El 13 de març de 2023 va entrar en vigor la Llei 2/2023 reguladora de la protecció de les persones que informin sobre infraccions normatives i de lluita contra la corrupció.

Aquesta aprovació respon a la transposició d’una directiva europea, concretament la (UE) 2019/1937 del Parlament Europeu i del Consell, de 23 d’octubre de 2019, també anomenada la Directiva Whistleblowing. Aquesta directiva regula la necessitat de disposar de canals d’informació per donar a conèixer infraccions normatives en el context laboral i quins requisits han de tenir per protegir correctament a l’informant.

Per tant, la principal finalitat de la Llei 2/2023 és protegir a les persones que informen sobre la vulneració de l’ordenament jurídic en el marc d’una relació professional.

Aquesta normativa té l’arrel en la col·laboració ciutadana, en el dret i deure que té una persona de posar en coneixement la possible comissió d’un delicte o infracció i que s’iniciï una investigació al respecte. A l’ordenament jurídic hi ha diferents normatives que contenen aquesta previsió, com ara la Llei 3/2018 de Protecció de Dades i Garantia dels Drets Digitals, sobre actuacions contràries a la normativa urbanística, o en relació a activitats que puguin perjudicar el medi ambient o la conservació del patrimoni històric i artístic, entre d’altres.

Tot i així, és conegut que sovint les persones que informen sobre aquests fets que poden ser constitutius d’infraccions normatives, han de suportar greus conseqüències. Per aquest motiu, es considera fonamental regular un sistema de protecció d’aquestes persones informants mitjançant l’establiment d’uns canals d’informació que els permeti actuar amb seguretat i confiança de no patir represàlies, i això és el que pretén aquesta llei.

A continuació farem un recull de les principals característiques d’aquesta normativa.

A què obliga la normativa?

La normativa obliga totes les entitats de més de cinquanta persones treballadores a disposar d’un sistema d’informació intern a través del qual la persona coneixedora d’una infracció pugui posar en coneixement aquest fet amb la confiança d’estar protegida davant futures represàlies. Per aquest motiu, la comunicació ha de poder garantir, entre d’altres, l’anonimat de la persona informant.

D’altra banda, la llei també estableix, a més del sistema d’informació intern, un canal extern d’informació de l’Autoritat Independent de la Protecció de l’Informant, el qual pot ser utilitzat per totes les persones que vulguin denunciar una vulneració de la llei i també ha de garantir el seu anonimat.

A qui protegeix?

La normativa contempla la protecció de totes aquelles persones que tinguin vincles professionals o laborals amb entitats del sector públic i privat. També inclou les persones que ja hagin finalitzat la seva relació amb l’entitat, bé siguin persones treballadores, voluntàries, en pràctiques o en període de formació, i també s’inclouen les que estan immerses en un procés de selecció.

Així mateix, la protecció s’estén a altres persones físiques que hagin ajudat la persona informant i al seu entorn proper, de manera que tampoc puguin patir represàlies per aquesta denúncia.

Quins requisits ha de complir el sistema intern d’informació?

L’òrgan de govern de l’entitat serà el responsable de la implantació del sistema intern d’informació. Aquest haurà de complir amb uns requisits mínims, que són els següents:

  • Permetre que totes les persones amb relació professional o laboral puguin comunicar informació sobre les infraccions de les quals siguin coneixedores.
  • Ha d’estar dissenyat, establert i gestionat de manera segura, per tal que garanteixi la confidencialitat i la identitat de la persona informant, així com de qualsevol altra persona que s’hagi mencionat en la comunicació.
  • Complir amb la normativa de protecció de dades respecte de totes les actuacions que es puguin fer, per evitar l’accés no autoritzat a les dades personals.
  • Permetre que les comunicacions es puguin fer de manera verbal o per escrit. També es podrà demanar una reunió presencial.
  • Integrar els diferents canals interns d’informació que pugui haver-hi a l’entitat (compliance, ètic…, etc.)
  • Garantir que les comunicacions presentades es puguin tractar de manera efectiva dins de l’òrgan de govern o marc de l’entitat.
  • Mantenir la independència.
  • Comptar amb una persona responsable del sistema.
  • Disposar d’una política o estratègia que contingui els principis generals en matèria de sistemes interns de informació i protecció de l’informant, i que aquesta sigui compartida dins de l’entitat a fi que tothom la conegui.
  • Tenir un procediment de gestió de les informacions rebudes.
  • Establir garanties per a la protecció de les persones informants.

Com s’ha de gestionar el canal?

El sistema de gestió intern es pot dur a terme dins de l’entitat o acudint a una organització tercera. La gestió externalitzada requereix que es compleixin les garanties d’independència, confidencialitat, protecció de dades i secret de les comunicacions.

Les entitats han de proporcionar la informació per utilitzar el canal de manera adequada i accessible. Per a això, cal informar de les qüestions principals relatives a la gestió de les comunicacions. Si aquesta informació s’inclou en el lloc web, aquest contingut haurà de constar a la pàgina d’inici, en una secció separada i identificable.

Una qüestió a tenir en compte és que les entitats entre 50 i 249 persones treballadores, poden compartir el sistema intern d’informació, així com els recursos destinats a la gestió i tramitació de les comunicacions. Es permet que la gestió la dugui una de les entitats o bé externalitzar-la. En tot cas, el sistema ha de garantir el compliment de la llei.

Quines entitats han de complir la normativa?

La llei és d’obligatori compliment per a totes les entitats amb seu social a l’Estat espanyol amb més de cinquanta persones treballadores i per a les que, tot i no tenir el domicili social a l’Estat espanyol, hi desenvolupin activitat, bé sigui a través d’una delegació o inclús sense establiment permanent.

Quines dates s’han de tenir en compte?

Les entitats amb més de 250 persones treballadores han de tenir implementat el sistema intern d’informació en un termini de tres mesos des de l’entrada en vigor de la llei. Per tant, la data màxima és el dia 13 de juny de 2023.

Les entitats que tenen entre 50 i 249 persones treballadores disposen d’un termini que finalitza l’1 de desembre de 2023.

Suport Tercer Sector t’ajuda

Des de Suport Tercer Sector estem treballant per oferir-vos en breu una eina per implementar el vostre Canal de Denúncies o Sistema Intern d’Informació.

A més, estem a la vostra disposició per a qualsevol dubte o assessorament que necessiteu al respecte.

Font: Xarxanet (redactat per l’equip de Suport Tercer Sector)

Ets d'una associació, fundació o cooperativa no lucrativa? No et perdis cap entrada del nostre blog especialitzat en gestió del tercer sector

Política de privacitat

Segueix-nos!

Subscriu-te ara al nostre butlletí

  • Hidden
  • Aquest camp només és per validació i no s'ha de modificar.

Segueix-nos a les xarxes socials

Som Fundesplai

Som Fundesplai, una entitat sense ànims de lucre amb la missió d'educar els infants i joves, enfortir les entitats de lleure i el Tercer Sector, millorar el medi ambient i promoure la ciutadania i la inclusió social, amb voluntat transformadora.

A través de Suport Tercer Sector recolzem i enfortim les entitats oferint serveis i productes ajustats a les necessitats del món associatiu.

Coneix Fundesplai