Boletín de información Jurídica y Tributaria 5/2023

Boletín 5 Daya

Boletín de información Jurídica y Tributaria 5/2023

Ley 2/2023 de 20 de febrero.
Reguladora de la protección de las personas que informen sobre las infracciones normativas y de lucha contra la corrupción.

La Ley 2/2023, publicada en fecha 21 de febrero de 2023 y con fecha de entrada en vigor el próximo 13 de marzo de 2023, tiene la finalidad de proteger a aquellas personas físicas que informen sobre cualquier infracción de la ley, a través de un Sistema interno de información; concretamente, a aquellas personas que informen sobre las acciones u omisiones que pudieran constituir infracciones del Derecho de la Unión Europea, infracciones penales o administrativas graves o muy graves, incluidas las de Derecho laboral en materia de seguridad y salud de los trabajadores.

Seguidamente se recogen los aspectos más destacados de esta norma:

Sujetos obligados a la implantación del Sistema interno de información:

Entre los sujetos obligados a la implantación de este Sistema interno de información se encuentran las personas jurídicas del sector privado que tengan contratados 50 o más trabajadores.

Para las empresas de 250 o más trabajadores contratados, el plazo general para la implantación de este Sistema es de 3 meses desde la entrada en vigor de esta norma (esto es, hasta el 13 de junio de 2023); si bien se establece como excepción que dicho límite se extenderá hasta el 1 de diciembre de 2023 para el caso de empresas con un total de 249 o menos trabajadores contratados.

Sistema interno de información:

Se establece la obligatoriedad del órgano de administración de implantar un Sistema interno de información previa consulta con la representación legal de los trabajadores.

El mencionado Sistema deberá cumplir con los siguientes requisitos:

  1. Permitir a los trabajadores comunicar infracciones de forma escrita y/o verbal.
  2. Garantizar la confidencialidad de su identidad y la de cualquier tercero mencionado en la comunicación.
  3. Garantizar que las comunicaciones presentadas por los trabajadores puedan ser tratadas de manera efectiva.
  4. Ser independiente de los sistemas internos de información de otras entidades y organismos.
  5. Contar con un responsable del sistema.
  6. Contar con una política publicitada en la Empresa en la que se recoja los principios generales de este Sistema.
  7. Contar con un procedimiento de gestión de las informaciones recibidas.
  8. Establecer las garantías necesarias para la protección de los informantes.
  9. Integrar los canales internos de información que pudiesen establecerse dentro de la entidad.

De existir un canal interno de información en la empresa, éste deberá permitir la presentación de comunicaciones de forma escrita (a través de correo postal o cualquier medio electrónico habilitado a tal efecto), y de forma verbal (por vía telefónica o a través de mensajería de voz, debiendo procederse la grabación de la conversación o a la transcripción completa y exacta, en cuyo caso se deberá ofrecer al informante la oportunidad de comprobar, rectificar y aceptar mediante su firma esta transcripción).

En todo caso, si el informante lo solicitase, podrá presentar la comunicación mediante una reunión presencial en el plazo máximo de 7 días, advirtiendo al informante de la grabación de dicha comunicación y del tratamiento de sus datos.

Igualmente se establece la obligación de la empresa de informar a los trabajadores que presenten las comunicaciones a través de esta vía, de los canales externos de información ante las autoridades competentes.

Responsable del Sistema interno de información:

Será Responsable del Sistema interno de información la persona física designada por el órgano de administración de la empresa.

El Responsable del Sistema deberá ser un directivo de la entidad, y deberá ejercer su cargo de forma independiente del órgano de administración de la empresa. De no ser posible por la naturaleza o dimensión de la entidad, será posible el desempeño ordinario de las funciones del puesto o cargo con las de Responsable del Sistema, si bien tratando en todo caso de evitar situaciones de conflicto de interés.

En los grupos de empresas, podrá establecerse un único Responsable del Sistema para las distintas sociedades que integran el grupo, o un Responsable por cada sociedad; siendo en este último caso admisible el intercambio de información entre los distintos Responsables para la coordinación y el desempeño de sus funciones.

Procedimiento de gestión del sistema interno de información:

El órgano de administración de la empresa deberá aprobar el procedimiento de gestión del Sistema interno de información, que deberá tener el siguiente contenido mínimo y principios:

  1. Identificación del canal interno de información al que se asocia.
  2. Inclusión de información clara y accesible sobre los canales externos de información ante los organismos y autoridades competentes.
  3. Envío al informante del acuse de recibo de su comunicación en el plazo de 7 días naturales desde su recepción (salvo que ello pudiera comprometer su confidencialidad).
  4. Establecimiento de un plazo no superior a 3 meses desde la recepción de la comunicación o desde el vencimiento del plazo de 7 días si no se hubiese remitido acuse de recibo, para dar respuesta a las actuaciones de investigación. De revestir el caso de una especial complejidad, podrá ampliarse este plazo por un período adicional de 3 meses.
  5. Previsión de la posibilidad de mantener comunicación con el informante y solicitar información adicional si fuera preciso.
  6. Establecimiento del derecho de la persona afectada a que se le informe de las acciones u omisiones que se le imputan, así como a su derecho a ser oída en cualquier momento.
  7. Garantía de confidencialidad cuando la comunicación no se remita por los canales establecidos o se dirija a personal no responsable de su tratamiento; deber de informar a dicho personal de la tipificación como muy grave de su quebranto y el establecimiento de la obligación del receptor de comunicar inmediatamente al Responsable del Sistema la comunicación del informante.
  8. Respeto a la presunción de inocencia y al honor de las personas.
  9. Respeto a la protección de datos personales.
  10. Remisión de la información al Ministerio Fiscal cuando la información pueda ser constitutiva de delito.

Gestión del Sistema interno de información por un tercero externo:

El Sistema interno de información podrá ser gestionado por un tercero externo, entendiéndose en este caso la gestión como la recepción de las informaciones; no pudiendo derivarse en él eventuales responsabilidades.

Dicho tercero deberá ofrecer garantías de respeto a la independencia, confidencialidad, protección de datos y secreto de las comunicaciones; y, además, tendrá la consideración de encargado del tratamiento a efectos de la legislación sobre protección de datos personales

Grupos de empresas:

En los grupos de empresas la sociedad dominante deberá aprobar una política general relativa al Sistema interno de información y a la defensa del informante, siendo sus principios de aplicación en todas las sociedades que lo integran.

Medios compartidos:

Las empresas de entre 50 y 249 trabajadores contratados podrán compartir entre sí el Sistema interno de información y los recursos destinados a la gestión y tramitación de las comunicaciones, tanto si se lleva a cabo por una de ellas como si se ha externalizado.

Prohibición de represalias y régimen sancionador:

Se contempla la expresa prohibición de represaliar a los trabajadores que presenten una comunicación, alcanzando esta protección hasta dos años tras la realización de la comunicación, plazo que podrá ampliarse si así lo concede la autoridad competente.

Así, se establece en los artículos 60 y siguientes de esta Ley un régimen sancionador aplicable a personas jurídicas y personas físicas (pudiendo extenderse dicha responsabilidad igualmente al Responsable del Sistema con independencia de que haya o no cesado en su actividad), con detalle de las infracciones leves, graves y muy graves y la imposición de multas que podrán oscilar entre los 1.001 euros y los 300.000 euros para las personas físicas, y de hasta 1.000.000 de euros para las personas jurídicas; concretamente:

  1. Si son personas físicas: multas desde 1.001 euros y hasta 10.000 euros en el caso de infracciones leves, de entre 10.001 euros y hasta 30.000 euros en el caso de infracciones graves, y de entre 30.001 euros y hasta 300.000 euros en el caso de infracciones muy graves.
  2. Si son personas jurídicas: multas de hasta 10.000 euros en el caso de infracciones leves, de entre 100.001 euros y hasta 600.000 euros en el caso de infracciones graves, y de entre 600.001 euros y hasta 1.000.000 euros en el caso de infracciones muy graves.

Madrid, 8 de marzo de 2023