Con más de 1 año de retraso se publica (al fin) la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, que supone la transposición al ordenamiento jurídico español de la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión.
Imposible desgranar el contenido de la norma en una entrada de blog, la finalidad de esta entrada es analizar cómo se articula el Sistema Interno de Información, recordando que es el corazón de la norma y que resulta de aplicación tanto al sector privado como al sector público.
El Sistema Interno de Información se configura como el cauce preferente para informar sobre las acciones u omisiones previstas en el artículo 2 de la Ley, siempre que se pueda tratar de manera efectiva la infracción y si el denunciante considera que no hay riesgo de represalia.
¿Quién es el responsable de implantar el Sistema Interno de Información? El responsable sera el órgano de administración u órgano de gobierno de cada entidad u organismo obligado, previa consulta con la representación legal de las personas trabajadoras, y tendrá la condición de responsable del tratamiento de los datos personales de conformidad con lo dispuesto en la normativa sobre protección de datos personales.
El sistema podrá ser gestionado dentro de la propia entidad u organismo o mediante el recurso a un tercero externo (en el caso de las entidades del sector público, mediante el correspondiente contrato LCSP, y justificando la necesidad por insuficiencia de medios), teniendo en cuenta que la gestión del sistema conlleva la recepción de informaciones.
¿Cómo se articula el sistema interno de información?
Toda organización obligada según la norma deberá contar con tres ejes:
- Canal interno
- Responsable del Sistema de Información
- Procedimiento de gestión de informaciones
De gran importancia será determinar (como suele ser habitual) “quién hace qué”, es decir, quién será en nuestra organización el responsable del sistema (o los responsables, si se opta por un órgano colegiado). Ojo, no comentamos el error de siempre, de designar al primero que se nos ocurre, sin pensar si su perfil profesional, rol y funciones en la organización le permiten asumir, con rigor y solvencia dicha función. En el ámbito local, no será de extrañar que recaiga en las personas titulares de la Secretaría o Secretaría-Intervención, como suele ser habitual, habilitados al rescate…
Queda mucho por hacer, una última reflexión en relación con los Planes Antifraude. Contar con un canal de denuncias y los respectivos procedimientos es uno de los indicadores de cumplimiento según la Orden HFP/1030/2021, de 29 de septiembre, por la que se configura el sistema de gestión del Plan de Recuperación, Transformación y Resiliencia, una vez aprobada la regulación toca ponerse manos a la obra, ya no servirá sólo el canal del SNCA.
NOTA: Para profundizar en el contenido de la nueva regulación, podéis consultar en el Diario La Ley Las 15 claves del Sistema Interno de Información (“Whistleblower”)