La recién aprobada Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, se presenta como un avance transcendental en la lucha contra la corrupción en nuestro país. Esta normativa establece un marco legal sólido para prevenir, detectar y sancionar los casos de corrupción tanto en el ámbito público como privado.
Esta ley establece un sistema de prevención de corrupción en las empresas y organizaciones, que deberán implementar mecanismos de transparencia y gobernanza, mediante un sistema interno de información, que permita a los empleados hacer denuncias sobre posibles faltas de ética o corrupción. Este sistema interno de información constituirá el cauce preferente para la comunicación y tramitación de denuncias frente al canal externo o la revelación pública.
¿Cuáles son los objetivos del canal de denuncias?
El objetivo de un canal de denuncia es crear un ambiente más transparente y comprometido con la ética empresarial, donde las personas puedan reportar cualquier conducta sospechosa sin miedo a las represalias. Además, este sistema puede ayudar a prevenir el fraude interno, la discriminación, el acoso laboral y otros comportamientos que pueden dañar la reputación y el éxito de la empresa.
Otro punto importante de esta ley es la protección que brinda a los denunciantes de prácticas irregulares, quienes tendrán la garantía de recibir protección y asistencia legal en el caso de represalia o amenaza por parte de los implicados en los delitos denunciados. No únicamente al denunciante, sino que la ley protege a aquellas personas que estén relacionadas con el informante y que también puedan sufrir estas represalias, (familiares, compañeros, etc).
¿Qué deben de tener en cuenta las empresas a la hora de implementar su canal de denuncias obligatorio?
La ley establece una serie de principios esenciales que deberán de cumplir las empresas a la hora de establecer su canal de denuncias y que resumimos a continuación:
- Garantía de confidencialidad de la identidad del informante y de cualquier tercero mencionado, así como del tratamiento de la información y su investigación.
- Garantías frente a la adopción de represalias.
- Respeto al principio de presunción de inocencia y derecho de defensa de las partes afectadas.
- Garantía de independencia, imparcialidad y ausencia de conflictos de interés.
- Tramitación efectiva de las comunicaciones.
- Obligación de acusar recibo al informante y fijación de un plazo mínimo de respuesta.
- Obligación de informar al Ministerio Fiscal cuando los hechos sean constitutivos de delito.
Asimismo, se establecen medidas para impedir la prescripción de delitos de corrupción y se aumentan las penas de cárcel para los responsables de estos delitos, incluyendo la figura de la responsabilidad penal de las personas jurídicas.
El buen funcionamiento del canal de denuncias dependerá en gran medida de la confianza que genere a los denunciantes el proceso de denuncia. Por ello, es importante que las empresas establezcan un proceso de denuncia claro y sencillo, que permita que cualquier empleado informe de manera rápida y efectiva.
Además, es esencial que la empresa proporcione formación a sus empleados sobre este canal, de manera que sepan cómo utilizarlo, especialmente para aquellos de rango inferior jerárquicamente que puedan sentirse intimidados a la hora de reportar a su superior.
¿Quién debe supervisar el funcionamiento del canal de denuncia?
El órgano de administración de la empresa es el responsable de la implementación del canal de denuncias y del tratamiento de los datos personales conforme a la Ley de Protección de Datos. Así como, se encargará de designar, destituir o cesar la persona responsable del canal y notificará a la Autoridad Independiente de Protección del Informante, de quien asume el cargo.
El Responsable del Sistema, será un directivo de la entidad que deberá ejercer su cargo con independencia al órgano de administración. No obstante, en aquellos casos que no sea posible designar de forma exclusiva a una persona que actúe como responsable, será posible el desempeño ordinario de las funciones junto con el cargo de Responsable del Sistema.
¿Qué sanciones conlleva el incumplimiento de la ley?
En el caso de personas físicas se contemplan sanciones de 1.001 hasta 10.000 euros por la comisión de infracciones leves, de 10.001 a 30.000 euros en el caso de infracciones graves y de 30.001 a 300.000 euros por la comisión de infracciones muy graves.
Si son personas jurídicas, serán multadas con una cuantía hasta 100.000 euros en el caso de infracciones leves, entre 100.001 y 600.000 euros en caso de infracciones graves y entre 600.001 y 1.000.000 de euros en caso de infracciones muy graves.
En el caso de infracciones muy graves, la Autoridad Independiente de Protección del Informante podrá acordar:
- La amonestación pública.
- La prohibición de obtener subvenciones u otros beneficios fiscales durante un plazo máximo de cuatro años.
- La prohibición de contratar con el sector público durante un plazo máximo de tres años.
¿Qué acciones conllevan sanciones?
- La adopción de cualquier represalia derivada de las comunicaciones frente a los informantes.
- Vulnerar garantías de confidencialidad.
- Vulnerar el deber de mantener secreto.
- Incumplimiento de la obligación de disponer de un Sistema Interno de Información.
¿Cómo pueden protegerse los administradores y Responsables de Sistema ante posibles incumplimientos de la ley?
El órgano de administración y el Responsable de Sistema tienen la responsabilidad de gestionar el canal de denuncias conforme la Ley. ¿Pero qué pasa si en el desarrollo de sus funciones cometen una infracción? Aparte de las sanciones que pueden poner en peligro su patrimonio personal, también se puede ver afectada su reputación y la de la entidad en que trabaja, así como enfrentarse a reclamaciones y posibles gastos legales.
Mediante un seguro de Responsabilidad Civil para Administradores y Directivos o D&O podrán proteger su patrimonio frente a reclamaciones y demandas de terceros en el desarrollo de su cargo.
El seguro D&O protege frente a reclamaciones realizadas por un tercero contra el directivo o la empresa por actos u omisiones negligentes en la gestión de la entidad que administra y cubre los gastos para su defensa.
Algunas de las principales coberturas son:
- Gastos legales y de defensa.
- Gastos para gestionar una crisis o restituir la imagen.
- Indemnizaciones a terceros por errores cometidos.
- Reclamaciones por incumplimiento en protección de datos.
Conoce más en Seguros D&O ¿Cómo cubren la actividad de los directivos de la empresa?