I. INTRODUCCIÓN
Ya ha sido publicado en el DOUE la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019 (LA LEY 17913/2019), relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión, conocida como la Directiva de protección de los whistleblowers.
Siguiendo las Resoluciones del Parlamento Europeo de 20 de enero sobre la Función de los denunciantes en la protección de los intereses financieros de la Unión y la de 24 de octubre de 2017 sobre Medidas legítimas para la protección de los denunciantes de infracciones que actúan en aras del interés público (1) , en abril de 2018 la Comisión europea presentó la Propuesta de Directiva del Parlamento Europeo y del Consejo relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión (2) . Finalmente el pasado16 de abril de 2019 el Parlamento Europeo aprobó el texto de la Directiva (en adelante, DPI) (3) El plazo para su trasposición es de dos años desde su aprobación, hasta el 17 de diciembre de 2021.
En este trabajo sólo se abordarán las notas principales del contenido de esta Directiva, haciendo referencia a su posible impacto en el ordenamiento jurídico español. Soy consciente de que la figura del whistleblower es sólo un elemento más de la prevención penal en el seno de organizaciones y de la implementación de los programas de compliance (4) . Pero, obviamente no pretendo abordar aquí esa problemática, ni tampoco las cuestiones acerca del rol que juega el denunciante en el desarrollo de las investigaciones internas. Me limito aquí a reflejar —y sólo de forma muy resumida— los dos aspectos sobre los que incide la Directiva: la obligación de establecer canales de denuncia internos y las medidas de protección que deben garantizarse en el marco del whistelblowing conforme a esta Directiva.
II. OBJETIVOS DE LA DIRECTIVA
Con esta Directiva el legislador europeo pretende ofrecer un marco uniforme y amplio de normas mínimas que garanticen la protección de las personas que faciliten información para la detección de delitos o infracciones legales en el seno de una organización, ya sea privada o pública, y así contribuir a una mejor implementación del derecho de la Unión en aquellos ámbitos en los que «i) sea necesario reforzar la aplicación de las leyes; ii) la escasez de denuncias procedentes de informantes sea un factor clave que repercuta en la ejecución de las leyes; y iii) la infracción del Derecho de la Unión pueda provocar graves perjuicios al interés público» (5) .
La Directiva se justifica en la constatación —sustentada con datos empíricos— de que los informantes o denunciantes son el cauce más importante para descubrir delitos de fraude cometidos en el seno de organizaciones (6) ; y la principal razón por la que personas que tienen conocimiento de prácticas delictivas en su empresa o entidad pública no proceden a denunciar, es fundamentalmente porque no se sienten suficientemente protegidos contra posibles represalias provenientes del ente cuyas infracciones denuncia (7) .
En definitiva se busca reforzar la protección del whistleblower (8) y el ejercicio de su derecho a la libertad de expresión e información reconocida en el art. 10 CEDH (LA LEY 16/1950) y 11 de la Carta de los Derechos Fundamentales de la UE (LA LEY 12415/2007), y con ello incrementar su actuación en el descubrimiento de prácticas ilícitas o delictivas que tengan un impacto en el derecho de la Unión, sus políticas o su presupuesto.
Es cierto que ya existe normativa europea sobre whistleblowing para determinados sectores específicos, en la que se exige a los Estados miembros el establecimiento de canales de denuncia y la adopción de medidas de protección para el informante, como, por ejemplo y sin ánimo de exhaustividad, en el ámbito de los servicios financieros (Directiva 2013/36/UE (LA LEY 10339/2013) y Reglamento (UE) n ° 575/2013 (LA LEY 10371/2013)); de protección de la integridad de los mercados financieros (Reglamento UE 596/2014 (LA LEY 24570/2012)); la seguridad del transporte (Reglamento (UE) 376/2014 (LA LEY 6290/2014)), la protección del medio ambiente (Directiva 2013/30/UE (LA LEY 10618/2013)); y también para funcionarios públicos de las instituciones europeas (Reglamento (CE, Euratom) 723/2004 (LA LEY 3894/2004)).
En la legislación española también contemplan normas sobre whistleblowing y la obligación de establecer canales de denuncia internos, entre otros, la Ley 10/2010 de 28 de abril (LA LEY 8368/2010), de prevención del blanqueo de capitales y de la financiación del terrorismo, la Ley 19/2013, de 9 de diciembre (LA LEY 19656/2013) de transparencia, acceso a la información pública y buen gobierno, o la Ley 15/ 2007, de 3 de julio (LA LEY 7240/2007) de defensa de la competencia. Especial relevancia ha tenido también el denominado Código unificado de buen gobierno de las sociedades cotizadas de 2006 (conocido como Código Conthe), desarrollando la previsión de establecer controles internos oportunos contenida en la Ley 24/1988, de 28 de julio (LA LEY 1562/1988) del mercado de valores.
Por tanto, la figura del whistleblower no es nueva ni a nivel europeo ni a nivel nacional. Sin embargo, como se señala en la Exposición de Motivos tal normativa ni cubre todos los ámbitos ni proporciona suficiente claridad y seguridad jurídica para que los sujetos que en el contexto laboral tienen conocimiento de infracciones legales, se sientan seguros para dar el paso de informar de los mismos. La situación que se describe en el Informe de Impacto que acompaña a la Propuesta (9) , así como en la propia Exposición de Motivos de la Directiva (punto 4) es la de una regulación fragmentada, insuficiente y dispar en los ordenamientos jurídicos de los distintos Estados miembros de la UE (10) . Esa fragmentación, además, puede tener un impacto negativo en la implementación de las políticas de la UE, porque cuando los denunciantes potenciales no se sienten seguros para revelar la información de que disponen, esto se traduce en escasez de denuncias y, por lo tanto, en oportunidades perdidas para prevenir y detectar infracciones del Derecho de la Unión, que a su vez puede causar graves perjuicios al interés público (punto 3 de la E. de M. (LA LEY 17913/2019)) y al presupuesto de la Unión; y todo ello repercute también negativamente en el funcionamiento del mercado único (11) .
III. EL ÁMBITO DE APLICACIÓN MATERIAL
El ámbito de aplicación material viene definido en el art. 2 DPI (LA LEY 17913/2019) y se extiende a infracciones que afecten a una larga serie de ámbitos, entre los que se encuentran, contratación pública; servicios, productos y mercados financieros, y prevención del blanqueo de capitales y la financiación del terrorismo; seguridad de los productos; seguridad del transporte; protección del medio ambiente; protección contra las radiaciones y seguridad nuclear; seguridad de los alimentos y los piensos, salud animal y bienestar de los animales; salud pública; protección de los consumidores; y protección de la intimidad y los datos personales, y seguridad de las redes y los sistemas de información (art. 2.1 a) DPI (LA LEY 17913/2019)).
El ámbito de aplicación se extiende también a infracciones que afecten a los intereses financieros de la Unión, tal como se definen en el artículo 325 del Tratado y tal como se concretan en las correspondientes medidas de la Unión»; y infracciones relativas al mercado interior, conforme a lo dispuesto en el artículo 26, apartado 2, del TFUE (LA LEY 6/1957), incluidas las infracciones de las normas en materia de competencia y ayudas estatales, y por lo que respecta a actos que infrinjan las normas del impuesto sobre sociedades o a disposiciones cuya finalidad sea obtener una ventaja fiscal que desvirtúe el objeto o la finalidad de la legislación aplicable del impuesto sobre sociedades.» (Art. 2.1 b) (LA LEY 17913/2019) y c) DPI (LA LEY 17913/2019)).
Cada Estado miembro podrá decidir si extiende la protección que prevés esta Directiva a otros ámbitos
Además, se aplicará también a «todos aquellos ámbitos no regulados en el marco de instrumentos sectoriales específicos que deben ser complementados por la presente Directiva», de tal modo que sean conformes con las normas mínimas previstas en ella» (12) . Quedan fuera del ámbito de aplicación denuncias sobre contratación pública que afecte a aspectos de la seguridad nacional. No obstante, cada Estado miembro podrá decidir si extiende la protección que prevés esta Directiva a otros ámbitos, así como prever canales para las denuncias relativas a conflictos o reclamaciones interpersonales que afecten exclusivamente al denunciante, y que, por tanto, no entran dentro del ámbito definido en el art. 2 DPI (LA LEY 17913/2019).
La presente Directiva no afectará a: a) la protección de la información clasificada; b) la protección del secreto médico y del secreto profesional en la relación cliente-abogado; c) el secreto de las deliberaciones judiciales; y d) las normas sobre protección y confidencialidad establecidas a nivel nacional en la ley de enjuiciamiento criminal (LA LEY 1/1882) (art. 3.3 DPI (LA LEY 17913/2019)); ni a los derechos de los trabajadores en relación con sus representantes sindicales (art. 3.3 DPI).
IV. EL ÁMBITO DE APLICACIÓN PERSONAL
La Directiva se aplicará a todo trabajador asalariado o no del sector público o privado, aunque ya hayan finalizado su relación laboral o ésta todavía no haya comenzado (art. 4 DPI (LA LEY 17913/2019)). Se extiende también a otros sujetos que no entran dentro de la categoría de trabajadores, como son «los accionistas y personas pertenecientes al órgano de administración, gobierno o supervisión de un empresa» (art. 4.1.c) DPI (LA LEY 17913/2019)) y también los voluntarios remunerados o no, los trabajadores en prácticas y «cualquier persona que trabaje bajo la supervisión y la dirección de contratistas, subcontratistas y proveedores» (art. 4.1.d DPI (LA LEY 17913/2019)).
Con ello, el legislador europeo otorga protección jurídica a todo aquel que pueda ser objeto de represalias en su contexto laboral o funcionarial, aunque no sean trabajadores en el sentido estricto y también se extiende la protección a terceros —personas físicas, como familiares o compañeros de trabajo o personas jurídicas—, que por su vinculación con el denunciante, pueden ser objeto de represalias (art. 4.4 DPI (LA LEY 17913/2019)). De esta forma la Directiva amplía las garantías de protección a muchos sujetos que no cuentan actualmente con esa protección en los ordenamientos jurídicos nacionales.
V. LOS CANALES DE DENUNCIA, EN PARTICULAR LOS CANALES DE DENUNCIA INTERNOS
La Directiva dispone que los Estados miembros «velarán por que las entidades jurídicas de los sectores privado y público» establezcan canales de denuncia internos (art. 8.1 DPI (LA LEY 17913/2019)). Esa obligación se proyecta sobre todas las entidades públicas, aunque se prevé ciertas exenciones por razón de su tamaño (municipios de menos de 10.000 habitantes y entidades con menos de 50 empleados); y respecto de las entidades privadas que tengan 50 empleados o más, sin perjuicio de las empresas que ya vienen obligadas por operar en un determinado sector y que se enumeran en el anexo IB (LA LEY 17913/2019) y II (LA LEY 17913/2019) (e.g. servicios financieros o sector vulnerable al blanqueo de capitales o financiación del terrorismo) (13) .
La Directiva impone una obligación de mínimos, sin perjuicio de que los Estados «alienten» a entidades privadas más pequeñas a establecer canales de denuncia internos, con «requisitos menos preceptivos» (14) , si así lo consideran necesario atendiendo a los riesgos del sector en el que operan (15) . El legislador europeo, consciente del rol que desempeñan los interlocutores sociales en este contexto laboral, menciona expresamente su papel en la decisión de establecer los canales internos, y somete la implantación de los mismos a la consulta y acuerdo previo de esos interlocutores sociales (art. 8.1 DPI (LA LEY 17913/2019)).
Un aspecto relevante de la Directiva es que, además de obligar a que se establezcan procedimientos internos de denuncias, determina cuáles son los requisitos que deben cumplir los mismos. Esta detallada enumeración de los elementos de todo canal de denuncias interno sin duda contribuirá a una mayor uniformidad de los mismos en toda la UE, y es previsible también que tenga incidencia más allá del estricto ámbito de aplicación de la Directiva. En concreto, el art. 9 DPI (LA LEY 17913/2019)dispone que deberá incluir:
«a) cauces para recibir denuncias que estén diseñados, establecidos y gestionados de una forma segura que garantice la confidencialidad de la identidad del denunciante y de cualquier tercero mencionado en la denuncia e impida el acceso al personal no autorizado;
b) un acuse de recibo de la denuncia al denunciante en un plazo máximo de siete días a partir de la recepción;
c) la designación de una persona o servicio imparcial que sea competente para tramitar las denuncias, que podrá ser la misma persona o servicio que recibe las denuncias y que mantendrá la comunicación con el denunciante y, en caso necesario, se encargará de solicitarle información adicional y de darle respuesta;
d) la tramitación diligente de las denuncias por la persona o el servicio competentes;
e) la tramitación diligente cuando así lo establezca el Derecho nacional en lo que respecta a las denuncias anónimas;
f) un plazo razonable para dar respuesta al denunciante sobre la tramitación de la denuncia, que no será superior a tres meses a contar desde el acuse de recibo o, si no hubo acuse de recibo, desde el vencimiento del plazo de siete días desde la presentación de la denuncia;
g) información clara y fácilmente accesible sobre las condiciones y procedimientos de denuncia externa ante las autoridades competentes de conformidad con el artículo 10 y, en su caso, ante las instituciones, órganos y organismos de la Unión.»
En cuanto a la forma de canalizar la denuncia, ésta podrá presentarse por escrito en formato electrónico o en papel; o bien oralmente o por vía telefónica, grabadas o no grabadas; o también en reuniones presenciales con la persona o el servicio designados para recibir las denuncias, a petición del denunciante (art. 9.2 DPI (LA LEY 17913/2019)). La Directiva EU, deja a la discrecionalidad de los Estados la aceptación o no de denuncias anónimas (16) .
Como puede observarse, esos requisitos son los que vienen de ordinario aplicándose en la configuración de los programas de cumplimiento en España, siguiendo las directrices internacionales y los modelos de cumplimiento certificados (17) . Quizás como novedoso pueda destacarse la fijación de un plazo máximo para dar una respuesta o feedback al denunciante (máximo de 3 meses) y la necesidad de que el denunciante sea informado no sólo del procedimiento de denuncia interno, sino de los procedimientos de denuncia externa.
El legislador europeo no obliga a que se formule la denuncia, pues deja claro que las infracciones podrán notificarse a través de los cauces previstos en la Directiva. Obliga a que se establezcan esos cauces y a que se confiera protección al denunciante, pero no incluye una obligación de denuncia. En este punto, la Directiva ha seguido la línea de los previsto en los instrumentos internacionales y en las directrices sobre programas de cumplimiento en materia de whistleblowing, las cuales no imponen un sistema de denuncias obligatorio. Corresponderá, por tanto, a cada Estado miembro y, en su caso, a cada organización o empresa optar por un sistema de denuncia obligatorio o voluntario. En todo caso, ha de recordarse que en el ordenamiento jurídico español, el art. 31 bis CP (LA LEY 3996/1995), apartado 5. 4.º determina que uno de los requisitos que han de reunir los modelos de cumplimento es que impongan «la obligación de informar» de las conductas ilícitas. Por ello, parece que las entidades españolas, si quieren beneficiarse de la posible eximente o atenuante penal, deberían implantar un sistema de denuncia obligatoria, al menos de las infracciones de carácter penal.
De esta forma el legislador español ha ido más allá de lo dispuesto en la Directiva EU que únicamente dispone que las infracciones podrán notificarse a través de canales internos (art. 7.1 DPI (LA LEY 17913/2019)).
El Capítulo III (arts. 10 a 14 DPI (LA LEY 17913/2019)) se dedica a los canales de denuncia externos que habrán de ser independientes y autónomos, y garantizar la exhaustividad, integridad y confidencialidad de la información (art. 12. DPI (LA LEY 17913/2019)). Al igual que con los cauces internos, la Directiva incluye una serie de elementos que necesariamente han reunir y exige, además, que el personal que los gestione tengan formación específica (art. 12.5 DPI (LA LEY 17913/2019)).
Los procedimientos de denuncia externos no quedan supeditados a haber acudido previamente a los canales internos, por lo que el denunciante podrá optar por utilizar los cauces internos o formular la denuncia directamente ante un órgano externo (art. 10 DPI (LA LEY 17913/2019)). Como regla a la empresa le interesará que se acuda a los canales de denuncia internos y evitar las denuncias externas «por temor al riesgo reputacional» (18) . La Directiva también muestra la preferencia porque se recurra, cuando ello sea posible y apropiado, a los canales internos, con el fin de contribuir a fomentar una cultura de buena comunicación y responsabilidad social empresarial. Así lo expresa en el art. 7.2 DPI (LA LEY 17913/2019) y más extensamente en el punto (47) de la Exposición de Motivos indicando que «por principio, debe animarse a los denunciantes a utilizar en primer lugar los cauces internos e informar a su empleador (…) en particular cuando piensen que la infracción puede resolverse de manera efectiva dentro de la organización» y siempre que el denunciante considere que el cauce interno no presenta riesgo de represalias.
Esto no significa que el denunciante deba en cada caso valorar el riesgo de represalias para decidir si acude directamente a la vía externa o a los cauces de denuncia internos; ni tampoco podría aceptarse que de acudir directamente al cauce externo pueda incidir en las medidas de protección que se le deben garantizar en todo caso. Por tanto, la norma principal es la que figura en el art. 7.1 DPI (LA LEY 17913/2019): el denunciante es libre de optar por una vía u otra, no obstante lo cual, el legislador le recuerda que para la buena práctica empresarial y sobre todo si la infracción detectada puede ser resuelta a nivel interno, es preferible que acuda a los canales internos.
VI. EL ELEMENTO DE LA BUENA FE Y LA PROTECCIÓN DEL WHISTLEBLOWER: IRRELEVANCIA DE LA MOTIVACIÓN DEL DENUNCIANTE
Ya vimos más arriba cuáles son los sujetos a los que la presente Directiva confiere protección. Mucho se ha debatido acerca de si esa protección sólo debiera garantizarse al denunciante de buena fe, o a cualquiera que denuncie una conducta ilícita, al margen de si su motivación es la de contribuir al bien común o al interés personal. Las normas sobre protección y apoyo de los informantes tradicionalmente se han vinculado a que el denunciante actuara de buen fe (19) . Y en la jurisprudencia del TEDH (20) , esta noción implica que los informantes deben actuar en defensa del interés público y, por lo tanto, no actuar motivados por una reclamación o conflicto personal, o la expectativa de una ventaja individual.
Sin embargo, en este contexto, resulta muy difícil en la práctica deslindar la denuncia motivada en un interés público de aquella que se basa exclusivamente en un interés personal. Es más, en muchas ocasiones la motivación será doble y interés propio e interés general estarán conectados. A la vista de los problemas derivados del concepto de buena fe y viendo que en la práctica se había convertido en un obstáculo importante a la hora de conferir protección a los denunciantes de hechos ciertos, el Reino Unido acometió una reforma legal en 2013 (21) para eliminar ese requisito en la protección de los whistleblowers.
Esa misma línea es la que sigue la Directiva UE que determina que las medidas de protección se aplican a los denunciantes que «a) tengan motivos fundados para pensar que la información notificada es veraz en el momento de la denuncia y que entra dentro del ámbito de aplicación de la presente Directiva» (art. 5.1 DPI (LA LEY 17913/2019)). Por tanto, se considera denunciante de buena fe aquél que a la luz de las circunstancias y de la información de que disponga en el momento de la denuncia, cree razonablemente que los hechos que denuncia son ciertos (punto 33 de la E. de M.). Así, los motivos que le llevan al whistleblower a canalizar una denuncia se tornan en irrelevantes, siempre que los hechos denunciados sean ciertos, o el denunciante estuviera en la creencia razonable de que lo eran (22) .
VII. PROHIBICIÓN DE REPRESALIAS Y MEDIDAS DE PROTECCIÓN
Los Estados miembros adoptarán las medidas para prohibir todo tipo de represalias directas o indirectas, incluidas las amenazas. Las medidas de protección previstas en los arts. 19 (LA LEY 17913/2019) y 20 DPI (LA LEY 17913/2019), se aplicarán únicamente si se cumplen las condiciones que vienen definidas en el art. 5.1 de la Directiva (LA LEY 17913/2019), esto es, que el denunciante crea en la veracidad de los hechos que denuncia; y que haya denunciado por alguno de los cauces previstos en la Directiva —cauces internos— (art. 7 DPI (LA LEY 17913/2019)); externos (art. 10 DPI (LA LEY 17913/2019)) —incluyendo las personas que hayan denunciado ante órganos de la UE—; y revelación pública de la información (art. 15 DPI (LA LEY 17913/2019)).
Todo el sistema de denuncia debe garantizar que sólo el órgano destinatario de la denuncia, accede a esa identidad
La principal medida de protección del whistleblower es la confidencialidad de su identidad —a excepción de que el propio denunciante la revele o autorice a ello—, y salvo que exista obligación derivada de las normas para los procesos judiciales. Todo el sistema de denuncia debe, mediante un sistema de tratamiento de datos cifrado, garantizar que sólo el órgano destinatario de la denuncia, accede a esa identidad.
Las medidas de protección previstas en los arts. 19 (LA LEY 17913/2019) y 20 DPI (LA LEY 17913/2019)se refieren fundamentalmente a la protección del informante en el ámbito laboral, siguiendo en este punto la Recomendación del CoE (2014) 7 en cuanto a la identificación de las posibles represalias en su puesto de trabajo que va desde la suspensión o despido del trabajador, hasta coacciones, no promoción, denegación de formación, cambio de puesto de trabajo, reducción salarial, discriminación, etc (23) . Resulta interesante también que se contemple como represalia los daños reputacionales «en especial en los medios sociales» que pueda ser objeto el whistleblower, así como el denominado blacklisting que implique que el denunciante no pueda volver a trabajar en un determinado sector, o las remisiones a consulta médica o psiquiátrica.
Se contempla también la asistencia al whistleblower en los procesos frente a esas represalias, incluida la asistencia jurídica gratuita si procede, la protección frente a acusaciones de revelación de información confidencial, además de normas sobre la carga de la prueba (24) . El texto final de la Directiva menciona también medidas de apoyo financiero y psicológico (art. 20.2 DPI (LA LEY 17913/2019)), algo esto último que no figuraba en el texto de la Propuesta y que debe valorarse positivamente.
Para lograr la protección efectiva del whistleblower y fomentar que se recurra a los canales de denuncia de irregularidades, el art. 23 DPI (LA LEY 17913/2019) contempla también sanciones frente a aquellas entidades que:
- a) impidan o intenten impedir la presentación de denuncias;
- b) adopten medidas de represalia contra los informantes del art. 4 DPI (LA LEY 17913/2019);
- c) promuevan procedimientos temerarios contra los informantes contemplados en el art. 4 DPI;
- d) incumplan el deber de mantener la confidencialidad de la identidad de los informantes del art. 4 DPI.
VIII. A MODO DE CONCLUSIÓN
Es pronto para valorar la incidencia que pueda llegar a tener esta Directiva en el desarrollo de una cultura de cumplimiento, en la lucha contra el fraude y la corrupción y en la detección y represión de los demás delitos que entran dentro de su ámbito de aplicación material.
A mi juicio representa un avance muy significativo en la implantación de sistemas de prevención y detección de comportamientos delictivos o irregulares cometidos en el seno de organizaciones, ya sean de carácter privado o público. Aunque su ámbito de aplicación esté limitado a infracciones que afecten a políticas comunes o al derecho de la UE en determinados ámbitos, es de prever que tenga una vis expansiva (25) y que contribuya a generar una cultura de cumplimiento más allá de su estricto ámbito de aplicación (26) .
La minuciosa regulación de los requisitos de los canales de denuncia contribuirá a una mayor uniformidad a nivel empresarial y público en el ámbito de la UE, sirviendo de guía también para aquellas empresas y sectores que no entran dentro su ámbito de aplicación.
Es positivo, además, que se haya avanzado desde la mera recomendación para que se implanten sistemas de denuncias internas y externas a disposición de los trabajadores de entidades jurídicas, a una verdadera obligación para una serie importante de entidades —si bien habrá de acordarse su implantación con los agentes sociales nacionales—. Es cierto que en el contexto jurídico español el establecimiento de canales de denuncia internos —o externos independientes—, si bien no tiene carácter obligatorio, la regulación sobre eximentes y atenuantes del art. 31 bis CP (LA LEY 3996/1995) ha actuado de facto como un catalizador para su implantación, por lo que la adaptación en el ámbito empresarial. Pero, son muchas todavía las empresas de más de 50 trabajadores que no han implantado canales de denuncia internos y que habrán de hacerlo como consecuencia de esta Directiva.
Por otro lado, las medidas de protección para el whistleblower que se contemplan en la presente Directiva van más allá de las normas laborales de protección del trabajador frente al despido improcedente, por lo que puede que sirvan para reducir los riesgos frente a represalias o minimizar sus consecuencias. Especialmente interesante resulta la previsión, más allá de la protección del puesto de trabajo, del apoyo económico para afrontar los procesos judiciales frente a represalias, así como las medidas de apoyo psicológico que pueda requerir el denunciante.
Positiva es también la previsión de sanciones aplicables a la entidad o persona que infrinja el deber de mantener la confidencialidad de la identidad del denunciante, si bien, en caso de tener que testificar en un proceso penal, esa protección desaparece.
Al legislador español le corresponde ahora transponer esta Directiva consensuando con los interlocutores sociales de forma efectiva, de forma que se incentive realmente la cooperación de los trabajadores en la lucha contra el fraude y otro tipo de infracciones. Queda por ver si el legislador español optará por una regulación de mínimos o si, más allá de lo exigido por la Directiva, configura sistemas de protección para los whistleblowers no sólo en los ámbitos estrictamente contemplados en la Directiva. Esto último sería, desde luego, lo deseable. Con ello se evitaría que el potencial denunciante se enfrente ante la duda de identificar si la infracción que denuncia entra dentro del ámbito de aplicación de la Directiva o no, y por tanto, evitar la incertidumbre de si va a gozar de las medidas de protección previstas en ella o no. Sin duda el legislador europeo no puede legislar más allá de sus competencias, pero lo que no tendría sentido es que a nivel nacional existieran dos niveles de protección para los denunciantes de ilícitos administrativos o penales. Por ello, es de esperar que, aunque se requiera una amplia adaptación en el ámbito empresarial y en el ámbito público para establecer canales internos efectivos y medidas de protección eficaces, hay que confiar en que el legislador español adopte una regulación completa del whistleblowing.