El 21 de febrero el BOE publicaba la Ley 2/2023 de 20 de febrero, reguladora de la protección de las personas que informan sobre infracciones normativas y de lucha contra la corrupción, conocida coloquialmente como la Ley del Informante o del Canal de Denuncias. Pretende reforzar la cultura del cumplimiento normativo, estableciendo canales de denuncias y un conjunto de medidas de protección a quienes informan sobre las infracciones.

En el sector Privado, están obligadas las empresas de más de 50 trabajadores y aquéllas que independientemente de su número de trabajadores, estén afectadas por la Ley de la Protección del Blanqueo de Capitales. Para las empresas de 250 trabajadores y más, es obligatorio desde el 13 de junio de este año, mientras que para las empresas de 50 a 249 resultará obligatorio a partir del próximo 1 de diciembre. En el sector Público, están obligadas las administraciones (para los ayuntamientos de menos de 10.000 habitantes será obligatorio a partir del próximo 1 de diciembre), partidos políticos, sindicatos, organizaciones empresariales y también aquellas fundaciones de sindicatos u OOEE que reciban fondos públicos.

Obliga a crear un Sistema de Información Interno, que consiste en el establecimiento de los canales que por lo menos serán correo electrónico, teléfono, correo postal o presencial. Crea la figura del Responsable del SII. Obliga a disponer de una política o estrategia a seguir, que estará informada por los principios básicos:

  • Garantía de confidencialidad de la identidad del informante
  • Garantías frente a la adopción de represalias
  • Respeto al principio de presunción de inocencia
  • Garantía de independencia, imparcialidad y ausencia de conflictos de interés.
  • Transmisión efectiva de las comunicaciones

Y de un procedimiento de gestión, que regula el funcionamiento, con: identificación de los canales internos de información, información clara y accesible a las autoridades competentes y plazos de acuse de recibo, de respuesta a las actuaciones, Etc. Por último, las comunicaciones recibidas así como las investigaciones efectuadas serán recogidas en un Libro-Registro de Informaciones.

La Ley prevé externalizar la gestión de este servicio en un tercero. En este caso y dada la tipología de información altamente confidencial y sensible, es importante que quien lo gestione disponga de un amplio conocimiento de la Protección de Datos.