Opinion legal

Las obligaciones de las empresas ante la futura transposición de la Directiva 'whistleblowing'

Foto: Archivo.

El pasado 4 de marzo el Consejo de Ministros aprobó el anteproyecto de ley que transpone la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión Europea, conocida como Directiva whistleblowing.

Pese a que el anteproyecto puede ser modificado hasta que el texto definitivo sea aprobado como ley, sirve de orientación en relación con las obligaciones que las empresas (entre otros sujetos, que no son objeto de análisis en el presente) tendrán que asumir en un futuro. A continuación, exponemos las principales.

Ámbito material

Se protege a las personas físicas que informen de acciones u omisiones que puedan constituir infracciones de normas del derecho de la Unión Europea:

En determinados ámbitos, entre otros: contratación pública, servicios financieros, seguridad de los productos, de los alimentos y del transporte, protección del medio ambiente, sanidad animal, seguridad nuclear, salud pública, protección de los consumidores, privacidad y protección de datos, intereses financieros de la Unión, mercado interior o competencia;

penales o administrativas graves o muy graves o del resto del ordenamiento jurídico si afectan o menoscaban directamente el interés general y no exista regulación específica.

Ámbito personal

Se aplicará a informantes:

Que trabajen en el ámbito privado o público que hayan obtenido la información sobre infracciones en un contexto laboral o profesional, incluyendo a voluntarios, becarios o trabajadores en formación.

Personas físicas que asistan al informante en el proceso y trabajen en la misma organización o que estén relacionadas con el informante y puedan sufrir represalias.

Personas jurídicas con las que trabaje en un contexto laboral o en las que tenga una participación significativa.

Empresas obligadas

Estarán obligadas a disponer de un sistema interno de información en los términos previstos en el anteproyecto, entre otros:

Las personas físicas o jurídicas del sector privado que tengan contratados 50 o más trabajadores.

Los partidos políticos, sindicatos, patronales y fundaciones creadas por ellos, que reciban o gestionen fondos públicos.

En cuanto al plazo máximo para establecer los sistemas internos de información, el proyecto da un plazo de tres (3) meses desde la entrada en vigor de la norma. No obstante lo anterior, las empresas del sector privado de menos de 250 trabajadores podrán implementarlo hasta el 1 de enero de 2023.

Las personas jurídicas del sector privado que no estén obligadas por ley podrán establecer su propio sistema interno de información, pero deberán cumplir en todo caso con los requisitos previstos en el anteproyecto.

Sistemas internos de información

Los sujetos obligados dispondrán de un sistema interno de información en los términos establecidos en el anteproyecto, debiendo proporcionar información clara y accesible sobre los canales de información internos que establezcan, sus principios y políticas. Dicho sistema deberá garantizar protección al informante y confidencialidad sobre su identidad y las actuaciones que se desarrollen.

El órgano de administración será el responsable de implantar el sistema interno de información y de nombrar a la persona física responsable de la gestión del sistema, que podrá llevarse a cabo internamente por la propia empresa o externalizarla a través de un tercero.

Medidas de protección

Los informantes tendrán derecho a protección siempre que: i) tengan motivos razonables para pensar que la información que transmiten es veraz en el momento de la comunicación y que dicha información entra dentro del ámbito de aplicación de la norma; y ii) la comunicación cumpla los requerimientos previstos en la norma.

Se prohíben las represalias contra las personas que presenten comunicaciones conforme a lo previsto en la ley. A tal efecto, el anteproyecto incluye una definición de represalia y enumera, a título enunciativo, una serie de conductas que se consideran represalias.

Autoridad competente

La Autoridad Independiente de Protección del Informante será la encargada, entre otras funciones, de adoptar las medidas de protección al informante previstas en la norma y de tramitar los procedimientos sancionadores e imponer las sanciones por las infracciones previstas en la ley.

El Anteproyecto establece qué infracciones se tipifican como leves, graves o muy graves, imponiendo sanciones administrativas de diversos tipos, siendo las económicas de cuantías comprendidas entre 5.001 € y 1.000.000 €.

WhatsAppWhatsAppFacebookFacebookTwitterTwitterLinkedinlinkedin