El pasado 17 de diciembre de 2019 entró en vigor la Directiva 2019/1937 del Parlamento Europeo y del Consejo de 23 de octubre de 2019, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión, más conocida como la Directiva Europea de protección a denunciantes.
Con esta Directiva se persigue aplicar unas normas mínimas comunes que garanticen una protección efectiva de los denunciantes de infracciones del Derecho de la Unión que son perjudiciales para el interés público. Estas personas que actúan como denunciantes (en inglés conocidas coloquialmente por whistleblowers) desempeñan un papel clave a la hora de descubrir y prevenir esas infracciones y de proteger el bienestar de la sociedad. De esta forma se permite aportar información sobre hechos susceptibles de ser delictivos lo que permite detectar, investigar y enjuiciar de manera efectiva las infracciones del Derecho, mejorando así la transparencia y la rendición de cuentas.
No cabe duda que con esta norma se permitirá identificar, prevenir e investigar actividades de carácter delictivo que se detecten en el seno de la empresa privada y pública y permitirá perseguir a sus infractores desde el primer momento evitándose así casos de fraude, blanqueo de capitales y corrupción privada y pública ventaja que ofrece de primera mano que la información fluya desde el interior de la propia empresa donde se detectan las irregularidades.
La entrada en vigor de esta Directiva supone, además, de constituir una gran novedad en materia de protección de los denunciantes, se pretende evitar que sufran ningún tipo de represalias dado que las personas necesitan protección jurídica específica cuando obtienen la información que comunican con motivo de sus actividades laborales y, por tanto, corren el riesgo de represalias laborales, por ejemplo, por incumplir la obligación de confidencialidad o de lealtad[1]. La protección frente a represalias como medio de salvaguardar la libertad de expresión y la libertad y el pluralismo de los medios de comunicación debe otorgarse tanto a las personas que comunican información sobre actos u omisiones en una organización («denuncia interna») o a una autoridad externa.[2]
Para ello, resulta imprescindible contar con la creación de un canal interno de denuncias en el seno de la empresa, lo que permite, además de evitar que se cometa un delito, que pueda contribuir a la atenuación de la responsabilidad penal de las personas jurídicas, en su caso.
La denuncia interna es el mejor modo de recabar información de las personas que pueden contribuir a resolver con prontitud y efectividad los riesgos para el interés público. Supone además un beneficio para la compañía ya que contribuye a la generalización de la cultura de cumplimiento normativo en su seno y en consecuencia la mejora de los clientes y posibles inversores y a su imagen corporativa comprometida en la ética y la transparencia.
Un aspecto importante a tener en cuenta es el hecho de que esta norma establece que se prefiere el uso de los cauces internos frente a la denuncia externa, siempre que a través de aquel pueda ponerse remedio a la infracción de forma efectiva y el denunciante considere que no existe riesgo de represalia alguna.
El considerando 51 de la Directiva[3], como recurso ante la negativa a actuar como consecuencia de la denuncia interna, los informantes puedan comunicar su información directamente a las autoridades externas competentes como se establece en el artículo 11 de la Directiva[4] y gozar de la protección contra las represalias que contempla esta norma.
Esta norma obliga a las entidades jurídicas del sector privado que cuenten con 50 o más empleados con excepción de aquellas que ya cuentan con regulación específica como son determinados sujetos obligados afectados por la legislación de prevención del blanqueo de capitales y financiación del terrorismo, así como todas las entidades jurídicas públicas, incluidas las que sean propiedad o estén sujetas al control de una entidad jurídica pública sin perjuicio de que determinadas administraciones de menor tamaño puedan gestionar de forma compartida el canal de denuncias[5].
Todo ello “sin perjuicio de la posibilidad de que los Estados miembros alienten a las entidades jurídicas del sector privado con menos de 50 trabajadores a establecer canales de denuncia interna y seguimiento, incluso estableciendo, para dichos canales, requisitos menos preceptivos que los establecidos en la presente Directiva, siempre que dichos requisitos garanticen la confidencialidad y el seguimiento diligente de la denuncia”[6]
No obstante, no se descarta que en España se acuerde la obligatoriedad de establecer el canal de denuncias para todas las empresas independientemente del número de empleados, facturación o cualquier otro criterio que se exige en la misma como se establece en el artículo 25[7].
La denuncia podrá ser verbal o escrita siempre que se garantice la confidencialidad que se regula en el artículo 16[8] de la identidad del denunciante, recogiendo la denuncia anónima en el artículo 6.2 posibilidad que deja al criterio de los Estados miembros aceptarlas o no[9].
No obstante, las personas que denuncien de forma anónima o hagan revelaciones públicas de forma anónima dentro del ámbito de aplicación de la presente Directiva y cumplan sus condiciones deben gozar de protección en virtud de la presente Directiva si posteriormente son identificadas y sufren represalias.[10]
En el considerando 43 se establece que una prevención efectiva de las infracciones exige que además que concederse protección a las personas que faciliten información necesaria para revelar infracciones que ya hayan ocurrido, también debe tenerse en cuenta para aquellas infracciones que no se hayan materializado todavía, pero que muy probablemente se vayan a cometer.
El canal de denuncias debe ser accesible y de fácil información, estar securizado, acusar recibo de la denuncia, imparcialidad, diligencia y tener un plazo de respuesta razonable.[11]
Y ¿cuáles son los ámbitos de aplicación mínimos susceptibles de denunciarse con arreglo a esta Directiva? Pues las que se reflejan en el artículo 2 y que citamos los más relevantes:
- Cualquier contrato público, sea cual sea la institución implicada y la cuantía.
- Los servicios, productos y mercados financieros.
- Prevención del blanqueo de capitales y financiación del terrorismo y su cumplimiento legal (compliance)
- Seguridad de los productos que puedan adquirirse dentro del territorio de la Unión Europea.
- La seguridad del transporte.
- La protección del medio ambiente.
- La seguridad nuclear.
- La seguridad de los alimentos y medicamentos.
- La sanidad, el bienestar animal y el control de los piensos, aditivos para animales
- La salud pública (hospitalaria, farmaceútica y política sanitaria).
- La protección de los consumidores de productos y servicios, incluidos los servicios prestados por el Estado.
- La protección de la privacidad y de los datos personales, transmisiones transfronterizas de datos y los sistemas de información.
- La seguridad de las redes telemáticas y otras infraestructuras críticas.
- Cualquier infracción que afecte a los intereses financieros de la Unión tal y como se contemplan en el art. 325 del TFUE.
- Todas las infracciones relativas al mercado interior, tal y como se contempla en el artículo 26, apartado 2, del TFUE (mercados cautivos, dumping)
- Todas las infracciones de las normas de la Unión en materia de competencia así como las infracciones relativas al mercado interior en relación con los actos que infrinjan las normas del impuesto de sociedades y cualquier práctica cuya finalidad sea obtener una ventaja fiscal que desvirtúe el objeto o la finalidad de la legislación aplicable del impuesto sobre sociedades.
Debemos tener en cuenta que cualquier particular, a partir del 17 de diciembre de 2019, puede hacer valer las disposiciones de la Directiva ante cualquier autoridad pública, no sólo judicial: ayuntamientos, diputaciones, universidades, comunidades autónomas y cualquier organismo público).
[1] Considerando 36.
[2] Considerando 45.
[3] Debe quedar claro que, en el caso de entidades jurídicas del sector privado que no prevean canales de denuncia interna, los denunciantes deben poder informar externamente a las autoridades competentes y dichos denunciantes deben gozar de la protección frente a represalias que contempla la presente Directiva.
[4] Los Estados miembros designarán a las autoridades competentes para recibir las denuncias, darles respuesta y seguirlas, y las dotarán de recursos adecuados.
[5] Artículo 8.
[6] Considerando 49 de la Directiva.
[7] Art. 25: Trato más favorable y cláusula de no regresión 1. Los Estados miembros podrán introducir o mantener disposiciones más favorables para los derechos de los denunciantes que los establecidos en la presente Directiva, sin perjuicio de lo dispuesto en el artículo 22 y en el artículo 23, apartado 2. 2. La aplicación de la presente Directiva no constituirá en ninguna circunstancia motivo para reducir el nivel de protección ya garantizado por los Estados miembros en los ámbitos regulados por la presente Directiva.
[8] Los Estados miembros velarán porque no se revele la identidad del denunciante sin su consentimiento expreso a ninguna persona que no sea un miembro autorizado del personal competente para recibir o seguir denuncias. Lo anterior también se aplicará a cualquier otra información de la que se pueda deducir directa o indirectamente la identidad del denunciante.
[9] Art. 6.2. Sin perjuicio de la obligación vigente de disponer de mecanismos de denuncia anónima en virtud del Derecho de la Unión, la presente Directiva no afectará a la facultad de los Estados miembros de decidir si se exige o no a las entidades jurídicas de los sectores privado o público y a las autoridades competentes aceptar y seguir las denuncias anónimas de infracciones.
[10] Considerando 34.
[11] Considerando 73.