El blanqueo de capitales, la protección de datos o la salud pública son ámbitos que, dentro de una organización y por una mala gestión, pueden suponer actividades delictivas que se deben denunciar. Ante la falta de protección por denunciar, la Comisión Europea ha decidido aprobar la Directiva (UE) 2019/1937 de 23 de octubre de 2019 relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión. Su objetivo principal es luchar contra la inseguridad de un trabajador ante la revelación de la información sobre una determinada infracción. Vamos a desarrollar las obligaciones que marca la normativa para las entidades, el ámbito de aplicación material y las medidas que esta directiva supondrá para estas.
El objetivo principal de esta Directiva es que tanto las organizaciones públicas como privadas establezcan cauces internos apropiados para que los trabajadores puedan presentar denuncias de infracciones y los procedimientos para su tramitación, así como las garantías de protección suficientes ante dichas denuncias, todo ello a través de un canal de denuncia implantado por la propia organización.
Los ámbitos sobre los que se pretende que se denuncien las actividades ilícitas o abusos de derecho son establecidos por el art. 1.a) de la Directiva. Entre ellos encontramos:
- prevención del blanqueo de capitales y financiación del terrorismo;
- protección de los consumidores;
- protección de los datos personales y de la intimidad y, seguridad de las redes y los sistemas de información.
La Directiva establece la obligación de proteger a los empleados, tanto del sector público como privado, que hayan tenido conocimiento de una infracción dentro del marco laboral y, como mínimo, a:
- trabajadores por cuenta ajena y propia;
- accionistas y personas pertenecientes al órgano de administración de una empresa, incluidos los/las miembros no ejecutivos;
- voluntarios;
- trabajadores en prácticas no remunerados y
- cualquier persona que trabaje bajo la supervisión y la dirección de contratistas, subcontratistas y proveedores.
¿Qué organizaciones están obligadas a crear el canal de denuncias?
- La obligación será proporcional al tamaño de la
entidad cuando sea privada:
- Empresa privada con 50 o más empleados.
- Empresa privada con volumen de negocio o balance anual igual o superior a 10 millones de €.
- Empresas que operen en el ámbito de los servicios financieros (aunque sean microempresas o pequeñas empresas).
- Empresas vulnerables al blanqueo de capitales o a la financiación del terrorismo.
- Están excepcionadas de esta obligación las microempresas y las pequeñas empresas que no operen en el ámbito de los servicios financieros.
- Cuando la entidad sea pública se deberá tener en
cuenta el nivel de riesgo que sus actividades suponen para el interés público. Aun
así, estarán obligadas siempre:
- la Administración del Estado;
- la Administración regional y provincial;
- los municipios de más de 10.000 habitantes y
- las entidades de Derecho Público.
¿Qué requisitos deberá cumplir el canal de denuncia?
- Deberá guardar la confidencialidad de la identidad del informante.
- Deberá proporcionar la información indicada sobre el tratamiento de datos personales conforme al art. 13 RGPD.
- Se nombrará personal específico para una tramitación diligente de las denuncias, según el art. 8 de la Directiva.
- Se establecerá un plazo de respuesta no superior a tres meses.
- Deberá informarse, de forma diligente y comprensible, sobre el procedimiento a las autoridades competentes.
Asimismo, la propia Directiva también establece que los Estados Miembros deberán instaurar medidas que prohíban las represalias, de conformidad al art. 14 de la misma, contra los informantes (tales como despidos, sanciones, cambios de puesto de trabajo o de ubicación, denegación de formación o evaluaciones de resultados laborales negativas, entre otras).
Esta directiva está actualmente en vigor, pero para su aplicación efectiva por parte de los Estados miembros destinatarios de la misma, se les da de plazo hasta el 17 de diciembre de 2021 para que la traspongan a sus ordenamientos jurídicos internos a través de disposiciones legales, reglamentarias y administrativas propias.
Equipo de Pymelegal.