TABLA DE CONTENIDOS
- ¿A quién va dirigido el Sistema Interno de Información?
- ¿Qué es el sistema interno de información y cómo se gestiona?
La Ley 2/2023, de 20 de febrero, ha sido promulgada con el propósito de proteger a las personas físicas que denuncien acciones u omisiones que puedan constituir infracciones del Derecho de la Unión Europea o infracciones penales o administrativas graves o muy graves.
Además, busca fomentar una cultura de la información y fortalecer las infraestructuras de integridad de las organizaciones como mecanismo para prevenir y detectar amenazas al interés público.
Este este post analizaremos en detalle los aspectos clave de esta ley, incluyendo a quién va dirigida, qué es el sistema interno de información y cómo se gestiona, el establecimiento y contenido del procedimiento de gestión de informaciones, así como la publicidad del canal de información y el registro de actuaciones. También se abordarán las garantías para los informantes y las consecuencias legales de tomar represalias contra ellos.
¿A quién va dirigido el Sistema Interno de Información?
La ley establece que todas las empresas que tengan contratados 50 o más trabajadores están obligadas a disponer de un sistema interno de información antes del 1 de diciembre de 2023.
En el caso de las empresas con más de 249 empleados, el plazo para su implementación se reduce a tres meses desde la entrada en vigor de la ley. Esto significa que las empresas de cierto tamaño deben establecer un canal adecuado para que los empleados puedan informar sobre posibles infracciones normativas o actos corruptos.
¿Qué es el sistema interno de información y cómo se gestiona?
El sistema interno de información es un mecanismo diseñado para facilitar la comunicación de información relevante sobre acciones u omisiones que puedan constituir infracciones normativas o delitos graves. Es responsabilidad del órgano de administración de cada empresa implantar este sistema, previa consulta con la representación legal de los trabajadores (RLT). El órgano de administración también será responsable del tratamiento de los datos personales recopilados en el proceso.
La gestión del sistema interno de información puede llevarse a cabo dentro de la propia empresa o a través de un tercero externo, como Compaas Canal de Denuncias.
El objetivo principal del Sistema Interno de Información es asegurar que los informantes puedan reportar de manera segura, evitando el acceso no autorizado a la información y protegiendo su identidad y cualquier tercero mencionado en la comunicación.
Fernando Huelin, Head of Sales de Laworatory
El sistema interno de información debe cumplir una serie de requisitos para su efectividad.
- En primer lugar, debe permitir a las personas comunicar información correspondiente, ya sea por escrito o verbalmente. Además, debe estar diseñado y gestionado de forma segura para garantizar la confidencialidad de la identidad del informante y las acciones que se llevan a cabo en su gestión.
- También debe integrar los distintos canales internos de información dentro de la entidad y asegurar que las comunicaciones presentadas sean tratadas de manera efectiva por la entidad u organismo correspondiente.
- Asimismo, es importante destacar que el sistema interno de información debe ser independiente y diferenciarse de los sistemas internos de información de otras entidades u organismos. Para ello, debe contar con un responsable del sistema y una política o estrategia que enuncie los principios generales en materia del sistema interno de información y defensa del informante. Esta política debe ser debidamente publicitada en el seno de la entidad para que los empleados estén al tanto de sus derechos y procedimientos.
Establecimiento y contenido del procedimiento de gestión de informaciones
El órgano de administración de la empresa tiene la responsabilidad de aprobar el procedimiento de gestión de informaciones. Este procedimiento debe incluir diversos aspectos clave para su correcto funcionamiento.
- Debe identificar los canales internos de información a los que se asocia, brindando a los empleados una guía clara sobre cómo comunicar sus preocupaciones.
- El procedimiento debe incluir información sobre los canales externos de información ante las autoridades competentes y, en su caso, ante las instituciones, órganos u organismos de la Unión Europea. Esto permite a los informantes tener conocimiento de los canales adicionales a los que pueden recurrir si consideran que su informe no se ha abordado adecuadamente internamente.
Es importante que el procedimiento establezca el envío de un acuse de recibo al informante dentro de los siete días naturales siguientes a la recepción de la comunicación. Sin embargo, en casos en los que la confidencialidad pueda verse comprometida, este requisito puede ser omitido.
- Además, se debe determinar un plazo máximo para dar respuesta a las actuaciones de investigación, que no podrá exceder los tres meses desde la recepción de la comunicación.
El procedimiento debe prever la posibilidad de mantener la comunicación con el informante y solicitar información adicional si es necesario.
- También debe garantizar el derecho de la persona afectada a ser informada de las acciones u omisiones que se le atribuyen y a ser escuchada en cualquier momento. Esto es fundamental para garantizar un proceso justo y transparente.
- Para proteger la confidencialidad de la comunicación, el procedimiento debe establecer medidas específicas cuando la comunicación se remita por canales de denuncia no autorizados o a personal no responsable de su tratamiento. El receptor de la comunicación debe ser consciente de las implicaciones de infringir estas medidas y debe remitir la comunicación inmediatamente al responsable del sistema.
El procedimiento de gestión de informaciones también debe respetar la presunción de inocencia y el honor de las personas afectadas. Asimismo, debe cumplir con las disposiciones sobre protección de datos, asegurando el adecuado tratamiento y almacenamiento de la información personal recopilada durante el proceso.
Remisión de información y registro de actuaciones
La ley establece la obligación para las empresas de proporcionar información clara y fácilmente accesible sobre el uso de los canales internos de información y los principios esenciales del procedimiento de gestión.
- Si la empresa cuenta con una página web, esta información debe estar disponible en la página de inicio, en una sección separada y fácilmente identificable. Esto garantiza que los empleados tengan conocimiento de cómo utilizar el sistema interno de información y puedan acceder a la información relevante de manera rápida y sencilla.
Además, las empresas deben llevar un registro de las actuaciones llevadas a cabo en relación con las comunicaciones recibidas. Este registro debe contener
- Información sobre el número de comunicaciones recibidas,
- El tipo de infracción denunciada
- Las medidas adoptadas
- Los plazos para su resolución.
El objetivo de este registro es facilitar el seguimiento y la supervisión de las actuaciones realizadas, así como proporcionar una base de datos para evaluar la eficacia del sistema interno de información en el futuro.
Garantías para los informantes y consecuencias legales
La ley establece una serie de garantías para proteger a los informantes. En primer lugar, se prohíbe cualquier forma de represalia o discriminación contra los informantes que actúen de buena fe y presenten una comunicación de buena fe.
- Esto incluye medidas de protección contra el despido, la suspensión, el traslado, el cambio de condiciones de trabajo o cualquier otra forma de trato desfavorable.
- En caso de que se produzcan represalias, los informantes tienen derecho a solicitar medidas cautelares y compensatorias, así como el restablecimiento de su situación anterior.
- Además, se establece que cualquier cláusula contractual o disposición que establezca la renuncia o limitación de estos derechos es nula de pleno derecho.
En cuanto a las consecuencias legales, la ley establece que las comunicaciones realizadas de buena fe en el marco del sistema interno de información no podrán dar lugar a responsabilidad civil, administrativa o penal para el informante. Sin embargo, se prevé la posibilidad de que los informantes sean responsables por la revelación de información confidencial o el abuso malicioso del sistema.
El software CompaaS Canal de Denuncias, tu aliado
El software CompaaS se convierte en una solución integral para el sistema interno de información y el canal de denuncias. CompaaS ofrece una amplia gama de características y funcionalidades diseñadas específicamente para abordar las necesidades de gestión de información y comunicación en las organizaciones.
- CompaaS permite a las empresas centralizar y organizar todas las comunicaciones recibidas a través del canal de denuncias, proporcionando una interfaz intuitiva y fácil de usar. El software facilita la presentación de comunicaciones por escrito o verbalmente, o incluso a través de ambos modos, adaptándose a las preferencias de los informantes.
- CompaaS garantiza la confidencialidad y la protección de datos. El software utiliza avanzadas medidas de seguridad, como la encriptación de la información y el acceso restringido, para asegurar que solo las personas autorizadas puedan acceder a los datos y mantener la privacidad de los informantes.
- CompaaS automatiza los procesos de gestión de las denuncias, lo que agiliza la tramitación y resolución de los casos. El software permite establecer flujos de trabajo personalizados, asignar tareas a los responsables correspondientes y establecer plazos para su seguimiento. Esto facilita una respuesta oportuna y eficiente a las comunicaciones recibidas.
La integración de los distintos canales internos de información en CompaaS garantiza que todas las comunicaciones se gestionen de manera centralizada, evitando la dispersión de datos y promoviendo la transparencia y la consistencia en las acciones tomadas.
- CompaaS cuenta con un panel de control intuitivo y fácil de usar que permite a los responsables supervisar y realizar un seguimiento de las comunicaciones, generando informes detallados sobre el estado de los casos y las acciones tomadas.