Obligatoriedad del ‘Canal de Denuncias’

Sin duda, el ‘Canal de Denuncias’ se ha convertido en una herramienta clave de los sistemas de Compliance para canalizar toda información relacionada con mala praxis y pone de manifiesto que las organizaciones deben comprometerse con la ética empresarial y el “compromiso” normativo. Hablemos hoy de sus aspectos generales para conocer mejor de qué se trata.

Se detalla en la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción y que pretende reforzar la cultura de cumplimiento de las entidades públicas y privadas mediante la protección de los denunciantes que informen sobre infracciones conocidas en el contexto laboral o profesional y que amplía el ámbito de aplicación de la Directiva de Whistleblowing respecto del tipo de comunicaciones que generan el derecho de protección y obliga  a las empresas de más de 50 empleados y las administraciones (menos ayuntamientos de menos de 10.000 habitantes) a implantar un canal de denuncias interno este año.

El ‘Canal de Denuncias’, requiere la tramitación efectiva de las comunicaciones, exige la integración de todos los canales de las entidades en un único sistema interno de información que garantice la recepción y tramitación de todas las comunicaciones sobre potenciales infracciones que cumplan las exigencias de la Ley 2/2023, teniendo obligatoriamente que admitir y tramitar denuncias anónimas.

En cuanto a los plazos, la ley entro en vigor el pasado 13 de marzo y el plazo de implementación es hasta el próximo 13 de junio de 2023, excepto las entidades con menos de 250 empleados que tendrán hasta el 1 de diciembre para cumplir. 

Es relevante saber que el sistema interno de información puede ser externalizado a través de un tercero, que ofrecerá garantías respeto de la independencia, la confidencialidad, la protección de datos y el secreto de las comunicaciones y a su vez el propio sistema debe cumplir con la garantía de confidencialidad del informante y de cualquier tercero y de la propia información y su investigación, además de  garantías frente a la adopción de represalias, garantía de independencia, imparcialidad, ausencia de conflictos de interés y una tramitación efectiva de las comunicaciones pudiendo ser estas verbales y/o escritas. 

Señalar que las entidades que cuenten con una página web deberán incluir en esta información clara y accesible sobre el uso del “Canal de Denuncias” que hayan implantado y el procedimiento de gestión y a su vez disponer de un libro de registro de las comunicaciones recibidas y las investigaciones realizadas que no será público y que será sólo accesible para jueces y tribunales en procedimientos judiciales. 

No olvidemos el capítulo de las sanciones que se prevén para infracciones muy graves en caso de incumplimiento o implementación deficiente de los sistemas de información o ‘Canal de Denuncias’ y que van desde multas de hasta 1.000.000 de euros para las personas jurídicas y 300.000 euros para las personas físicas, publicación en el BOE para sanciones de cuantía igual o superior a 600.001 €, amonestaciones públicas y prohibición de obtener subvenciones durante un plazo de 4 años y de contratar con el sector público durante el plazo de 3 años o sanciones administrativas bajo el Reglamento General de Protección de datos en caso de incumplimiento en la materia, entre otras.