LABORAL

10 CUESTIONES LABORALES SOBRE LA LEY DE PROTECCIÓN AL INFORMANTE

Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción (BOE n.º 44 de 21 de febrero de 2023).

Las compañías tenían hasta el 13-6-2023 para cumplir con las obligaciones legales, salvo las que tienen más de 50 trabajadores y menos de 250, cuyo plazo se amplía hasta 1-12-2023.

1. ¿La protección de las represalias es un eje fundamental de la norma: hacía falta esta ley desde una perspectiva de derecho laboral?

La respuesta es afirmativa. La norma es un gran avance en la detección y prevención de incumplimiento de normativa de la UE y de infracciones penales y administrativas y también incluyendo los tipos delictivos e infracciones de ámbito laboral. Según el artículo 1 de la norma su finalidad es binaria: de un lado, otorgar protección adecuada frente a las represalias a los informantes y de otro lado, fortalecer la cultura de la información y de la integridad de las empresas como mecanismo para prevenir y detectar incumplimientos normativos.

Entre las obligaciones destacan la implantación de un sistema interno de información y de un canal interno de información integrado en ese sistema, previa consulta con la representación legal de las personas trabajadoras.

El sistema interno de información debe cumplir, según el artículo 5.2, entre otros, los siguientes requisitos:

• Permitir a todos los posibles informantes comunicar las infracciones incluidas en la norma.

• Estar diseñado, establecido y gestionado de manera segura garantizando la confidencialidad del informante y de terceros.

• Permitir la presentación de comunicaciones escritas y verbales o de ambos modos.

• Integrar los distintos canales internos de información que pudieran establecerse dentro de la entidad.

• Contar con un responsable del sistema que puede ser colegiado o unipersonal que podrá ser el Compliance Officer.

• Contar con una política o estrategia que enuncie los principios generales del sistema interno de información y defensa del informante y que sea debidamente publicitada.

• Contar con un procedimiento de gestión de las informaciones recibidas.

• Establecer las garantías de protección del informante.

2. ¿Qué medidas de protección establece la norma a los informantes frente a las represalias? ¿Cómo se relaciona con la garantía laboral de indemnidad?

La norma prohíbe expresamente en su artículo 36 los actos constitutivos de represalias, las amenazas y las tentativas de represalia tanto para el informante como para compañeros, intermediarios o familiares de este. Asimismo, establece la nulidad de los actos o conductas de las organizaciones que reaccionen contra el informante y lo extiende a un plazo de dos años desde el inicio de las comunicaciones que podría ser extendido excepcionalmente y de forma justificada por la autoridad competente.

La norma en su artículo 36.3 abre una primera lista no cerrada a título enunciativo de represalias posibles sin perjuicio del ejercicio del poder de dirección de la empresa y señala las siguientes:

1. El despido del informante.

2. La suspensión o extinción de la relación laboral o estatutaria.

3. La no renovación o la terminación anticipada de su contrato temporal una vez superado el periodo de prueba.

4. La terminación anticipada o anulación de contratos de bienes o servicios.

5. La imposición de cualquier medida disciplinaria.

6. La degradación o denegación de ascensos y cualquier otra modificación sustancial de condiciones de trabajo;

7. La no conversión de un contrato temporal en indefinido.

Todas estas posibles represalias serán nulas de pleno derecho salvo que estas medidas se llevarán a cabo dentro del ejercicio regular del poder de dirección al amparo de la legislación laboral o reguladora del estatuto del empleado público correspondiente por circunstancias, hechos o infracciones acreditadas y ajenas a la presentación de la comunicación.

La norma también incluye otras represalias ya sin vinculación con el ejercicio regular del poder de dirección como:

1. Los daños incluidos los de carácter reputacional o pérdidas económicas, coacciones, intimidaciones, acoso u ostracismo.

2. La evaluación o referencias negativas respecto al desempeño laboral o profesional.

3. La inclusión de en listas negras o difusión de un determinado ámbito sectorial, que dificulten o impidan el acceso al empleo o la contratación de obras o servicios.

4. La anulación de una licencia o permiso.

5. La denegación de formación.

6. La discriminación o trato desfavorable o injusto.

La prohibición de represalias es una novedad legal que refuerza la construcción jurisprudencial de la garantía de indemnidad frente a represalias del empleador cuando pudiera existir reclamaciones internas o externas de los trabajadores.

Sobre la garantía de indemnidad, se debe conocer que según el Tribunal Constitucional (entre otras, STC 9-3-1984) la alegación de diferencia de trato no produce automáticamente discriminación o desigualdad que en todo caso debe ser acreditada, aunque sea a través de indicios racionales por quien la alega citando el factor o tipo acreditativo de discriminación. De ese modo, el demandante laboral debe ser gestor de su propio derecho por lo que la indemnidad nunca ha sido automática y ha sido valorada por los tribunales según las circunstancias concurrentes del caso.

Dispone el artículo 37 el acceso del informante a medidas de apoyo, entre otras, información y asesoramiento completos, independientes y gratuitos; asistencia ante cualquier autoridad competente; asistencia jurídica en procesos penales y civiles transfronterizos y en los procedimientos judiciales derivados de la presentación de la comunicación o revelación pública; y apoyo financiero y psicológico.

Además, añade el artículo 38 medidas de protección frente a las represalias incluyendo la exención de responsabilidad de ningún tipo por la comunicación o revelación pública. Esta exención se extiende a los representantes legales de los trabajadores, aunque se encuentren sometidos a sus obligaciones legales de sigilo o de no revelar información reservada.

El artículo 39 establece que durante la tramitación del expediente las personas afectadas tendrán derecho a la presunción de inocencia, derecho de defensa y derecho de acceso al expediente; así como la misma protección establecida para los informantes preservándose su identidad y garantizando la confidencialidad de los hechos y datos del procedimiento.

3. ¿Qué mecanismos tienen los informantes para realizar comunicaciones de posibles infracciones de la UE y/o infracciones penales y administrativas graves o muy graves?

La norma dispone tres posibles mecanismos:

1. Canales internos de las empresas.

2. Canales externos gestionados por autoridad competente.

3. La revelación pública.

Además establece la preferencia por el uso del canal interno sobre el externo, pero no es absoluta.

El sistema interno de información puede ser gestionado a través de un tercero externo que debe ofrecer garantías adecuadas de respeto de la independencia, la confidencialidad, la protección de datos y el secreto de las comunicaciones. En la práctica, es muy habitual que el tercero externo sea un despacho de abogados.

4. ¿Qué relación tiene el canal interno de información con los programas de Compliance Penal y Laboral?

En su artículo 8 exige que se nombre un responsable del sistema de información interna que puede ser un alto directivo o un órgano colegiado. En la práctica es muy común que las empresas unifiquen el canal de denuncias en el órgano de Compliance Penal.

El canal interno, según el artículo 7, deberá permitir realizar comunicaciones por escrito o verbalmente o de las dos formas o a petición del informante a través de una reunión presencial dentro del plazo máximo de siete días. Las comunicaciones verbales según la norma deberán documentarse mediante grabación de la comunicación o a través de una transcripción completa y exacta de la misma. El responsable del sistema interno de información será una persona física designada por el órgano de administración o gobierno de la entidad u organismo obligado. El procedimiento de gestión deberá identificar los canales internos y la información clara sobre los canales externos de información ante las autoridades competentes y tener determinado un plazo máximo para dar respuesta a las actuaciones de investigación que será de tres meses salvo casos de especial complejidad que pueda extenderse hasta un máximo de tres meses adicionales.

El canal interno de información es un componente más del sistema de gestión de Compliance Penal que tiene como finalidad crear una cultura de cumplimiento normativo en la compañía a través de la puesta en marcha de un modelo de prevención de delitos penales imputables a la persona jurídica. Un programa eficaz puede exonerar o atenuar la responsabilidad penal de la persona jurídica.

5. ¿Es necesario que el informante con la empresa vinculada tenga una relación laboral vigente?

El artículo 3 referido al ámbito personal de aplicación reconoce que el informante puede ser también un exempleado con relación laboral extinguida o un candidato durante el proceso de selección o incluso terceros que no hayan formalizado la relación de trabajo. También puede ser informantes un miembro del Consejo de Administración, trabajadores autónomos, funcionarios, accionistas, administradores, directivos o cualquier persona que trabaje bajo la supervisión de contratistas, subcontratistas y proveedores. Asimismo, la ley también prevé medidas de protección a los representantes legales de los trabajadores en el ejercicio de sus funciones de asesoramiento y apoyo al informante.

6. ¿Cómo debe gestionar un grupo de empresas las obligaciones de implementar un sistema interno de información y de nombrar un responsable del sistema? ¿Y en el caso de una multinacional con presencia internacional?

La norma prevé en su artículo 11 que en un grupo de empresas del artículo 42 Código Comercio, la sociedad dominante debe aprobar una política general relativa al sistema interno de información y a la defensa del informante y asegurará la aplicación de sus principios en todas las sociedades que la integran. El responsable del sistema podrá ser uno para todo el grupo o uno para cada sociedad. El sistema interno de información podrá ser uno para todo el grupo. En la práctica, la sociedad dominante puede integrar en un solo canal interno de información todas las obligaciones de sus sociedades filiales.

La ley española no regula expresamente los casos de multinacionales con filiales en distintos países. No obstante lo anterior, cuando la presencia internacional se limite a países de la UE, las empresas deberán asegurarse cumplir la Directiva Comunitaria UE 2019/1937, de 23 de octubre, y las correspondientes normativas nacionales de transposición de cada país.

7. ¿Qué deben hacer las empresas en las cláusulas de confidencialidad de los contratos de trabajo?

Las cláusulas de confidencialidad que pueda firmar el trabajador en su contrato de trabajo deberán estar limitadas a situaciones de legalidad, por ejemplo, secretos comerciales, información de clientes, políticas corporativas internas, etc., pero la confidencialidad nunca va a alcanzar a irregularidades o hechos con prueba plena o indicios que puedan ser constitutivos de infracciones penales o administrativas.

8. ¿Qué cuestiones laborales pueden ser objeto de investigación en el canal interno de una empresa?

La norma sólo cita acciones u omisiones que puedan ser constitutivas de infracción penal o administrativa grave o muy agrave, aunque entiende comprendidas aquellas que impliquen quebranto económico para la Seguridad Social y de manera explícita extienden la protección a las personas trabajadoras que informen sobre infracciones del derecho laboral en materia de Seguridad y Salud en el trabajo.

En la práctica, en el canal interno de las compañías es muy habitual que se incluyan denuncias referidas a situaciones de acoso laboral, acoso discriminatorio, acoso por razón de sexo o acoso sexual. Por ello, será recomendable integrar el canal interno de información con otros canales que puedan existir en las compañías regulados en los protocolos de prevención y detección de situaciones de acoso laboral o actos discriminatorios.

Esas reclamaciones internas deberán ser investigadas por la Compañía y en todo caso, podría desplegar para el trabajador informante, según las circunstancias concurrentes del caso, un blindaje laboral por la aplicación de la garantía de indemnidad.

9. ¿Cómo deben actuar las empresas en caso de concurrencia de investigaciones internas con procedimientos externos judiciales o administrativos sobre los mismos hechos?

La norma incluye la obligación de las empresas de llevar un nuevo registro de informaciones recibidas y de investigaciones internas realizadas y le otorga al responsable de RRHH persona responsable del tratamiento de datos personales incluido en la investigación.

La norma dispone en el artículo 9.2.j) que el procedimiento de gestión de informaciones interno deberá tener un contenido mínimo que incluirá la remisión de la información al Ministerio Fiscal con carácter inmediato, cuando los hechos comunicados en el canal interno pudieran ser indiciariamente constitutivos de delito. Del mismo modo, el artículo 20.2.b) dispone que en el supuesto del canal externo tramitado por la Autoridad Independiente de Protección del Informante se comunicarán los hechos al Ministerio Fiscal que pudieran revestir en el carácter de delito incluso en el trámite de instrucción del expediente.

La norma no establece con rotundidad la prejudicialidad laboral o tributaria en el caso de que haya duplicidad de procedimientos, uno de carácter privado abierto por la compañía y otro de carácter público abierto por la Administración Pública para investigar posibles incumplimientos de la normativa con posibles infracciones administrativas (laborales o tributarias).

En la práctica, la compañía por imperativo legal debería comunicar al Ministerio Fiscal las acciones u omisiones que pudieran constituir indicios de delito y que haya podido tener conocimiento a través del canal interno de información, aunque ello pudiera afectar a su derecho de defensa de acuerdo con el artículo 24 CE.

10. ¿Qué sujetos responsables y sanciones considera la norma por infracciones recogidas en la Ley de Protección del Informante y lucha contra la corrupción?

Son sujetos responsables las personas físicas y jurídicas que realicen actuaciones recogidas en el artículo 63, entre otras: impedir o dificultar una denuncia, aportar documentación o información falsa, adoptar represalias derivadas de la comunicación frente a los informantes, vulnerar las garantías de confidencialidad y anonimato, incumplir la obligación de disponer de un sistema interno de comunicación, incumplir el deber de secreto en las investigaciones, etc.

Además, la norma establece que el órgano de administración u órgano de gobierno de cada entidad u organismo obligado será el responsable de la implantación del sistema de información previa consulta con la representación legal de los trabajadores y de designar a la persona física responsable de la gestión de dicho sistema y de sus destitución o cese. Por tanto, la empresa y/o los miembros del Consejo de Administración pueden ser responsables en caso de no implantación del sistema de información interna.

Las empresas deben conocer las sanciones que pueden imponer la Autoridad Independiente de Protección del Informante para conocer sus riesgos y contingencias económicas que son distintas de las propias incluidas en La Ley de Infracciones y Sanciones del Orden Social (LISOS).

Las sanciones pueden ser: multas económicas para personas jurídicas que van desde 600.001 euros a 1.000.000 euros y para personas físicas entre 1001 euros y 300.000 euros, amonestación pública, prohibición de obtener subvenciones u otros beneficios fiscales durante un plazo máximo de cuatro años y la prohibición de contratar con el Sector Público durante un plazo máximo de tres años.

Tales sanciones son compatibles con otras sanciones penales o administrativas que puedan aplicar en caso de tipos penales o infracciones administrativas que tendrán su depuración en los Tribunales o Administraciones competentes.