I. ¿Por qué?
Como punto de partida, cabría preguntarse porqué desde el Legislador comunitario se promueve esta Ley si los popularmente denominados «canales de denuncia» ya estaban introducidos en los respectivos Ordenamientos, llevando a pensar desde ámbitos académicos por las razones que la impulsan.
Una explicación, como se exponía en el anterior trabajo referenciado, podría sustentarse en el conocimiento que los escándalos financieros, por repercusión y alarma social, destruyen la confianza y producen mala reputación en empresas y mercados que, en su contexto histórico, sólo han variado por su proyección y eco internacional al amplificarse su divulgación por la intervención de los medios de comunicación: prensa, televisión, redes sociales, etc. (2) y (3) . Y, por supuesto, porque también se sabe que los fraudes económicos destruyen valor corporativo y amenazan el desarrollo del tejido empresarial, poniendo en peligro oportunidades de empleo y socavando su buen gobierno. (4)
Sea como sea, lo cierto es que la sensibilidad hacia la problemática está muy presente en todo tipo de Instituciones políticas y empresariales, públicas y privadas.
Así, desde Naciones Unidas se ha combatido esta lacra promoviendo que 187 países suscribieran la Convención contra la Corrupción para que adoptaran, previnieran y combatieran el fraude promoviendo la integridad. En esta línea, España ratificó el Convenio del Consejo de Europa sobre la corrupción. (5) y (6)
Por su parte, la OCDE (7) también incidía en la necesidad de formular estrategias que apoyaran a las entidades que implantaran medidas para identificar, prevenir y tratar de corregir esos riesgos.
Como esas y otras iniciativas indicaban, mundialmente la problemática es de tal magnitud que, según Naciones Unidas, el coste de la corrupción se estima en el 5% del PIB aunque no puede calcularse, según la Asociación de Auditores Certificados de Fraudes (ACFE) —analizados más de 2.400 casos de fraude en 114 países—. (8)
Siguiendo con la sensibilización contra esta lucha y centrándonos en nuestro entorno geográfico, cultural y económico, el estudio del Grupo Los Verdes de la Eurocámara de 2018 (9) , concluía que la corrupción costaba anualmente al conjunto de la Unión Europea 904.000 millones de euros, con España como cuarto país que más perdía, 90.000 millones de euros, por detrás de Italia, Francia y Alemania. En términos de PIB, la corrupción nos supondría casi un 8%, decimoquinto país de la UE donde la corrupción pesaba más sobre su economía.
Según ese estudio, a España le costaba la corrupción cuatro veces las ayudas destinadas a los parados, 19.600 millones, más del 90% del presupuesto para salud, 98.500 millones, o el 88% del gasto destinado a pensiones, 102.500 millones, 295 veces la cantidad del gasto en vivienda, 11 veces el presupuesto de política familiar y ayudas a menores, 7.900 millones y 3 veces el presupuesto destinado a dependencia y ayudas por enfermedad, 26.600 millones.
En definitiva, 1.949 euros recibiría al año cada español si se repartiera el coste, o más de 4 millones de ciudadanos recibirían un salario anual medio de 20.845 euros.
A decir de los abrumadores datos, o más bien a pesar de ellos, el Barómetro Global de la Corrupción (GCB-Global Corruption Barometer) de la Unión Europea (10) , indicaba que el 29% de los europeos consideraban que no debería denunciarse la corrupción al carecer los denunciantes de protección, en consonancia con lo que concluyó la consulta pública que en 2017 efectuó la Comisión Europea (11) , que evidenciaba que el miedo a las represalias era la razón para justificar que los trabajadores no denunciaran irregularidades.
Por lo tanto, en esas conclusiones se focalizaba la falta de confianza en la utilidad de la denuncia. Las dos razones más comunes para no denunciar la corrupción fueron: la dificultad para presentar pruebas (45%) y que, incluso si las hubiera, los responsables no serían castigados (32%).
Aunque de lo anterior ya se tenían indicios, porque según la encuesta Global Business Ethics Survey de 2016 (12) , realizada a más de 10.000 trabajadores de 13 países, el 33% habían tenido conocimiento de faltas, de los que sólo el 59% denunciaron y, de estos, el 36% sufrieron represalias.
No obstante y a pesar de esas evidencias, Transparencia Internacional concluía en su Índice de Percepción de la Corrupción (CPI) de 2021 (13) , que la lucha se encontraba estancada pues, al margen de los compromisos asumidos, en la última década 131 países no registraron ningún avance y 27 se encontraban en el nivel más bajo de su trayectoria.
Siguiendo con el estudio del Grupo Los Verdes de la Eurocámara citado, la generalización de casos y actuaciones poco éticas y nada ejemplarizantes generaron la percepción social de que la vida política y económica se basaba en un sistema que promovía la «corrupción» (cohecho, informaciones privilegiadas, nepotismo, fraude fiscal, malversación de caudales públicos, negociaciones prohibidas a funcionarios, blanqueo de capitales, etc.), hasta el punto de que la corrupción y el fraude se convirtieron para los españoles en su segunda preocupación, 33,3%, por detrás del desempleo (barómetro del Centro de Investigaciones Sociológicas. CIS). (14)
Por ello, y ante la magnitud y repercusiones sociales que generaba la problemática, se dio un importante giro al discurso político basado en la abolición de la máxima «societas delinquere non potest», apostándose por exigir responsabilidad penal a las personas jurídicas. (15)
Con este espíritu, en 2015 se modificó en España el Código Penal eximiendo de responsabilidad penal —artículo 31 bis— a determinadas sociedades que implementaran un programa de prevención.
Pero, a pesar de todas las alertas, advertencias e informes citados, la experiencia demostraba que el voluntarismo no era suficiente ni efectivo para sensibilizar y luchar contra la corrupción y que, además, existían dificultades para conciliar los diferentes sistemas procesales coexistentes en la Unión Europea.
Por ello, y con el detonante del escándalo luxemburgués del Luxleaks (16) y (17) , en 2016 el Legislador comunitario llegó al convencimiento de la necesidad de promover una norma que agrupara la dispersión regulatoria, promulgando el 21 de octubre de 2019, la Directiva (UE) 2019/1937 (LA LEY 17913/2019), del Parlamento Europeo y del Consejo, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión, y por la que desde el 17 de diciembre de 2021 se obligaba a empresas y organizaciones (públicas y privadas) a implementar un canal de denuncias —plazo a todas luces incumplido y que conllevó la denuncia de la Comisión Europea a España ante el Tribunal de Justicia de la UE, junto con Alemania, República Checa, Estonia, Hungría, Italia, Luxemburgo y Polonia— que decae con la publicación de esta Ley.
II. ¿Cómo?
En ese sentido, nuestro Ejecutivo, transponiendo esa Directiva, aprobó en su Consejo de Ministros de 4 de marzo de 2022, un Anteproyecto de Ley que regulaba la protección de las personas que informaran sobre infracciones normativas y lucha contra la corrupción y, el 13 de septiembre de 2022, el Proyecto de Ley para proteger a las personas que informen sobre corrupción, promoviendo el debate legislativo del que esta Ley trae causa.
La norma hay que entenderla, como reza el IV Plan de Gobierno Abierto 2020-2024 (18) , dentro de un contexto que pretende: «tener un claro impacto transformador en la ciudadanía y en la apertura de políticas públicas, puesto que implica sensibilización ciudadana en la lucha contra la corrupción y transmisión de la implicación de las administraciones públicas en ella, al obligarlas a desplegar canales de denuncia que faciliten el conocimiento de los hechos y de medidas de protección que garanticen la indemnidad del denunciante».
Expresa la implicación política en el desarrollo de la materia porque a todos nos corresponde, como denunciantes —whistleblowers—, protegidos por los poderes públicos para que no renunciemos a colaborar por temor a represalias si actuamos de buena fe y al margen de frivolidades, a potenciar el buen funcionamiento de las instituciones promoviendo la persecución de conductas ilegales, la investigación de delitos que alteren de manera significativa la actuación objetiva e imparcial de los organismos públicos, combatiendo prácticas corruptas, el clientelismo y el nepotismo.
Su tramitación no ha sido ni rápida, a pesar de que el Anteproyecto del 4 de marzo de 2022 pretendía seguirse por el procedimiento de urgencia, tardando casi un año en promulgarse, ni mucho menos pacífica, de lo que da idea las 290 enmiendas que se presentaron en su discusión en el Congreso de los Diputados (19) , aprobandose para pasar al Senado el 22 de diciembre de 2022 (20) , donde tampoco fue un mero trámite, al inusualmente presentarse otras 167 enmiendas (21) y aprobarse el 6 de febrero de 2023 por sólo el 57% de los votos para su remisión de nuevo al Congreso, donde finalmente se sancionó el 16 de febrero.
En consecuencia, en su extensa —más de 12 páginas— Exposición de Motivos se construye su «ratio legis» apoyando la colaboración ciudadana, indispensable para la eficacia del Derecho, que no sólo se manifiesta en el correcto cumplimiento personal de las obligaciones que a cada uno corresponde, sino que se extiende al compromiso colectivo con el buen funcionamiento de las instituciones.
Convirtiendo esa colaboración en elemento clave y en el deber de todo ciudadano que conozca de una actuación perseguible según la Ley, y potencia su participación en acciones públicas con el fin de impulsar la investigación de actos contrarios a la normativa que puedan perjudicar el bien común.
La Ley, en consonancia con su Exposición de Motivos, es un texto extenso con 68 articulos, 6 Disposiciones Adicionales, 3 Disposiciones Transitorias y 12 Disposiciones Finales, lo que da idea de su impacto y transversalidad al afectar a diversas leyes: de asistencia jurídica gratuita; reguladora de la Jurisdicción Contenciosa-administrativa; de Defensa de la Competencia; Prevención del blanqueo de capitales y de financiación del terrorismo; Protección de Datos personales y garantía de los derechos digitales; Ordenación, supervisión y solvencia de entidades de crédito y de Contratos del Sector Público.
Sin ánimo de ser exhaustivos en su tratamiento, por los límites de espacio, reseñamos los aspectos que consideramos más destacables.
La norma protege a los informantes que comuniquen o revelen información sobre infracciones de los actos de la Unión Europea enumerados en el Anexo de la Directiva (UE) 2019/1937 (LA LEY 17913/2019), independientemente de la calificación que realice el ordenamiento jurídico interno y afecten a los artículos 26, apartado 2 (LA LEY 6/1957) y 325 del Tratado de Funcionamiento de la Unión Europea (TFUE) (LA LEY 6/1957). Esto es, que afecten a la contratación pública, a los servicios, productos y mercados financieros, a la prevención del blanqueo de capitales y financiación del terrorismo, a la seguridad de productos, transporte y medio ambiente, a la protección frente a las radiaciones y seguridad nuclear, a la seguridad de alimentos y piensos, a la sanidad y bienestar animal, a la salud pública, protección de consumidores, privacidad y datos personales, a la seguridad de las redes y sistemas de información y a infracciones de normas de competencia, ayudas estatales y mercado interior, relativas a actos que subviertan el impuesto sobre sociedades.
Así como, las constitutivas de infracción penal o administrativa, grave o muy grave y vulneren o menoscaben el interés general, entendiéndose afectado cuando se quebrante la Hacienda Pública.
Se excluyen las informaciones clasificadas, las que vulneren el secreto profesional de médicos y abogados, las confidenciales de las FCSE, el secreto de las deliberaciones judiciales y la información tributaria
Se excluyen las informaciones clasificadas, las que vulneren el secreto profesional de médicos y abogados, las confidenciales de las Fuerzas y Cuerpos de Seguridad del Estado, el secreto de las deliberaciones judiciales y la información tributaria.
La Ley se aplica a informantes que trabajen en el sector privado o público y que hayan obtenido la información en un contexto laboral o profesional, comprendiendo a empleados, a autónomos; accionistas, partícipes y pertenecientes al órgano de administración, dirección o supervisión de la entidad, incluso no ejecutivos y a los que trabajen para o bajo supervisión y dirección de contratistas, subcontratistas y proveedores.
Y, todo ello, aún cuando la relación laboral o estatutaria haya finalizado, e incluyendo a voluntarios, becarios, trabajadores en formación aunque estén remunerados, a los que su relación laboral no haya comenzado se ha conocido durante la selección o negociación precontractual; a los representantes de los trabajadores si asesoran y apoyan al informante; a los que, en su organización, asistan al informante y con los que se relacione y que puedan sufrir represalias, como compañeros de trabajo o familiares, y a las entidades para las que trabaje o con las que mantenga relación laboral, o en las que tenga una participación significativa.
La norma también protege a los que hagan una revelación pública, si la realizan primero por canales internos y externos, o directamente por canales externos (en función de situaciones y riesgos apreciados).
Como el objetivo es que la primera en conocer la irregularidad para poder tratarla y gestionarla sea la propia entidad, se crea el Sistema interno de información —el órgano de administración o de gobierno, previa consulta con los representantes sindicales, es el responsable de su implantación—, a través del cual se comunicará información sobre las infracciones previstas en la Ley. Debiendo establecerse y gestionarse de forma segura, garantizando la confidencialidad de la identidad del informante y de terceros involucrados, y de las actuaciones que se desarrollen.
Ha de permitir la presentación de comunicaciones escritas, verbales o de ambas, por correo postal o electrónico, teléfono, mensajería de voz o reunión presencial y también de las anónimas. Los usuarios de estos canales serán informados, de forma clara y accesible, de la existencia de canales de información en las autoridades competentes y, en su caso, en la Unión Europea y, si no son anónimos, podrán indicar un domicilio, correo electrónico o lugar seguro donde recibir las notificaciones.
Las comunicaciones verbales, incluidas las presenciales, telefónicas o por mensaje de voz, se documentarán grabando la conversación en formato seguro, duradero y accesible, o con transcripción completa y exacta de la conversación.
Su gestión se podrá externalizar —lo que inclusive es recomendado por la Fiscalía General del Estado (22) — sin menoscabo de las garantías y requisitos, ni atribución de responsabilidad a persona distinta al Responsable del Sistema.
Se crea esta figura —la de Responsable del Sistema interno de información—, que designará el órgano de administración o de gobierno, nombrando a un directivo y, si fuese un órgano colegiado, se delegará la gestión y tramitación de los expedientes en un miembro. Desarrollará sus funciones independiente y autónomamente, no podrá recibir instrucciones de ningún tipo y dispondrá de suficientes medios personales y materiales. Su nombramiento y cese, y el de los integrantes del órgano colegiado, se notificarán a la Autoridad Independiente de Protección del Informante o, en su caso, a las autoridades de las comunidades autónomas.
Cuando la naturaleza o la dimensión de la entidad no justifique o permita la existencia de un directivo Responsable, será posible la compatibilidad de encargado de la función de cumplimiento o de políticas de integridad con la de Responsable, evitando situaciones de conflicto de interés.
El órgano de administración o de gobierno aprobará el procedimiento de gestión, y el Responsable del Sistema responderá de su tramitación diligente.
El procedimiento aprobado tiene que identificar el canal o canales internos de información a los que se asocia. Informará, de forma clara y accesible, de los canales externos de información de las autoridades y, en su caso, de la Unión Europea. Habilitará el acuse de recibo de las comunicaciones, salvo que pongan en peligro la confidencialidad del informante. Fijará el plazo máximo de duración las actuaciones. Posibilitará mantener comunicaciones con el informante y solicitarle información adicional. Reconocerá al afectado el derecho a ser informado y a ser oído. Garantizará la confidencialidad cuando la comunicación sea remitida por canales no establecidos o dirigida a no responsables de su tratamiento. Respetará la presunción de inocencia, el honor y la reserva de los datos personales, y promoverá su remisión al Ministerio Fiscal con carácter inmediato, cuando los hechos pudieran ser indiciariamente constitutivos de delito, a la Fiscalía Europea si afectaran a los intereses financieros de la Unión.
Se obliga a instaurar el Sistema interno de información en el sector privado a los empresarios o sociedades con más de 50 trabajadores y, con independencia de ese umbral, si tienen actividades relacionadas con servicios, productos y mercados financieros, prevención del blanqueo de capitales o de la financiación del terrorismo, seguridad del transporte y protección del medio ambiente, incluyenso a los que no teniendo domicilio en España desarrollen sus actividades por sucursales o agentes, o mediante prestación de servicios sin establecimiento permanente.
También a partidos políticos, sindicatos, organizaciones empresariales y fundaciones creadas por unos y otros, siempre que reciban o gestionen fondos públicos.
En los casos de grupo de sociedades, la dominante aprobará la política general relativa al Sistema y a la defensa del informante y asegurará la aplicación de sus principios en todas las que lo integran, sin perjuicio de la autonomía e independencia de cada sociedad, subgrupo o conjunto de las integrantes. El Responsable podrá ser uno para todas, o bien uno para cada sociedad, subgrupo o conjunto y el Sistema interno también podrá ser uno para todo el grupo.
Las que tengan entre 50 y 249 trabajadores, y así lo decidan, podrán compartir el Sistema y sus recursos, tanto si la gestión se lleva a cabo por cualquiera de ellas como si se externaliza.
El sector público también está obligado a implantar el Sistema interno de información, comprendiendo a: La Administración General del Estado. Administraciones de las comunidades autónomas. Ciudades con Estatuto de Autonomía. Administración Local. Organismos y entidades públicas vinculadas o dependientes de alguna Administración pública, y asociaciones y corporaciones en las que participen Administraciones y organismos públicos. Autoridades administrativas independientes, Banco de España. Entidades gestoras y servicios comunes de la Seguridad Social. Universidades públicas. Corporaciones de Derecho público. Órganos constitucionales, los de relevancia constitucional e instituciones autonómicas análogas. Fundaciones, comprendiendo a las que se constituyan de forma inicial con aportación mayoritaria, directa o indirecta, de una o varias entidades integradas en el sector público, o bien reciban dicha aportación con posterioridad a su constitución, o que su patrimonio se integre en más de un 50% por bienes o derechos aportados o cedidos por integrantes del sector público con carácter permanente, o que la mayoría de derechos de voto en su patronato corresponda a representantes del sector público. Mercantiles con capital social con participación, directa o indirecta, de las anteriores entidades superior al 50%, o en los casos en que, sin superar ese porcentaje, se encuentre en el supuesto del artículo 5 de la Ley del Mercado de Valores (LA LEY 16122/2015). (23)
Los municipios de menos de 10.000 habitantes, entre sí o con otras Administraciones públicas de la misma comunidad autónoma, podrán compartir Sistema interno y recursos y, si se acredita insuficiencia de medios, externalizarlo.
Cualquier persona puede informar a la Autoridad Independiente de Protección, o a las autoridades u órganos autonómicos, la comisión de acciones u omisiones a través del canal interno, ya sea anónimamente, por escrito, correo postal o medios electrónicos, verbalmente, por teléfono o mensajería de voz o en reunión presencial, y podrá señalar domicilio o correo electrónico para notificaciones.
Caso de no optar por la forma escrita, la Autoridad Independiente grabará la manifestación en formato seguro, duradero y accesible, o con transcripción completa y exacta.
La ley hace un detallado y pormenorizado tratamiento al proceso seguido por una denuncia: su registro e identificación, fecha de recepción, acuse de recibo, actuaciones de comprobación e investigación, análisis preliminar, admisión o inadmisión, remisión a la autoridad competente, en su caso, medios de prueba, audiencia y comparecencia asistido de abogado.
Los funcionarios de esta Autoridad en funciones de investigación tienen la consideración de agentes de la autoridad, obligándonos a colaborar y atender sus requerimientos.
La Autoridad Independiente de Protección del Informante concluye sus actuaciones emitiendo un informe con: exposición de hechos y actuaciones de comprobación, conclusiones de la instrucción y valoración de las diligencias. Y acordará: archivar el expediente, o remitirlo al Ministerio Fiscal si aprecia hechos que pudieran revestir delito, o trasladarlo a la autoridad competente, o acordar el inicio del procedimiento sancionador. Decisiones no recurribles en vía administrativa, ni en la contencioso-administrativa, sin perjuicio del recurso administrativo o contencioso-administrativo que proceda contra la resolución que ponga fin al procedimiento sancionador.
Las entidades obligadas publicitarán de forma clara y accesible el uso del canal interno de información y los procedimientos de gestión y, si poseen web, constará en la página de inicio, en sección separada e identificable. De igual modo, las autoridades competentes publicarán, en sección separada, identificable y accesible de su sede electrónica, las condiciones para poder acogerse a protección, datos de contacto de los canales externos de información, direcciones electrónica, postal y teléfonos asociados, indicando si se graban las conversaciones telefónicas, los procedimientos de gestión, el régimen de confidencialidad aplicable a las comunicaciones y, en particular, la información sobre el tratamiento de los datos personales, los recursos y procedimientos de protección frente a represalias y la disponibilidad de asesoramiento confidencial, las condiciones de exención de responsabilidad y de atenuación de la sanción y los datos de contacto de la Autoridad Independiente de Protección del Informante.
Los que hagan una revelación pública tienen derecho a no revelar su identidad, sólo se comunicará a la Autoridad judicial y a la administrativa en caso de investigación penal, disciplinaria o sancionadora y al Ministerio Fiscal
Se define que es una revelación pública: la puesta a disposición del público de información en los términos previstos en la ley. Protegiendo al que la realiza por canales internos y externos, o directamente por canales externos, si cree que o bien puede existir peligro inminente o manifiesto para el interés público, o riesgo de daños o, en caso de comunicación por el canal externo, riesgo de represalias u ocultación o destrucción de pruebas, connivencia con el autor o que la autoridad esté implicada.
Los que hagan una revelación pública tienen derecho a no revelar su identidad, sólo se comunicará a la Autoridad judicial y a la administrativa en caso de investigación penal, disciplinaria o sancionadora y al Ministerio Fiscal.
No se protege a los que comuniquen informaciones inadmitidas, las vinculadas a conflictos interpersonales o que afecten únicamente al informante y a los que se refiera la comunicación, las que estén disponibles para el público o los meros rumores, ni a los que las revelen directamente a la prensa.
Es lícito el tratamiento de los datos personales necesarios y limita su autorización al Responsable del Sistema y a quien lo gestione, al responsable de recursos humanos y al de los servicios jurídicos, a los encargados del tratamiento que se designen y al delegado de protección de datos.
Se prohíben las represalias. Actos u omisiones que, directa o indirectamente, suponga trato desfavorable, discriminatorio o injusto y que sitúe al que las sufre en desventaja laboral o profesional, como: la suspensión del contrato de trabajo, el despido o extinción de la relación laboral, la no renovación o terminación anticipada del contrato de trabajo temporal superado el período de prueba, la terminación anticipada o anulación de contratos de bienes o servicios, la imposición de una medida disciplinaria, la degradación o denegación de ascensos y cualquier otra modificación sustancial de las condiciones de trabajo, la no conversión de un contrato temporal en indefinido, los daños reputacionales, pérdidas económicas, coacciones, intimidaciones, acoso u ostracismo, las evaluaciones o referencias negativas del desempeño laboral o profesional, la inclusión en listas negras o difusión de información en el ámbito sectorial que dificulten o impidan el acceso al empleo o la contratación de obras o servicios, la denegación o anulación de licencias o permisos y denegar actividades formativas.
En los procedimientos por perjuicios, se presumirá que estos se produjeron como represalia y corresponde al que haya tomado la medida probar que lo motivos estaban justificados y no vinculados a la revelación. En los procesos judiciales, incluidos los relativos a difamación, violación de derechos de autor, vulneración de secreto, infracción de las normas de protección de datos, revelación de secretos empresariales o a solicitudes de indemnización, los informantes no incurrirán en responsabilidad.
Los afectados por las informaciones tienen derecho a su presunción de inocencia, a la defensa, al acceso al expediente y, en definitiva, a la misma protección que se establece para los informantes, preservándose su identidad y confidencialidad.
Se establece un sistema de clemencia para el que participe en la infracción si informa antes de que se incoe el procedimiento sancionador
Se establece un sistema de clemencia para el que participe en la infracción si informa antes de que se incoe el procedimiento sancionador, siempre que: cese en la infracción, identifique, en su caso, al resto de partícipes o favorecidos, coopere plena, continua y diligentemente en la investigación, facilita información veraz y relevante, medios de prueba o datos que acrediten los hechos, sin que los destruya u oculte, ni revele a terceros, directa o indirectamente, su contenido y repare el daño. La atenuación se extiende al resto de participantes, en función de su grado de colaboración y reparación o minoración del daño.
Se crea la tan citada Autoridad Independiente de Protección del Informante (A.A.I.), que se vincula al Ministerio de Justicia, como un ente de derecho público, estatal, con personalidad jurídica propia y plena capacidad, autónoma e independiente, orgánica y funcionalmente, del Gobierno, de las entidades integrantes del sector público y de los poderes públicos en el ejercicio de sus funciones.
El Consejo de Ministros, en el plazo de un año aprobará mediante real decreto, a propuesta conjunta de los Ministerios de Justicia y de Hacienda y Función Pública, su Estatuto.
Gestionará el canal externo de comunicaciones, adoptará medidas de protección al informante, informará los anteproyectos y proyectos de disposiciones generales que afecten a la materia, tramitará los procedimientos sancionadores, impondrá las sanciones y fomentará y promocionará la cultura de la información.
La ley detalla sus aspectos organizativos, régimen jurídico, de personal, contratación, patrimonial, de asistencia jurídica, presupuestario, de contabilidad y control económico y financiero, de recursos, su capacidad normativa a través de circulares y recomendaciones y su potestad sancionadora.
En cuanto a las infracciones, se califican en muy graves, graves y leves, y se establecen sanciones para las personas físicas, con multa de 1.001 hasta 10.000 euros por infracciones leves; de 10.001 hasta 30.000 euros por las graves y de 30.001 hasta 300.000 euros para las muy graves y, para las sociedades, multa de 100.000 euros para infracciones leves, entre 100.001 y 600.000 euros para graves y de entre 600.001 y 1.000.000 euros en caso de muy graves.
Adicionalmente, caso de infracciones muy graves, se podrá acordar la amonestación pública, la prohibición de obtener subvenciones u otros beneficios fiscales durante un plazo máximo de cuatro años y la prohibición de contratar con el sector público durante un plazo máximo de tres años y las sanciones muy graves, de cuantía igual o superior a 600.001 euros impuestas a sociedades, se podrán publicar en el Boletín Oficial del Estado.
Prescribirán las infracciones muy graves a los tres años, las graves a los dos y las leves al año.
La ley entra en vigor el 13 de marzo de 2023 y las Administraciones, organismos, empresas y entidades obligadas a contar con un Sistema interno de información deberán implantarlo en 3 meses. Como excepción, las entidades del sector privado con 249 trabajadores o menos y municipios de menos de 10.000 habitantes, el plazo finaliza el 1 de diciembre de 2023. En 6 meses se tendrán que adaptar los canales y procedimientos de información externa existentes.
No obstante, los sistemas internos de comunicación y los canales habilitados por las entidades u organismos, podrán seguir utilizándose para dar cumplimiento a las previsiones legales si se ajustan a los requisitos establecidos.
III. Como conclusión
Apuntado el porqué de la norma, del análisis del texto surgen dudas que seguramente serán objeto de estudios, comentarios y opiniones futuras.
Creemos que se ha buscado instaurar un sistema que, además de atender a los fines preventivos, sirva como modelo de integridad en la gestión corporativa que, por una parte, ataje las malas prácticas y evite la comisión de actos delictivos y, por otra, fomente la colaboración en el descubrimiento, persecución y represión de conductas ilícitas.
Además, nace con la polémica que se puede inferir de los debates parlamentarios y desde instituciones nacionales e internacionales —Fundación Hay Derecho, The Signals, Whistleblowing International Network, entre otras— que han alertado y comunicado a la Comisión Europea sus objeciones al texto, entendiendo que se aleja de las previsiones de la Directiva y que adolece de ausencias en su articulado.
En todo caso, la materia aunque tenga autonomía, tratamiento y regulación específica, se integra en el compliance (24) al afectar directamente al riesgo legal y reputacional que toda organización empresarial necesita eludir.
Aunque a la vista del texto no lo parezca, como apuntábamos en la introducción, los sistemas de información (canales de denuncias) ya se encontraban regulados, de manera dispersa y con bastantes diferencias y matices, en el ámbito estatal y en el autonómico, sin que por los límites de espacio podamos entrar en su detalle. Por lo tanto, la Ley debería reordenar los diferentes tratamientos y dispersión de los existentes canales de información (de denuncias), aclarando la intervención de las distintas autoridades y competencias: nacionales, autonómicas y sectoriales. Actuación que suponemos que se producirá cuando ejerza sus atribuciones la A.A.I.
Pero, en todo caso, hay que reconocer el valor e impulso que esta Ley va a suponer. Su enfoque central es, obviamente, la protección del denunciante pero para que sea efectiva requiere de procedimientos y garantías y, también, de modelos institucionales de canales que salvaguarden la independencia de los órganos que los gestionen, garantizándose la confidencialidad, la protección de datos y el secreto en sus actuaciones.
En definitiva, las claves para su implantación podrían ser (25) : Negociar su implementación con los representantes de los trabajadores (26) . Informar y formar a los empleados sobre su finalidad, existencia y funcionamiento. Dotar a las organizaciones de un procedimiento objetivo y transparente. Garantizar la eficacia y validez normativa. Evaluar su funcionamiento. Establecer un régimen disciplinario que persiga las infracciones detectadas e insertar el Sistema en Programas de Compliance.
Todo lo anterior permitiría concluir con tres reflexiones: La primera, que la Ley potencia nuestra asimilación a estándares internacionales, tratando de implicar a la ciudadanía y muy especialmente, al sector empresarial privado y público. La segunda, se deriva de la inclusión en la estructura de compliance que conllevará protagonismo en los Informes de Gobierno Corporativo, porque los canales de denuncia aportan valor institucional y generan políticas éticas y culturales de integridad. No puede funcionar el Sistema si no se inserta en un ambiente de integridad, con valores y normas de conducta que lo promueva y potencie. Y, la tercera y producto de las anteriores que, como consecuencia de ello, se proyectará el impacto de la estructura empresarial en las evaluaciones de cumplimiento de los principios ESG. (27)