Ley de Protección de Informantes en Francia y España

Todo lo que necesita saber sobre la Ley de Informantes en Francia y el Proyecto de Ley de Informantes en España
Murray Grainger
Secciones

Tras un confuso mosaico de medidas legislativas a nivel europeo para proteger a las personas que informan sobre infracciones, el 16 de diciembre de 2019, entró en vigor la Directiva UE 2019/1937 del Parlamento Europeo y del Consejo, conocida como la Directiva Whistleblowing. A partir de ese momento, Europa se preparaba para un cambio sin precedentes en cuanto a protección y seguridad para toda aquella persona que comunique una irregularidad sin temor a sufrir represalias. La normativa establece unos estándares mínimos de protección comunes para todos los países miembros y cada legislación ha ido transponiendo la ley según sus necesidades específicas.

 

El 17 de diciembre de 2021 era la fecha límite para implementar la Directiva de Protección de Informantes en todos los Estados miembros. Sin embargo, hasta el momento, solo la han transpuesto Dinamarca, Suecia, Portugal, Chipre, Lituania, Malta, Letonia, Croacia y Francia.

En este artículo, le ofrecemos un análisis completo del estado de transposición en Francia y España, donde se analizan las similitudes y diferencias entre ambos países.

Francia - España: Contexto de la transposición de la Directiva Whistleblowing

En Francia los informantes ya cuentan con la Ley n°2022-401 de 21 de marzo de 2022, publicada en el Boletín Oficial el 22 de marzo de 2022. Esta ley transpone la Directiva Europea 2019/1937 a la legislación francesa. Las empresas tanto públicas como privadas que cuenten con a partir de 50 empleados, así como los municipios de más de 10.000 habitantes y todas las administraciones del Estado están obligadas a establecer un canal de información seguro que garantice la confidencialidad de la identidad del informante en todo momento. Las empresas sujetas a la ley tendrán hasta el 1 de septiembre de 2022 para cumplir con sus disposiciones. 

Si nos fijamos en el contexto, la Ley Sapin II, es decir, la Ley n°2016-1691 de 9 de diciembre de 2016 sobre la transparencia, la lucha contra la corrupción y la modernización de la vida económica, fue el primer paso hacia la protección de los informantes. El 16 de diciembre de 2020, los diputados Raphaël Gauvain y Olivier Marleix recibieron el encargo de una misión de evaluación de la Ley Sapin II por parte de la Comisión de Derecho de la Asamblea Nacional. En un informe publicado el 7 de julio de 2021 se proponen una serie de mejoras, entre ellas la transposición de la Directiva (UE) 2019/1937, de 23 de octubre de 2019, relativa a la protección de las personas que denuncian infracciones del Derecho de la Unión Europea, que se presenta como una oportunidad para reforzar el régimen de protección de los informantes francés. En el marco de la ejecución de este informe, el diputado Sylvain Waserman presenta el 21 de julio de 2021 su proyecto de ley ordinaria para mejorar la protección de los informantes en Francia (nº 4398 de 21 de julio de 2021) y un proyecto de ley orgánica para reforzar el papel del defensor de los derechos en materia de denuncia (nº 4375 de 15 de julio de 2021). Estos dos textos se adoptaron definitivamente el 16 de febrero de 2022.

Centrándonos en España, con la entrada de la Ley Orgánica 5/2010 de 22 de junio y la Ley Orgánica 1/2015 de 30 de marzo del Código Penal, se produce un cambio de paradigma para las empresas. A partir de entonces, toda la responsabilidad penal recaía sobre la persona jurídica, por lo que se empezaron a introducir programas de Compliance que permitiesen paliar los riesgos de fraude y corrupción en una fase temprana para evitar tantas pérdidas económicas como reputacionales.

A pesar del establecimiento de varias iniciativas a nivel autonómico para proteger la figura de los informantes, seguía sin existir en el país una ley que cubriese todos los aspectos importantes basados en la seguridad y confidencialidad del alertador. Con la llegada de la Directiva Whistleblowing, se pretendían afianzar las medidas sobre el uso de los canales de información en las empresas de todos los sectores. Tras cumplirse el plazo de transposición de la Directiva Whistleblowing a la legislación española el pasado 17 de diciembre de 2021, España no adoptó la ley a tiempo. Meses después, finalmente, el 13 de septiembre de 2022, la ministra de Justicia Pilar Llop, aprueba el Proyecto de Ley reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción por el que se transpone la Directiva Whistleblowing.

Principales requisitos de la Ley de Protección de Informantes

Tal como establece la Directiva Whistleblowing, el principal objetivo de la Ley de Informantes es proteger contra represalias como disciminación o acoso, a toda persona que comunique una infracción. Estas son las medidas más importantes a tener en cuenta por todas las empresas:

Requisitos que deben incluir los sistemas internos de información

En ambos países, se aconseja en primera lugar, presentar cualquier irregularidad mediante un sistema de información interno, si este no es confidencial ni seguro, se podrá acudir a una fuente externa competente. En todo caso, el canal interno de denuncias debería: 

Tipo de infracciones que pueden ser reportadas mediante los canales de información

La Ley Francesa de 21 de marzo de 2022 permite que un informante comunique: 

En líneas generales, en ambos países se podrán reportar cualquier acción u omisión contraria a la normativa de la Unión Europea, referida a los ámbitos de contratación pública, servicios, productos y mercados financieros y de prevención de blanqueo de capitales y la financiación del terrorismo, seguridad y conformidad de los productos, seguridad del transporte, protección del medio ambiente, salud pública, protección contra las radiaciones y seguridad nuclear La seguridad de los alimentos para el consumo humano y animal, la salud y bienestar de los animales, la defensa del consumidor, la protección de la intimidad y de los datos personales y seguridad de las redes, la protección de los sistemas de información. 

Además, todos los actos u omisiones contrarios y que perjudiquen los intereses de la Unión Europea; los actos u omisiones contrarios a las normas del mercado interior, incluidas normas sobre competencia y ayudas estatales, así como las normas sobre el impuesto de sociedades de las empresas. Acciones criminales violentas, especialmente violentas y altamente organizadas, así como los delitos relacionados con la delincuencia organizada y económico-financiera. 

 

 

Sanciones por incumplimiento de la normativa

En ambos países, la nueva Ley impone sanciones por no proteger la figura de los informantes o impedir que se produzca la denuncia. 

Por impedir o dificultar la presentación de informes y su seguimiento por parte del informante, así como no cumplir con el derecho de confidencialidad y anonimato en España, una entidad podría ser castigada con multas de hasta 1 millón de euros cuando son muy graves y de hasta 600.000 euros por sanciones graves.

En Francia, la nueva Ley promulgada amplía el alcance de medidas de protección, cubriendo el ámbito profesional, y se extiende su amplitud al sector público. 

Conclusión

Por primera vez, los informantes van a contar con una normativa competente que los proteja contra represalias cuando comuniquen cualquier acto ilícito. Tras el análisis de los requisitos de la implementación de la Ley de Protección de informantes en ambos países, vemos como el establecimiento de los sistemas de información adecuados a cada empresa y sector, evitan que los informantes se pongan en contacto con las autoridades competentes o incluso hacer pública la infracción, lo que también podría resultar muy perjudicial para las organizaciones. Es esencial que, además de poner a disposición los canales adecuados, se comunique su utilización en la empresa para que los empleados los conozcan y los usen.

A la espera de la ley definitiva en España, en Francia son ya muchas las empresas que están introduciendo un sistema de información interno digital, ya que son las únicas herramientas que cumplen con todos los requisitos de comunicación segura, anónima y conforme al RGPD, cumpliendo completamente con la nueva Ley. El proceso de implementación también es sencillo, mientras que el procedimiento de notificación es rápido y eficiente. Además, la gestión de los informes puede realizarse internamente y la automatización permite ahorrar tiempo y recursos.

 

La protección de los alertadores en las empresas- Cómo implementar un canal de denuncias eficaz

Implante con éxito un canal de denuncias en su organización.

Comparta este artículo en:

Compartir en linkedin
Compartir en twitter
Compartir en facebook
EQS Integrity Line contact image Murray Grainger | integrityline.com
Murray Grainger
Country Manager Spain & Portugal | EQS Group
Murray Grainger es Country Manager de EQS Group para España y Portugal y apoya a las empresas con sus programas de Ética y Compliance. En su función, asesora a los clientes sobre las mejores prácticas y procesos para proteger y mejorar el entorno laboral.