Aquest mes de maig hem celebrat els cinc anys des de que va entrar en aplicació el Reglament General de Protecció de Dades. Amb les seves llums i les seves ombres, sembla clar que ha estat un pas molt important per la defensa de la nostra privacitat.
Doncs bé, el proper dia 13 de juny entra en aplicació una nova Llei, important per el compliment normatiu de les empreses: el conegut com “Canal de Denúncies”.
Antecedents
Transposant una Directiva europea, el passat 16 de febrer, el Congrés va aprovar la Llei 2/2023 Reguladora de la protecció de les persones que informin sobre infraccions normatives i de lluita contra la corrupció. La Llei obliga, doncs, a empreses i entitats a habilitar un Canal de denúncies o canal intern de informació.
Què pretén la norma?
Protegir les persones que, en un context laboral o professional, detectin accions o omissions que puguin ser constitutives d’ infracció penal o administrativa greu o molt greu i les comuniquin mitjançant els mecanismes regulats en aquesta.
Què és un Canal de Denúncies?
És un sistema d’alertes que avisa la unitat responsable de compliment normatiu sobre presumptes males pràctiques en la gestió d’una empresa o organització. La prioritat d’ aquests canals és protegir les persones que denuncien, en especial, les que treballen en l’organització o estan relacionades amb aquesta i han de permetre realitzar la denúncia de forma completament confidencial i, si s’ escau, anònima.
És important per l’empresa?
És important per diverses raons. Aquí n’apuntem les principals que veurem en detall en un proper post.
- Detecció primerenca d’ irregularitats
- Prevenció de riscos i pèrdues financeres
- Foment de l’ètica i la transparència
- Compliment normatiu i legal
- Millora de la gestió de riscos
- Protecció de la reputació de l’empresa
En resum, proporciona als empleats i altres parts interessades una forma segura i confidencial d’informar sobre possibles problemes, la qual cosa beneficia tant l’organització com els seus stakeholders.
Qui està obligat?
Com a criteri general, a partir del 13 de juny totes les empreses públiques i privades de més de 250 treballadors i l’1 de desembre, les empreses de més de 50 treballadors.
Multes i sancions
No tenir Canal o incomplir les obligacions pot comportar una multa lleu fins a 25.000€. Les greus, per limitar drets i garanties, vulneració de la confidencialitat o no garantir el secret de les comunicacions, poden arribar als 50.000€. Les molt greus, bretxa de seguretat en el Canal, no comptar amb un sistema intern d’informació o adoptar represàlies, pot comportar multes molt importants. En el cas de la bretxa, s’aplicarien les sancions previstes en el RGPD (fins a 20M€ o el 4% de la facturació anual).
Què hem de fer?
Complir. Les normatives no són optatives. I no ja per les sancions, que no són plat de bon gust per a ningú, si no per les raons que hem detallat quan parlàvem de la importància que té per l’empresa.
I l’actiu intangible més important que té l’empresa és la salvaguarda de la seva reputació. No ho oblidem.
Cuideu-vos!