El pasado 13.03.2023 entró en vigor la nueva Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción que obligará a las empresas de más de 50 empleados a implementar un canal de denuncias (en el argot, “sistemas internos de información”) y a nombrar un responsable del sistema interno de información (cuyo nombramiento o cese deberá ser notificado a la Autoridad Independiente de Protección del Informante en el plazo de los 10 días hábiles siguientes) para canalizar las mismas tanto de forma escrita como oral (ofreciendo al informante la posibilidad de revisarla y firmarla o de presentarla anónima o de agendar una reunión presencial) obligando (i) a enviar un acuse de recibo al informante en el plazo máximo de 7 días (mismo plazo para la reunión presencial), y (ii) a responder a dicha denuncia en un plazo máximo de 3 meses a partir de esos 7 días (los casos complejos podrán extenderse hasta 6 meses). La ley prevé un periodo de adaptación de 3 meses para las empresas grandes (hasta el 13.06.2023) y de 6 meses para las medianas, entre 50 y 249 trabajadores (hasta el 13.09.2023), o para las ubicadas en municipios de menos de 10.000 habitantes que podrán implementarlo hasta el día 01.12.2023.
En caso de incumplimiento o implementación deficiente, esas empresas podrían enfrentarse a sanciones que, en caso de infracciones muy graves, podrían alcanzar multas de hasta 1M€ para las personas jurídicas y 300.000€ para las físicas; amonestaciones públicas; prohibición de obtener subvenciones u otros beneficios fiscales durante un plazo de 4 años o la prohibición de contratar con el sector público durante un plazo de 3 años. Las sanciones por infracciones muy graves (>600.001€) a personas jurídicas podrían ser publicadas en el BOE y las que afecten a la protección de datos personales podrían dar lugar además a las sanciones de la LOPD.
Todo esto obligará a las empresas a destinar personal o subcontratar el servicio porque los plazos son breves –además, en algunos convenios se fijan 10 días para concluir la investigación-, porque la norma obliga a la empresa a remitir la información de la denuncia al Ministerio Fiscal «con carácter inmediato cuando los hechos pudieran ser indiciariamente constitutivos de delito» y porque las sanciones son muy altas. La nueva ley transpone la conocida como Directiva de “Whistleblowing” y pretende reforzar la cultura de cumplimiento de las entidades públicas y privadas mediante la protección de los denunciantes que informen sobre infracciones conocidas en el contexto laboral o profesional. No obstante, la norma deja muchas cuestiones sin definir (p.e. ¿cómo cumplir en la práctica con las restricciones de acceso a datos personales?, ¿cómo se van a aplicar en la práctica el régimen de responsabilidad y las sanciones, especialmente a los miembros del Consejo de Administración y/o a los Responsables del Canal de Denuncias?, ¿la empresa tiene derecho a no auto inculparse?, etc…).
Esta política de denuncias internas no es nueva como lo prueba la publicación del Banco Santander en la que comunica que el pasado año recibió 3.935 denuncias internas, investigando 3.477 que dieron lugar a 907 medidas disciplinarias y a 387 despidos. Lo que se pretende ahora es otra cosa: agrandar el gran hermano bajo la excusa de la lucha contra la corrupción –que todos sabemos que mayoritariamente está en los partidos políticos y con dinero público- para vigilar a los privados a través de sus propios empleados y clientes para después poder aplicar el régimen sancionador a quién no comulgue con el sistema. El resto, no lo duden, podrán seguir en la corrupción y serán protegidos exactamente igual que el ‘Tito Berni’. Para las empresas, además de los gastos añadidos –y luego se preguntan porqué suben los precios- es un mensaje claro para se sumen a la línea política gubernamental si no quieren tener problemas. ¡Se nos viene encima Cuba!