Aprobada definitivamente la Ley reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción

La Ley reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción será una realidad en los próximos días tras aprobarse definitivamente la semana pasada en el Congreso de los Diputados. Esta normativa es consecuencia de la conocida Directiva Whistleblower (DIRECTIVA UE 2019/1937 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 23 de octubre de 2019 relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión).

protección de las personas ley reguladora

La Directiva Whistleblower busca garantizar la transparencia y combatir la corrupción tanto en el ámbito público como en el privado. El artículo 26 de la citada Directiva venía a establecer que los Estados miembros pondrían en vigor las disposiciones legales, reglamentarias y administrativas necesarias para dar cumplimiento a lo establecido en dicha Directiva a más tardar el 17 de diciembre de 2021. El caso de España ha sido particular debido a su gran retraso en aprobar la normativa en su ordenamiento jurídico. Tanto ha sido el retraso que la Comisión Europea anunció hace días que llevará a España y otros Estados miembros ante el Tribunal de Justicia de la Unión Europea (TJUE) por incumplir los plazos para incorporar a la legislación nacional la Directiva europea sobre la protección a los denunciantes que informen sobre corrupción o fraudes.

Lo importante es que más de un año después de terminar el plazo para transponer la Directiva Whistleblower, España ha aprobado definitivamente su proyecto de ley en el Congreso de los Diputados, ley que será publicada y entrará en vigor 20 días después de su publicación en el Boletín Oficial del Estado (BOE). Esta normativa tiene por finalidad otorgar una protección adecuada frente a las represalias que puedan sufrir las personas físicas que informen sobre alguna de las acciones u omisiones.

Habilidades Directivas protección de las personas ley reguladora

También tiene como finalidad el fortalecimiento de la cultura de la información, de las infraestructuras de integridad de las organizaciones y el fomento de la cultura de la información o comunicación como mecanismo para prevenir y detectar amenazas al interés público.

La ley se aplicará y protegerá a los informantes que trabajen en el sector privado o público y que hayan obtenido información sobre infracciones en un contexto laboral o profesional, comprendiendo en todo caso:

Las personas que tengan la condición de empleados públicos o trabajadores por cuenta ajena.
Los autónomos.
Los accionistas, partícipes y personas pertenecientes al órgano de administración, dirección o supervisión de una empresa, incluidos los miembros no ejecutivos.
Cualquier persona que trabaje para o bajo la supervisión y la dirección de contratistas, subcontratistas y proveedores.

Hay que recordar que esta ley se aplicará a los informantes que comuniquen o revelen públicamente información sobre infracciones obtenida en el marco de una relación laboral o estatutaria ya finalizada, voluntarios, becarios, trabajadores en periodos de formación con independencia de que perciban o no una remuneración, así como a aquellos cuya relación laboral todavía no haya comenzado, en los casos en que la información sobre infracciones haya sido obtenida durante el proceso de selección o de negociación precontractual.

Directiva Whistleblowing protección de las personas ley reguladora

CANAL DE DENUNCIAS. El Título II de la ley regula el conocido “Canal de Denuncias” o como se denomina literalmente, “Sistema interno de información”. El Sistema Interno de Información será el cauce preferente para informar sobre las acciones u omisiones, siempre que se pueda tratar de manera efectiva la infracción y si el denunciante considera que no hay riesgo de represalia. Antes de su implementación, se realizará previa consulta a la representación legal de las personas trabajadoras. Varias cuestiones relativas al Canal de Denuncias:

El Sistema Interno de Información será gestionado de forma segura, de modo que se garantice la confidencialidad de la identidad del informante y de cualquier tercero mencionado en la comunicación, y de las actuaciones que se desarrollen en la gestión y tramitación de la misma, así como la protección de datos, impidiendo el acceso de personal no autorizado.

Se deberá contar con una política o estrategia que enuncie los principios generales en materia de Sistemas interno de información y defensa del informante y que sea debidamente publicitada en el seno de la entidad u organismo.

Tener un procedimiento de gestión de las informaciones recibidas.

Permitir la presentación de comunicaciones por escrito o verbalmente, o de ambos modos.

Este Sistema Interno de Información podrá ser gestionado por un tercero. Esta gestión exigirá que este ofrezca garantías adecuadas de respeto de la independencia, la confidencialidad, la protección de datos y el secreto de las comunicaciones. Se deberá contar con un Contrato de Tratamiento de Datos conforme a lo establecido en el artículo 28 del RGPD 2016/679.

Al hacer la comunicación, el informante podrá indicar un domicilio, correo electrónico o lugar seguro a efectos de recibir las notificaciones.

Tanto el nombramiento como el cese de la persona física individualmente designada para gestionar el Sistema Interno de Información, así como de las integrantes del órgano colegiado deberán ser notificados a la Autoridad Independiente de Protección del Informante.

Dentro del SECTOR PRIVADO, deberán CONTAR CON UN SISTEMA INTERNO DE INFORMACIÓN: las personas físicas o jurídicas del sector privado que tengan contratados cincuenta o más trabajadores, los partidos políticos, los sindicatos, las organizaciones empresariales y las fundaciones creadas por unos y otros, siempre que reciban o gestionen fondos públicos. Por último también deberá de contar con este Canal las personas jurídicas del sector privado que entren en el ámbito de aplicación de los actos de la Unión Europea en materia de servicios, pro- ductos y mercados financieros, prevención del blanqueo de capitales o de la financiación del terrorismo, seguridad del transporte y protección del medio ambiente

DELEGADO DE PROTECCIÓN DE DATOS. Finalmente tras su paso por el Senado la obligación de contar con un Delegado de Protección de Datos no será obligatorio para todas aquellas entidades obligadas a tener el llamado Canal de Denuncias. En el proyecto de ley aprobado, concretamente en su artículo 34 viene a definir que “de acuerdo con lo que dispone el artículo 37.1.a) del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, la Autoridad Independiente de Protección del Informante, A.A.I., y las autoridades independientes que en su caso se constituyan, deberán nombrar un delegado de protección de datos”.

AUTORIDAD INDEPENDIENTE DE PROTECCIÓN DEL INFORMANTE (A.A.I). En el Título III se regula la Autoridad Independiente de Protección del Informante, A.A.I, donde se establece que toda persona física podrá informar ante dicha autoridad o ante las autoridades u órganos autonómicos correspondientes, la comisión de cualesquiera acciones u omisiones de la ley, ya sea directamente o previa comunicación a través del correspondiente canal interno.

Una vez que cualquier persona haya presentado su denuncia, se procederá a su registro siéndole asignado un código de identificación. El Sistema de Gestión de Información estará contenido en una base de datos segura y de acceso restringido exclusivamente al personal de la Autoridad Independiente de Protección del Informante, A.A.I.

Registrada la denuncia se realizará un análisis previo y decidirá en un plazo no superior a 10 díaz hábiles, la admisión o no a trámite de dicha denuncia. La admisión a trámite se comunicará al informante dentro de los cinco días hábiles siguientes, salvo que la comunicación fuera anónima o el informante hubiera renunciado a recibir comunicaciones de la Autoridad Independiente de Protección del Informante, A.A.I. El plazo para finalizar las actuaciones y dar respuesta al informante, en su caso, no podrá ser superior a tres meses desde la entrada en registro de la información. Cualquiera que sea la decisión, se comunicará al informante, salvo que haya renunciado a ello o que la comunicación sea anónima

No te pierdas toda la actualidad sobre el compliance y la protección de datos de la mano de los mejores profesionales del sector en nuestro Máster en Dirección de Compliance y Protección de Datos

Suscríbete a nuestra newsletter para estar al día de todas las novedades

Nombre y apellidos *

Correo electrónico *

Política de Privacidad *

*Doy mi consentimiento expreso y acepto la Política de privacidad.

Información básica sobre protección de datos.
Responsable del tratamiento: Mainjobs Internacional Educativa y Tecnológica S.A.U
Finalidad: Gestionar su suscripción a la newsletter.
Legitimación para el tratamiento: Consentimiento explícito del interesado otorgado al solicitar la inscripción.
Cesión de datos: No se cederán datos a terceros, salvo obligación legal.
Derechos: Podrá ejercitar los derechos de Acceso, Rectificación, Supresión, Oposición, Portabilidad y, en su caso Limitación, como se explica en la información adicional.
Información adicional: Puede consultar la información adicional y detallada sobre Protección de Datos en https://www.mainfor.edu.es/politica-privacidad