La denuncia de irregularidades o ‘whistleblowing’ se produce cuando una persona informa de una infracción, mala conducta, discriminación o similares en una organización. Esta persona suele ser un empleado, pero también puede ser un tercero, como un proveedor o un cliente.
¿Qué es el Whistleblowing?
Varios escándalos y sucesos recientes han mostrado la importancia de la denuncia de irregularidades para evitarlos o poder tomar las medidas rectificatorias correspondientes para minimizar el impacto en la organización y su entorno. Así, por ejemplo, la crisis financiera mundial de 2007-2008 puso de manifiesto la mala gestión empresarial generalizada en las instituciones financieras, y destapó, entre otros, el escándalo del ‘Dieselgate’ de Volkswagen en 2015. Ambos casos costaron a las empresas miles de millones de dólares y se consideran exactamente el tipo de incidentes que podían haber sido evitados si dichas instituciones hubieran dispuesto de políticas y canales internos de denuncia eficaces.
La Ley Whistleblowing, que regula el Canal de Denuncias, entró en vigor el 17 de diciembre 2021 y es obligatoria para todas aquellas empresas de más de 50 trabajadores. Esta ley es vinculante para España y el resto de países de la Unión Europea y regula el Canal de Denuncias (UE) 2019/1937 del Parlamento Europeo y del Consejo de 23 de octubre de 2019 relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión o lo que es lo mismo la Ley Whistleblowing, más conocido en España como el Canal Denuncias.
Según marca esta directiva, debe ser un instrumento de la empresa puesto a disposición de todas sus partes interesadas, con el fin de poder denunciar o revelar posibles infracciones o conductas irregulares que se puedan estar cometiendo en el seno de esta. Además, debe ser confidencial y garantizarse su accesibilidad y visibilidad. Asimismo, las compañías también deben garantizar todos los derechos que asisten a las partes implicadas.
¿Qué dice la nueva ley de Whistleblowing?
La nueva legislación incorpora muchas novedades; como la desaparición de la palabra ‘denunciante’ por ‘informante’; la obligación de adoptar medidas de protección ante posibles represalias (también es posible denunciar de forma anónima). Para garantizar la confidencialidad de las identidades de los alertadores, las autoridades de protección de datos recomiendan el uso de canales de denuncia que permitan la presentación de informes de manera anónima. Esto se debe a que, si una denuncia es anónima, el acusado solo tiene que ser informado de que se ha recibido una denuncia (anónima) sobre él o ella. La identidad del alertador sigue estando protegida.
¿Quién debe implementar las medidas de la ley Whistleblowing?
Esto significa que las empresas de más de 50 personas trabajadoras, públicas y privadas, tendrán la obligación de implantar este sistema de denuncias, no solo las que tenían obligación actualmente: empresas con sistema de prevención de delitos, riesgos penales y antisoborno y las obligadas en materia de detección de blanqueo de capitales. Si bien las empresas de entre 50 y 249 personas trabajadoras dispondrán de un período transitorio de dos años para ello, hasta el 17 de diciembre de 2023.
Es decir, ahora el cumplimiento es vinculante según los siguientes criterios:
- Empresas de más de 250 empleados y sector público.
- Empresas de entre 50 a 249 empleados tendrán margen de implantación hasta el 17 de diciembre de 2023
- Empresas con un volumen de negocio anual igual o superior a 10 millones de euros.
- Empresas que operen en el sector salud pública y/o medioambiental
- Sujetos obligados por la ley de prevención de blanqueo de capitales y financiación del terrorismo.
La ley Whistleblowing estará sometida al estricto cumplimiento del RGPD y de la LOPDGDD, así en todo lo relativo a la legislación de protección de datos de naturaleza penal. De este modo, deberán establecerse las bases legitimadoras de los tratamientos realizados, además de cumplir con obligaciones adicionales, entre las que destacan:
- La designación de la figura del responsable del Sistema de Información.
- La creación de políticas y procedimientos documentados para la gestión de denuncias y la confidencialidad de la información (ejercicio de derechos, protección del informante…).
- La obligatoriedad de contar con un Delegado de Protección de Datos DPO / DPD (las empresas de más de 50 trabajadores deberán contar, pues, con esta figura).
- El establecimiento de un plazo máximo de conservación de diez años.
Las sanciones, además, son muy duras en caso de incumplimiento (hasta 1.000.000 €):
- 50.000 € por impedir o dificultar el seguimiento de la denuncia; por no cumplir con el derecho de confidencialidad, o por practicar represalias.
- 25.000 € por no disponer de un canal de denuncia interno.
Asesórate con nosotros sobre Whistleblowing ¡Contáctanos!
