Fruto de la publicación en el BOE del 21/02/2023 de la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, cuyo objetivo primordial es proteger a las personas que en un contexto laboral o profesional, incluso en el ámbito de la función pública, detecten infracciones penales o administrativas graves o muy graves y las comuniquen mediante los mecanismos regulados en la misma, se regulan los requi
La norma pretende muy especialmente, aunque no exclusivamente, ser una herramienta eficaz en la lucha contra la corrupción, que tanto daño provoca a nuestra sociedad actual. En tal sentido, a raíz de esta norma se modifican otras múltiples normas, y entre ellas incluso la normativa de contratación del sector público.
La ley contiene el régimen jurídico del CANAL DE DENUNCIAS ó Sistema interno de información que abarca tanto el canal, entendido como buzón o cauce para recepción de la información, como el Responsable del Sistema y el procedimiento. El Sistema interno de información debería utilizarse de manera preferente para canalizar la información, pues una actuación diligente y eficaz en el seno de la propia organización podría paralizar las consecuencias perjudiciales de las actuaciones investigadas. No obstante, declarada esta preferencia, el informante puede elegir el cauce a seguir, interno o externo, según las circunstancias y los riesgos de represalias que considere.
A través de esta norma se permite la comunicación anónima. Sin embargo, se matiza que «este pilar esencial de la norma europea se exceptúa cuando, bien una norma nacional prevé revelarlo, o bien se solicita en el marco de un proceso judicial, lo que ocurre en muchas ocasiones, argumentando el juzgador la necesidad de conocer la identidad de quien denunció, para garantizar el derecho de defensa del denunciado».
El sistema está integrado por dos elementos fundamentales:
La norma se refiere de forma implícita al llamado Compliance Officer u oficial de cumplimiento.
La administración del sistema -recepción de informaciones-, puede ser implementada tanto por la organización, como por una parte externa (bufete o abogado externo), siempre y cuando se mantenga la imparcialidad, la privacidad, el respeto a los datos y la reserva de las comunicaciones.
La respuesta a las actuaciones de investigación no podrá tardar más de 3 meses desde su recibo, lo cual se puede extender hasta otro periodo de 3 meses en caso de complejidad. El proceso termina mediante un informe del compliance officer que se somete a la aprobación del órgano de administración de la empresa, cuya decisión puede ser de archivo (con reserva de los derechos del denunciante a acudir a otras vías si lo considera oportuno), o de adoptar sanciones o de remitir el asunto a otras vías si los hechos revisten tintes penales Si los hechos demuestran ser delitos, la información debe enviarse de inmediato al Ministerio Fiscal o a la Fiscalía Europea si afectan a los intereses financieros de la Unión Europea.
Todos aquellos que estén obligados a mantener un canal de denuncias deberán llevar un archivo privado de los datos recibidos y de las investigaciones llevadas a cabo.
Se regula también en la ley la obligación de proporcionar información adecuada de forma clara y fácilmente accesible sobre los canales de denuncias internos o externos, como medio y garantía para un mejor conocimiento de los canales que establece esta ley. A modo de ejemplo, el acceso a tal canal debe informarse específicamente a todos los miembros de la empresa y su acceso debe estar visible y muy accesible en la web corporativa.
Los informantes que utilizan los cauces internos y externos de denuncia cuentan con un régimen específico de protección frente a las represalias. La protección a quien realiza una revelación pública, con condiciones, se asienta, entre otras causas, en las garantías y protección que ofrece la opinión pública en su conjunto amparando a quien muestra una actitud cívica a la hora de advertir ante posibles infracciones penales o administrativas graves o vulneraciones del ordenamiento jurídico que dañan el interés general, así como en la protección de las fuentes que mantienen los periodistas.
La ley tiene muy en cuenta el régimen del tratamiento de datos personales que deriven de la aplicación de la misma.
Evidentemente el funcionamiento óptimo de esta herramienta aconseja la implantación previa de un plan de prevención de riesgos penales o Compliance Penal, previsto en el artículo 31 bis de nuestro Código Penal, que permita incluir esta cultura dentro de la empresa a la vez que formar convenientemente a todo el personal y al propio compliance officer, pues mal se van a poder denunciar, informar o atajar incumplimientos de normativa penal o administrativa si los mismos no se conocen convenientemente por los interesados. Dicho plan además ayuda a las empresas a eludir o atenuar responsabilidades penales propias en determinados supuestos.
Por tanto, con la publicación y entrada en vigor de esta norma, la implantación de un compliance penal por las empresas deviene en una herramienta sumamente útil para la defensa y propia imagen de las mismas.
Si tienes cualquier duda sobre este tema o bien quieres proceder a implantar en tu empresa el canal de denuncias interno o a implantar el compliance penal, no dudes en ponerte en contacto con nosotros. En Queipo & Riego Abogados llevamos trabajando con estos temas desde el año 2010, prestando servicios tanto de consultoría especializada como servicio jurídico y de formación a entidades públicas y privadas, servicios todos ellos prestados por un equipo especializado y liderado por nuestro socio director. El abogado LUIS DEL RIEGO. Estamos presentes en Oviedo y Madrid, teléfono 985 965463.