Cargando. Por favor, espere

Whistleblowing europeo y compliance: ...

Whistleblowing europeo y compliance: La Directiva EU de 2019 relativa a la protección de personas que reporten infracciones del Derecho de la Unión

Lorena Bachmaier Winter

Catedrática de Derecho Procesal

Universidad Complutense Madrid

Diario La Ley, Nº 9527, Sección Tribuna, 27 de Noviembre de 2019, Wolters Kluwer

LA LEY 9165/2019

Normativa comentada
Ir a Norma Convenio de Roma 4 Nov. 1950 (protección de los derechos humanos y de las libertades fundamentales)
Ir a Norma Carta (Derechos Fundamentales de la Unión Europea)
Ir a Norma Regl. 723/2004 CE, Euratom, del Consejo, de 22 Mar. (modifica el Estatuto de los funcionarios de las Comunidades Europeas y el régimen aplicable a otros agentes de las Comunidades Europeas)
Ir a Norma Directiva 2019/1937 UE, de 23 Oct. (protección de las personas que informen sobre infracciones del Derecho de la Unión)
Ir a Norma Directiva 2013/36/UE de 26 Jun. (acceso actividad de las entidades de crédito y a la supervisión prudencial de las entidades de crédito y las empresas de inversión, modifica Directiva 2002/87/CE y derogan Directivas 2006/48/CE y 2006/49/CE)
Ir a Norma Directiva 2013/30/UE de 12 Jun. (seguridad de las operaciones relativas al petróleo y al gas mar adentro, y que modifica la Directiva 2004/35/CE)
Ir a Norma LO 10/1995 de 23 Nov. (Código Penal)
  • LIBRO PRIMERO. Disposiciones generales sobre los delitos, las personas responsables, las penas, medidas de seguridad y demás consecuencias de la infracción penal
    • TÍTULO II. De las personas criminalmente responsables de los delitos
      • Artículo 31 bis
Ir a Norma L 19/2013, de 9 Dic. (transparencia, acceso a la información pública y buen gobierno)
Ir a Norma L 10/2010 de 28 Abr. (prevención del blanqueo de capitales y de la financiación del terrorismo)
Ir a Norma L 24/1988 de 28 Jul. (Mercado de Valores)
Ir a Norma RD 14 Sep. 1882 (Ley de Enjuiciamiento Criminal)
Comentarios
Resumen

Ya se ha publicado en el DOUE LA Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión, conocida como la Directiva de protección de los whistleblowers. Con esta Directiva el legislador europeo busca reforzar la protección de aquellas personas que faciliten información para la detección de infracciones legales en el seno de una entidad privada o pública. La Directiva se justifica en la necesidad de contribuir a una mejor implementación del derecho de la Unión, pero tiene un alcance mucho mayor en todo el ámbito del compliance.

I. INTRODUCCIÓN

Ya ha sido publicado en el DOUE la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019 (LA LEY 17913/2019), relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión, conocida como la Directiva de protección de los whistleblowers.

Siguiendo las Resoluciones del Parlamento Europeo de 20 de enero sobre la Función de los denunciantes en la protección de los intereses financieros de la Unión y la de 24 de octubre de 2017 sobre Medidas legítimas para la protección de los denunciantes de infracciones que actúan en aras del interés público (1) , en abril de 2018 la Comisión europea presentó la Propuesta de Directiva del Parlamento Europeo y del Consejo relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión (2) . Finalmente el pasado16 de abril de 2019 el Parlamento Europeo aprobó el texto de la Directiva (en adelante, DPI) (3) El plazo para su trasposición es de dos años desde su aprobación, hasta el 17 de diciembre de 2021.

En este trabajo sólo se abordarán las notas principales del contenido de esta Directiva, haciendo referencia a su posible impacto en el ordenamiento jurídico español. Soy consciente de que la figura del whistleblower es sólo un elemento más de la prevención penal en el seno de organizaciones y de la implementación de los programas de compliance (4) . Pero, obviamente no pretendo abordar aquí esa problemática, ni tampoco las cuestiones acerca del rol que juega el denunciante en el desarrollo de las investigaciones internas. Me limito aquí a reflejar —y sólo de forma muy resumida— los dos aspectos sobre los que incide la Directiva: la obligación de establecer canales de denuncia internos y las medidas de protección que deben garantizarse en el marco del whistelblowing conforme a esta Directiva.

II. OBJETIVOS DE LA DIRECTIVA

Con esta Directiva el legislador europeo pretende ofrecer un marco uniforme y amplio de normas mínimas que garanticen la protección de las personas que faciliten información para la detección de delitos o infracciones legales en el seno de una organización, ya sea privada o pública, y así contribuir a una mejor implementación del derecho de la Unión en aquellos ámbitos en los que «i) sea necesario reforzar la aplicación de las leyes; ii) la escasez de denuncias procedentes de informantes sea un factor clave que repercuta en la ejecución de las leyes; y iii) la infracción del Derecho de la Unión pueda provocar graves perjuicios al interés público» (5) .

La Directiva se justifica en la constatación —sustentada con datos empíricos— de que los informantes o denunciantes son el cauce más importante para descubrir delitos de fraude cometidos en el seno de organizaciones (6) ; y la principal razón por la que personas que tienen conocimiento de prácticas delictivas en su empresa o entidad pública no proceden a denunciar, es fundamentalmente porque no se sienten suficientemente protegidos contra posibles represalias provenientes del ente cuyas infracciones denuncia (7) .

En definitiva se busca reforzar la protección del whistleblower (8) y el ejercicio de su derecho a la libertad de expresión e información reconocida en el art. 10 CEDH (LA LEY 16/1950) y 11 de la Carta de los Derechos Fundamentales de la UE (LA LEY 12415/2007), y con ello incrementar su actuación en el descubrimiento de prácticas ilícitas o delictivas que tengan un impacto en el derecho de la Unión, sus políticas o su presupuesto.

Es cierto que ya existe normativa europea sobre whistleblowing para determinados sectores específicos, en la que se exige a los Estados miembros el establecimiento de canales de denuncia y la adopción de medidas de protección para el informante, como, por ejemplo y sin ánimo de exhaustividad, en el ámbito de los servicios financieros (Directiva 2013/36/UE (LA LEY 10339/2013) y Reglamento (UE) n ° 575/2013); de protección de la integridad de los mercados financieros (Reglamento UE 596/2014 (LA LEY 24570/2012)); la seguridad del transporte (Reglamento (UE) 376/2014 (LA LEY 6290/2014)), la protección del medio ambiente (Directiva 2013/30/UE (LA LEY 10618/2013)); y también para funcionarios públicos de las instituciones europeas (Reglamento (CE, Euratom) 723/2004 (LA LEY 3894/2004)).

En la legislación española también contemplan normas sobre whistleblowing y la obligación de establecer canales de denuncia internos, entre otros, la Ley 10/2010 de 28 de abril (LA LEY 8368/2010), de prevención del blanqueo de capitales y de la financiación del terrorismo, la Ley 19/2013, de 9 de diciembre (LA LEY 19656/2013) de transparencia, acceso a la información pública y buen gobierno, o la Ley 15/ 2007, de 3 de julio de defensa de la competencia. Especial relevancia ha tenido también el denominado Código unificado de buen gobierno de las sociedades cotizadas de 2006 (conocido como Código Conthe), desarrollando la previsión de establecer controles internos oportunos contenida en la Ley 24/1988, de 28 de julio (LA LEY 1562/1988) del mercado de valores.

Por tanto, la figura del whistleblower no es nueva ni a nivel europeo ni a nivel nacional. Sin embargo, como se señala en la Exposición de Motivos tal normativa ni cubre todos los ámbitos ni proporciona suficiente claridad y seguridad jurídica para que los sujetos que en el contexto laboral tienen conocimiento de infracciones legales, se sientan seguros para dar el paso de informar de los mismos. La situación que se describe en el Informe de Impacto que acompaña a la Propuesta (9) , así como en la propia Exposición de Motivos de la Directiva (punto 4) es la de una regulación fragmentada, insuficiente y dispar en los ordenamientos jurídicos de los distintos Estados miembros de la UE (10) . Esa fragmentación, además, puede tener un impacto negativo en la implementación de las políticas de la UE, porque cuando los denunciantes potenciales no se sienten seguros para revelar la información de que disponen, esto se traduce en escasez de denuncias y, por lo tanto, en oportunidades perdidas para prevenir y detectar infracciones del Derecho de la Unión, que a su vez puede causar graves perjuicios al interés público (punto 3 de la E. de M.) y al presupuesto de la Unión; y todo ello repercute también negativamente en el funcionamiento del mercado único (11) .

III. EL ÁMBITO DE APLICACIÓN MATERIAL

El ámbito de aplicación material viene definido en el art. 2 DPI y se extiende a infracciones que afecten a una larga serie de ámbitos, entre los que se encuentran, contratación pública; servicios, productos y mercados financieros, y prevención del blanqueo de capitales y la financiación del terrorismo; seguridad de los productos; seguridad del transporte; protección del medio ambiente; protección contra las radiaciones y seguridad nuclear; seguridad de los alimentos y los piensos, salud animal y bienestar de los animales; salud pública; protección de los consumidores; y protección de la intimidad y los datos personales, y seguridad de las redes y los sistemas de información (art. 2.1 a) DPI).

El ámbito de aplicación se extiende también a infracciones que afecten a los intereses financieros de la Unión, tal como se definen en el artículo 325 del Tratado y tal como se concretan en las correspondientes medidas de la Unión»; y infracciones relativas al mercado interior, conforme a lo dispuesto en el artículo 26, apartado 2, del TFUE (LA LEY 6/1957), incluidas las infracciones de las normas en materia de competencia y ayudas estatales, y por lo que respecta a actos que infrinjan las normas del impuesto sobre sociedades o a disposiciones cuya finalidad sea obtener una ventaja fiscal que desvirtúe el objeto o la finalidad de la legislación aplicable del impuesto sobre sociedades.» (Art. 2.1 b) y c) DPI).

Además, se aplicará también a «todos aquellos ámbitos no regulados en el marco de instrumentos sectoriales específicos que deben ser complementados por la presente Directiva», de tal modo que sean conformes con las normas mínimas previstas en ella» (12) . Quedan fuera del ámbito de aplicación denuncias sobre contratación pública que afecte a aspectos de la seguridad nacional. No obstante, cada Estado miembro podrá decidir si extiende la protección que prevés esta Directiva a otros ámbitos, así como prever canales para las denuncias relativas a conflictos o reclamaciones interpersonales que afecten exclusivamente al denunciante, y que, por tanto, no entran dentro del ámbito definido en el art. 2 DPI.

La presente Directiva no afectará a: a) la protección de la información clasificada; b) la protección del secreto médico y del secreto profesional en la relación cliente-abogado; c) el secreto de las deliberaciones judiciales; y d) las normas sobre protección y confidencialidad establecidas a nivel nacional en la ley de enjuiciamiento criminal (LA LEY 1/1882) (art. 3.3 DPI); ni a los derechos de los trabajadores en relación con sus representantes sindicales (art. 3.5 DPI).

IV. EL ÁMBITO DE APLICACIÓN PERSONAL

La Directiva se aplicará a todo trabajador asalariado o no del sector público o privado, aunque ya hayan finalizado su relación laboral o ésta todavía no haya comenzado (art. 4 DPI). Se extiende también a otros sujetos que no entran dentro de la categoría de trabajadores, como son «los accionistas y personas pertenecientes al órgano de administración, gobierno o supervisión de un empresa» (art. 4.1.c) DPI) y también los voluntarios remunerados o no, los trabajadores en prácticas y «cualquier persona que trabaje bajo la supervisión y la dirección de contratistas, subcontratistas y proveedores» (art. 4.1.d DPI).

Con ello, el legislador europeo otorga protección jurídica a todo aquel que pueda ser objeto de represalias en su contexto laboral o funcionarial, aunque no sean trabajadores en el sentido estricto y también se extiende la protección a terceros —personas físicas, como familiares o compañeros de trabajo o personas jurídicas—, que por su vinculación con el denunciante, pueden ser objeto de represalias (art. 4.4 DPI). De esta forma la Directiva amplía las garantías de protección a muchos sujetos que no cuentan actualmente con esa protección en los ordenamientos jurídicos nacionales.

V. LOS CANALES DE DENUNCIA, EN PARTICULAR LOS CANALES DE DENUNCIA INTERNOS

La Directiva dispone que los Estados miembros «velarán por que las entidades jurídicas de los sectores privado y público» establezcan canales de denuncia internos (art. 8.1 DPI). Esa obligación se proyecta sobre todas las entidades públicas, aunque se prevé ciertas exenciones por razón de su tamaño (municipios de menos de 10.000 habitantes y entidades con menos de 50 empleados); y respecto de las entidades privadas que tengan 50 empleados o más, sin perjuicio de las empresas que ya vienen obligadas por operar en un determinado sector y que se enumeran en el anexo IB y II (e.g. servicios financieros o sector vulnerable al blanqueo de capitales o financiación del terrorismo) (13) .

La Directiva impone una obligación de mínimos, sin perjuicio de que los Estados «alienten» a entidades privadas más pequeñas a establecer canales de denuncia internos, con «requisitos menos preceptivos» (14) , si así lo consideran necesario atendiendo a los riesgos del sector en el que operan (15) . El legislador europeo, consciente del rol que desempeñan los interlocutores sociales en este contexto laboral, menciona expresamente su papel en la decisión de establecer los canales internos, y somete la implantación de los mismos a la consulta y acuerdo previo de esos interlocutores sociales (art. 8.1 DPI).

Un aspecto relevante de la Directiva es que, además de obligar a que se establezcan procedimientos internos de denuncias, determina cuáles son los requisitos que deben cumplir los mismos. Esta detallada enumeración de los elementos de todo canal de denuncias interno sin duda contribuirá a una mayor uniformidad de los mismos en toda la UE, y es previsible también que tenga incidencia más allá del estricto ámbito de aplicación de la Directiva. En concreto, el art. 9 DPI dispone que deberá incluir:

«a) cauces para recibir denuncias que estén diseñados, establecidos y gestionados de una forma segura que garantice la confidencialidad de la identidad del denunciante y de cualquier tercero mencionado en la denuncia e impida el acceso al personal no autorizado;

b) un acuse de recibo de la denuncia al denunciante en un plazo máximo de siete días a partir de la recepción;

c) la designación de una persona o servicio imparcial que sea competente para tramitar las denuncias, que podrá ser la misma persona o servicio que recibe las denuncias y que mantendrá la comunicación con el denunciante y, en caso necesario, se encargará de solicitarle información adicional y de darle respuesta;

d) la tramitación diligente de las denuncias por la persona o el servicio competentes;

e) la tramitación diligente cuando así lo establezca el Derecho nacional en lo que respecta a las denuncias anónimas;

f) un plazo razonable para dar respuesta al denunciante sobre la tramitación de la denuncia, que no será superior a tres meses a contar desde el acuse de recibo o, si no hubo acuse de recibo, desde el vencimiento del plazo de siete días desde la presentación de la denuncia;

g) información clara y fácilmente accesible sobre las condiciones y procedimientos de denuncia externa ante las autoridades competentes de conformidad con el artículo 10 y, en su caso, ante las instituciones, órganos y organismos de la Unión.»

En cuanto a la forma de canalizar la denuncia, ésta podrá presentarse por escrito en formato electrónico o en papel; o bien oralmente o por vía telefónica, grabadas o no grabadas; o también en reuniones presenciales con la persona o el servicio designados para recibir las denuncias, a petición del denunciante (art. 9.2 DPI). La Directiva EU, deja a la discrecionalidad de los Estados la aceptación o no de denuncias anónimas (16) .

Como puede observarse, esos requisitos son los que vienen de ordinario aplicándose en la configuración de los programas de cumplimiento en España, siguiendo las directrices internacionales y los modelos de cumplimiento certificados (17) . Quizás como novedoso pueda destacarse la fijación de un plazo máximo para dar una respuesta o feedback al denunciante (máximo de 3 meses) y la necesidad de que el denunciante sea informado no sólo del procedimiento de denuncia interno, sino de los procedimientos de denuncia externa.

El legislador europeo no obliga a que se formule la denuncia, pues deja claro que las infracciones podrán notificarse a través de los cauces previstos en la Directiva. Obliga a que se establezcan esos cauces y a que se confiera protección al denunciante, pero no incluye una obligación de denuncia. En este punto, la Directiva ha seguido la línea de los previsto en los instrumentos internacionales y en las directrices sobre programas de cumplimiento en materia de whistleblowing, las cuales no imponen un sistema de denuncias obligatorio. Corresponderá, por tanto, a cada Estado miembro y, en su caso, a cada organización o empresa optar por un sistema de denuncia obligatorio o voluntario. En todo caso, ha de recordarse que en el ordenamiento jurídico español, el art. 31 bis CP (LA LEY 3996/1995), apartado 5. 4.º determina que uno de los requisitos que han de reunir los modelos de cumplimento es que impongan «la obligación de informar» de las conductas ilícitas. Por ello, parece que las entidades españolas, si quieren beneficiarse de la posible eximente o atenuante penal, deberían implantar un sistema de denuncia obligatoria, al menos de las infracciones de carácter penal.

De esta forma el legislador español ha ido más allá de lo dispuesto en la Directiva EU que únicamente dispone que las infracciones podrán notificarse a través de canales internos (art. 7.1 DPI).

El Capítulo III (arts. 10 a 14 DPI) se dedica a los canales de denuncia externos que habrán de ser independientes y autónomos, y garantizar la exhaustividad, integridad y confidencialidad de la información (art. 12. DPI). Al igual que con los cauces internos, la Directiva incluye una serie de elementos que necesariamente han reunir y exige, además, que el personal que los gestione tengan formación específica (art. 12.5 DPI).

Los procedimientos de denuncia externos no quedan supeditados a haber acudido previamente a los canales internos, por lo que el denunciante podrá optar por utilizar los cauces internos o formular la denuncia directamente ante un órgano externo (art. 10 DPI). Como regla a la empresa le interesará que se acuda a los canales de denuncia internos y evitar las denuncias externas «por temor al riesgo reputacional» (18) . La Directiva también muestra la preferencia porque se recurra, cuando ello sea posible y apropiado, a los canales internos, con el fin de contribuir a fomentar una cultura de buena comunicación y responsabilidad social empresarial. Así lo expresa en el art. 7.2 DPI y más extensamente en el punto (47) de la Exposición de Motivos indicando que «por principio, debe animarse a los denunciantes a utilizar en primer lugar los cauces internos e informar a su empleador (…) en particular cuando piensen que la infracción puede resolverse de manera efectiva dentro de la organización» y siempre que el denunciante considere que el cauce interno no presenta riesgo de represalias.

Esto no significa que el denunciante deba en cada caso valorar el riesgo de represalias para decidir si acude directamente a la vía externa o a los cauces de denuncia internos; ni tampoco podría aceptarse que de acudir directamente al cauce externo pueda incidir en las medidas de protección que se le deben garantizar en todo caso. Por tanto, la norma principal es la que figura en el art. 7.1 DPI: el denunciante es libre de optar por una vía u otra, no obstante lo cual, el legislador le recuerda que para la buena práctica empresarial y sobre todo si la infracción detectada puede ser resuelta a nivel interno, es preferible que acuda a los canales internos.

VI. EL ELEMENTO DE LA BUENA FE Y LA PROTECCIÓN DEL WHISTLEBLOWER: IRRELEVANCIA DE LA MOTIVACIÓN DEL DENUNCIANTE

Ya vimos más arriba cuáles son los sujetos a los que la presente Directiva confiere protección. Mucho se ha debatido acerca de si esa protección sólo debiera garantizarse al denunciante de buena fe, o a cualquiera que denuncie una conducta ilícita, al margen de si su motivación es la de contribuir al bien común o al interés personal. Las normas sobre protección y apoyo de los informantes tradicionalmente se han vinculado a que el denunciante actuara de buen fe (19) . Y en la jurisprudencia del TEDH (20) , esta noción implica que los informantes deben actuar en defensa del interés público y, por lo tanto, no actuar motivados por una reclamación o conflicto personal, o la expectativa de una ventaja individual.

Sin embargo, en este contexto, resulta muy difícil en la práctica deslindar la denuncia motivada en un interés público de aquella que se basa exclusivamente en un interés personal. Es más, en muchas ocasiones la motivación será doble y interés propio e interés general estarán conectados. A la vista de los problemas derivados del concepto de buena fe y viendo que en la práctica se había convertido en un obstáculo importante a la hora de conferir protección a los denunciantes de hechos ciertos, el Reino Unido acometió una reforma legal en 2013 (21) para eliminar ese requisito en la protección de los whistleblowers.

Esa misma línea es la que sigue la Directiva UE que determina que las medidas de protección se aplican a los denunciantes que «a) tengan motivos fundados para pensar que la información notificada es veraz en el momento de la denuncia y que entra dentro del ámbito de aplicación de la presente Directiva» (art. 5.1 DPI). Por tanto, se considera denunciante de buena fe aquél que a la luz de las circunstancias y de la información de que disponga en el momento de la denuncia, cree razonablemente que los hechos que denuncia son ciertos (punto 33 de la E. de M.). Así, los motivos que le llevan al whistleblower a canalizar una denuncia se tornan en irrelevantes, siempre que los hechos denunciados sean ciertos, o el denunciante estuviera en la creencia razonable de que lo eran (22) .

VII. PROHIBICIÓN DE REPRESALIAS Y MEDIDAS DE PROTECCIÓN

Los Estados miembros adoptarán las medidas para prohibir todo tipo de represalias directas o indirectas, incluidas las amenazas. Las medidas de protección previstas en los arts. 19 y 20 DPI, se aplicarán únicamente si se cumplen las condiciones que vienen definidas en el art. 5.1 de la Directiva, esto es, que el denunciante crea en la veracidad de los hechos que denuncia; y que haya denunciado por alguno de los cauces previstos en la Directiva —cauces internos— (art. 7 DPI); externos (art. 10 DPI) —incluyendo las personas que hayan denunciado ante órganos de la UE—; y revelación pública de la información (art. 15 DPI).

La principal medida de protección del whistleblower es la confidencialidad de su identidad —a excepción de que el propio denunciante la revele o autorice a ello—, y salvo que exista obligación derivada de las normas para los procesos judiciales. Todo el sistema de denuncia debe, mediante un sistema de tratamiento de datos cifrado, garantizar que sólo el órgano destinatario de la denuncia, accede a esa identidad.

Las medidas de protección previstas en los arts. 19 y 20 DPI se refieren fundamentalmente a la protección del informante en el ámbito laboral, siguiendo en este punto la Recomendación del CoE (2014) 7 en cuanto a la identificación de las posibles represalias en su puesto de trabajo que va desde la suspensión o despido del trabajador, hasta coacciones, no promoción, denegación de formación, cambio de puesto de trabajo, reducción salarial, discriminación, etc (23) . Resulta interesante también que se contemple como represalia los daños reputacionales «en especial en los medios sociales» que pueda ser objeto el whistleblower, así como el denominado blacklisting que implique que el denunciante no pueda volver a trabajar en un determinado sector, o las remisiones a consulta médica o psiquiátrica.

Se contempla también la asistencia al whistleblower en los procesos frente a esas represalias, incluida la asistencia jurídica gratuita si procede, la protección frente a acusaciones de revelación de información confidencial, además de normas sobre la carga de la prueba (24) . El texto final de la Directiva menciona también medidas de apoyo financiero y psicológico (art. 20.2 DPI), algo esto último que no figuraba en el texto de la Propuesta y que debe valorarse positivamente.

Para lograr la protección efectiva del whistleblower y fomentar que se recurra a los canales de denuncia de irregularidades, el art. 23 DPI contempla también sanciones frente a aquellas entidades que:

  • a) impidan o intenten impedir la presentación de denuncias;
  • b) adopten medidas de represalia contra los informantes del art. 4 DPI;
  • c) promuevan procedimientos temerarios contra los informantes contemplados en el art. 4 DPI;
  • d) incumplan el deber de mantener la confidencialidad de la identidad de los informantes del art. 4 DPI.

VIII. A MODO DE CONCLUSIÓN

Es pronto para valorar la incidencia que pueda llegar a tener esta Directiva en el desarrollo de una cultura de cumplimiento, en la lucha contra el fraude y la corrupción y en la detección y represión de los demás delitos que entran dentro de su ámbito de aplicación material.

A mi juicio representa un avance muy significativo en la implantación de sistemas de prevención y detección de comportamientos delictivos o irregulares cometidos en el seno de organizaciones, ya sean de carácter privado o público. Aunque su ámbito de aplicación esté limitado a infracciones que afecten a políticas comunes o al derecho de la UE en determinados ámbitos, es de prever que tenga una vis expansiva (25) y que contribuya a generar una cultura de cumplimiento más allá de su estricto ámbito de aplicación (26) .

La minuciosa regulación de los requisitos de los canales de denuncia contribuirá a una mayor uniformidad a nivel empresarial y público en el ámbito de la UE, sirviendo de guía también para aquellas empresas y sectores que no entran dentro su ámbito de aplicación.

Es positivo, además, que se haya avanzado desde la mera recomendación para que se implanten sistemas de denuncias internas y externas a disposición de los trabajadores de entidades jurídicas, a una verdadera obligación para una serie importante de entidades —si bien habrá de acordarse su implantación con los agentes sociales nacionales—. Es cierto que en el contexto jurídico español el establecimiento de canales de denuncia internos —o externos independientes—, si bien no tiene carácter obligatorio, la regulación sobre eximentes y atenuantes del art. 31 bis CP (LA LEY 3996/1995) ha actuado de facto como un catalizador para su implantación, por lo que la adaptación en el ámbito empresarial. Pero, son muchas todavía las empresas de más de 50 trabajadores que no han implantado canales de denuncia internos y que habrán de hacerlo como consecuencia de esta Directiva.

Por otro lado, las medidas de protección para el whistleblower que se contemplan en la presente Directiva van más allá de las normas laborales de protección del trabajador frente al despido improcedente, por lo que puede que sirvan para reducir los riesgos frente a represalias o minimizar sus consecuencias. Especialmente interesante resulta la previsión, más allá de la protección del puesto de trabajo, del apoyo económico para afrontar los procesos judiciales frente a represalias, así como las medidas de apoyo psicológico que pueda requerir el denunciante.

Positiva es también la previsión de sanciones aplicables a la entidad o persona que infrinja el deber de mantener la confidencialidad de la identidad del denunciante, si bien, en caso de tener que testificar en un proceso penal, esa protección desaparece.

Al legislador español le corresponde ahora transponer esta Directiva consensuando con los interlocutores sociales de forma efectiva, de forma que se incentive realmente la cooperación de los trabajadores en la lucha contra el fraude y otro tipo de infracciones. Queda por ver si el legislador español optará por una regulación de mínimos o si, más allá de lo exigido por la Directiva, configura sistemas de protección para los whistleblowers no sólo en los ámbitos estrictamente contemplados en la Directiva. Esto último sería, desde luego, lo deseable. Con ello se evitaría que el potencial denunciante se enfrente ante la duda de identificar si la infracción que denuncia entra dentro del ámbito de aplicación de la Directiva o no, y por tanto, evitar la incertidumbre de si va a gozar de las medidas de protección previstas en ella o no. Sin duda el legislador europeo no puede legislar más allá de sus competencias, pero lo que no tendría sentido es que a nivel nacional existieran dos niveles de protección para los denunciantes de ilícitos administrativos o penales. Por ello, es de esperar que, aunque se requiera una amplia adaptación en el ámbito empresarial y en el ámbito público para establecer canales internos efectivos y medidas de protección eficaces, hay que confiar en que el legislador español adopte una regulación completa del whistleblowing.

(1)

Accesibles en http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//TEXT+REPORT+A8-2017- 0004+0+DOC+XML+V0//EN y http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//TEXT+TA+P8-TA- 2017-0402+0+DOC+XML+V0//EN, respectivamente.

Ver Texto
(2)

Bruselas, 23 de abril de 2018, COM(2018) 218 final.

Ver Texto
(3)

Resolución legislativa del Parlamento Europeo, de 16 de abril de 2019, sobre la propuesta de Directiva del Parlamento Europeo y del Consejo relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión (COM(2018)0218 - C8-0159/2018 - 2018/0106(COD)). Sobre la misma vid.. WAHL, T. «Commission Proposes EU-Wide Rules on Whistleblowers» Protection», en: EUCRIM (2018) pp. 27-29, accesible en https://eucrim.eu/news/commission-proposes-eu-wide-rules-on-whistleblowers-protection/

Ver Texto
(4)

La bibliografía en materia de whistleblowing, compliance y derecho penal es ingente. Me limito aquí a citar algunas de las obras que he manejado que abordan el whistleblowing, sin perjuicio de las citas que se incluyen en cada lugar oportuno: ORTIZ DE URBINA, I., «Responsabilidad penal de las personas jurídicas y programas de cumplimiento empresarial (compliance programs), en Goñi Sein, J.L. (dir.), Ética empresarial y códigos de conducta, La Ley, Madrid, 2011, pp. 95-135; RAGUÉS I VALLÈS, R., Whistleblowing. Una aproximación desde el Derecho Penal, Marcial Pons, Madrid, 2013; GARCÍA MORENO, B., «Whistleblowing y canales institucionales de denuncia», en Nieto Martín, A. (dir.), Manual de cumplimiento en la empresa, Tirant lo Blanch, Valencia, 2015, pp. 206-230; VILLEGAS GARCÍA, M.A. y ENCINAR DEL POZO, M.A., «Compliance, protección del informante e investigaciones internas», en Persuadir y Razonar: Estudios Jurídicos en Homenaje a José Manuel Maza Martín, C. Gómez-Jara Díez (coord.), Aranzadi, Cizur Menor, 2018, pp. 211-251.

Ver Texto
(5)

Considerando 5 E. de M. DPI. Esta Directiva iría en paralelo y reforzaría otras relativas a la protección del trabajador y de la igualdad de trato en el empleo y ocupación.

Ver Texto
(6)

Conforme al estudio llevado a cabo por la Association of Certified Fraud Examiners, Global Fraud Study en 2016 (citado en el Impact Assessment, p.5), analizando 2400 casos en 114 países, un 40% de todos los delitos de fraude fue descubierto gracias a la denuncia de un whistleblower. Un resumen de este informe puede verse en http://www.acfe.com/rttn2016/about/executive-summary.aspx#.

Ver Texto
(7)

Conforme al Special Eurobarometer on corruption de 2017, un 81% respondió que no habían reportado conductas de corrupción que habían detectado o presenciado, debido al miedo frente a represalias, accesible online en http://ec.europa.eu/commfrontoffice/publicopinion/index.cfm/Survey/getSurveyDetail/instruments/SPECI AL/surveyKy/2176 Vid.. más datos empíricos en el Impact Assessment, p. 10.

Ver Texto
(8)

A lo largo de este trabajo utilizaré indistintamente el término informante y denunciante o whistleblower. Si bien la Directiva evita utilizar el término denunciante —que se identifica más con el sujeto que interpone una denuncia ante las autoridades policiales o judiciales—, y prefiere aludir a «las personas que informen» (en inglés, persons who report), en el ámbito del compliance es habitual hablar de «canales de denuncia», y por tanto, también de denunciantes. Si bien la Directiva no define el concepto de whistleblower, en el informe previo de impacto deja claro que se adopta la definición recogida en la Recomendación del Consejo de Europa (2014)7, del Comité de Ministros sobre la Protección de los Denunciantes de Irregularidades, adoptada el 30 de abril de 2014

Ver Texto
(9)

Vid.. Commission Staff Working Document Impact Assessment, accompanying the document Proposal for a Directive of the European Parliament and of the Council on the protection of persons reporting on breaches of Union law, Bruselas, 23.4.2018 SWD(2018) 116 final, en adelante «Impact Assessment»

Ver Texto
(10)

Conforme a los datos que figuran en el Impact Assessment», p. 2, en general sólo 10 Estados miembros cuentan con una legislación que de protección a los whistleblowers en todas las áreas tanto del sector privado como del público. Los datos pueden haber variado desde que se publicó este informe en abril de 2018, pues varios Estados miembros habían iniciado el proceso legislativo para dar amplia cobertura a los informantes.

Ver Texto
(11)

La Exposición de Motivos de la Propuesta DPI cita el informe Milieu (2017), «Estimación de los beneficios económicos de la protección de los denunciantes en la contratación pública», https://publications.europa.eu/en/publication-detail/-/publication/8d5955bd-9378- 11e7-b92d-01aa75ed71a1/language-en, que cifra la pérdida de beneficios potenciales por carecer de una adecuada protección de denunciantes, en una horquilla de entre 5.800 y 9.600 millones de euros anuales para el conjunto de la UE.

Ver Texto
(12)

Considerando 20 de la Exposición de Motivos DPI.

Ver Texto
(13)

Lo cierto es que la remisión que hace el art. 8.4 DPI a las entidades que operan en los ámbitos que se señalan en la parte IB y II del anexo, no facilita la identificación de esas empresas de menos de 50 empleados que también están obligadas a establecer un programa de whistleblowing.

Ver Texto
(14)

Vid.. Considerando 49 de la DPI.

Ver Texto
(15)

El anterior art. 4 de la Propuesta de Directiva extendía la obligación a empresas que tuvieran un volumen de negocio de 10 millones de euros, aunque no llegaran al mínimo de los 50 empleados. Esa previsión desaparece posteriormente en el texto definitivo de la Directiva.

Ver Texto
(16)

Art. 5.2 DPI: «Sin perjuicio de la obligación vigente de disponer de mecanismos de denuncia anónima en virtud del Derecho de la Unión, la presente Directiva no afectará a la facultad de los Estados miembros de decidir si las entidades públicas o privadas y las autoridades competentes deben o no aceptar y tramitar las denuncias anónimas de infracciones.» En España la norma UNE 19601 también admite comunicaciones anónimas. El hecho de que la denuncia se formule de manera anónima no debe afectar a su tramitación diligente (art. 9.1 e) DPI in fine). En contra del whistelblowing anónimo, vid.. ELLISTON, F.A., «Anonimity and whistleblowing», Journal of Business Ethics, pp. 167-77 (1982), incluido en el volumen Whistleblowing Law, Vaughn, R.G. (ed.), vol. II, Edward Elgar Publishing, Cheltenham-Northampton, 2015, pp. 5-15.

Ver Texto
(17)

Vid.. entre otros, las Linee Guida di Confindustria, los Business Principles for Countering Bribery of Transparency International, elaborados específicamente para la prevención del delito de corrupción en el ámbito de la empresa; las Sarbanesand Oxley Sentencing Guidelines de 23 de enero de 2002; la Convención de Naciones Unidas para la lucha contra la corrupción de 2003, en particular su art. 12; así como guías de programas de cumplimiento como la «Compliance Program Guidance», elaborada por la Office of the Inspector General of the United States Departament of Health and Human Services (2005), los Principles of Federal Prosecution of Business Organizations; las ICC Guidelines on Whistleblowing de 2008; o el Estándar UNE 19601.

Ver Texto
(18)

GÓMEZ MARTÍN, V., «Compliance y derechos del trabajador, especialmente derecho a la protección de datos y whistleblowing», en Compliance y teoría del Derecho Penal, L. Kuhlen, J.P. Montiel y I. Ortiz de Urbina (eds.), Marcial Pons, Madrid-Barcelona 2013, pp. 125-146, p. 130.

Ver Texto
(19)

Así, por ejemplo, el punto 21 de la Recomendación del CoE (2014)7;el art. 33 de la Convención de Naciones Unidas contra la Corrupción de 31 de octubre de 2003; o el punto 8.7 del UNE 19601 español.

Ver Texto
(20)

Vid.., entre otras, SSTEDH Guja v. Moldavia de 19.2.2009, Appl. no. 14277/04; Bucur and Toma v. Rumanía, de 8.1.2013 Appl. no. 40238/02; o Langner v. Alemania 17.9.2015, Appl. no. 14464/11.

Ver Texto
(21)

La Public Interest Disclosure Act (PIDA) de 1998, se modifica mediante la Enterprise and Regulatory Reform Act de 2013, eliminando el requisito de la buena fe. Acerca del sistema previsto en PIDA, aplicable principalmente al ámbito de la administración pública, vid.. LEWIS, J., BOWERS, J, FODDER, M., MITCHELL, J., Whistleblowing. Law and practice, Oxford, 3ª ed., 2017.

Ver Texto
(22)

En este sentido, vid.. «Whistleblower Protections: A Guide», April 2018, International Bar Association - Legal Policy & Research Unit and Legal Practice Division, accesible en: https://www.ibanet.org/Conferences/ whistleblowing.aspx.

Ver Texto
(23)

Vid.. La exhaustiva enumeración de tipos de represalias en el contexto laboral que incluye el art. 19 DPI.

Ver Texto
(24)

No obstante como señala MASCHMANN, F., «Compliance y derechos del trabajador» en: Compliance y teoría del Derecho Penal, L. Kuhlen, J.P. Montiel y I. Ortiz de Urbina (eds.), Marcial Pons, Madrid-Barcelona 2013, pp. 147-167, pp. 166-167, en la práctica resultará difícil probar que el mobbing frente al whistleblower u otras represalias son consecuencia precisamente de la denuncia, por lo que este autor se manifiesta a favor de establecer una presunción de que cualquier medida disciplinaria contra el whistleblower en un año se deriva de su denuncia.

Ver Texto
(25)

En igual sentido, GEORGIADOU, G., «The European Commission’s Proposal for Strengthening Whistleblower Protection», en: EUCRIM, 3/2018, pp. 166-169, p. 169.

Ver Texto
(26)

En cuanto a la regulación del ámbito de aplicación material resulta ciertamente compleja y no facilita esa identificación del ámbito de aplicación material y, por tanto, es difícil que el potencial informante puede saber con certeza si las medidas de protección previstas en la Directiva le serán de aplicación o no. En igual sentido, en relación con el texto de la propuesta de Directiva, vid.. WHITE, S., «A Matter of Life and Death: Whistleblowing Legislation in the EU», en EUCRIM, 3/2018, pp. 170-177, p. 175.

Ver Texto
Queremos saber tu opiniónNombreE-mail (no será publicado)ComentarioWolters Kluwer no se hace responsable de las opiniones vertidas en los comentarios. Los comentarios en esta página están moderados, no aparecerán inmediatamente en la página al ser enviados. Evita, por favor, las descalificaciones personales, los comentarios maleducados, los ataques directos o ridiculizaciones personales, o los calificativos insultantes de cualquier tipo, sean dirigidos al autor de la página o a cualquier otro comentarista.
Introduce el código que aparece en la imagencaptcha
Enviar

Últimos tweets

NÚMEROS DISPONIBLES

Scroll