La Ley 2/2023, de 20 de Febrero, obliga a implementar un Canal de Denuncias.
Las entidades obligadas son:
a) Las personas físicas o jurídicas que tengan contratados cincuenta o más trabajadores, con independencia de sus actividades (Art. 10.1.a)
b) Las personas jurídicas que entren en el ámbito de aplicación de los actos de la Unión Europea en materia de servicios, productos y mercados financieros, prevención del blanqueo de capitales o de la financiación del terrorismo, seguridad del transporte y protección del medio ambiente. (Anexo, Parte I.B) así como con independencia del numero de trabajadores las empresas y/o profesionales que desarrollen las actividades (Art. 10.1.b) Directiva (UE) 2019/1937;
*Actividades de asesorías, gestorías, despacho profesional, auditoras, consultorías … (Adjunto)
c) Los partidos políticos, los sindicatos, las organizaciones empresariales y las fundaciones creadas por unos y otros, siempre que reciban o gestionen fondos públicos.
d) Y todas las entidades públicas (Art. 13)
Las sanciones por no disponer del canal de Denuncias (Art. 63.1.g y 65.1.b) van de 600.001 a 1.000.000 € y debe estar implantado antes del 1 de Diciembre.
La normativa establece dos finalidades, que son:
1. PROTEGER A LOS INFORMANTES
Es decir, a las personas físicas que informen sobre las infracciones penales o administrativas, consideradas graves o muy graves, dentro tanto del Derecho de la Unión Europea como de nuestro ordenamiento jurídico, en especial si conllevan un perjuicio económico para la Hacienda Pública y/o la Seguridad Social. La protección debe ser la adecuada frente a posibles represalias.
2. FORTALECER LA CULTURA DE LA INFORMACIÓN
Y también de las infraestructuras de integridad de las organizaciones y el fomento de la cultura de la información o comunicación como mecanismo para prevenir y detectar amenazas al interés público.
Para lo cual, las entidades del sector privado obligadas por la ley deben implantar un Sistema Interno de Información.
A su vez, un Sistema Interno de Información conlleva una serie de obligaciones, ya que este deberá:
a) Permitir comunicar información sobre las infracciones previstas en la normativa.
b) Estar diseñado, establecido y gestionado de una forma segura, de modo que se garantice la confidencialidad de la identidad del informante y de cualquier tercero mencionado en la comunicación, y de las actuaciones que se desarrollen en la gestión y tramitación de la misma, así como la protección de datos, impidiendo el acceso de personal no autorizado.
c) Permitir la presentación de comunicaciones por escrito o verbalmente, o de ambos modos.
d) Integrar los distintos canales internos de información que pudieran establecerse dentro de la entidad.
e) Garantizar que las comunicaciones presentadas puedan tratarse de manera efectiva dentro de la correspondiente entidad u organismo con el objetivo de que el primero en conocer la posible irregularidad sea la propia entidad u organismo.
f) Ser independientes y aparecer diferenciados respecto de los sistemas internos de información de otras entidades u organismos.
g) Contar con un responsable del sistema (Art. 8.5)
h) Contar con una política o estrategia que enuncie los principios generales en materia de Sistemas interno de información y defensa del informante y que sea debidamente publicitada en el seno de la entidad u organismo.
i) Contar con un procedimiento de gestión de las informaciones recibidas.
j) Establecer las garantías para la protección de los informantes en el ámbito de la propia entidad u organismo.
LA NORMATIVA establece que el responsable de la implantación del Sistema Interno de Información es el órgano de administración u órgano de gobierno de cada entidad y antes de hacerlo debe consultarlo con la representación legal de las personas trabajadoras, en caso de que la hubiese.
1. Aprobación de la Política relativa al Sistema Interno de Información y Defensa del Informante.
2. Diseño de un procedimiento de gestión de las informaciones recibidas.
3. Designación del Responsable del Sistema.
4. Configuración del Canal Interno de Información, que:
Permita a los informantes comunicar los datos sobre las posibles infracciones.
Se gestione de una forma segura, garantizando la confidencialidad de la identidad del informante y de cualquier tercero mencionado en la comunicación.
Permita la presentación de comunicaciones por escrito y/o verbalmente.
Integre, si los hay, los distintos canales internos de información de la entidad.
Garantice que las comunicaciones presentadas se traten dentro de la entidad de forma efectiva y la protección de los informantes.
Con nuestro producto, te aseguras de conocer realmente las exigencias de la ley y disponer de las herramientas necesarias para cumplir con ella.
Así, ponemos a tu disposición:
Guía para la Implantación del Sistema Interno de Información.
Guía para el Responsable del Sistema.
Guía del Informante.
2. MODELOS Y DOCUMENTOS
Modelo de política personalizada.
Modelo para la designación del Responsable del Sistema.
Modelo para la designación del órgano colegiado (opcional).
Modelo de acuerdo de confidencialidad.
Modelo Web.
Documento de información a trabajadores (recibí).
Modelo para la elaboración de informes.
Libro de registro.
3. HERRAMIENTAS DE GESTIÓN ONLINE
Subdominio personalizado.
Configuración de correo electrónico para uso exclusivo del Sistema.
Landing de información y acceso a formulario para el informante (canal de denuncias).
Canal para informar anónimamente de posibles infracciones (identificación opcional).
Panel de control para la gestión de las comunicaciones recibidas, la creación y gestión de informes y el acceso al correo electrónico.
Todo ello con: