Este mes de mayo hemos celebrado los cinco años desde que entró en aplicación el Reglamento General de Protección de Datos. Con sus luces y sus sombras, parece claro que ha sido un paso muy importante para la defensa de nuestra privacidad. Pues bien, el próximo día 13 de junio entra en aplicación una nueva Ley, importante para el cumplimiento normativo de las empresas: el conocido como «Canal de Denuncias».
Antecedentes
Transponiendo una Directiva europea, el pasado 16 de febrero, el Congreso aprobó la Ley 2/2023 Reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción. La Ley obliga, pues, a empresas y entidades a habilitar un Canal de denuncias o canal interno de información.
¿Qué pretende la norma?
Proteger a las personas que, en un contexto laboral o profesional, detecten acciones u omisiones que puedan ser constitutivas de infracción penal o administrativa grave o muy grave y las comuniquen mediante los mecanismos regulados en ésta.
¿Qué es un Canal de Denuncias?
Es un sistema de alertas que avisa a la unidad responsable de cumplimiento normativo sobre presuntas malas prácticas en la gestión de una empresa u organización. La prioridad de estos canales es proteger a las personas que denuncian, en especial, las que trabajan en la organización o están relacionadas con la misma y deben permitir realizar la denuncia de forma completamente confidencial y, en su caso, anónima.
¿Es importante para la empresa?
Es importante por varias razones. Aquí apuntamos las principales que veremos en detalle en un próximo post.
- Detección temprana de irregularidades
- Prevención de riesgos y pérdidas financieras
- Fomento de la ética y la transparencia
- Cumplimiento normativo y legal
- Mejora de la gestión de riesgos
- Protección de la reputación de la empresa
En resumen, proporciona a los empleados y otras partes interesadas una forma segura y confidencial de informar sobre posibles problemas, lo que beneficia tanto a la organización como a sus stakeholders.
¿Quién está obligado?
Como criterio general, a partir del 13 de junio todas las empresas públicas y privadas de más de 250 trabajadores y el 1 de diciembre, las empresas de más de 50 trabajadores.
Multas y sanciones
No tener Canal o incumplir las obligaciones puede comportar una multa leve hasta 25.000€. Las graves, para limitar derechos y garantías, vulneración de la confidencialidad o no garantizar el secreto de las comunicaciones, pueden llegar a los 50.000€. Las muy graves, brecha de seguridad en el Canal, no contar con un sistema interno de información o adoptar represalias, puede conllevar multas muy importantes. En el caso de la brecha, se aplicarían las sanciones previstas en el RGPD (hasta 20M€ o el 4% de la facturación anual).
¿Qué tenemos que hacer?
Cumplir. Las normativas no son optativas. Y no ya por las sanciones, que no son plato de buen gusto para nadie, sino por las razones que hemos detallado cuando hablábamos de la importancia que tiene para la empresa.
Y el activo intangible más importante que tiene la empresa es la salvaguarda de su reputación. No lo olvidemos.
¡Cuidaos!