Propuesta de Directiva Europea para la protección de los whistleblowers

Nuevas obligaciones empresariales relativas al establecimiento de canales internos de denuncias

Tribuna

El pasado 23 de abril la Comisión Europea presentó la propuesta de Directiva sobre "whistleblowing" relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión Europea (la "Propuesta").

La finalidad de la Propuesta, cuyo período de comentario público se ha cerrado recientemente y todavía pendiente de debate en el Parlamento Europea antes de ser aprobada, es garantizar una efectiva protección frente a posibles represalias para aquellas personas que denuncien infracciones de la normativa Europea tanto a través de canales internos de denuncia como ante autoridades públicas. Asimismo, la Propuesta pretende dotar de una mayor uniformidad al tratamiento legal de estas cuestiones ya que en la actualidad no existe en los países miembros de la unión Europea una regulación homogénea respecto de la protección de los denunciantes ("whistleblowers"), existiendo incluso varios países sin regulación alguna al respecto.

La Propuesta incluye entre las infracciones de normas de la Unión Europea objeto de denuncia cuestiones tan diversas como contratación pública, servicios financieros, prevención del blanqueo de capitales, financiación del terrorismo,  seguridad de productos y seguridad en el transporte, protección del medio ambiente, seguridad nuclear, seguridad de  alimentos y piensos, salud y bienestar animal, salud pública, protección de consumidores, protección de  datos personales e  intimidad, seguridad de las redes y sistemas de información, infracciones que afecten a los intereses financieros de la Unión, infracciones relativas al mercado interior, actos que infrinjan normas del impuesto sobre sociedades o acuerdos cuya finalidad sea obtener una ventaja fiscal que desvirtúe el objeto o la finalidad de la legislación aplicable del impuesto sobre sociedades etc.

La protección contenida en la Propuesta alcanza tanto a los empleados del sector privado como a los empleados del sector público que hayan tenido conocimiento de infracciones en un contexto laboral, incluyendo, sin carácter limitativo, trabajadores por cuenta ajena, trabajadores por cuenta propia, accionistas y miembros del órgano de administración (incluidos los miembros no ejecutivos), voluntarios y trabajadores en prácticas no remunerados así como cualquier persona que actúe bajo la supervisión y dirección de contratistas, subcontratistas y proveedores. La Propuesta indica expresamente que la protección alcanzará a los informantes cuya relación laboral todavía no haya comenzado en los supuestos en los que la información relativa a una infracción haya sido obtenida durante el proceso de selección o de negociación precontractual.

Asimismo, la Propuesta regula la protección de los whistleblowers y la prohibición de represalias frente a los mismos por una parte, señalando que los Estados miembros adoptarán las medidas necesarias para prohibir las posibles formas de represalia, directas o indirectas, contra los whistleblowers y, por otra, estableciendo una lista exhaustiva de represalias prohibidas entre las que se encuentran la suspensión de empleo, el despido, la degradación profesional o denegación de ascensos, el cambio de puesto de trabajo, la modificación de las condiciones de trabajo (tales como el lugar de trabajo, el salario, el horario), la denegación de formación, la evaluación o referencias negativas, la adopción de medidas disciplinarias, el acoso o discriminación en el trabajo, la falta de conversión de un contrato de trabajo temporal en indefinido, la negativa a prorrogar o la rescisión anticipada de un contrato de trabajo temporal, la inclusión en listas negras que pueda dificultar la posibilidad de encontrar empleo en el sector en un futuro, la resolución anticipada o cancelación de contratos de bienes o servicios, etc.

Por otra parte, la Propuesta establece la obligación de los Estados Miembros de imponer sanciones efectivas, proporcionadas y disuasorias para las personas físicas o jurídicas que promuevan represalias o directamente represalien a los whistleblowers.

Una de las cuestiones que puede generar nuevas obligaciones relevantes  para las empresas es la regulada en el artículo 4 de la Propuesta que hace referencia a la obligación de establecer cauces y procedimientos internos de denuncia y tramitación de denuncias tanto para entidades del sector privado como para las del sector público.

Por lo que respecta al sector privado, la Propuesta establece la obligación, previa consulta con los interlocutores sociales, de crear estos canales de denuncia en:

(i)        empresas de 50 o más trabajadores;

(ii)       empresas con un volumen de negocio anual igual o superior a 10 millones de euros;

(iii)      entidades de cualquier tamaño que operen en el sector financiero.

Los Estados Miembros de la Unión podrán decidir ampliar la obligación de establecer estos canales a otro tipo de entidades.

Por otra parte, el Reglamento General de Protección de Datos de la UE (2016/679) permite a los Estados Miembros de la Unión regular las cuestiones de privacidad en el ámbito laboral (incluyendo las relativas al whistleblowing) de forma local. En España estas cuestiones se regularán en la futura Ley Orgánica de Protección de Datos, actualmente en trámite parlamentario y sin fecha cerrada de aprobación. El artículo 24 del actual Proyecto de Ley Orgánica Protección de Datos propone regular esta cuestión en los siguientes términos:

"Artículo 24. Sistemas de información de denuncias internas en el sector privado.

  1. Será lícita la creación y mantenimiento de sistemas de información a través de los cuales pueda ponerse en conocimiento de una entidad de Derecho privado, incluso anónimamente, la comisión en el seno de la misma o en la actuación de terceros que contratasen con ella, de actos o conductas que pudieran resultar contrarios a la normativa general o sectorial que le fuera aplicable. Los empleados y terceros deberán ser informados acerca de la existencia de estos sistemas de información.
  2. El acceso a los datos contenidos en estos sistemas quedará limitado exclusivamente a quienes, incardinados o no en el seno de la entidad, desarrollen las funciones de control interno y de cumplimiento. Sólo cuando pudiera proceder la adopción de medidas disciplinarias contra un trabajador, dicho acceso se permitirá al personal con funciones de gestión y control de recursos humanos. (…)".

Sin duda habrá que esperar a la aprobación de la Propuesta de Directiva y su posterior trasposición al Derecho español para determinar el alcance final real de la misma y las obligaciones que surjan para las empresas españolas. Sin embargo, puede ya anticiparse que se tratará de una cuestión no exenta de polémica tanto a escala europea como española. Si bien los mecanismos de denuncias que faciliten evitar comportamientos fraudulentos o abiertamente ilegales a priori deben valorarse sin duda positivamente, su utilización puede dar lugar a conflictos relacionados con cuestiones como la confidencialidad, el derecho de información de los denunciados, el tratamiento de las denuncias anónimas, las denuncias fraudulentas como "blindaje estratégico" frente a un despido etc y más aún en un país como el nuestro donde no existe una cultura previa de cómo gestionar este tipo de mecanismos (tampoco en la Unión existe un conocimiento muy extendido: según datos de la propia Comisión Europea de este mismo año solo un 15% de la ciudadanos europeos sabe de la existencia de normas sobre esta materia). Formar a los empleados para un uso recto de los canales de denuncias, normalizar dicho uso y dotar a las empresas y a los denunciados de mecanismos de protección efectivos y proporcionados frente a usos fraudulentos, alejados de represalias a los denunciantes, se antoja como la vía más adecuada para implantar una práctica sana de control y transparencia.

Nuevas obligaciones empresariales relativas al establecimiento de canales internos de denuncias
Valora este artículo