Impacto en el sector público de la ley reguladora de la protección de las personas que informen sobre infracciones

Ver Análisis

 
 
Ocultar / Mostrar comentarios

Impacto en el sector público de la ley reguladora de la protección de las personas que informen sobre infracciones

Belen López Donaire

Directora de los Servicios Jurídicos de la Administración de la Junta de Comunidades de Castilla-La Mancha

Doctora en Derecho

Fecha última revisión: 24/2/2023

El Consultor de los Ayuntamientos, 22 de Febrero de 2023, LA LEY

LA LEY 1999/2023

Con la aprobación de la ley reguladora de la protección de las personas que informen sobre infracciones, se incorpora al Derecho español la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión, cuyo plazo de transposición había finalizado el 17 de diciembre de 2021.

La norma tiene implicaciones para las entidades del sector público al estar obligadas a implantar en su seno los sistemas internos de información que comprenden el cauce o buzón de comunicaciones internas, el responsable del sistema y el procedimiento de gestión de informaciones.

Ahora bien, la creación de estos sistemas no debe verse como un fin en sí mismo sino formando parte de un marco de integridad. En definitiva, el cumplimiento de la ley ha de complementarse con una política de prevención sólida, acompasada por la formación en ética e integridad, con el objetivo de alcanzar una mejora de la calidad de la gobernanza de las instituciones y del sector público.

Normativa comentada
Ir a NormaL 2/2023 de 20 Feb. (reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción)

Introducción. Canales de comunicación como piezas clave de un marco de integridad

Con la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, se incorpora al Derecho español la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión, cuyo plazo de transposición había finalizado el 17 de diciembre de 2021, entrando en juego su efecto directo vertical.

La norma incorpora los dos claros objetivos de la Directiva, proteger a los informantes y establecer las normas mínimas de los canales de información. De esta manera, el informante adquiere un protagonismo esencial alertando o informando de las conductas o prácticas irregulares de que tengan conocimiento en el contexto de su relación laboral, ya que proteger a las personas informantes es prioritario en la lucha integral contra la corrupción tanto en el ámbito público como en el privado.

Estamos ante una ley de nuevo cuño, en el que el legislador ha optado por una regulación global y especial de la materia, toda vez que la Directiva que transpone incide en varias ramas de nuestro derecho, como el Derecho laboral, el Derecho administrativo o el Derecho penal.

La ley regula las características y requisitos que debe cumplir un canal de comunicaciones para ser eficaz, eficiente, íntegro y transparente

Descendiendo a nuestra realidad democrática, donde ha imperado un escaso desarrollo en delatar infracciones o irregularidades, quizás conectado con cuestiones culturales o históricas por el miedo a las represalias y por las connotaciones peyorativas que se han asociado a la figura del chivato o soplón, la ley, siguiendo los postulados de la Directiva, regula una serie de características y requisitos que debe cumplir un canal de comunicaciones para ser eficaz, eficiente, íntegro y transparente, y en línea con la buena administración que debe imperar en la regulación de aquellos y en su tratamiento. Ahora bien, a pesar de todas las garantías y medidas que puedan implantarse siempre nos quedará la duda, como dice GARRIDO JUNCAL citando a GUICHOT REINA, de si se puede esperar que la ciudadanía en general se convierta en guardián «profesional» de la Administración (1) .

La implementación de los canales de comunicación, siguiendo la terminología que utiliza la ley, constituye uno de los pilares esenciales en la creación de marcos de integridad tan necesarios en el sector público.

Siguiendo a la Organización para la Cooperación y el Desarrollo Económico (OCDE) en su Recomendación sobre Integridad Pública de 26 de enero de 2017, el sector público debería implementar marcos de integridad, promover una cultura ética y ejercer el liderazgo necesario en este ámbito y, por último, demostrar una rendición de cuentas (accountability) real y efectiva, para que los resultados de la actividad administrativa lleguen a los ciudadanos y puedan ser comprendidos por estos.

Además, deberían utilizar modelos de control interno y de gestión del riesgo, de forma similar a la metodología utilizada por las empresas del sector privado cuando establecen y gestionan sus sistemas de compliance.

El marco de integridad lo compondrían los nueve ejes siguientes:

  • 1. Análisis y gestión de riesgos de corrupción
  • 2. Elaboración de códigos éticos, políticas y procedimientos
  • 3. Establecimiento de un canal de denuncias ante los posibles incumplimientos
  • 4. Sistema disciplinario frente a los incumplimientos
  • 5. Formación
  • 6. Supervisión y evaluación del sistema de integridad
  • 7. Creación de órganos de ética e integridad
  • 8. Mecanismos adecuados de rendición de cuentas
  • 9. Reforzar los sistemas de control internos y externos

La buena gobernanza y el derecho a la buena administración requiere construir y/o reforzar la integridad institucional para mejorar el funcionamiento de las organizaciones en general y de la Administración pública en particular. Los beneficios son indudables: servir mejor a la ciudadanía, mayor transparencia, crear una cultura de cumplimiento para conseguir unos empleados públicos más comprometidos y satisfechos, mejorar el clima organizacional, mejorar la percepción de la sociedad al construir una buena reputación y prevenir o reducir la corrupción.

Por último, con esta nueva norma no sólo se cumple con los compromisos normativos adquiridos con la Unión Europea (UE) y se contribuye a la armonización de los ordenamientos jurídicos de los diferentes Estados de la UE sino que se da cumplimiento a uno de los compromisos del IV Plan de Gobierno Abierto, encuadrado dentro del tercer eje, que es la integridad.

Mostrar/Ocultar

Elaboración propia

¿Qué impacto tiene esta ley en el sector público? ¿Tiene carácter básico?

La ley, en su artículo 4.2 siguiendo la previsión de la Directiva, obliga al sector público, al igual que en el sector privado, a configurar un sistema interno de información, que abarca tanto el canal interno entendido como buzón o cauce para recepción de la información, como el Responsable del Sistema y el procedimiento. Dicho sistema será el cauce preferente para informar sobre las acciones u omisiones.

Debe tenerse presente que la exigencia de implantar estos canales, tanto en el sector privado y más aún en el sector público, no debe interpretarse como un fin en sí mismo sino como uno de los pilares nucleares en la configuración de marcos de integridad.

Señala la exposición de motivos que un requisito indispensable para la protección del informante, es la buena fe, la conciencia honesta de que se han producido o pueden producirse hechos graves perjudiciales. Esa buena fe, alude, «es la expresión de su comportamiento cívico y se contrapone a otras actuaciones que, por el contrario, resulta indispensable excluir de la protección, tales como la remisión de informaciones falsas o tergiversadas, así como aquellas que se han obtenido de manera ilícita».

El capítulo I del título II que, comprende los artículos 4 a 9, incluye las disposiciones aplicables a los sistemas internos de información que son comunes tanto para el sector público como para el sector privado y que trataré a continuación, después de indicar qué entidades del sector público se encuentran obligadas a los efectos de la ley.

Por último, en lo que se refiere a los títulos competenciales, la Disposición final octava confiere carácter básico a la norma exceptuando su Título VIII, destinado a la regulación de la Autoridad Independiente de Protección del Informante, el cual, en recta lógica, solo resulta de aplicación a la Administración General del Estado, siguiendo, como señala la propia Exposición de Motivos la doctrina del Tribunal Constitucional, expuesta en la Sentencia 130/2013, al indicar que «en casos como los que contemplamos, las disposiciones del Estado que establezcan reglas destinadas a permitir la ejecución de los Reglamentos comunitarios en España y que no puedan considerarse normas básicas o de coordinación, tienen un carácter supletorio de las que pueden dictar las Comunidades Autónomas para los mismos fines de sus competencias. Sin olvidar que la cláusula de supletoriedad del artículo 149.3 de la CE no constituye una cláusula universal atributiva de competencias, en tales casos, la posibilidad de que el Estado dicte normas innovadoras de carácter supletorio está plenamente justificada».

¿Qué entidades del sector público están obligadas?

El artículo 13 obliga a las siguientes entidades del sector público:

  • a) La Administración General del Estado, las Administraciones de las comunidades autónomas, ciudades con Estatuto de Autonomía y las entidades que integran la Administración Local.
  • b) Los organismos y entidades públicas vinculadas o dependientes de alguna Administración pública, así como aquellas otras asociaciones y corporaciones en las que participen Administraciones y organismos públicos.
  • c) Las autoridades administrativas independientes, el Banco de España y las entidades gestoras y servicios comunes de la Seguridad Social.
  • d) Las Universidades públicas.
  • e) Las corporaciones de Derecho público.
  • f) Las fundaciones del sector público que reúnan alguno de los siguientes requisitos:
    • 1.º Que se constituyan de forma inicial, con una aportación mayoritaria, directa o indirecta, de una o varias entidades integradas en el sector público, o bien reciban dicha aportación con posterioridad a su constitución.
    • 2.º Que el patrimonio de la fundación esté integrado en más de un cincuenta por ciento por bienes o derechos aportados o cedidos por sujetos integrantes del sector público con carácter permanente.
    • 3.º Que la mayoría de derechos de voto en su patronato corresponda a representantes del sector público.
  • g) Las sociedades mercantiles (2) en cuyo capital social la participación, directa o indirecta, de entidades de las entidades mencionadas sea superior al cincuenta por ciento, o en los casos en que, sin superar ese porcentaje, se encuentre respecto de las referidas entidades en el supuesto previsto en el artículo 4 de la Ley 6/2023, de 17 de marzo, de los Mercados de Valores y de los Servicios de Inversión, que se refiere a los grupos de sociedades.
  • h) Los órganos constitucionales, los de relevancia constitucional e instituciones autonómicas análogas a los anteriores.

En el artículo 13.3 se establece una precisión para los organismos públicos con funciones de comprobación o investigación de incumplimientos sujetos a esta norma, distinguiéndose al menos, entre un canal interno referente a los propios incumplimientos del organismo o su personal, y el canal externo referente a las comunicaciones que reciba de los incumplimientos de terceros cuya investigación corresponda a sus competencias. En este último caso, resolverá en el plazo de duración máximo de tres meses a contar desde la recepción de la comunicación o, si no se remitió un acuse de recibo al informante, a tres meses a partir del vencimiento del plazo de siete días después de efectuarse la comunicación, salvo casos de especial complejidad que requieran una ampliación del plazo, en cuyo caso, este podrá extenderse hasta un máximo de otros tres meses adicionales, si procede o no iniciar una comprobación o investigación del sujeto afectado dando traslado de ello al informante.

El artículo 13.5 señala que las decisiones adoptadas por los organismos públicos con funciones de comprobación o investigación en relación con las informaciones no serán recurribles en vía administrativa ni en vía contencioso-administrativa.

¿Se regula alguna excepción para el sector público? ¿Qué ocurre con los municipios de menos de 10.000 habitantes o con las entidades del sector público que cuenten con menos de 50 trabajadores?

La ley a este respecto es taxativa y no contempla ninguna excepción, a diferencia de la Directiva que atribuye a los Estados miembros la decisión de dispensar de algunas obligaciones a los municipios de menos 10.000 habitantes. Según su exposición de motivos «preocupa que todas las instituciones, organismos y otras personificaciones que ejercen funciones públicas tengan un sistema eficaz para detectar las prácticas irregulares descritas en esta norma, sin que a estos efectos parezca relevante el tamaño de la entidad o el ámbito territorial en el que ejerza sus competencias».

El legislador extiende a todos la obligación de contar con un sistema interno de informaciones, con algunas precisiones para facilitar su cumplimiento

En consecuencia, el legislador, atendiendo a la necesidad de ofrecer un marco común y general de protección de los informantes, de no facilitar resquicios que puedan dañar gravemente el interés general, extiende a todos los municipios y entidades pertenecientes al sector público con personalidad jurídica propia vinculadas o dependientes de órganos de las Administraciones territoriales, y que cuenten con menos de 50 trabajadores, la obligación de contar con un sistema interno de informaciones.

Ahora bien, en el artículo 14, se establecen ciertas precisiones con el fin de facilitar su cumplimiento a aquellos municipios cuya población no supere los 10.000 habitantes y a aquellas entidades que cuenten con menos de 50 trabajadores. Dicho artículo lleva por título «Medios compartidos en el sector público» y permite que estos municipios puedan compartir medios para la recepción de informaciones con otras Administraciones que ejerzan sus competencias en la misma comunidad autónoma. Tratándose de las entidades pertenecientes al sector público con personalidad jurídica propia vinculadas o dependientes de órganos de las Administraciones territoriales, y que cuenten con menos de 50 trabajadores, podrán compartir con la Administración de adscripción el Sistema interno de información y los recursos destinados a las investigaciones y las tramitaciones. Esta posibilidad no exime de que cada administración local y entidad tenga un Responsable de su sistema interno de informaciones.

¿Cuál es el ámbito material de aplicación de esta ley? ¿Qué acciones u omisiones pueden comunicarse a través los canales?

Debe comenzarse que la ley, a diferencia de la Directiva, ha preferido usar el término informante que denunciante.

Hecha esta precisión, la norma tiene por objeto proteger a las personas que en un contexto laboral o profesional detecten infracciones penales o administrativas graves o muy graves y las comuniquen (o las revelen públicamente, artículo 27) mediante los mecanismos regulados en la misma, por lo que amplía su ámbito de aplicación respecto de la Directiva, protegiendo no sólo a quienes informen sobre las infracciones de Derecho de la Unión previstas en la Directiva (3) sino a quien comunique las infracciones penales y administrativas graves y muy graves de nuestro ordenamiento jurídico, añadiendo que, en todo caso, se entenderán comprendidas todas aquellas que impliquen quebranto económico para la Hacienda Pública (artículo 2.1 b). Esta previsión del artículo 2.1.b) viene a poner de manifiesto, en mi opinión, la relación entre protección del informante y la lucha contra la corrupción.

La norma tiene por objeto proteger también a quien comunique las infracciones penales y administrativas graves y muy graves de nuestro ordenamiento jurídico

La razón como señala su exposición de motivos es «permitir que tanto los canales internos de información como los externos puedan concentrar su actividad investigadora en las más vulneraciones que se consideran que afectan con mayor impacto al conjunto de la sociedad».

Los apartados 5 y 6 del artículo 2 establecen precisiones y excepciones al régimen de protección prevista en la ley, así:

  • La protección prevista en la ley no es de aplicación a las informaciones que afecten a la información clasificada. Tampoco afectan a las obligaciones que resultan de la protección del secreto profesional de los profesionales de la medicina y de la abogacía y de las Fuerzas y Cuerpos de Seguridad del Estado, así como del secreto de las deliberaciones judiciales.
  • No se aplican las previsiones de la ley a las informaciones relativas a infracciones en la tramitación de procedimientos de contratación que contengan información clasificada o que hayan sido declarados secretos o reservados, o aquellos cuya ejecución deba ir acompañada de medidas de seguridad especiales conforme a la legislación vigente, o en los que lo exija la protección de intereses esenciales para la seguridad del Estado.

El artículo 2 debe ponerse en relación con el artículo 7.4 de la ley que precisa que, aunque los canales internos de cada entidad del sector público puedan estar habilitados para la recepción de cualesquiera otras comunicaciones o informaciones fuera del ámbito establecido en el artículo 2, sus remitentes quedarán fuera del ámbito de protección dispensado por la misma.

¿A qué personas protege la ley?

El artículo 3 delimita el ámbito subjetivo protegiendo a los informantes que trabajen en el sector privado o público y que hayan obtenido información sobre infracciones en un contexto laboral o profesional, comprendiendo en todo caso:

  • a) las personas que tengan la condición de empleados públicos o trabajadores por cuenta ajena;
  • b) los autónomos;
  • c) los accionistas, partícipes y personas pertenecientes al órgano de administración, dirección o supervisión de una empresa, incluidos los miembros no ejecutivos;
  • d) cualquier persona que trabaje para o bajo la supervisión y la dirección de contratistas, subcontratistas y proveedores.

También se aplicará a los informantes que comuniquen o revelen públicamente información sobre infracciones obtenida en el marco de una relación laboral o estatutaria ya finalizada, voluntarios, becarios, trabajadores en periodos de formación con independencia de que perciban o no una remuneración, así como a aquellos cuya relación laboral todavía no haya comenzado, en los casos en que la información sobre infracciones haya sido obtenida durante el proceso de selección o de negociación precontractual.

Las medidas de protección del informante previstas en los artículos 35 a 41 también se aplicarán:

  • a) específicamente a los representantes legales de las personas trabajadoras en el ejercicio de sus funciones de asesoramiento y apoyo al informante.
  • b) personas físicas que, en el marco de la organización en la que preste servicios el informante asistan al mismo en el proceso,
  • c) personas físicas de su entorno que estén relacionadas con el informante y que puedan sufrir represalias, como compañeros de trabajo o familiares del informante, y
  • d) personas jurídicas, para las que trabaje o con las que mantenga cualquier otro tipo de relación en un contexto laboral o en las que ostente una participación significativa. A estos efectos, se entiende que la participación en el capital o en los derechos de voto correspondientes a acciones o participaciones es significativa cuando, por su proporción, permite a la persona que la posea tener capacidad de influencia en la persona jurídica participada.

Quedan fuera del ámbito de protección de la ley (artículo 35.2):

  • Informaciones contenidas en comunicaciones que hayan sido inadmitidas por algún canal interno de información o que carezcan de toda verosimilitud, carezcan manifiestamente de fundamento y las que se hayan obtenido mediante la comisión de un delito.
  • Informaciones vinculadas a reclamaciones sobre conflictos interpersonales o que afecten únicamente al informante y a las personas a las que se refiera la comunicación o revelación.
  • Informaciones que ya estén completamente disponibles para el público o que constituyan meros rumores.
  • Informaciones que se refieran a acciones u omisiones no comprendidas en el ámbito de aplicación del artículo 2.

¿Qué requisitos deben tener los sistemas internos de información?

El artículo 5 de la ley regula los sistemas internos de información indicando en primer lugar quien es el responsable de su implantación y, en segundo lugar, los requisitos que deben cumplir.

Se impone la obligación de realizar consulta previa con la representación legal de los trabajadores o empleados públicos

Comenzando por la primera cuestión, la responsabilidad para su implantación corresponde al órgano de gobierno o de administración de cada entidad u organismo del sector público, quien tendrá además la condición de responsable del tratamiento de los datos personales que sean objeto de tratamiento durante las denuncias (artículo 5.1).

Se impone la obligación de realizar consulta previa con la representación legal de los trabajadores (empleados públicos), a quienes se les encomienda un papel relevante en la configuración del sistema (artículo 5.1.).

Los requisitos que debe comportar todo sistema interno de información son los siguientes, siguiendo al artículo 4.2:

  • a) Permitir comunicar información sobre las infracciones previstas en la ley, así como la presentación de comunicaciones por escrito o verbalmente, o de ambos modos.
  • b) Estar diseñados, establecidos y gestionados de una forma segura, de modo que se garantice la confidencialidad de la identidad del informante y de cualquier tercero mencionado en la comunicación y de las actuaciones que se desarrollen en la gestión y tramitación de la misma, la protección de datos, impidiendo el acceso de personal no autorizado.
  • c) Integrar los distintos canales internos de información que pudieran establecerse dentro de la entidad.
  • d) Garantizar que las comunicaciones presentadas puedan tratarse de manera efectiva dentro de la correspondiente entidad u organismo con el objetivo de que el primero en conocer la posible irregularidad sea la propia entidad u organismo.
  • e) Ser independientes y aparecer diferenciados respecto de los sistemas internos de información de otras entidades u organismos, sin perjuicio de la posibilidad de compartir sistemas según lo previsto en el artículo 12.
  • f) Contar con un Responsable del sistema
  • g) Contar con una política o estrategia que enuncie los principios generales en materia de Sistemas interno de información y defensa del informante y que sea debidamente publicitada en el seno de la entidad u organismo.
  • h) Contar con un procedimiento de gestión de las informaciones recibidas.
  • i) Establecer las garantías para la protección de los informantes en el ámbito de la propia entidad u organismo.

¿Establece la ley alguna previsión sobre la gestión del sistema interno de información por tercero externo?

La ley permite, en los artículos 6 y 15, la gestión del sistema interno de información por parte de un tercero externo, si bien añade unos requerimientos básicos y unas limitaciones.

La gestión por un tercero externo exigirá en todo caso que éste ofrezca garantías adecuadas de respeto de la independencia, la confidencialidad, la protección de datos y el secreto de las comunicaciones.

No podrá suponer un menoscabo de las garantías y requisitos previstos en la ley ni una atribución de la responsabilidad sobre el mismo en persona distinta del Responsable del Sistema.

La gestión del sistema por tercero externo, tanto para el sector privado como para el sector público se limita exclusivamente a la recepción de informaciones.

Tratándose de la Administración del Estado, las Administraciones de las Comunidades Autónomas y Ciudades con Estatuto de Autonomía y las Entidades que integran la Administración Local, tan sólo admite la ley acudir a esa externalización en aquellos supuestos en que se acredite una insuficiencia de medios propios, conforme a lo dispuesto en el artículo 116 apartado cuarto letra f) de la Ley 9/2017, de Contratos del Sector Público.

¿Qué requisitos tienen que tener los canales internos de comunicación?

Tanto para el sector privado como público, los canales internos de comunicación deben cumplir unos estándares mínimos que contempla el artículo 7:

  • Deberán permitir realizar comunicaciones por escrito o verbalmente, o de las dos formas. La información se podrá realizar bien por escrito, a través de correo postal o a través de cualquier medio electrónico habilitado al efecto, o verbalmente, por vía telefónica o a través de sistema de mensajería de voz. A solicitud del informante, también podrá presentarse mediante una reunión presencial dentro del plazo máximo de siete días (artículo 7.2) advirtiendo al informante de que la comunicación será grabada y se le informará del tratamiento de sus datos.

    Al hacer la comunicación, el informante podrá indicar un domicilio, correo electrónico o lugar seguro a efectos de recibir las notificaciones.

  • Deben informar a quienes realicen la comunicación a través de canales internos, de forma clara y accesible, sobre los canales externos de información ante las autoridades competentes y, en su caso, ante las instituciones, órganos u organismos de la Unión Europea.
  • Deben permitir la presentación de comunicaciones de forma anónima.
  • Deben contar con un sistema de registro, garantizando, en todo caso, las exigencias de confidencialidad.

En el caso de existir diferentes canales internos de denuncia, estos deberán integrarse y estar disponibles de manera unificada en la página principal del espacio web de la entidad, en una sección separada y fácilmente identificable.

¿Quién designa al Responsable del Sistema interno de información?

El artículo 8 señala que corresponde al órgano de administración u órgano de gobierno de cada entidad u organismo la designación de la persona física responsable de la gestión de dicho sistema o «Responsable del Sistema», y de su destitución o cese.

También puede optar porque el Responsable del Sistema fuese un órgano colegiado. En este caso, éste este deberá delegar en uno de sus miembros las facultades de gestión del Sistema interno de información y de tramitación de expedientes de investigación.

El nombramiento y el cese de la persona física individualmente designada, así como de las integrantes del órgano colegiado deberá ser notificado a la Autoridad Independiente de Protección del Informante, en el plazo de los diez días hábiles siguientes, especificando, en el caso de su cese, las razones que han justificado el mismo.

El Responsable del Sistema deberá desarrollar sus funciones de forma independiente y autónoma respecto del resto de los órganos de organización de la entidad u organismo.

En las entidades u organismos en que ya existiera una persona responsable de la función de cumplimiento normativo o de políticas de integridad, cualquiera que fuese su denominación, podrá ser esta la persona designada como Responsable del Sistema, siempre que cumpla los requisitos establecidos en esta ley.

¿Qué estándares son exigidos en un procedimiento de gestión de informaciones?

El artículo 9, por su parte, regula el procedimiento de gestión de informaciones, que deberá ser aprobado por el órgano de administración o de gobierno de la entidad en cuestión.

Este procedimiento de gestión de la información debe respetar el contenido mínimo y los principios del artículo 9.2. Se concreta en definitiva el marco en el que se va a desarrollar la actividad investigadora que se atribuye a las entidades no sólo del sector público sino del sector privado:

  • a) Identificación del canal o canales internos de información a los que se asocian.
  • b) Inclusión de información clara y accesible sobre los canales externos de información ante las autoridades competentes y, en su caso, ante las instituciones, órganos u organismos de la Unión Europea.
  • c) Envío de acuse de recibo de la comunicación al informante, en el caso de que este se identifique, en el plazo de siete días naturales siguientes a su recepción, salvo que ello pueda poner en peligro la confidencialidad de la comunicación.
  • d) Determinación del plazo máximo para dar respuesta a las actuaciones de investigación, que no podrá ser superior a tres meses a contar desde la recepción de la comunicación o, si no se remitió un acuse de recibo al informante, a tres meses a partir del vencimiento del plazo de siete días después de efectuarse la comunicación.
  • e) Previsión de la posibilidad de mantener la comunicación con el informante y, si se considera necesario, de solicitar a la persona informante información adicional.
  • f) Establecimiento del derecho de la persona afectada a que se le informe de las acciones u omisiones que se le atribuyen, y a ser oída en cualquier momento. Dicha comunicación tendrá lugar en el tiempo y forma que se considere adecuado para garantizar el buen fin de la investigación.
  • g) Garantía de la confidencialidad cuando la comunicación sea remitida a personal no competente, al que se habrá formado en esta materia y advertido de la tipificación como infracción muy grave de su quebranto y, asimismo, el establecimiento de la obligación del receptor de la comunicación de remitirla inmediatamente al Responsable del Sistema.
  • h) Exigencia del respeto a la presunción de inocencia y al honor de las personas afectadas.
  • i) Respeto de las disposiciones sobre protección de datos personales de acuerdo a lo previsto en el título VI.
  • j) Remisión de la información al Ministerio Fiscal con carácter inmediato cuando los hechos pudieran ser indiciariamente constitutivos de delito. En el caso de que los hechos afecten a los intereses financieros de la Unión Europea, se remitirá a la Fiscalía Europea. El término indiciariamente comprende a mi juicio, una actividad de valoración anticipada al resultado de lo que pudiera surgir de la investigación.

¿Qué plazo tendrán las entidades del sector público para implementar sistemas internos de información?

La Disposición transitoria segunda regula el plazo máximo para el establecimiento de Sistemas internos de información y adaptación de los ya existentes.

Se deberá implantar en el plazo máximo de tres meses a partir de su entrada en vigor, con algunas excepciones

Se debe tener en cuenta:

  • Las Administraciones, organismos, empresas y demás entidades obligadas a contar con un sistema interno de información deberán implantarlo en el plazo máximo de tres meses a partir de su entrada en vigor.
  • Como excepción, en el caso de las entidades jurídicas del sector privado con menos de 249 trabajadores, así como de los municipios de menos de 10.000 habitantes, el plazo previsto en el párrafo anterior se extenderá hasta el 1 de diciembre de 2023.
  • Los canales y procedimientos de información externa se regirán por su normativa específica resultando de aplicación las disposiciones de esta ley en aquellos aspectos en los que no se adecúen a la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019. Dicha adaptación deberá producirse en el plazo de seis meses desde su entrada en vigor.

¿Qué requisitos debe tener el canal externo en las entidades del sector público?

El título III que comprende los artículos 16 a 24, aborda de manera sistemática la regulación específica del canal externo ante el que podrá informar las personas físicas objeto de protección por la ley a las que se refiere el artículo 3 de la ley, ya sea directamente, ya con posterioridad a la previa formulación de información ante el canal interno. Tras detallar el procedimiento de recepción de las comunicaciones, que pueden llevarse a cabo de forma anónima o con reserva de la identidad del informante, y de su forma, escrita o verbal, el articulado de la norma aborda el trámite de admisión, en el que después de un análisis preliminar, se decide sobre su admisión a trámite, inadmisión (4) motivada si concurre alguna de las causas tasadas que a tal efecto se prevén, comunicación inmediata al Ministerio Fiscal si la conducta pudiera ser constitutiva de delito o remisión a otra Autoridad u Organismo que pudiera resultar competente para la tramitación de la comunicación.

El canal externo de comunicación en la Administración General de Estado y entidades que integran el sector público estatal se residencia en la Autoridad Independiente de Protección del Informante (5) (artículo 42), que es una autoridad administrativa independiente, con personalidad jurídica propia y plena capacidad pública y privada, que actuará en el desarrollo de su actividad y para el cumplimiento de sus fines con plena autonomía e independencia orgánica y funcional respecto del Gobierno, de las entidades integrantes del sector público y de los poderes públicos en el ejercicio de sus funciones.

También, la Autoridad Independiente de Protección del Informante, es competente para la tramitación, a través del canal externo, de las informaciones que afecten a los órganos constitucionales y los órganos de relevancia constitucional a que se refiere el artículo. También será competente respecto a las infracciones cometidas en el ámbito del sector privado en todo el territorio, siempre que la normativa autonómica correspondiente no haya atribuido esta competencia a los organismos competentes de las respectivas comunidades autónomas. La competencia para la imposición de sanciones derivadas de los procedimientos competencia de la Autoridad Independiente de Protección del Informante, A.A.I., corresponderá a la persona titular de su presidencia.

De conformidad con el artículo 61.3, los órganos competentes de las comunidades autónomas lo serán exclusivamente respecto de las infracciones cometidas en el ámbito del sector público autonómico y local del territorio de la correspondiente comunidad autónoma. La normativa autonómica podrá prever que dichos órganos sean competentes respecto de las infracciones cometidas en el ámbito del sector privado cuando afecten solamente a su ámbito territorial.

Admitida a trámite la comunicación (artículo 18), comienza la fase instructora (artículo 19) que culminará mediante la emisión de un informe por la Autoridad Independiente de Protección del Informante. Emitido el informe, la Autoridad Independiente de Protección del Informante podrá acordar el archivo del expediente, el inicio del procedimiento sancionador, sin perjuicio de poner los hechos en conocimiento del Ministerio Fiscal si, pese a no apreciar inicialmente indicios de que los hechos pudieran revestir el carácter de delito así resultase del curso de la instrucción, o de la Fiscalía Europea, cuando resulten afectados los intereses financieros de la Unión Europea, en su caso; o la remisión de la información a otra Autoridad u Organismo competente si así procede. En línea con la Directiva 2019/1937, se ha considerado adecuado que el plazo para la realización de las investigaciones y para dar respuesta al informante no se dilate más de lo estrictamente necesario, razón por la que el plazo para finalizar esta fase de instrucción no puede ser superior a tres meses.

La resolución que adopte la Autoridad Independiente de Protección del Informante, no podrá ser objeto de recurso alguno

Finalmente, cabe destacar que la resolución que adopte la Autoridad Independiente de Protección del Informante, no podrá ser objeto de recurso alguno, ni administrativo ni jurisdiccional, sin perjuicio de la posible impugnación de la resolución que ponga fin al procedimiento sancionador que se pudiera incoar a raíz de las investigaciones realizadas.

Se prevé la posible implantación de canales externos de comunicación por parte de las Comunidades Autónomas en el artículo 24.2. La gestión de dichos canales externos será asumida por Autoridades independientes autonómicas análogas a la Autoridad Independiente de Protección del Informante, cuya competencia podrá extenderse tanto a las informaciones sobre infracciones que sean cometidas en el ámbito de las entidades del sector público autonómico y local del territorio de la correspondiente comunidad autónoma, como a las relativas a incumplimientos imputables a entidades del sector privado que produzcan efectos únicamente en el territorio de dicha comunidad autónoma.

No obstante, en virtud de la disposición adicional segunda, podrá actuar como canal externo de informaciones y como una autoridad independiente de protección de informantes para aquellas Comunidades Autónomas y ciudades con Estatuto de Autonomía que así lo decidan y previa suscripción del correspondiente convenio en el que se estipulen las condiciones en los que la comunidad autónoma sufragará los gastos derivados de esta asunción de competencias.

¿Quién debe aprobar la Estrategia contra la corrupción?

Interesante es la disposición adicional quinta al indicar que el Gobierno, en el plazo máximo de dieciocho meses a contar desde la entrada en vigor de la presente ley, y en colaboración con las Comunidades Autónomas, deberá aprobar una Estrategia contra la corrupción que al menos deberá incluir una evaluación del cumplimiento de los objetivos establecidos en la presente ley así como las medidas que se consideren necesarias para paliar las deficiencias que se hayan encontrado en ese período de tiempo.

Autodiagnóstico o checklist de los canales de comunicaciones

El autodiagnóstico es clave para que la Administración o entidad del sector público pueda identificar, seleccionar y priorizar aquellos indicadores que son fundamentales para concretar aquellos procesos de formación de la voluntad y para la toma de decisiones importantes a la hora de diseñar marcos de integridad.

Es útil a la hora de implantar un sistema interno de información se haga un test o chequeo que permita comprobar el grado de eficacia o de cumplimiento.

Mostrar/Ocultar ¿Se ha implantado un sistema interno de información, previa consulta con la representación legal de las personas trabajadoras?

Mostrar/Ocultar ¿Integra los distintos canales internos de comunicación que pudieran establecerse dentro de la Administración?

Mostrar/Ocultar ¿Se ha diseñado dentro de un marco de integridad?

Mostrar/Ocultar ¿Permite la presentación de comunicaciones por escrito y/o verbalmente, o de ambos modos?

Mostrar/Ocultar ¿Permite la presentación de comunicaciones anónimas?

Mostrar/Ocultar ¿Se garantiza la confidencialidad de la identidad del informante y de cualquier tercero mencionado en la comunicación?

Mostrar/Ocultar ¿Existe un responsable del sistema interno de información

Mostrar/Ocultar ¿Cuenta con un procedimiento de gestión de las comunicaciones recibidas?

Mostrar/Ocultar ¿Los canales disponen de un sistema de registro, garantizando, en todo caso, las exigencias de confidencialidad?

Mostrar/Ocultar ¿El procedimiento garantiza un seguimiento diligente de las denuncias y respeto de las garantías para el denunciado

Mostrar/Ocultar ¿Se han establecido medidas de protección para las personas que comuniquen o revelen infracciones?

Mostrar/Ocultar ¿Existen cursos o talleres para fomentar la cultura de cumplimiento y ética en la Administración?

Mostrar/Ocultar ¿Se ha comunicado su implantación?

Mostrar/Ocultar ¿La tolerancia cero se aplica en todos los incumplimientos, tanto de los empleados públicos como de los altos cargos?

Mostrar/Ocultar ¿Existe un plan de formación sobre el sistema interno de información?

Mostrar/Ocultar ¿En el caso de la gestión externa por un tercero se ha acreditado la insuficiencia de medios?

Se evalúan las respuestas de acuerdo a la siguiente calificación:

Sí: 1 puntos.

No: 0 puntos.

De 8 a 16 puntos. La Administración tiene un grado nivel de compromiso con la ética, la protección de los informantes, la cultura de cumplimiento y la buena Administración. Se recomienda reforzar los puntos en los que no hubo una buena calificación según esta encuesta.

De 5 a 8 puntos: La Administración está en el camino correcto. Se preocupa por la protección de los informantes, pero tiene varios aspectos en los que debe mejorar.

De 4 puntos o menos: La Administración no está dando al sistema interno de información la importancia que debería. Esto puede convertirse en un camino de alto riesgo para la Administración. Se recomienda iniciar cuanto antes programas en pro de la buena administración y public compliance.

(1)

GARRIDO JUNCAL, A: La protección del denunciante: regulación autonómica actual y propuestas de futuro REALA, número 12, octubre-marzo de 2019, p 130.

Ver Texto
(2)

Las Administraciones Públicas están exentas de responsabilidad penal, sin embargo, hay una excepción así recogida en el artículo 31 quinquies del Código Penal: las sociedades mercantiles públicas. Estas sociedades sí pueden incurrir en responsabilidad penal cuando «ejecuten políticas públicas o presten servicios de interés económico general». Por lo tanto, las sociedades mercantiles públicas sí pueden beneficiarse de la integración de un programa de compliance para prevenir la comisión de determinados delitos relacionados directamente con su actividad y por los que pueden incurrir en responsabilidad penal, cuyas consecuencias pueden ser la imposición de penas de multa o la intervención judicial durante cinco años. Los canales de denuncia o comunicaciones son piezas esenciales en todo programa de compliance. No está de más recordar que en el caso de que la sociedad mercantil pública haya sido creada con la intención de eludir una posible responsabilidad penal, las penas que se pueden imponer son las que están previstas en el apartado 7 del artículo 33 del Código Penal: a) Disolución de la sociedad b) Suspensión de actividades c) Clausura de locales y establecimientos d) Prohibición de realizar actividades relacionadas en el futuro, e) Inhabilitación para obtener subvenciones y ayudas públicas, para contratar con el sector público y para gozar de beneficios e incentivos fiscales o de la Seguridad Social, por un plazo máximo de 15 años

Ver Texto
(3)

A continuación, se enuncian las principales infracciones recogidas en el artículo 2 de la Directiva:

  • Contratación pública,
  • Servicios financieros, prevención del blanqueo de capitales y la financiación del terrorismo.
  • Seguridad de los productos comercializados.
  • Seguridad del transporte,
  • Protección del medio ambiente,
  • Protección frente a las radiaciones y seguridad nuclear,
  • Cadena alimentaria, sanidad animal y bienestar de los animales,
  • Salud pública y protección de los consumidores,
  • Protección de la privacidad y de los datos personales, y seguridad de las redes y los sistemas de información,
  • Infracciones que afecten a los intereses financieros de la Unión tal como se contemplan en el artículo 325 del TFUE (ej.: cohecho, tráfico de influencias, malversación).
Ver Texto
(4)

1.º Cuando los hechos relatados carezcan de toda verosimilitud.

2.º Cuando los hechos relatados no sean constitutivos de infracción del ordenamiento jurídico incluida en el ámbito de aplicación de esta ley.

3.º Cuando la comunicación carezca manifiestamente de fundamento o existan, a juicio de la Autoridad Independiente de Protección del Informante, indicios racionales de haberse obtenido mediante la comisión de un delito. En este último caso, además de la inadmisión, se remitirá al Ministerio Fiscal relación circunstanciada de los hechos que se estimen constitutivos de delito.

Ver Texto
(5)

Para el cumplimiento de sus fines, tendrá las siguientes funciones (artículo 43): a) gestión del canal externo de comunicaciones; b) adopción de las medidas de protección al informante previstas en esta ley; c) informar preceptivamente los anteproyectos y proyectos de disposiciones generales que afecten a su ámbito de competencias y a las funciones que desarrolla; d) tramitación de los procedimientos sancionadores e imposición de sanciones por las infracciones previstas en el título IX; y e) elaboración de circulares y recomendaciones que establezcan los criterios y prácticas adecuados para el cumplimiento de las disposiciones contenidas en esta ley.

Ver Texto