La Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, relativa a la protección de las personas que informan sobre infracciones del Derecho de la Unión Europea, conocida con el sobrenombre de Directiva “whistleblowing”, impone a determinadas empresas (y administraciones públicas) instaurar, en el seno de su organización, canales de denuncia internos, seguros y confidenciales así como aquellas herramientas necesarias para ofrecer a los denunciantes medidas de protección oportunas.

Pero ¿a qué tipo de empresas nos referimos?

El pasado 17 de diciembre de 2021 expiró el plazo para la transposición de la citada Directiva para aquellas organizaciones cuya plantilla iguale o exceda los 250 trabajadores, ampliándose dicho plazo hasta el 17 de diciembre de 2023 para aquellas cuya plantilla quede comprendida entre 50 y 249 trabajadores.

Por tanto, las empresas con 50 o más trabajadores estarán obligadas a implantar un canal de denuncias interno, con independencia de su actividad económica.

De acuerdo con la citada Directiva, las infracciones que encontrarán acomodo en dichos canales abarcan el ámbito de:

  • Contratación pública,
  • Servicios, productos y mercados financieros, y prevención del blanqueo de capitales y la financiación del terrorismo,
  • Seguridad de los productos y conformidad,
  • Seguridad del transporte,
  • Protección del medio ambiente,
  • Protección frente a las radiaciones y seguridad nuclear,
  • Seguridad de los alimentos y bienestar de los animales,
  • Salud pública,
  • Protección de los consumidores, y
  • Privacidad y datos personales y seguridad de las redes y los sistemas de información (protección de datos).

En aras de dar cumplimiento a la obligación de la transposición, se aprobó el pasado 4 de marzo de 2022 el Anteproyecto de Ley reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción. Este sigue la línea marcada por la Directiva “whistleblowing” y tiene como fin ofrecer la protección necesaria, frente a posibles represalias, a aquellos trabajadores que informen sobre infracciones o incumplimientos del ordenamiento jurídico.

Retomemos, por un momento, la obligatoriedad del canal de denuncias como principio rector de su implantación en una empresa.

¿El no establecimiento de dicho canal (por no alcanzar el mínimo de trabajadores o por un incumplimiento de las obligaciones que atañen a una organización) impide a los trabajadores comunicar una posible infracción? La respuesta es no.

Así como las empresas que cumplan los requisitos anteriormente citados tienen la obligación de establecer un canal de denuncias interno, los Estados Miembros también tendrán que designar una autoridad competente externa (de las propias organizaciones) para que los denunciantes puedan, igualmente, comunicar cualquier infracción detectada.

¿Esto tiene algo que ver con los sistemas de gestión compliance?

El canal de denuncias es parte fundamental de todo sistema de gestión compliance (en base a lo dispuesto en el artículo 31 bis del Código Penal), no obstante, mantiene su independencia en cuanto a su establecimiento como herramienta de buen gobierno.

Dicho de otro modo: mientras el carácter de un modelo de compliance nunca puede presentarse como obligatorio (si bien es altamente recomendable en el seno de cualquier organización), las empresas con un número igual o superior a 50 trabajadores sí estarán obligadas a implantar un canal de denuncias interno.

Si bien cada organización deberá fijar un protocolo personalizado sobre cómo establecer un sistema de gestión y tramitación de denuncias, la propia Directiva establece unos mínimos generales: garantizar la confidencialidad de la identidad del denunciante y terceros incluidos en la denuncia, el nombramiento de una persona imparcial que realice el seguimiento de las denuncias y el establecimiento de un límite de respuesta que nunca podrá exceder los 3 meses desde su recepción.

Para combatir el peso que puede suponer para una empresa la implantación de dichos canales (con implicaciones de carácter económico, tecnológico y de personal), la normativa Europea prevé que se pueda derivar esta responsabilidad tanto a departamentos internos como a prestadores externos especializados.

¿En qué puede ayudarte Área Digital Abogados?

Área Digital Abogados, con sede en Madrid, Barcelona, Valencia y Gijón (Asturias), cuenta con un equipo de abogados especialistas en propiedad intelectual, derecho de las nuevas tecnologías, protección de datos, compliance penal y delitos informáticos.

Os facilitamos el link de contacto de nuestra página web para más información sobre la implantación de un canal de denuncias de gestión externa: adabogados.net/contacto