La normativa obliga a totes les entitats amb cinquanta o més persones treballadores a disposar d’un sistema d’informació intern

Font: Xarxanet (redactat per l’equip de Suport Tercer Sector)

El 13 de març de 2023 va entrar en vigor la Llei 2/2023 reguladora de la protecció de les persones que informin sobre infraccions normatives i de lluita contra la corrupció. Aquesta aprovació respon a la transposició d’una directiva europea, concretament la (UE) 2019/1937 del Parlament Europeu i del Consell, de 23 d’octubre de 2019, també anomenada la Directiva Whistleblowing, que regula la necessitat de disposar de canals d’informació per donar a conèixer infraccions normatives en el context laboral i recull quins requisits han de tenir per protegir correctament a l’informant.

Quina és la seva principal finalitat?

Protegir a les persones que informen sobre la vulneració de l’ordenament jurídic en el marc d’una relació professional.

QUINES ENTITATS HAN DE COMPLIR LA NORMATIVA?

La llei és d’obligatori compliment per a totes les entitats amb seu social a l’Estat espanyol que tenen més de quaranta-nou persones treballadores i per a les que, tot i no tenir el domicili social a l’Estat espanyol, hi desenvolupin activitat, bé sigui a través d’una delegació o inclús sense establiment permanent. També la llei estableix que és obligatori per aquells organismes i entitats públiques vinculades o dependents d’alguna administració pública, així com aquelles altres associacions i corporacions en les quals participin administracions.

Context

Aquesta normativa té l’origen en la col·laboració ciutadana , en el dret i deure que té una persona de posar en coneixement la possible comissió d’un delicte o infracció i que s’iniciï una investigació al respecte. A l’ordenament jurídic hi ha diferents normatives que contenen aquesta previsió, com ara la Llei 3/2018 de Protecció de Dades i Garantia dels Drets Digitals, sobre actuacions contràries a la normativa urbanística, o en relació a activitats que puguin perjudicar el medi ambient o la conservació del patrimoni històric i artístic, entre d’altres.

Tot i així, és conegut que sovint les persones que informen sobre aquests fets que poden ser constitutius d’infraccions normatives, han de suportar greus conseqüències. Per aquest motiu, es considera fonamental regular un sistema de protecció d’aquestes persones informants mitjançant l’establiment d’uns canals d’informació que els permeti actuar amb seguretat i confiança de no patir represàlies, i això és el que pretén aquesta llei.

A QUÈ OBLIGA LA NORMATIVA?

La normativa obliga totes les entitats a partir de cinquanta persones treballadores a disposar d’un sistema d’informació intern a través del qual la persona coneixedora d’una infracció pugui posar en coneixement aquest fet amb la confiança d’estar protegida davant futures represàlies. Per aquest motiu, la comunicació ha de poder garantir, entre d’altres, l’anonimat de la persona informant.

D’altra banda, la llei també estableix, a més del sistema d’informació intern, un canal extern d’informació de l’Autoritat Independent de la Protecció de l’Informant, el qual pot ser utilitzat per totes les persones que vulguin denunciar una vulneració de la llei i també ha de garantir el seu anonimat.

A QUI PROTEGEIX?

La normativa contempla la protecció de totes aquelles persones que tinguin vincles professionals o laborals amb entitats del sector públic i privat. També inclou les persones que ja hagin finalitzat la seva relació amb l’entitat, bé siguin persones treballadores, voluntàries, en pràctiques o en període de formació, i també s’inclouen les que estan immerses en un procés de selecció.

Així mateix, la protecció s’estén a altres persones físiques que hagin ajudat la persona informant i al seu entorn proper, de manera que tampoc puguin patir represàlies per aquesta denúncia.

QUINS REQUISITS HA DE COMPLIR EL SISTEMA INTERN D’INFORMACIÓ?

L’òrgan de govern de l’entitat serà el responsable de la implantació del sistema intern d’informació. Aquest haurà de complir amb uns requisits mínims, que són els següents:

• Permetre que totes les persones amb relació professional o laboral puguin comunicar informació sobre les infraccions de les quals siguin coneixedores.
• Ha d’estar dissenyat, establert i gestionat de manera segura, per tal que garanteixi la confidencialitat i la identitat de la persona informant, així com de qualsevol altra persona que s’hagi mencionat en la comunicació.
• Complir amb la normativa de protecció de dades respecte de totes les actuacions que es puguin fer, per evitar l’accés no autoritzat a les dades personals.
• Permetre que les comunicacions es puguin fer de manera verbal o per escrit. També es podrà demanar una reunió presencial.
• Integrar els diferents canals interns d’informació que pugui haver-hi a l’entitat (compliance, ètic…, etc.)
• Garantir que les comunicacions presentades es puguin tractar de manera efectiva dins de l’òrgan de govern o marc de l’entitat.
• Mantenir la independència.
• Comptar amb una persona responsable del sistema.
• Disposar d’una política o estratègia que contingui els principis generals en matèria de sistemes interns de informació i protecció de l’informant, i que aquesta sigui compartida dins de l’entitat a fi que tothom la conegui.
• Tenir un procediment de gestió de les informacions rebudes.
• Establir garanties per a la protecció de les persones informants.

COM S’HA DE GESTIONAR EL CANAL?

El sistema de gestió intern es pot dur a terme dins de l’entitat o acudint a una organització tercera. La gestió externalitzada requereix que es compleixin les garanties d’independència, confidencialitat, protecció de dades i secret de les comunicacions.

Les entitats han de proporcionar la informació per utilitzar el canal de manera adequada i accessible. Per a això, cal informar de les qüestions principals relatives a la gestió de les comunicacions. Si aquesta informació s’inclou en el lloc web, aquest contingut haurà de constar a la pàgina d’inici, en una secció separada i identificable.

Una qüestió a tenir en compte és que les entitats entre 50 i 249 persones treballadores, poden compartir el sistema intern d’informació, així com els recursos destinats a la gestió i tramitació de les comunicacions. Es permet que la gestió la dugui una de les entitats o bé externalitzar-la. En tot cas, el sistema ha de garantir el compliment de la llei.

QUINES DATES S’HAN DE TENIR EN COMPTE?

Les entitats amb més de 250 persones treballadores han de tenir implementat el sistema intern d’informació en un termini de tres mesos des de l’entrada en vigor de la llei. Per tant, la data màxima és el dia 13 de juny de 2023.

Les entitats que tenen entre 50 i 249 persones treballadores disposen d’un termini que finalitza l’1 de desembre de 2023.

NECESSITEU MÉS AJUDA?

Cap problema. Només cal que ens truqueu (93 256 41 18) o ens envieu la vostra consulta a través d’aquest formulari (indicant com a temàtica “Legalitat i suport jurídic”) i us en donarem resposta.

I com sempre, seguiu atentes a la nostra web tjussana.cat, a les nostres xarxes (Facebook, Twitter i Instagram) i al TJExpress, el butlletí electrònic del centre (subscriviu-vos-hi!) des d’on us anirem informant de totes les novetats que us puguin interessar.