En el Boletín Oficial del Estado del pasado 21 de febrero se publicó la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, por la que se incorpora al Derecho español la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019.
La finalidad de la norma es la de proteger a las personas que en un contexto laboral o profesional detecten infracciones penales o administrativas graves o muy graves, y las comuniquen mediante los mecanismos que se establecen. En concreto, y como señala el artículo 1 de la Ley, “tiene por finalidad otorgar una protección adecuada frente a las represalias que puedan sufrir las personas físicas que informen sobre alguna de las acciones u omisiones a que se refiere el artículo 2, a través de los procedimientos previstos en la misma.”
1.- El ámbito material de aplicación.
El artículo 2 define el ámbito material de aplicación, e indica que su finalidad es proteger a las personas físicas que informen de:
a) Cualesquiera acciones u omisiones que puedan constituir infracciones del Derecho de la Unión Europea.
b) Acciones u omisiones que puedan ser constitutivas de infracción penal o administrativa grave o muy grave. En todo caso, se entenderán comprendidas todas aquellas infracciones penales o administrativas graves o muy graves que impliquen quebranto económico para la Hacienda Pública y para la Seguridad Social.
2.- El ámbito personal de aplicación.
El artículo 3 define el ámbito personal de aplicación, y señala que se aplicará a los informantes que trabajen en el sector privado o público y que hayan obtenido información sobre infracciones en un contexto laboral o profesional, comprendiendo en todo caso:
a) Las personas que tengan la condición de empleados públicos o trabajadores por cuenta ajena;
b) Los autónomos;
c) Los accionistas, partícipes y personas pertenecientes al órgano de administración, dirección o supervisión de una empresa, incluidos los miembros no ejecutivos;
d) Cualquier persona que trabaje para o bajo la supervisión y la dirección de contratistas, subcontratistas y proveedores.
3.- El sistema interno de información.
3.1.- Las entidades obligadas a disponer del sistema interno de información. Entre otras, las Comunidades de Regantes.
La Ley diferencia entre el régimen previsto para las entidades obligadas del sector privado (arts. 10 y siguientes) y las entidades obligadas del sector público (arts. 13 y siguientes).
Respecto a éstas últimas, el artículo 13 dispone que todas las entidades que integran el sector público estarán obligadas a disponer del sistema interno de información, señalando que, a efectos de esta ley, se entienden comprendidas en el sector público las Corporaciones de Derecho Público (art. 13.1 e), naturaleza que ostentan las Comunidades de Regantes por mor de lo previsto en el artículo 82.1 Real Decreto Legislativo 1/2001, de 20 de julio, por el que se aprueba el Texto Refundido de la Ley de Aguas.
El sistema interno de información deberá implantarse en el plazo máximo de tres meses a partir de la entrada en vigor de la ley (disposición transitoria segunda).
3.2.- El régimen jurídico del sistema interno de información.
El título II de la ley contiene el régimen jurídico del sistema interno de información, que abarca tanto el canal (entendido como buzón o cauce para recepción de la información), como el responsable del sistema y el procedimiento. Al respecto:
– El Sistema interno de información es el cauce preferente para informar sobre las acciones u omisiones previstas en el artículo 2, debiendo disponer del mismo las Comunidades de Regantes (artículo 4).
– La Junta de Gobierno de la Comunidad de Regantes será la responsable de la implantación del sistema interno de información, previa consulta con la representación legal de las personas trabajadoras, y tendrá la condición de responsable del tratamiento de los datos personales de conformidad con lo dispuesto en la normativa sobre protección de datos personales. El sistema interno de información deberá cumplir, en cualquiera de sus fórmulas de gestión, con los requisitos previstos en el artículo 5.2 (artículo 5).
– La gestión del sistema interno de información se podrá llevar a cabo dentro de la propia Comunidad de Regantes o acudiendo a un tercero externo, en los términos previstos en la ley (artículo 6).
– Todo canal interno de información cuya finalidad sea posibilitar la presentación de información respecto de las infracciones previstas en el artículo 2, estará integrado dentro del sistema interno de información a que se refiere el artículo 5 (artículo 7).
El canal interno deberá permitir realizar comunicaciones por escrito o verbalmente, o de las dos formas.
– La Junta de Gobierno será la competente para la designación, destitución y cese de la persona física responsable de la gestión de dicho sistema, que recibe la denominación de responsable del sistema (artículo 8).
El nombramiento y cese del responsable del sistema deberá ser notificado a la Autoridad Independiente de Protección del Informante.
– La Junta de Gobierno aprobará el procedimiento de gestión de informaciones, cuyo contenido mínimo se regula en el artículo 9.2. El Responsable del Sistema responderá de su tramitación diligente (artículo 9).
4.- Las infracciones y sanciones.
La Ley tipifica en su artículo 63 diversas infracciones, las cuales pueden dar lugar a las sanciones establecidas en el artículo 65 (en el caso de personas jurídicas, se prevén multas con una cuantía de hasta 100.000 euros en caso de infracciones leves, entre 100.001 y 600.000 euros en caso de infracciones graves y entre 600.001 y 1.000.000 de euros en caso de infracciones muy graves. Adicionalmente, en el caso de infracciones muy graves, podrá acordarse la imposición de medidas compulsivas de mucho calado – entre otras, la prohibición de obtener subvenciones u otros beneficios fiscales durante un plazo máximo de cuatro años-).
