultura de la información, de las infraestructuras de integridad de las organizaciones y el fomento de la cultura de la información o comunicación como mecanismo para prevenir y detectar amenazas al interés público.

La ley se aplicará y protegerá a los informantes que trabajen en el sector privado o público y que hayan obtenido información sobre infracciones en un contexto laboral o profesional, comprendiendo en todo caso:

  • Las personas que tengan la condición de empleados públicos o trabajadores por cuenta ajena.
  • Los autónomos.
  • Los accionistas, partícipes y personas pertenecientes al órgano de administración, dirección o supervisión de una empresa, incluidos los miembros no ejecutivos.
  • Cualquier persona que trabaje para o bajo la supervisión y la dirección de contratistas, subcontratistas y proveedores.

Hay que recordar que esta ley se aplicará a los informantes que comuniquen o revelen públicamente información sobre infracciones obtenida en el marco de una relación laboral o estatutaria ya finalizada, voluntarios, becarios, trabajadores en periodos de formación con independencia de que perciban o no una remuneración, así como a aquellos cuya relación laboral todavía no haya comenzado, en los casos en que la información sobre infracciones haya sido obtenida durante el proceso de selección o de negociación precontractual.

Directiva Whistleblowing protección de las personas ley reguladora

CANAL DE DENUNCIAS. El Título II de la ley regula el conocido “Canal de Denuncias” o  como se denomina literalmente, “Sistema interno de información”. El Sistema Interno de Información será el cauce preferente para informar sobre las acciones u omisiones, siempre que se pueda tratar de manera efectiva la infracción y si el denunciante considera que no hay riesgo de represalia. Antes de su implementación, se realizará previa consulta a la representación legal de las personas trabajadoras. Varias cuestiones relativas al Canal de Denuncias:

  • El Sistema Interno de Información será gestionado de forma segura, de modo que se garantice la confidencialidad de la identidad del informante y de cualquier tercero mencionado en la comunicación, y de las actuaciones que se desarrollen en la gestión y tramitación de la misma, así como la protección de datos, impidiendo el acceso de personal no autorizado.
  • Se deberá contar con una política o estrategia que enuncie los principios generales en materia de Sistemas interno de información y defensa del informante y que sea debidamente publicitada en el seno de la entidad u organismo.
  • Tener un procedimiento de gestión de las informaciones recibidas.
  • Permitir la presentación de comunicaciones por escrito o verbalmente, o de ambos modos.
  • Este Sistema Interno de Información podrá ser gestionado por un tercero. Esta gestión exigirá que este ofrezca garantías adecuadas de respeto de la independencia, la confidencialidad, la protección de datos y el secreto de las comunicaciones. Se deberá contar con un Contrato de Tratamiento de Datos conforme a lo establecido en el artículo 28 del RGPD 2016/679.
  • Al hacer la comunicación, el informante podrá indicar un domicilio, correo electrónico o lugar seguro a efectos de recibir las notificaciones.
  • Tanto el nombramiento como el cese de la persona física individualmente designada para gestionar el Sistema Interno de Información, así como de las integrantes del órgano colegiado deberán ser notificados a la Autoridad Independiente de Protección del Informante.
  • Dentro del SECTOR PRIVADO, deberán CONTAR CON UN SISTEMA INTERNO DE INFORMACIÓN: las personas físicas o jurídicas del sector privado que tengan contratados cincuenta o más trabajadores, los partidos políticos, los sindicatos, las organizaciones empresariales y las fundaciones creadas por unos y otros, siempre que reciban o gestionen fondos públicos. Por último también deberá de contar con este Canal las personas jurídicas del sector privado que entren en el ámbito de aplicación de los actos de la Unión Europea en materia de servicios, pro- ductos y mercados financieros, prevención del blanqueo de capitales o de la financiación del terrorismo, seguridad del transporte y protección del medio ambiente

DELEGADO DE PROTECCIÓN DE DATOS. Finalmente tras su paso por el Senado la obligación de contar con un Delegado de Protección de Datos no será obligatorio para todas aquellas entidades obligadas a tener el llamado Canal de Denuncias. En el proyecto de ley aprobado, concretamente en su artículo 34 viene a definir que “de acuerdo con lo que dispone el artículo 37.1.a) del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, la Autoridad Independiente de Protección del Informante, A.A.I., y las autoridades independientes que en su caso se constituyan, deberán nombrar un delegado de protección de datos”.

Directiva Whistleblowing

AUTORIDAD INDEPENDIENTE DE PROTECCIÓN DEL INFORMANTE (A.A.I). En el Título III se regula la Autoridad Independiente de Protección del Informante, A.A.I, donde se establece que toda persona física podrá informar ante dicha autoridad  o ante las autoridades u órganos autonómicos correspondientes, la comisión de cualesquiera acciones u omisiones de la ley, ya sea directamente o previa comunicación a través del correspondiente canal interno.

Una vez que cualquier persona haya presentado su denuncia, se procederá a su registro siéndole asignado un código de identificación. El Sistema de Gestión de Información estará contenido en una base de datos segura y de acceso restringido exclusivamente al personal de la Autoridad Independiente de Protección del Informante, A.A.I.

Registrada la denuncia se realizará un análisis previo y decidirá en un plazo no superior a 10 díaz hábiles, la admisión o no a trámite de dicha denuncia. La admisión a trámite se comunicará al informante dentro de los cinco días hábiles siguientes, salvo que la comunicación fuera anónima o el informante hubiera renunciado a recibir comunicaciones de la Autoridad Independiente de Protección del Informante, A.A.I. El plazo para finalizar las actuaciones y dar respuesta al informante, en su caso, no podrá ser superior a tres meses desde la entrada en registro de la información. Cualquiera que sea la decisión, se comunicará al informante, salvo que haya renunciado a ello o que la comunicación sea anónima

No te pierdas toda la actualidad sobre el compliance y la protección de datos de la mano de los mejores profesionales del sector en nuestro Máster en Dirección de Compliance y Protección de Datos

Suscríbete a nuestra newsletter para estar al día de todas las novedades

EIP International Business School te informa que los datos del presente formulario serán tratados por Mainjobs Internacional Educativa y Tecnológica, S.A.U. como responsable de esta web. La finalidad de la recogida y tratamiento de los datos personales es gestionar tu suscripción a la newsletter así como para el envío de información comercial de los servicios del responsable del tratamiento. La legitimación es el consentimiento explícito del/a interesado/a. No se cederán datos a terceros, salvo obligación legal. Podrás ejercer tus derechos de acceso, rectificación, limitación y supresión de los datos en cumplimiento@grupomainjobs.com, así como el derecho a presentar una reclamación ante la autoridad de control. Puedes consultar la información adicional y detallada sobre Protección de datos en la Política de Privacidad que encontrarás en nuestra página web.
Blog Master Dpo

Deja un comentario

EIP International Business School te informa que los datos del presente formulario serán tratados por Mainjobs Internacional Educativa y Tecnológica, S.A.U. como responsable de esta web. La finalidad de la recogida y tratamiento de los datos personales es gestionar tu suscripción a la newsletter así como para el envío de información comercial de los servicios del responsable del tratamiento. La legitimación es el consentimiento explícito del/a interesado/a. No se cederán datos a terceros, salvo obligación legal. Podrás ejercer tus derechos de acceso, rectificación, limitación y supresión de los datos en cumplimiento@grupomainjobs.com, así como el derecho a presentar una reclamación ante la autoridad de control. Puedes consultar la información adicional y detallada sobre Protección de datos en la Política de Privacidad que encontrarás en nuestra página web.