El canal de denúncies serà obligatori a partir del juny
La principal finalitat de la Llei 2/2023 és protegir les persones que informen sobre la vulneració de l’ordenament jurídic en el marc d’una relació professional.
El 13 de març de 2023 va entrar en vigor la Llei 2/2023 reguladora de la protecció de les persones que informin sobre infraccions normatives i de lluita contra la corrupció.
La normativa obliga totes les entitats amb més de cinquanta persones treballadores a disposar d’un sistema d’informació intern a través del qual la persona coneixedora d’una infracció pugui posar en coneixement aquest fet amb la confiança d’estar protegida davant futures represàlies. Per aquest motiu, la comunicació ha de poder garantir, entre d’altres, l’anonimat de la persona informant.
D'altra banda, la llei també estableix, a més del sistema d’informació intern, un canal extern d'informació de l'Autoritat Independent de la Protecció de l’Informant, el qual pot ser utilitzat per totes les persones que vulguin denunciar una vulneració de la llei i també ha de garantir el seu anonimat.
La normativa al respecte contempla la protecció de totes aquelles persones que tinguin vincles professionals o laborals amb entitats del sector públic i privat. També inclou les persones que ja hagin finalitzat la seva relació amb l'organització, bé siguin persones treballadores, voluntàries, en pràctiques o en període de formació, i també inclou les que estan immerses en un procés de selecció.
Així mateix, la protecció que contempla la llei s’estén a altres persones físiques en cas que hagin ajudat la persona informant i al seu entorn proper, de manera que tampoc puguin patir represàlies per aquesta denúncia.
L’òrgan de govern de l’entitat és el responsable de la implantació del sistema intern d’informació. Aquest ha de complir amb uns requisits mínims, que són els següents:
- Permetre que totes les persones amb relació professional o laboral puguin comunicar informació sobre les infraccions de les quals siguin coneixedores.
- Ha d’estar dissenyat, establert i gestionat de manera segura, per tal que garanteixi la confidencialitat i la identitat de la persona informant, així com de qualsevol altra persona que s’hagi mencionat en la comunicació.
- Complir amb la normativa de protecció de dades respecte de totes les actuacions que es puguin fer, per evitar l’accés no autoritzat a les dades personals.
- Permetre que les comunicacions es puguin fer de manera verbal o per escrit. També s'ha de poder demanar una reunió presencial.
- Integrar els diferents canals interns d’informació que pugui haver-hi a l’entitat (compliment normatiu, ètic...).
- Garantir que les comunicacions presentades es puguin tractar de manera efectiva dins de l’òrgan de govern o marc de l’entitat.
- Mantenir la independència.
- Comptar amb una persona responsable del sistema.
- Disposar d’una política o estratègia que contingui els principis generals en matèria de sistemes interns d'informació i protecció de la persona informant, i que sigui compartida dins de l’entitat per tal que tothom la conegui.
- Tenir un procediment de gestió de les informacions rebudes.
- Establir garanties per a la protecció de les persones informants.
El sistema de gestió intern es pot dur a terme dins de l’entitat o acudint a una organització tercera. La gestió externalitzada requereix que es compleixin les garanties d’independència, confidencialitat, protecció de dades i secret de les comunicacions.
Les entitats han de proporcionar la informació per utilitzar el canal de manera adequada i accessible. Per a això, cal informar de les qüestions principals relatives a la gestió de les comunicacions. Si aquesta informació s’inclou en el lloc web, aquest contingut haurà de constar a la pàgina d’inici, en una secció separada i identificable.
Una qüestió a tenir en compte és que les entitats entre 50 i 249 persones treballadores, poden compartir el sistema intern d’informació, així com els recursos destinats a la gestió i tramitació de les comunicacions. Es permet que la gestió la dugui una de les entitats o bé externalitzar-la. En tot cas, el sistema ha de garantir el compliment de la llei.
La llei és d’obligatori compliment per a totes les organitzacions que tinguin la seva seu social a l’Estat espanyol i que tinguin més de cinquanta persones treballadores. També és obligatòria per a les entitats que, tot i no tenir el domicili social a l’Estat espanyol, hi desenvolupin activitat, bé sigui a través d’una delegació o, fins i tot, sense establiment permanent.
Les entitats amb més de 250 persones treballadores han de tenir implementat el sistema intern d’informació en un termini de tres mesos des de l’entrada en vigor de la llei. Per tant, la data màxima és el dia 13 de juny de 2023. Les organitzacions que tenen entre 50 i 249 persones treballadores disposen d’un termini que finalitza l’1 de desembre de 2023.
Per resoldre qüestions relacionades amb els canals d'informació i altres relatives a la gestió de les entitats sense ànim de lucre es pot contactar amb els serveis d'assessorament.