Ley de Protección de Informantes en Portugal y España

Descubra las similitudes y diferencias entre la Ley de Informantes en Portugal y el Proyecto de Ley de Informantes en España
Murray Grainger
  • Actualizado: 28/11/2023
  • 8 min
Secciones

La aprobación de la Directiva UE 2019/1937 del Parlamento Europeo y del Consejo, del 23 de octubre de 2019, conocida como la Directiva Whistleblowing, supuso un antes y un después para los informantes. Gracias a esta Directiva, Europa se adentraba en un cambio sin precedentes en términos de protección y seguridad para toda aquella persona que informase sobre una infracción que ponga en peligro la reputación de una empresa o incluso su disolución. La normativa proporciona unos estándares mínimos de protección comunes para todos los países miembros y cada legislación, ha ido transponiendo la ley según sus necesidades específicas.

 

Illustration two persons talking about a Portuguese whistleblowing law

La implementación de la Directiva de Protección de los Informantes tenía fecha límite de aplicación para toda Europa el 17 de diciembre de 2021. Sin embargo, hasta el momento, solo la han transpuesto Dinamarca, Suecia, Portugal, Chipre, Lituania, Malta, Letonia, Croacia y Francia.

Centrándonos en los países ibéricos, España y Portugal presentan varias similitudes en cuanto a los requisitos de protección para los informantes. Sin embargo, hay algunas diferencias, sobre todo, en el estado de implementación. A continuación, analizamos el contexto y las medidas más importantes en ambos países.

Portugal - España: Situación actual de la transposición de la Directiva Whistleblowing

En España, con la entrada de la Ley Orgánica 5/2010 de 22 de junio y la Ley Orgánica 1/2015 de 30 de marzo del Código Penal, se produce un cambio de paradigma para las empresas. A partir de entonces, toda la responsabilidad penal recaía sobre la persona jurídica, por lo que se empezaron a introducir programas de Compliance que permitiesen paliar los riesgos de fraude y corrupción en una fase temprana para evitar tantas pérdidas económicas como reputacionales.

A pesar del establecimiento de varias iniciativas a nivel autonómico para proteger la figura de los informantes, seguía sin existir en el país una ley que cubriese todos los aspectos importantes basados en la seguridad y confidencialidad del alertador. Con la llegada de la Directiva Whistleblowing, se pretendían afianzar las medidas sobre el uso de los canales de información en las empresas de todos los sectores. Tras cumplirse el plazo de transposición de la Directiva Whistleblowing a la legislación española el pasado 17 de diciembre de 2021, España no adoptó la ley a tiempo. Meses después, finalmente, el 13 de septiembre de 2022, la ministra de Justicia Pilar Llop, aprueba el Proyecto de Ley reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción por el que se transpone la Directiva Whistleblowing.

En Portugal, la situación va a un paso más allá, y el país luso ya ha implementado la Ley sobre Protección de Informantes 93/2021 de 20 de diciembre de 2021, con entrada en vigor el 18 de junio de 2022. Al igual que las medidas del Anteproyecto de Ley en España, la nueva Ley portuguesa también tiene como principal requisito la protección del informante, así como la puesta en marcha de un canal interno de denuncias. Esta transposición se enmarca en un paquete legislativo más amplio, también publicado recientemente, referido al establecimiento del régimen general de prevención de la corrupción (regime geral de prevenção da corrupção) (RGPC) de la que surgen otras nuevas e importantes obligaciones para las empresas.

Similitudes entre la Ley de Informantes portuguesa y el Proyecto de Ley de Informantes en España

Con el principal objetivo de amparar a los informantes contra represalias como la discriminación, la degradación o el despido, estos son los requisitos en los que coinciden las normativas de ambos países:

  • Protección total para los informantes contra represalias
  • Establecimiento de un sistema interno de información diseñado y gestionado de forma segura, que garantice en todo momento la protección del informante
  • Requisitos de confidencialidad y protección de datos
  • Acuse de recibo tras reportar la infracción en un plazo de siete días
  • Asignación de un responsable que gestione las infracciones
  • Seguimiento y comunicación regular con el informante
  • Seguimiento y resolución de la infracción en un plazo no superior a tres meses tras el acuse de recibo
  • Proveer información relevante sobre el procedimiento a las autoridades externas competentes cuando sea necesario

En cuanto a la utilización de los canales internos, si el informante comunica una infracción y no es tenida en cuenta o no se cumplen los requisitos de confidencialidad vigentes, siempre tendrá la posibilidad de utilizar un canal externo.

En relación con el ámbito de aplicación, podrán reportar infracciones empleados, independientemente de la naturaleza de su actividad y el sector en el que se desarrolla. Además, la protección se extiende no solo a trabajadores, sino también a becarios, contratistas, terceros o exempleados.

Entidades obligadas a implementar un canal de información

Tanto en España como en Portugal, todas las empresas públicas y privadas con a partir de 50 empleados, deben introducir un sistema de información que ayude a prevenir irregularidades y proteja a los informantes.

En España, empresas del sector privado que entren en el ámbito de aplicación de los actos de la Unión Europea en materia de servicios, productos y mercados financieros, prevención del blanqueo de capitales o de la financiación del terrorismo, seguridad del transporte y protección del medio ambiente a que se refieren las partes I.B y II del anexo de la Directiva (UE) 2019/1937 se regularán por su normativa específica con independencia del número de trabajadores con que cuenten. En estos casos, la presente Ley se aplicará en lo no regulado por su normativa específica. También los partidos políticos, los sindicatos, las patronales y las fundaciones creadas por unos y otros, siempre que reciban o gestionen fondos públicos.

En Portugal, son todas aquellas organizaciones que entran en el ámbito de aplicación de los actos de la Unión Europea en materia de la prevención del blanqueo de capitales y la financiación del terrorismo, (por ejemplo, entidades de crédito, empresas inversoras, entidades de pago, entidades de dinero electrónico, organismos de inversión colectiva, fondos de capital riesgo o compañías de seguros). 

Requisitos que deben incluir los sistemas internos de información

En ambos países, los sistemas de información deben permitir la presentación de reclamaciones y el seguimiento seguro de las mismas, con el fin de:  

  • Garantizar que la información reportada sea exhaustiva y completa
  • Garantizar la confidencialidad de la identidad o el anonimato de los informantes
  • Impedir el acceso a la información a personas no autorizadas
  • Las denuncias pueden hacerse por escrito o verbalmente (una u otra o ambas), siendo el caso que, cuando se establezca la admisibilidad de una denuncia verbal ésta podrá tramitarse por teléfono o través de otros sistemas de mensajería de voz y, a petición del informante, en una reunión presencial
  • Asignación de un responsable designado a tal efecto, encargado de recibir la denuncia y hacer un seguimiento de la misma

¿Qué tipo de infracciones pueden ser reportadas mediante los canales de información?

Cualquier acción u omisión contraria a la normativa de la Unión Europea, referida a los ámbitos de contratación pública, servicios, productos y mercados financieros y de prevención de blanqueo de capitales y la financiación del terrorismo, seguridad y conformidad de los productos, seguridad del transporte, protección del medio ambiente, salud pública, protección contra las radiaciones y seguridad nuclear La seguridad de los alimentos para el consumo humano y animal, la salud y bienestar de los animales, la defensa del consumidor, la protección de la intimidad y de los datos personales y seguridad de las redes, la protección de los sistemas de información. 

Además, todos los actos u omisiones contrarios y que perjudiquen los intereses de la Unión Europea; los actos u omisiones contrarios a las normas del mercado interior, incluidas normas sobre competencia y ayudas estatales, así como las normas sobre el impuesto de sociedades de las empresas. Acciones criminales violentas, especialmente violentas y altamente organizadas, así como los delitos relacionados con la delincuencia organizada y económico-financiera. 

En el caso portugués, los actos u omisiones contrarios a los fines de las normas o reglamentos contemplados en los puntos a) a c); y en virtud del RGPC, los actos de corrupción y las infracciones conexas. Según el Código de Trabajo, los que sean deberes esenciales de empleadores en la prevención y combate de determinadas conductas y situaciones de acoso.

Principales sanciones por incumplimiento de la normativa

En ambos países, la nueva Ley impone ciertas sanciones que van desde leves, hasta graves y muy graves.

Por impedir o dificultar la presentación de informes y su seguimiento por parte del informante, así como no cumplir con el derecho de confidencialidad y anonimato en España, una entidad podría ser castigada con multas de hasta 1 millón de euros cuando son muy graves y de hasta 600.000 euros por sanciones graves.

En el caso del país luso, no implementar un canal de denuncias, o aplicarlo de forma incorrecta, constituye una infracción grave, sancionada con una multa que va, en el caso de las personas jurídicas, de 10. 000 a 125.000 euros, y en el caso de las personas físicas, de 1.000 a 12.500 euros. También es importante gestionar correctamente todo el proceso del canal de denuncias para garantizar la viabilidad y el seguimiento de los casos, así como la confidencialidad, y para evitar represalias o la comunicación o divulgación pública de información falsa, ya que cualquier incumplimiento de estas obligaciones constituye una infracción muy grave, sancionable con una multa que oscila entre los 1.000 y los 250.000 euros.

Se consideran actos de represalia aquellos que, directa o indirectamente, ocurriendo en un contexto profesional y motivados por una denuncia, causen o puedan causar al informante, de forma injustificada, un daño material o moral. En este sentido, la ley presume que determinados actos están motivados por la denuncia hasta que se demuestre lo contrario cuando se cometen hasta dos años después de la denuncia: 

  • Cambios en las condiciones de trabajo, como las funciones del puesto, el horario, el lugar de trabajo o la remuneración, la no promoción del trabajador o el incumplimiento de las obligaciones laborales
  • Impedir el acceso a la información a personas no autorizadaEvaluación negativa del rendimiento o referencia negativa a efectos de empleo
  • La no conversión de un contrato de trabajo de duración determinada en un contrato de duración indefinida, siempre que el trabajador tuviera expectativas legítimas en esta conversión
  • Inclusión en una lista, basada en un acuerdo sectorial, que puede conducir a la imposibilidad de que el denunciante encuentre empleo en el sector o industria en cuestión en el futuro
  • Rescisión de un contrato de suministro o de servicios
  • Revocación de un acto o terminación de un contrato administrativo, según lo definido en términos del Código de Procedimiento Administrativo.
  • Suspensión del control de trabajo
  • Despido

Cualquier medida disciplinaria adoptada contra el informante hasta dos años después de la denuncia se presume abusiva.

Conclusión

Tras el análisis de los requisitos de la implementación de la Ley de Protección de informantes en ambos países, vemos como el establecimiento de los sistemas de información adecuados a cada empresa y sector, evitan que los informantes se pongan en contacto con las autoridades competentes o incluso hacer pública la infracción, lo que también podría resultar muy perjudicial para las organizaciones. Por lo tanto, es esencial que, además de poner a disposición los canales adecuados, se comunique su utilidad en la empresa para que los empleados los conozcan y los utilicen.  

A la espera de la ley definitiva en España, en Portugal son ya muchas las empresas que están introduciendo un sistema de información interno digital, ya que son las únicas herramientas que cumplen con todos los requisitos de comunicación segura, anónima y conforme al RGPD, cumpliendo completamente con la nueva Ley. El proceso de implementación también es sencillo, mientras que el procedimiento de notificación es rápido y eficiente. Además, la gestión de los informes puede realizarse internamente y la automatización permite ahorrar tiempo y recursos.

 

Ley de Protección de Informantes – Todo lo que necesita saber sobre la nueva Ley en España

Toda la información sobre la Ley de Protección de Informantes se encuentra en nuestro White Paper.

Más información

Comparta este artículo en:

EQS Integrity Line contact image Murray Grainger | integrityline.com
Murray Grainger
Country Manager Spain & Portugal | EQS Group
Murray Grainger es Country Manager de EQS Group para España y Portugal y apoya a las empresas con sus programas de Ética y Compliance. En su función, asesora a los clientes sobre las mejores prácticas y procesos para proteger y mejorar el entorno laboral.
Contacto
Icon-linkedin Icon-xing Icon-twitter Facebook Icon-iconmonstr-instagram-11 Icon-youtube

Contacte con nosotros

EQS Group Regtech SLU
Av. Diagonal 458, 2nd floor
08006, Barcelona

integrityline-badge_pentest_confirmation
integrity-line-icon-iso
WACA-Logo.png
integrity-line-csa-star-logo
integrity-line-g2-medal
Gestionar las preferencias de cookies