Contenu non disponible en français
La Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, por la que se transpone la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión, partiendo de que la colaboración ciudadana resulta imprescindible para la eficacia del Derecho, incorpora los dos objetivos principales de la Directiva, que son el de "proteger a las personas que informen sobre vulneraciones del ordenamiento jurídico" y establecer "los aspectos mínimos que han de satisfacer los distintos cauces de información".
La Ley 2/2023, de 20 de febrero, es aplicable tanto al sector público como al sector privado y tiene por finalidad otorgar una protección adecuada frente a las represalias que puedan sufrir las personas físicas que informen sobre alguna de las acciones u omisiones recogidas en su artículo 2.
En la ley se contempla la existencia de dos tipos de sistemas de información a los que la ciudadanía puede acudir, para informar con garantías de confidencialidad y anonimato:
Interno: que sirve de cauce preferente para informar sobre las acciones u omisiones previstas en la ley, siempre que se pueda tratar de manera efectiva la infracción, ya que es preferible que la información sobre prácticas irregulares se conozca por la propia organización para corregirlas o reparar lo antes posible los daños.
Externo: con el fin de ofrecer a la ciudadanía una comunicación con una autoridad pública especializada, a estos fines, la Autoridad Independiente de Protección del Informante, A.A.I o autoridades autonómicas competentes, lo que les puede generar más confianza al disipar su temor a sufrir alguna represalia en su entorno.
No obstante, será el informante el que valore qué cauce seguir, interno o externo, según las circunstancias y los riesgos de represalias que considere.
La presente política responde a la obligación que establece el artículo 5.2 h) de la Ley 2/2023, de 20 de febrero, de contar con una estrategia o política que enuncie los principios generales en materia de sistemas internos de información y defensa del informante.
El Sistema Interno de Información establecido por la Agencia Estatal Boletín Oficial del Estado presenta una doble finalidad:
Proteger a las personas que en un contexto laboral o profesional detecten e informen sobre infracciones normativas y de lucha contra la corrupción (informantes) pero también a las personas a las que se refieran los hechos de la comunicación.
Fortalecer la cultura de la información o comunicación en el organismo, como mecanismo para prevenir y detectar amenazas al interés público.
Con el objetivo de que el sistema sea efectivo, la Agencia velará por que cumpla todos los requisitos establecidos en la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, en particular:
Accesibilidad: el Sistema Interno de información debe permitir comunicar, ya sea por escrito, verbalmente o de ambos modos, la información sobre infracciones normativas y de lucha contra la corrupción a todas las personas incluidas en su ámbito de aplicación.
Independencia: el Sistema Interno de información de la Agencia debe ser independiente y diferenciado respecto de los Sistemas de información del Ministerio de la Presidencia, Relaciones con las Cortes y Memoria Democrática y de los restantes organismos y entidades adscritos al mismo. Asimismo, el sistema será gestionado por el responsable con total independencia y autonomía respecto del resto de órganos de la Agencia.
Confidencialidad: se garantiza la confidencialidad de la identidad del informante y de cualquier persona mencionada en la comunicación, así como de las actuaciones que se desarrollen en la gestión y tramitación de la misma. El canal interno de información permitirá incluso la presentación y posterior tramitación de comunicaciones anónimas.
Protección de datos personales.
Secreto de comunicaciones.
Seguridad y protección de las personas informantes y afectadas.
Presunción de inocencia y respeto al honor de las personas afectadas.
El Sistema Interno de Información debe permitir la recepción de comunicaciones relativas a hechos que pudieran suponer, dentro del ámbito de competencias de la Agencia Estatal Boletín Oficial del Estado:
Acciones u omisiones que puedan constituir infracciones del Derecho de la Unión Europea siempre que:
Entren dentro del ámbito de aplicación de los actos de la Unión enumerados en el Anexo de la Directiva (UE) 2019/1937, con independencia de la calificación que de las mismas realice el ordenamiento jurídico interno. A tal efecto, debe tenerse presente que la citada Directiva establece normas mínimas comunes para la protección de las personas que informen sobre las siguientes infracciones del Derecho de la Unión: Infracciones que entren dentro del ámbito de aplicación de los actos de la Unión enumerados en el anexo relativas a los ámbitos siguientes: i) contratación pública, ii) servicios, productos y mercados financieros, y prevención del blanqueo de capitales y la financiación del terrorismo, iii) seguridad de los productos y conformidad, iv) seguridad del transporte, v) protección del medio ambiente, vi) protección frente a las radiaciones y seguridad nuclear, vii) seguridad de los alimentos y los piensos, sanidad animal y bienestar de los animales, viii) salud pública, ix) protección de los consumidores, x) protección de la privacidad y de los datos personales, y seguridad de las redes y los sistemas de información.
Afecten a los intereses financieros de la Unión Europea tal y como se contemplan en el artículo 325 del Tratado de Funcionamiento de la Unión Europea (TFUE).
Incidan en el mercado interior, tal y como se contemplan en el artículo 26, apartado 2 del TFUE, incluidas las infracciones de las normas de la Unión en materia de competencia y ayudas otorgadas por los Estados, así como las infracciones relativas al mercado interior en relación con los actos que infrinjan las normas del impuesto sobre sociedades o a prácticas cuya finalidad sea obtener una ventaja fiscal que desvirtúe el objeto o la finalidad de la legislación aplicable al impuesto sobre sociedades.
Acciones u omisiones que puedan ser constitutivas de infracción penal o administrativa grave o muy grave. En todo caso, se entenderán comprendidas todas aquellas infracciones penales o administrativas graves o muy graves que impliquen quebranto económico para la Hacienda Pública y para la Seguridad Social.
El Sistema Interno de Información de la Agencia permite la comunicación de posibles infracciones a los informantes que trabajen en el sector privado o público y que hayan obtenido información sobre infracciones en un contexto laboral o profesional, comprendiendo en todo caso, conforme el artículo 3 de la Ley 2/2023, de 20 de febrero, a los siguientes:
Todas las personas que tengan la condición de empleados públicos de la Agencia.
Todos los profesionales autónomos, proveedores, contratistas, subcontratistas o cualquier otro tercero con quienes la Agencia mantenga o haya mantenido anteriormente cualquier relación comercial o profesional, con inclusión de todas las personas que trabajen para los mismos o bajo la supervisión o dirección de contratistas, subcontratistas y proveedores de la Agencia
Cualquier persona que tenga una relación laboral o estatutaria ya finalizada con la Agencia, voluntarios, becarios, trabajadores en periodos de formación con independencia de que perciban o no una remuneración e incluso las personas participantes en procesos de selección de personal, siempre y cuando la información sobre la infracción se haya obtenido durante el proceso de selección o de negociación precontractual.
Las medidas de protección del informante previstas en el título VII también se aplicarán, en su caso, específicamente a los representantes legales de las personas trabajadoras en el ejercicio de sus funciones de asesoramiento y apoyo al informante.
De conformidad con lo dispuesto en el artículo 5.1 de la Ley 2/2023, de 20 de febrero, el Director de la Agencia es el responsable de la implantación del Sistema Interno de Información y del tratamiento de los datos personales. Además, es competente para el nombramiento, destitución o cese de la persona Responsable del Sistema. El responsable del Sistema que ha sido designado por la Dirección de la Agencia es la persona titular de la Secretaría General.
El Responsable del Sistema tiene atribuida la gestión diligente del Sistema Interno de Información y el tratamiento adecuado de las comunicaciones recibidas.
Según el artículo 8.4 de la Ley 2/2023, de 20 febrero, el Responsable del Sistema "deberá desarrollar sus funciones de forma independiente y autónoma respecto del resto de los órganos de la entidad u organismo, no podrá recibir instrucciones de ningún tipo en su ejercicio, y deberá disponer de todos los medios personales y materiales para llevarlas a cabo".
Las personas que comuniquen infracciones tendrán derecho a las medidas de protección establecidas en los artículos 35 y 36 de la Ley 2/2023, de 20 de febrero:
Preservación de la identidad del informante y de las personas afectadas
Preservar su identidad, exceptuándose la comunicación que pudiera efectuarse a la Autoridad judicial, al Ministerio Fiscal o a la autoridad administrativa competente en el marco de una investigación penal, disciplinaria o sancionadora.
Condiciones de protección
Las personas que comuniquen o revelen infracciones de las previstas en el ámbito material de aplicación tendrán derecho a protección siempre que concurran las circunstancias siguientes:
Tengan motivos razonables para pensar que la información referida es veraz en el momento de la comunicación o revelación, aun cuando no aporten pruebas concluyentes, y que la citada información entra dentro del ámbito de aplicación de la ley.
La comunicación o revelación se haya realizado conforme a los requerimientos previstos en la ley.
Quedan expresamente excluidos de la protección prevista en esta ley aquellas personas que comuniquen o revelen:
Informaciones contenidas en comunicaciones que hayan sido inadmitidas por algún canal interno de información o por la Autoridad Independiente de Protección del Informante, A.A.I.
Informaciones vinculadas a reclamaciones sobre conflictos interpersonales o que afecten únicamente al informante y a las personas a las que se refiera la comunicación o revelación.
Informaciones que ya estén completamente disponibles para el público o que constituyan meros rumores.
Informaciones que se refieran a acciones u omisiones no comprendidas en el artículo 2 de la Ley 2/2023, de 20 de febrero.
Las personas que hayan comunicado o revelado públicamente información sobre acciones u omisiones de forma anónima pero que posteriormente hayan sido identificadas y cumplan las condiciones previstas en la ley, tendrán derecho a la protección que la misma contiene.
En relación con las comunicaciones falsas, la Ley 2/2023 establece en su artículo 63 que comunicar o revelar públicamente información a sabiendas de su falsedad será constitutivo de una infracción muy grave.
Prohibición de represalias y medidas de protección frente a ellas.
El Sistema establece el principio de protección del informante, prohibiendo expresamente cualquier acto de represalia, amenaza de represalia o tentativa de represalia contra la persona informante. Se entiende por represalia cualesquiera actos u omisiones que estén prohibidos por la ley, o que, de forma directa o indirecta, supongan un trato desfavorable que sitúe a las personas que las sufren en desventaja particular con respecto a otra en el contexto laboral o profesional, solo por su condición de informantes, o por haber realizado una revelación pública. Tal y como contempla el artículo 36.3 de la Ley 2/2023, de 20 de febrero, "a título enunciativo" se consideran represalias las que adopten la forma de:
Suspensión del contrato de trabajo, despido o extinción de la relación laboral o estatutaria, incluyendo la no renovación o la terminación anticipada de un contrato de trabajo temporal una vez superado el período de prueba, o terminación anticipada o anulación de contratos de bienes o servicios, imposición de cualquier medida disciplinaria, degradación o denegación de ascensos y cualquier otra modificación sustancial de las condiciones de trabajo y la no conversión de un contrato de trabajo temporal en uno indefinido, en caso de que el trabajador tuviera expectativas legítimas de que se le ofrecería un trabajo indefinido; salvo que estas medidas se llevaran a cabo dentro del ejercicio regular del poder de dirección al amparo de la legislación laboral o reguladora del estatuto del empleado público correspondiente, por circunstancias, hechos o infracciones acreditadas, y ajenas a la presentación de la comunicación.
Daños, incluidos los de carácter reputacional, o pérdidas económicas, coacciones, intimidaciones, acoso u ostracismo.
Evaluación o referencias negativas respecto al desempeño laboral o profesional.
Inclusión en listas negras o difusión de información en un determinado ámbito sectorial, que dificulten o impidan el acceso al empleo o la contratación de obras o servicios.
Denegación o anulación de una licencia o permiso.
Denegación de formación.
Discriminación, o trato desfavorable o injusto.
Medidas para la protección de las personas afectadas
Las personas afectadas por la comunicación, durante la tramitación del expediente, tendrán derecho:
A la presunción de inocencia.
De defensa.
De acceso al expediente en los términos regulados en la Ley 2/2023, de 20 de febrero.
A la misma protección establecida para los informantes, preservándose su identidad y garantizándose la confidencialidad de los hechos y datos del procedimiento. Se exceptúa la comunicación que pudiera efectuarse a la Autoridad judicial, al Ministerio Fiscal o a la autoridad administrativa competente en el marco de una investigación penal, disciplinaria o sancionadora.
A la exención o atenuación de la sanción que podría corresponderle de concurrir los requisitos establecidos en el artículo 40 de la Ley 2/2023, de 20 de febrero.
Los tratamientos de datos personales que deriven de la aplicación de la Ley 2/2023, de 20 de febrero, se regirán por lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales y en la Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales.
El Sistema Interno de Información debe impedir el acceso no autorizado y preservar la identidad y garantizar la confidencialidad de los datos correspondientes a las personas afectadas y a cualquier tercero que se mencione en la información suministrada especialmente la identidad del informante en caso de que se hubiera identificado.
La identidad del informante solo podrá ser comunicada a la Autoridad judicial, al Ministerio Fiscal o a la autoridad administrativa competente en el marco de una investigación penal, disciplinaria o sancionadora, y estos casos estarán sujetos a salvaguardas establecidas en la normativa aplicable.
Si la información recibida contuviera datos personales sujetos a protección especial, se procederá a su inmediata supresión, salvo que el tratamiento sea necesario por razones de un interés público esencial conforme a lo previsto en el artículo 9.2.g) del Reglamento (UE) 2016/679, según dispone el artículo 30.5 de la Ley 2/ 2023. En todo caso, no se recopilarán datos personales cuya pertinencia no resulte manifiesta para tratar una información específica o, si se recopilan por accidente, se eliminarán sin dilación indebida.
Las comunicaciones a las que no se haya dado curso solamente podrán constar de forma anonimizada, sin que sea de aplicación la obligación de bloqueo prevista en el artículo 32 de la Ley Orgánica 3/2018, de 5 de diciembre.
Agence d'État Bulletin Officiel de l'État
Av. Manoteras, 54 - 28050 Madrid