En pasado 13/03/2023 entró en vigor la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción. Entre sus objetivos principales está la de otorgar una protección adecuada frente a las represalias que puedan sufrir las personas físicas que informen sobre alguna de las acciones u omisiones que puedan suponer infracciones o incumplimientos normativos. Además se busca el fortalecimiento de la cultura de la información, de las infraestructuras de integridad de las organizaciones y el fomento de la cultura de la información o comunicación como mecanismo para prevenir y detectar amenazas al interés público.
- Las personas que tengan la condición de trabajadores por cuenta ajena o empleados públicos.
- Voluntarios, becarios, trabajadores en periodos de formación con independencia de que perciban o no una remuneración.
- Los profesionales autónomos.
- Los accionistas, partícipes y personas pertenecientes al órgano de administración, dirección o supervisión de una empresa, incluidos los miembros no ejecutivos.
- Cualquier persona que trabaje para o bajo la supervisión y la dirección de contratistas, subcontratistas y proveedores.
- A los informantes que comuniquen o revelen públicamente información sobre infracciones obtenida en el marco de una relación laboral o estatutaria ya finalizada.
- A quienes informe de cualesquiera acciones u omisiones que puedan constituir infracciones del Derecho de la Unión Europea.
- Las personas trabajadoras que informen sobre infracciones del Derecho laboral en materia de seguridad y salud en el trabajo.
Esta protección no excluirá la aplicación de las normas relativas al proceso penal, incluyendo las diligencias de investigación. La protección prevista en esta ley no será de aplicación a las informaciones que afecten a la información clasificada.
- Las personas físicas o jurídicas del sector privado que tengan contratados 50 o más trabajadores.
- Las personas jurídicas del sector privado que entren en el ámbito de aplicación de los actos de la Unión Europea en materia de servicios, productos y mercados financieros, prevención del blanqueo de capitales o de la financiación del terrorismo, seguridad del transporte y protección del medio ambiente.
- Los partidos políticos, los sindicatos, las organizaciones empresariales y las fundaciones creadas por unos y otros, siempre que reciban o gestionen fondos público.
- La Administración General del Estado, las Administraciones de las comunidades autónomas, ciudades con Estatuto de Autonomía y las entidades que integran la Administración Local.
- Los organismos y entidades públicas vinculadas o dependientes de alguna Administración pública, así como aquellas otras asociaciones y corporaciones en las que participen Administraciones y organismos público.
- Las autoridades administrativas independientes, el Banco de España y las entidades gestoras y servicios comunes de la Seguridad Social.
- Las universidades públicas.
- Las corporaciones de derecho público.
- Las fundaciones del sector público.
El sistema interno de información, también llamado Canal de Denuncias, tendrá como finalidad principal informar de aquellas acciones u omisiones que puedan ser constitutiva de una infracción administrativa o penal.
- Debe estar diseñado, establecido y gestionado de una forma segura, de modo que se garantice la confidencialidad de la identidad del informante y de cualquier tercero mencionado en la comunicación.
- Debe permitir la presentación de comunicaciones por escrito o verbalmente, o de ambos modo.
- Debe contar con un Responsable del Sistema nombrado.
- Tanto el nombramiento como el cese de la persona física individualmente designada, así como de las integrantes del órgano colegiado deberán ser notificados a la Autoridad Independiente de Protección del Informante (A.A.I.).
- El Responsable del Sistema deberá desarrollar sus funciones de forma independiente y autónoma.
- Debe contar con una política o estrategia que enuncie los principios generales en materia de Sistemas interno de Información y defensa del informante y que sea debidamente publicitada en el seno de la entidad u organismo.
- Debe contar con un procedimiento de gestión de las informaciones recibida.
Sí. La gestión del Sistema Interno de información se podrá llevar a cabo dentro de la propia entidad u organismo o acudiendo a un tercero externo.
Se considera gestión del Sistema a la recepción y tramitación de las informaciones canalizadas.
La gestión del sistema por un tercero externo exigirá en todo caso que este ofrezca garantías adecuadas de respeto de la independencia, la confidencialidad, la protección de datos y el secreto de las comunicaciones.
El tercero externo que gestione el Sistema tendrá la consideración de encargado del tratamiento.