• +34 93 737 64 01
  • info@pymelegal.es

Nova Llei Whistleblowing i relació amb el RGPD

per

El passat 21 de febrer van publicar al BOE la nova Llei 2/2023, reguladora de la protecció de les persones que informen sobre infraccions normatives i de lluita contra la corrupció, que entrarà en vigor a partir del 14 de març.

Avui volem resoldre’t alguns dubtes respecte a la nova llei: els drets que tenen les persones informants o denunciants, l’objectiu que hi ha darrere de la llei, qui ha de complir-la i quines sancions s’imposaran en el cas contrari o la relació que té amb la normativa de protecció de dades, entre altres dubtes.

Quin objectiu té la llei Whistleblowing?

Amb aquesta nova llei es pretén fomentar la transparència, l’ètica i la responsabilitat en les empreses i organismes públics, promovent una cultura d’integritat i prevenció de la corrupció.

D’aquesta forma, es garanteix la protecció dels ciutadans que informen sobre vulneracions i infraccions normatives i actes de corrupció en l’àmbit laboral, professional i empresarial i, a la vegada, s’assegura la investigació d’aquestes denúncies.

La nova llei també estableix una sèrie de mesures de protecció i garanties pels denunciants que informen sobre aquest tipus de conductes i preveu sancions per les entitats que incompleixin les seves obligacions en aquesta matèria.

Quan s’ha d’aplicar la llei Whistleblowing?

Les empreses privades que tinguin entre 50 i 249 treballadors i els municipis que tinguin menys de 10.000 habitants tindran fins a l’1 de desembre de 2023 per implementar el seu sistema de denúncies.

En canvi, la resta d’entitats estan obligades a implementar-ho abans de mitjans de juny de 2023, aproximadament, contant tres mesos des de l’entrada en vigor de la nova llei.

Quines entitats han d’aplicar la llei Whistleblowing?

Aquesta llei serà obligatòria en tot el territori espanyol per totes les persones físiques o jurídiques que executin activitats tant públiques com privades.

Les entitats públiques i les empreses privades que tinguin més de 50 treballadors hauran d’implementar un canal de denúncies de forma obligatòria.

Quines són les infraccions i actes de corrupció que vol combatre aquesta llei?

  • L’incompliment de les normatives laborals i de seguretat social.
  • La comissió de delictes fiscals o contra la Hisenda Pública.
  • La comissió de delictes de corrupció, com la malversació de fons públics o el suborn.
  • La vulneració dels drets humans i llibertats fonamentals en l’àmbit laboral.

Quins són els drets que reconeix aquesta llei per protegir als “informants”?

A totes les persones “informants” o denunciants de qualsevol infracció normativa o acte de corrupció, se’ls garanteix una sèrie de drets per la seva protecció i per evitar represàlies per aquesta denúncia:

  • Dret a rebre informació sobre els procediments de protecció previstos per la llei, així com sobre els drets i garanties que els corresponen.
  • Dret a rebre assessorament jurídic gratuït i especialitzat, tant abans com després de la comunicació de la infracció.
  • Dret a la protecció de la seva identitat a través de mitjans que garanteixin la confidencialitat d’aquesta, excepte en els casos en què la seva revelació sigui necessària per a la protecció dels drets de defensa o dels interessos generals.
  • Dret d’accés als mitjans necessaris per poder portar a terme la denúncia de forma diligent i eficaç. És a dir, que les empreses i organismes públics comptin amb un sistema d’informació que permeti la recepció i gestió d’aquest tipus de denúncies, i que aquestes siguin tractades adequadament, investigar les denúncies rebudes i prendre mesures per prevenir futures infraccions.
  • Dret a la protecció contra represàlies patides per la comunicació de la infracció (tals com discriminació, un acomiadament, reducció del sou, assetjament laboral, entre altres) portades a terme per part de l’empresa, l’administració o qualsevol altra entitat.
  • Dret a ser informat sobre l’estat de les investigacions.
  • Dret a la restitució de possibles perjudicis patits a conseqüència de la comunicació, incloent-hi la reparació del dany moral i material.
  • Dret a què les empreses i organismes públics col·laborin amb les autoritats competents en la investigació de les denúncies rebudes.

Quina relació té la llei amb la normativa de protecció de dades?

Tant la llei Whistleblowing com el RGPD es complementen, ja que a la nova llei 2/2023 s’estableixen una sèrie de mesures per garantir la protecció de dades personals:

  • La recepció i gestió de les denúncies ha de ser tractada amb la deguda confidencialitat, tant abans com després de la seva recepció, i la identitat dels denunciants ha d’estar protegida en qualsevol moment.
  • La recopilació i tractament de dades personals es realitzarà amb el consentiment explícit del denunciant, i aquestes dades només podran ser utilitzades pels fins específics d’investigació i seguiment de la denúncia.
  • S’haurà d’informar els denunciants sobre els seus drets en relació amb el tractament de les seves dades personals.

És obligatori comptar amb la figura d’un DPD?

Hi ha certa confusió en aquest aspecte, ja que d’acord amb el que disposa l’article 37.1a del RGPD, l’autoritat independent de protecció de l’informant i les autoritats independents que en el cas es constitueixin, hauran de nomenar un DPD (Delegat de Protecció de Dades).

Encara que és cert que la nova Llei no estableix aquesta obligació de forma específica en l’article 34, el preàmbul de la Llei sí que estableix aquesta obligació de forma expressa. Això seria conseqüència directa de l’aplicació del RGPD i LOPDGDD al Canal de Denúncies.

Els mesos vinents veurem si aconsegueixen aclarir més aquest aspecte o si es tracta d’un error.

Quines sancions pot tenir una organització per incomplir aquesta normativa?

La llei estableix sancions per aquelles persones o entitats que incompleixin les seves disposicions, el que fa que el seu compliment sigui obligatori i el no compliment pot resultar en conseqüències legals i financeres, de caràcter administratiu o penal, depenent de la gravetat de la infracció.

Les sancions administratives poden ser imposades per l’A.A.I. i les sancions penals poden ser imposades pels tribunals de justícia. Aquestes són algunes de les sancions que pot tenir una organització pública o privada:

  • Multes
  • Penes de presó
  • La suspensió temporal o definitiva d’activitats
  • La pèrdua d’ajudes o subvencions públiques
  • L’obligació de restablir el dret vulnerat
  • La realització de mesures correctives

A més, la llei estableix que qualsevol represàlia o discriminació contra els informants serà considerada com una infracció i serà sancionada com una multa de fins a 300.000 euros. També s’estableix que els informants no puguin ser sancionats per informar de bona fe sobre una possible infracció normativa o acte de corrupció.

És important destacar que la mateixa llei estableix mesures de protecció i no represàlies pels denunciants, el que significa que qualsevol sanció o mesura disciplinària que es prengui contra un denunciant a conseqüència de la seva denúncia serà considerada nul·la.

Si tens una empresa amb més de 50 treballadors hauràs d’implementar el Canal de Denúncies. Des de PymeLegal tenim la solució que necessites: una eina de gestió i tràmit de denúncies que garanteix la seguretat i el procediment adequat.

Contacta amb el nostre equip i t’ajudarem a implementar-ho i complir amb la nova Llei Whistleblowing.

L’equip de PymeLegal.


Atenció telefònica

93 737 64 01

Empresa finalista de la primera edició (2016-2017) Cuatrecasas ACELERA.