El Parlamento de la Unión Europea aprueba la propuesta de Directiva de protección de los denunciantes

El pasado 16 de abril de 2019 el Parlamento Europeo aprobó la propuesta de la Directiva relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión (la “Directiva”).

Si bien resulta imposible hacer un análisis exhaustivo de la Directiva en un post, hemos buscado destacar los puntos que consideramos más relevantes.

 

¿Por qué son importantes los denunciantes?

Las denuncias son esenciales para prevenir, detectar, reducir y/o eliminar riesgos de infracciones de las leyes de la U.E. que, de otra manera, no habrían salido a la luz.

A modo de ejemplo, escándalos como la Lista Falciani, Luxleaks, los Papeles de Panamá o del Paraíso, o Cambridge Analytica, llegaron a la atención de las autoridades y de la prensa gracias a los denunciantes.

Un estudio realizado para la Comisión Europea en el 2017 estimó que la pérdida en ingresos en contratación pública para la Unión Europea, debido a la falta de protección de los denunciantes, alcanza un volumen de entre 5.800 a 9.600 millones de euros anuales.

 

¿Qué disuade a posibles denunciantes?

El Global Business Ethics Survey (GBES), de 2016, indica que el 41% de las personas que detectaron algún tipo de infracción en el lugar de trabajo no la denunciaron.

El Estudio de ICF realizado para la Comisión Europea en el 2017, sobre “La necesidad de una acción horizontal o más sectorial a nivel de la UE para fortalecer la protección de los denunciantes“ explica que las denuncias de infracciones se ven afectadas por los siguiente factores:

(i) La creencia de que denunciar la infracción sería inútil;

(ii) La cultura de lealtad a la empresa y hostilidad hacia los denunciantes en el entorno más amplio. Esto incluye la lealtad a los compañeros y/o a la empresa y un entorno sociocultural en el que hay connotaciones negativas asociadas a la denuncia de infracciones;

(iii) Miedo a represalias; y

(iv) Desconocimiento del procedimiento de denuncias.

Creemos que la Directiva busca abordar los factores (i), (iv) y especialmente el (iii), dado que, cuando un posible denunciante no se siente seguro para denunciar una infracción, esto se traduce en ausencia de información y, por lo tanto, reduce las posibilidades de prevenir y detectar infracciones del derecho de la Unión que pueden causar graves daños al interés público.

 

Protección de los denunciantes en la U.E. en la actualidad

Hasta ahora, solo diez países de la UE (Eslovaquia, Francia, Hungría, Irlanda, Italia, Lituania, Malta, Países Bajos, Reino Unido y Suecia) tienen una ley integral que protege a los denunciantes.

En los restantes países de la UE, la protección otorgada a los denunciantes es parcial: cubre solo a los servidores públicos o solo a sectores específicos (por ejemplo, servicios financieros) o solo a tipos específicos de irregularidades (por ejemplo, la corrupción).

Como consecuencia de la actual fragmentación de la normativa sobre protección de los denunciantes en la UE, la Directiva busca estandarizarla.

 

Protección del denunciante al amparo de la libertad de expresión

Conforme al expositivo 22 de la Directiva, “Las personas que informan sobre amenazas o perjuicios para el interés público obtenida en el marco de sus actividades laborales hacen uso de su derecho a la libertad de expresión“.

Esto significa que no será posible invalidar la protección establecida por la Directiva por medios contractuales. No se podrán utilizar cláusulas de lealtad en los contratos o acuerdos de confidencialidad que impidan a los trabajadores denunciar, denegarles protección por hacerlo o penalizarlos por ello.

 

Actividades cuyas denuncias están protegidas por la Directiva

El artículo 1 de la Directiva establece su ámbito material. A modo de ejemplo: denuncias sobre irregularidades relacionadas con (i) la protección de los datos personales y de la intimidad, y seguridad de las redes y los sistemas de información; (ii) servicios financieros, prevención del blanqueo de capitales y financiación del terrorismo; (iii) salud pública; (iv) seguridad en el transporte; y (v) protección de los consumidores; entre otros.

 

¿A quién protege la directiva?

El artículo 2 de la Directiva establece su ámbito personal. La protección de la Directiva “se aplicará a los informantes empleados en el sector privado o público y que hayan tenido conocimiento de información sobre infracciones en un contexto laboral, incluyendo, como mínimo, a:”

(i) Las personas que tengan la condición de trabajadores por cuenta ajena;

(ii) Las personas que tengan la condición de trabajador por cuenta propia;

(iii) Los accionistas y personas pertenecientes al órgano de administración de una empresa, incluidos los miembros no ejecutivos, así como los voluntarios y los trabajadores en prácticas no remunerados;

(iv) Cualquier persona que trabaje bajo la supervisión y la dirección de contratistas, subcontratistas y proveedores;

(v) Las personas cuya relación laboral todavía no haya comenzado, en los casos en que la información relativa a una infracción haya sido obtenida durante el proceso de selección o de negociación precontractual.

 

¿A quién debe informar el denunciante dentro de la empresa?

El expositivo 45 de la Directiva establece que la persona o departamento más idóneo para encomendarles la recepción y tramitación de las denuncias, deberá ser independiente y estar libre de conflictos de intereses.

En empresas de tamaño más reducido, debe tratarse de un responsable bien situado para comunicarse directamente con los responsables de la entidad. A modo de ejemplo: (i) el supervisor principal o (ii) el director de recursos humanos, o (iii) un responsable de asuntos jurídicos o de la privacidad, o (iv) un director financiero, o (v) un director de auditoría o (vi) un miembro del consejo de administración.

 

Obligación de establecer canales de denuncia internos

El artículo 4 de la Directiva requiere que las siguientes personas jurídicas de los sectores privado y público establezcan canales internos y procedimientos de notificación y tramitación de denuncias:

Personas jurídicas en el sector privado: (i) con 50 o más empleados; (ii) con un volumen de negocios o balance anual igual o superior a 10 millones EUR; (iii) de cualquier dimensión, que operen en el ámbito de los servicios financieros o que sean vulnerables al blanqueo de capitales o a la financiación del terrorismo.

Personas jurídicas en el sector público: (i) la Administración del Estado; (ii) la Administración regional y provincial; (iii) los municipios de más de 10 000 habitantes; y (iv) otras entidades de Derecho público.

Siempre que se garantice la confidencialidad del denunciante, cada entidad podrá definir el tipo de canales de denuncia que se deben implementar, como por ejemplo, en persona, por correo, a través de la línea telefónica directa o a través de una plataforma en línea (intranet o internet).

 

Plazo razonable de respuesta tras una denuncia interna

El artículo 5.1.d) de la Directiva establece que el plazo razonable para contestar una denuncia interna no deberá ser superior a tres meses desde la presentación de la denuncia.

 

Obligación de establecer canales de denuncia externos

El artículo 6 de la Directiva impone la obligación a los Estados Miembros de designar a las autoridades competentes encargadas de recibir y tramitar denuncias.

Estas autoridades competentes deberán realizar un seguimiento diligente de las denuncias recibidas y, dentro de un plazo razonable, dar contestación a los denunciantes sobre la acción prevista o tomada como resultado de la denuncia, en la medida en que dicha información no perjudique a la investigación.

 

Denuncias de buena fe

El artículo 13.1 de la Directiva establece que para que un denunciante pueda beneficiarse de la protección de la Directiva, la denuncia debe ser realizada de buena fe, esto es, que el denunciante tenía motivos fundados para creer que la información comunicada era veraz en el momento de la denuncia. Esta creencia razonable, debería presumirse a menos que pueda demostrarse lo contrario.

Esta es una salvaguardia esencial contra informes maliciosos, frívolos o abusivos, asegurando que aquellos que proporcionen de manera deliberada información incorrecta o engañosa no disfruten de protección. Al mismo tiempo, garantiza que la protección no se pierda cuando el denunciante realice una denuncia de buena fe que al final termine siendo incorrecta.

 

¿Canal de denuncias interno o externo? ¿A cuál debe el denunciante acudir primero?

El artículo 13.2 de la Directiva establece como norma general que el denunciante utilice en primer lugar el canal de denuncia interno en su empresa. De lo contrario, el denunciante puede no beneficiarse de la protección de la Directiva.

Sin perjuicio de lo anterior, existen varias excepciones a esta regla, cuando por ejemplo: (i) no existe un canal de denuncias interno; o (ii) el uso del canal de denuncias interno no es obligatorio para el denunciante por pertenecer este a las categorías 2.1.b), c) y d) de la Directiva; o (iii) el denunciante tiene motivos razonables para creer que la utilización del canal de denuncia interno podría socavar la eficacia de las investigaciones por parte de las autoridades competentes o (iv) el denunciante presentó la denuncia internamente, pero no se tomaron medidas apropiadas al respecto en el plazo de tres meses.

 

¿Qué puede constituir una represalia?

El artículo 14 de la Directiva enumera las distintas acciones que pueden considerase una represalia. Por ejemplo: (i) la suspensión, despido, destitución o medidas equivalentes; (ii) la degradación o denegación de ascensos; o (iii) el cambio de puesto de trabajo, cambio de ubicación del lugar de trabajo, reducción salarial o cambio del horario de trabajo, entre otras.

 

¿En qué fecha los Estados Miembros tendrán que cumplir con lo dispuesto en la Directiva?

El artículo 20 de la Directiva establece que los Estados Miembros tendrán hasta el 15 de mayo de 2021 como plazo límite para transponer la Directiva a ley nacional y cumplir con la misma.

 

Conclusión

Si bien la aprobación de la propuesta de Directiva es un comienzo prometedor, el verdadero paso importante será la transposición de la Directiva a la legislación nacional, así como su ejecución.

Dado que el principal propósito de la Directiva es fomentar la denuncia de irregularidades ofreciendo protección contra represalias, el procedimiento sancionador de la ley nacional que transponga la Directiva deberá ser ejemplar y lo suficientemente rápido para disuadir a las empresas de las represalias. De lo contrario, las compañías pueden creer que pagar una pequeña multa es un precio aceptable si pueden continuar inculcando temor a posibles denunciantes para disuadirles de hacer lo correcto.

También debe tenerse en cuenta que, si una empresa realmente busca detectar y prevenir irregularidades internas, un canal de denuncia anónimo puede resolver el problema del temor a represalias por parte del empleado. La Ley Orgánica Española 3/2018, de 5 de diciembre, de Protección de Datos y Garantías de Derechos Digitales (LOPDGDD) permite en su artículo 24 la creación de canales de información internos donde se puedan presentar informes anónimos.

Quedamos a la espera de examinar la futura ley nacional que transponga en España la Directiva.

______

Suscríbete y recibe las últimas noticias de nuestro blog vía email.

Gonzalo Sanchez-Jara Garralda, autor de este post, es socio fundador de Anti-Bribery and Corruption Compliance S.L. (“abc Compliance”), que se dedica a la formación digital de empleados en materia de compliance penal y protección de datos personales a través de su plataforma online.

Para más información sobre abc Compliance, pulse aquí.

Comentarios

Sea el primero en comentar este articulo

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Ir al TOP

Esta página web utiliza cookies de Google para prestar sus servicios y para analizar su tráfico. Su dirección IP se comparte con Google, junto con las métricas de rendimiento y de seguridad, para garantizar la calidad del servicio, generar estadísticas de uso y detectar y solucionar abusos. En caso de que se suscriba al blog, también usaremos cookies de Mailchimp con el fin de poder recopilar los datos necesarios para el envío de newsletters. más información

Los ajustes de cookies de esta web están configurados para "permitir cookies" y así ofrecerte la mejor experiencia de navegación posible. Si sigues utilizando esta web sin cambiar tus ajustes de cookies o haces clic en "Aceptar" estarás dando tu consentimiento a esto.

Cerrar