“Whistleblowers” – Obligación de implementar un Sistema Interno de Información

El próximo 13 de marzo de 2023 entrará en vigor la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción. Se aprueba en transposición de la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019.

Con la entrada en vigor de esta ley se introduce la obligación de implementar un Sistema Interno de Información con el objetivo de garantizar la protección de las personas físicas que, en un contexto laboral o profesional, informen de infracciones en los siguientes ámbitos:

  1. Contratación pública.
  2. Servicios, productos y mercados financieros, prevención del blanqueo de capitales y la financiación del terrorismo.
  3. Seguridad de los productos.
  4. Seguridad del transporte.
  5. Protección del medio ambiente.
  6. Protección frente a las radiaciones y seguridad nuclear.
  7. Seguridad de los alimentos y los piensos, sanidad animal y bienestar de los animales.
  8. Salud pública.
  9. Protección de los consumidores.
  10. Protección de la privacidad y de los datos personales, seguridad de las redes y los sistemas de información.
  11. Infracciones como consecuencia de fraude que afecten a los intereses financieros de la Unión.
  12. Infracciones relativas al mercado interior, incluidas las infracciones en materia de competencia y ayudas otorgadas por los Estados.
  13. Acciones u omisiones que puedan ser constitutivas de infracción penal o administrativa grave o muy grave.

Se presumen como tales todas aquellas que supongan un quebranto económico para la Hacienda Pública y para la Seguridad Social.

Estarán obligados a implementar este sistema:

  • Todas las entidades que integran el sector público.
  • Empresas o personas físicas con más de 50 trabajadores a su cargo.
  • Empresas obligadas en materia de servicios, productos y mercados financieros, prevención del blanqueo de capitales o de la  financiación del terrorismo, seguridad del transporte y protección del medio ambiente.
  • Los partidos políticos, los sindicatos, las organizaciones empresariales y las fundaciones creadas por unos y otros, siempre que reciban o gestionen fondos públicos.

En concreto, las obligaciones más significativas impuestas por esta ley son:

  • La implementación de un Sistema Interno de Información, que podrá ser gestionado internamente o por un tercero ajeno a la empresa y que debe integrar los diversos canales internos de información de la entidad. Estos canales deberán permitir comunicaciones por escrito (por correo postal o medio de comunicación electrónico) o verbales (vía telefónica, por voz o en una reunión presencial), que podrán ser anónimas, pero que deberán quedar documentadas en todo caso.
  • El nombramiento de un responsable del Sistema por el Órgano de Administración de la entidad y con la obligación de informar a la Autoridad Independiente de Protección del Informante (A.A.I.) o autoridad competente en la correspondiente Comunidad Autónoma. Para empresas privadas deberá ser un directivo de la entidad o, en su caso, un cargo respecto del que no pueda surgir conflicto de interés.
  • La elaboración y aprobación de una política que desarrolle lo referente al Sistema Interno de Información.
  • La aprobación de un proceso de gestión de informaciones que permita garantizar la protección del informante.
  • La elaboración de un Libro-Registro de las informaciones recibidas y de las investigaciones internas realizadas.

Finalmente, cabe destacar que las infracciones previstas por el incumplimiento de la Ley 2/2023 pueden alcanzar hasta un millón de euros (1.000.000,00 €) para las personas jurídicas, por lo que desde Next Abogados recomendamos que los sujetos obligados implementen las medidas exigidas con la mayor celeridad posible.

Quedamos a su disposición para prestarles el asesoramiento que puedan necesitar para garantizar el cumplimiento de las medidas expuestas.

Carlos Martín

Scroll al inicio