Ley de Protección al denunciante

El del año 2023, se publicó en el Boletín Oficial del Estado de España la Ley 2/2023 para la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, como respuesta a la obligación impuesta por la Directiva 2019/1937 del Parlamento Europeo, también llamada “Directiva Whistleblowing”. Dicha ley tiene como objetivo reforzar la cultura de cumplimiento y proteger a los denunciantes tanto en entidades públicas como de sector privado.

Con un plazo máximo de implementación a finales de septiembre (3 meses a partir de la entrada en vigor del 13 de junio de 2023) para organizaciones de más de 250 empleados, y del 1 de diciembre para entidades con menos de 250 empleados. Esta ley obliga a las organizaciones con más de 50 colaboradores a tener canales de denuncia que cumplan con ciertos requisitos mínimos.

Dentro de las características mínimas se enlistan: las denuncias deberán dirigirse a un único sistema interno donde se gestionan todos los casos, se deben implementar sistemas que garanticen el anonimato del denunciante y deberá existir un responsable interno del sistema de denuncias, sin embargo, esta gestión puede ser interna o externa. Esta ley indica que deberán existir mecanismos de protección al informante y personas relacionadas al mismo.

El tipo de comunicaciones a tramitarse en el canal de denuncias serán aquellas relacionadas a infracciones al derecho de la Unión Europea, infracciones administrativas graves, muy graves y actos delictivos.

Por otra parte, los canales de denuncias deberán tener independencia, garantizar anonimato, confidencialidad y cumplir con la normativa europea y española de protección de datos. En todos los casos, deberá llevarse un libro donde se registren las denuncias recibidas, comunicaciones e investigaciones realizadas.

A nivel de medidas en materia de protección de datos, deben cumplirse los plazos en materia de conservación y eliminación de datos personales, los cuales establecen que las comunicaciones de las denuncias solamente podrán mantenerse dentro del sistema durante el tiempo imprescindible donde se debe decidir si la investigación procede o no. En caso de que no se tome una decisión en un plazo de 3 meses, dicha denuncia deberá eliminarse del sistema. Si, por el contrario, la investigación procede, se podrán mantener los datos personales durante 3 meses adicionales.

¿Cuáles son las sanciones para las organizaciones que incumplan con la ley?

Dentro de las sanciones a las que se exponen las organizaciones que incumplan la ley se detallan:

  • Multas de hasta un millón de euros para personas jurídicas
  • Multas de hasta 300 mil euros para personas físicas
  • Amonestaciones públicas
  • Prohibición para obtener subvenciones o beneficios fiscales hasta por 4 años
  • Prohibición de contratar con el estado hasta por 3 años

Tome la mejor decisión para su organización, infórmese y empiece a implementar el canal de denuncias que mejor se adapte a las necesidades de su entidad mientras cumple con los requisitos normativos europeos.

Autor: André Barrantes
CEO y fundador de SHOGUN Monitor. Es experto en desarrollo de formación digital y tecnología especializada en materia de Prevención de Fraude Operativo y corrupción con clientes en más de 20 países de América y Europa.

Andre Barrantes
LinkedIn

André Barrantes   Costa Rica

Es CEO y fundador de SHOGUN Monitor, empresa líder en desarrollo tecnológico e innovación en el ámbito de los canales digitales de información en América Latina.

Es experto en el desarrollo tecnológico de canales digitales de información con presencia tanto en: América y Europa.

Además, está especializado en formación digital y tecnología relacionada con la Prevención del Fraude Operativo y la corrupción. También es CEO y fundador de CAPACITA, empresa líder en formación especializada en Prevención del Fraude y Auditoría, donde se forman profesionales de diversos sectores, incluyendo finanzas, gobierno, industria, servicios y tecnología, en más de 20 países de América y Europa.

En los últimos 3 años, sus actividades de formación han registrado más de 100.000 participantes.

Cumplimiento normativo con SHOGUN línea ética

Directiva Europea de Protección al denunciante

ISO 37301: Sistema de Gestión de Cumplimiento

ISO 37001: Sistema de gestión antisoborno

ISO 37002: Sistema de Canal de denuncia

Reglamento General de Protección de Datos de la UE

Programa Corporativo Anti Fraude

COSO: Committee of Sponsoring Organizations of the Tradeway Commission

 

Solicite una demo

Conozca como SHOGUN puede impactar positivamente su organización