La «ley Whistleblowing», que protege a las personas que informen sobre infracciones normativas y de lucha contra la corrupción, obliga a las administraciones públicas, organismos, entidades y empresas a contar con su propio sistema interno de comunicación.
El objetivo fundamental de la ley es proteger frente a represalias a las personas que comuniquen infracciones o irregularidades. Fija unas normas mínimas que tienen que satisfacer los canales de comunicación y los procedimientos de investigación interna. Asimismo, prevé sanciones de carácter económico, tanto para personas físicas como jurídicas que pueden ascender hasta un millón de euros
Así, las sanciones a las infracciones consideradas leves pueden llegar a los 10.000 euros para una persona física y hasta los 100.000 euros para una persona jurídica. Entre ellas se encuentra incumplir con la obligación de colaborar en la investigación de una comunicación o remitir información de forma incompleta y de manera deliberada, o fuera de plazo, a la Autoridad Independiente de Protección del Informante.
Constituirán infracciones graves, las que limiten los derechos y garantías que establece la ley, la vulneración de las garantías de confidencialidad y anonimato o no adoptar las medidas para garantizar el secreto de las comunicaciones, entre otras. Serán pendas con multas de 5.001 a 30.000 euros para personas físicas, y de 100.001 a 600.000 euros para las jurídicas.
Entre las infracciones muy graves se incluyen no contar con un sistema interno de información, la adopción de cualquier tipo de represalia contra los informantes o comunicar públicamente información a sabiendas de su falsedad. Las sanciones varían de 30.001 a 300.000 euros para personas físicas, y de 600.001 a 1 millón de euros para las jurídicas.
Los expertos de IDBO Consultants y Procesia han desarrollado una herramienta informática que permite a las organizaciones comunicar acciones u omisiones que puedan ser constitutivas de infracción penal o administrativa grave o muy grave a través de un software, garantizando altos niveles de confidencialidad y seguridad respecto a la identidad del informante y de terceros mencionados en la comunicación.
De acuerdo con lo establecido por la “ley Whistleblowing», están obligadas a tener un canal de denuncias:
- Todas las personas físicas o jurídicas del sector privado que tengan contratados 50 o más trabajadores.
- Los partidos políticos, los sindicatos, las organizaciones empresariales y las fundaciones que reciban o gestionen fondos públicos.
- Todas las entidades que integran el sector público, entre las que se destacan: la Administración General del Estado, las administraciones de las comunidades autónomas y ciudades con estatuto de autonomía y las entidades que integran la administración local, las universidades públicas y las fundaciones del sector público.
Un aspecto muy relevante de la normativa es que las personas jurídicas del sector privado que no entren en su ámbito de aplicación y, voluntariamente implanten un sistema interno de información, deben cumplir con los requisitos previstos en la ley.
Ante la urgencia de cumplir con los plazos previstos por la ley reguladora de la protección de las personas que informen sobre infracciones administrativas y de lucha contra la corrupción, la Cámara de Comercio de Brasil en España desarrolló la jornada “El nuevo Sistema Interno de Información (Canal Ético) y su relación con los aspectos de ciberseguridad en la empresa pública y privada».
Mar de las Heras, doctora en derecho constitucional y directora de Operaciones en Procesia, abordó “la Gobernanza de la ciberseguridad dentro de las organizaciones” y desgranó los roles y responsabilidades con los que tienen que contar las empresas para optimizar la gestión de esta área. “El mundo de la ciberseguridad ha pasado de ser una realidad muy técnica, a convertirse en un aspecto muy importante dentro de las organizaciones”, dijo.
Las Heras también destacó el papel de España como gran impulsora de la normativa de protección de datos en Europa. “Abordamos la ciberseguridad desde una visión muy integrada y, dentro del marco de la Unión Europea, estamos a
la vanguardia en el cumplimiento de la normativa”, asentó
Detalló que en el entorno actual de la seguridad de los sistemas de información se observa una necesidad creciente de focalización sobre el valor de la información protegida. «La seguridad de la información supone un problema técnico y de negocio, y además representa un reto para el gobierno corporativo que involucra una adecuada gestión del riesgo, elaboración de informes y responsabilidades”, concluyó.
Leticia de la Hoz, directora del departamento jurídico de IDBO Consultants, recalcó que el 1 de diciembre para los ayuntamientos de menos de 10.000 habitantes y las Pymes de 50 a 249 trabajadores deben tener en operación el canal ético. Explicó que si bien la mayoría de las empresas están al tanto de la obligatoriedad de implantar este sistema interno de información, no son conscientes de las graves repercusiones que habría de no tenerlo. “Los beneficios de contar con un sistema interno de información son múltiples, además de protegerse frente a las multas que estipula la ley», subrayó.
Emilio Salas, Business Development Manager de IDBO Consultants, manifestó que para cumplir con la normativa vigente no solo es necesario contar con un cauce que garantice todas las exigencias y requisitos estipulados en la Ley 2/2023, sino que también es fundamental capacitar a los profesionales de cada organización que tendrán a su cargo el canal de información.
Salas presentó el software desarrollado por IDBO Consultants y Procesia para recibir y gestionar las comunicaciones sobre potenciales infracciones.