El 21 de febrer el BOE publicava la Llei 2/2023 de 20 de febrer, reguladora de la protecció de les persones que informen sobre infraccions normatives i de lluita contra la corrupció, coneguda col·loquialment com la Llei de l’Informant o del Canal de Denúncies. Pretén reforçar la cultura del compliment normatiu, establint canals de denúncies i un conjunt de mesures de protecció a qui informa sobre les infraccions.

En el sector Privat, estan obligades les empreses de més de 50 treballadors i aquelles que independentment del seu nombre de treballadors, estiguin afectades per la Llei de la Protecció del Blanqueig de Capitals. Per a les empreses de 250 treballadors i més, és obligatori des del 13 de juny d’aquest any, mentre que per a les empreses de 50 a 249 resultarà obligatori a partir del proper 1 de desembre. En el sector Públic, estan obligades les administracions (per als ajuntaments de menys de 10.000 habitants serà obligatori a partir del proper 1 de desembre), partits polítics, sindicats, organitzacions empresarials i també aquelles fundacions de sindicats o OOEE que rebin fons públics.

Obliga a crear un Sistema d’Informació Intern, que consisteix en l’establiment dels canals que com a mínim seran correu electrònic, telèfon, correu postal o presencial. Crea la figura del Responsable del SII. Obliga a disposar d’una política o estratègia a seguir, que estarà informada pels principis bàsics:

  • Garantia de confidencialitat de la identitat de l’informant
  • Garanties enfront de l’adopció de represàlies
  • Respecte al principi de presumpció d’innocència
  • Garantia d’independència, imparcialitat i absència de conflictes d’interès.
  • Transmissió efectiva de les comunicacions

I d’un procediment de gestió, que regula el funcionament, amb: identificació dels canals interns d’informació, informació clara i accessible a les autoritats competents i terminis d’acusament de recepció, de resposta a les actuacions, etc. Finalment, les comunicacions rebudes així com les investigacions efectuades seran recollides en un Llibre-Registre d’Informacions.

La Llei preveu externalitzar la gestió d’aquest servei a un tercer. En aquest cas i donada la tipologia d’informació altament confidencial i sensible, és important que qui ho gestioni disposi d’un ampli coneixement de la Protecció de Dades.