El 17 de diciembre de 2021 era la fecha límite para implementar la Directiva de Protección de Informantes en todos los Estados miembros. Sin embargo, hasta el momento, solo la han transpuesto Dinamarca, Suecia, Portugal, Chipre, Lituania, Malta, Letonia, Croacia y Francia.
En este artículo, le ofrecemos un análisis completo del estado de transposición en Francia y España, donde se analizan las similitudes y diferencias entre ambos países.
Francia - España: Contexto de la transposición de la Directiva Whistleblowing
En Francia los informantes ya cuentan con la Ley n°2022-401 de 21 de marzo de 2022, publicada en el Boletín Oficial el 22 de marzo de 2022. Esta ley transpone la Directiva Europea 2019/1937 a la legislación francesa. Las empresas tanto públicas como privadas que cuenten con a partir de 50 empleados, así como los municipios de más de 10.000 habitantes y todas las administraciones del Estado están obligadas a establecer un canal de información seguro que garantice la confidencialidad de la identidad del informante en todo momento. Las empresas sujetas a la ley tendrán hasta el 1 de septiembre de 2022 para cumplir con sus disposiciones.
Si nos fijamos en el contexto, la Ley Sapin II, es decir, la Ley n°2016-1691 de 9 de diciembre de 2016 sobre la transparencia, la lucha contra la corrupción y la modernización de la vida económica, fue el primer paso hacia la protección de los informantes. El 16 de diciembre de 2020, los diputados Raphaël Gauvain y Olivier Marleix recibieron el encargo de una misión de evaluación de la Ley Sapin II por parte de la Comisión de Derecho de la Asamblea Nacional. En un informe publicado el 7 de julio de 2021 se proponen una serie de mejoras, entre ellas la transposición de la Directiva (UE) 2019/1937, de 23 de octubre de 2019, relativa a la protección de las personas que denuncian infracciones del Derecho de la Unión Europea, que se presenta como una oportunidad para reforzar el régimen de protección de los informantes francés. En el marco de la ejecución de este informe, el diputado Sylvain Waserman presenta el 21 de julio de 2021 su proyecto de ley ordinaria para mejorar la protección de los informantes en Francia (nº 4398 de 21 de julio de 2021) y un proyecto de ley orgánica para reforzar el papel del defensor de los derechos en materia de denuncia (nº 4375 de 15 de julio de 2021). Estos dos textos se adoptaron definitivamente el 16 de febrero de 2022.
Centrándonos en España, con la entrada de la Ley Orgánica 5/2010 de 22 de junio y la Ley Orgánica 1/2015 de 30 de marzo del Código Penal, se produce un cambio de paradigma para las empresas. A partir de entonces, toda la responsabilidad penal recaía sobre la persona jurídica, por lo que se empezaron a introducir programas de Compliance que permitiesen paliar los riesgos de fraude y corrupción en una fase temprana para evitar tantas pérdidas económicas como reputacionales.
A pesar del establecimiento de varias iniciativas a nivel autonómico para proteger la figura de los informantes, seguía sin existir en el país una ley que cubriese todos los aspectos importantes basados en la seguridad y confidencialidad del alertador. Con la llegada de la Directiva Whistleblowing, se pretendían afianzar las medidas sobre el uso de los canales de información en las empresas de todos los sectores. Tras cumplirse el plazo de transposición de la Directiva Whistleblowing a la legislación española el pasado 17 de diciembre de 2021, España no adoptó la ley a tiempo. Meses después, finalmente, el 13 de septiembre de 2022, la ministra de Justicia Pilar Llop, aprueba el Proyecto de Ley reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción por el que se transpone la Directiva Whistleblowing.
Principales requisitos de la Ley de Protección de Informantes
Tal como establece la Directiva Whistleblowing, el principal objetivo de la Ley de Informantes es proteger contra represalias como disciminación o acoso, a toda persona que comunique una infracción. Estas son las medidas más importantes a tener en cuenta por todas las empresas:
- Protección total para los informantes contra represalias
- Establecimiento de un sistema interno de información diseñado y gestionado de forma segura, que garantice en todo momento la protección del informante
- Requisitos de confidencialidad y protección de datos
- Acuse de recibo tras reportar la infracción en un plazo de siete días
- Asignación de un responsable que gestione las infracciones
- Seguimiento y comunicación regular con el informante
- Seguimiento y resolución de la infracción en un plazo no superior a tres meses tras el acuse de recibo
-
Proveer información relevante sobre el procedimiento a las autoridades externas competentes cuando sea necesario
Requisitos que deben incluir los sistemas internos de información
En ambos países, se aconseja en primera lugar, presentar cualquier irregularidad mediante un sistema de información interno, si este no es confidencial ni seguro, se podrá acudir a una fuente externa competente. En todo caso, el canal interno de denuncias debería:
- Establecer un diseño de acuerdo a la independencia e imparcialidad del canal
- Garantizar la confidencialidad de la identidad o el anonimato de los informantes
- Impedir el acceso a la información a personas no autorizadas
- Designar plazos para responder al informante
- Asignación de un responsable designado a tal efecto, encargado de recibir la denuncia y hacer un seguimiento de la misma
Tipo de infracciones que pueden ser reportadas mediante los canales de información
La Ley Francesa de 21 de marzo de 2022 permite que un informante comunique:
- Delitos o faltas
- Una amenaza o daño al interés general
- Una violación o un intento de ocultar una violación de un compromiso internacional debidamente ratificado o aprobado en Francia, o un acto unilateral de una organización internacional basado en tal compromiso
- Una violación de la ley o normativa de la Unión Europea
En líneas generales, en ambos países se podrán reportar cualquier acción u omisión contraria a la normativa de la Unión Europea, referida a los ámbitos de contratación pública, servicios, productos y mercados financieros y de prevención de blanqueo de capitales y la financiación del terrorismo, seguridad y conformidad de los productos, seguridad del transporte, protección del medio ambiente, salud pública, protección contra las radiaciones y seguridad nuclear La seguridad de los alimentos para el consumo humano y animal, la salud y bienestar de los animales, la defensa del consumidor, la protección de la intimidad y de los datos personales y seguridad de las redes, la protección de los sistemas de información.
Además, todos los actos u omisiones contrarios y que perjudiquen los intereses de la Unión Europea; los actos u omisiones contrarios a las normas del mercado interior, incluidas normas sobre competencia y ayudas estatales, así como las normas sobre el impuesto de sociedades de las empresas. Acciones criminales violentas, especialmente violentas y altamente organizadas, así como los delitos relacionados con la delincuencia organizada y económico-financiera.
Sanciones por incumplimiento de la normativa
En ambos países, la nueva Ley impone sanciones por no proteger la figura de los informantes o impedir que se produzca la denuncia.
Por impedir o dificultar la presentación de informes y su seguimiento por parte del informante, así como no cumplir con el derecho de confidencialidad y anonimato en España, una entidad podría ser castigada con multas de hasta 1 millón de euros cuando son muy graves y de hasta 600.000 euros por sanciones graves.
En Francia, la nueva Ley promulgada amplía el alcance de medidas de protección, cubriendo el ámbito profesional, y se extiende su amplitud al sector público.
- La exención de responsabilidad penal se extiende a los informantes que se hayan apropiado indebidamente, sustraído u ocultado documentos confidenciales que contengan información relacionada con su denuncia, si han tenido acceso legítimo a ellos. Esta exención se extiende también a los cómplices de esos delitos
- El informante no incurrirá en responsabilidad civil por los daños y perjuicios que pueda ocasionar su denuncia presentada de buena fe
- Las sanciones por prácticas dilatorias o abusivas estarán sujetas ahora a una multa civil de 60.000 euros
- Las personas que discriminen a un alertador pueden ser ahora condenadas a una pena de prisión de 3 años y una multa de 45.000 euros
- El juez tendrá la posibilidad de destinar una provisión para gastos judiciales al informante que impugne una medida de represalia o un procedimiento de medida dilatoria en su contra
Conclusión
Por primera vez, los informantes van a contar con una normativa competente que los proteja contra represalias cuando comuniquen cualquier acto ilícito. Tras el análisis de los requisitos de la implementación de la Ley de Protección de informantes en ambos países, vemos como el establecimiento de los sistemas de información adecuados a cada empresa y sector, evitan que los informantes se pongan en contacto con las autoridades competentes o incluso hacer pública la infracción, lo que también podría resultar muy perjudicial para las organizaciones. Es esencial que, además de poner a disposición los canales adecuados, se comunique su utilización en la empresa para que los empleados los conozcan y los usen.
A la espera de la ley definitiva en España, en Francia son ya muchas las empresas que están introduciendo un sistema de información interno digital, ya que son las únicas herramientas que cumplen con todos los requisitos de comunicación segura, anónima y conforme al RGPD, cumpliendo completamente con la nueva Ley. El proceso de implementación también es sencillo, mientras que el procedimiento de notificación es rápido y eficiente. Además, la gestión de los informes puede realizarse internamente y la automatización permite ahorrar tiempo y recursos.
Ley de Protección de Informantes – Todo lo que necesita saber sobre la nueva Ley en España
Toda la información sobre la Ley de Protección de Informantes se encuentra en nuestro White Paper.
