Dentro de las exigencias de #compliance y #ESG #RSC, y como herramienta importante en la lucha contra el fraude y la corrupción, una ley de la que se acerca ya su fecha fin para cumplirla en las PYMES es esta.

Adjuntamos un breve resumen de sus implicaciones. Las implicaciones son mucho mayores que poner una dirección de correo electrónico y definir un procedimiento. Si quieres más información sobre cómo dar cumplimiento con todas las garantías, no dudes en contactar con nosotros.

Recordamos que la fecha máxima de implantación para empresas de 50-249 trabajadores es el 31 de diciembre de 2023. 

ANÁLISIS PRÁCTICO DE LA LEY 2/2023 REGULADORA DE LA PROTECCIÓN DE LAS PERSONAS QUE INFORMEN SOBRE INFRACCIONES NORMATIVAS

Y DE LUCHA CONTRA LA CORRUPCIÓN

Disposiciones Generales:

• La Ley 2/2023, en vigor desde marzo de 2023, tiene como objetivo principal fomentar una cultura de la información, de la denuncia interna dentro de las empresas y proteger a los informantes en el ámbito empresarial.
• Su finalidad es detectar y prevenir infracciones en áreas que incluyen el derecho de la Unión Europea, el fraude fiscal, la competencia leal, el medio ambiente y la protección de datos.

Infracciones Objeto de la Ley:

• La Ley se aplica a acciones u omisiones que pueden constituir: (i) infracciones del derecho de la UE en áreas relevantes; (ii) infracciones administrativas graves o muy graves; y (iii) delitos.

Sujetos Obligados:

• En el sector privado, la Ley se aplica a personas físicas o jurídicas con 50 o más trabajadores. También abarca a ciertas personas jurídicas que operan en áreas específicas, independientemente del número de empleados. Partidos políticos, sindicatos, organizaciones empresariales y fundaciones vinculadas que reciben fondos públicos también están sujetos a esta Ley.
• En el sector público, se aplica a todas las entidades, sin importar su tamaño.

Protección a Informantes:

• La Ley protege a informantes en el ámbito laboral o profesional, incluyendo trabajadores, trabajadores en prácticas, familiares y personas jurídicas vinculadas al denunciante.
• Los requisitos para la protección incluyen tener motivos razonables para creer que la información es veraz y que esté dentro del ámbito de la Ley. La información no debe haber sido obtenida ilegalmente.

Sistema Interno de Información (SII):

• El SII engloba los recursos para proteger a los informantes, incluyendo el canal interno de denuncias.
• Debe garantizar la confidencialidad y protección de datos, permitir comunicaciones escritas o verbales, y ser independiente y diferenciado de otros sistemas internos de información.

Canal Interno y Externo:

• El canal interno es el principal medio para denunciar infracciones, aunque se permite el canal externo ante la autoridad competente (A.A.I., pendiente de definir) y la revelación pública a la prensa.

Responsabilidades y Plazos:

• El órgano de administración es responsable de implantar el SII, mientras que el responsable del SII debe gestionarlo de manera independiente.
• El responsable del SII puede ser un directivo, pero se deben evitar conflictos de interés en ciertos casos.
• Los plazos de protección para los informantes son dos años desde el final de las investigaciones.
• Las entidades jurídicas del sector privado con 250 o más trabajadores deberían haberse adecuado antes del 13 de junio de 2023, mientras que aquellas

que tengan 249 o menos trabajadores deberán hacerlo antes del 1 de diciembre de 2023.

Sanciones:

• Las infracciones pueden ser muy graves, graves o leves, con multas y otras medidas.
• Las sanciones son impuestas por la A.A.I. o autoridades autonómicas.
• Los plazos de prescripción varían según la gravedad de la infracción.

Protección de Datos y Registro de Informaciones:

• Los datos personales en denuncias no investigadas deben eliminarse en tres meses o anonimizarse si se retienen.
• Las comunicaciones que contengan datos especiales deben eliminarse de inmediato.
• Se requiere un registro de informaciones recibidas y de investigaciones internas.