El passat dia 23 de setembre es va publicar en el Butlletí Oficial del Congrés de les Corts Generals, el Projecte de Llei reguladora de la protecció de les persones que informen sobre infraccions normatives i de lluita contra la corrupció. El text té per objecte atorgar una protecció adequada enfront de les represàlies a les persones físiques que informen sobre alguna de les accions o omissions a què es refereix la pròpia llei. Com és sabut, d’aquesta manera es ve a incorporar al Dret espanyol la Directiva (UE) 2019/1937 del Parlament Europeu i del Consell, la qual venia a establir unes normes mínimes comunes per a proporcionar un elevat nivell de protecció a les persones que informen sobre infraccions del Dret de la Unió.
El projecte de llei, seguint les pautes de la Directiva, conté una sèrie de previsions molt concretes en relació diversos aspectes, sent una de les més importants l’obligació que s’imposa a totes les entitats i organitzacions, tant públiques, com a privades, d’establir internament sistemes que permeten que, els qui mantenen una relació laboral o professional amb aquestes, puguen informar o alertar de les irregularitats que hagen tingut coneixement en el context d’aquesta relació, i tot això amb plenes garanties de què no seran objecte de represàlies per tal motiu[1] .
Sense perjudici del considerable retard que acumulem en la transposició (hauria d’haver estat finalitzada el mes de desembre de 2021), la veritat és que tot apunta al fet que en pocs mesos la norma puga estar aprovada, després de la qual cosa els diferents organismes i entitats hauran de tindre plenament implantats i operatius aquests sistemes en un termini màxim de tres mesos [2].
En l’àmbit del sector públic, que és el que ací ens ocupa, el compliment d’aqueixes previsions exigeix anar guanyant temps en la seua planificació, per a poder fer front a les mateixes amb un mínim de rigor i solvència. Recordem, en primer lloc, que, la Directiva imposava aquesta exigència amb caràcter general a totes les entitats del sector públic, previsió que s’incorpora en el projecte de llei amb gran amplitud, de manera que pràcticament cap organisme o entitat pot eximir-se d’aquesta obligació [3].
Sent així m’atreviria a dir que, excepte en l’àmbit de les societats mercantils públiques, que ja van avançar de manera notable en aquesta matèria a conseqüència de l’extensió a les mateixes del règim de responsabilitat penal de les persones jurídiques (article 31 quinquies del Codi Penal després de la reforma operada per la Llei orgànica 1/2015, de 30 de març), no són moltes les entitats del sector públic que disposen actualment d’aquests sistemes, de manera que, a aquesta data, el major repte el tenen aquelles que han de començar des de zero.
Siga com siga, hem de partir del fet que, tal com ve reclamant des de fa anys l’OCDE, perquè aquestes eines tinguen unisquen funcionalitat real haurien d’estar sòlidament assentades dins d’un sistema d’integritat de l’organització, el qual al seu torn hauria de descansar en una cultura ètica, alguna cosa que hauria d’abordar-se en una primera etapa de manera imprescindible. Per ací s’hauria de començar, per tant.
Seria necessari, igualment, avançar en planificació del disseny dels elements essencials d’aquests sistemes i el seu encaix dins de les estructures organitzatives de cada organisme o entitat. És necessari tindre molt clar que el projecte de llei no es limita a exigir que es compte amb un canal perquè internament es puga informar de les irregularitats, sinó que imposa que el mateix s’integre dins d’un sistema, amb un responsable al capdavant nomenat per l’òrgan d’administració o de govern de l’entitat, qui haurà de desenvolupar les seues funcions de manera independent i autònoma respecte de la resta dels òrgans d’organització de l’entitat o organisme. Això fa que siga imprescindible començar a pensar quan abans pel model a seguir.
En moltes administracions públiques ja estan residenciades algunes funcions d’aquest tipus en les inspeccions de serveis, mentre que unes altres compten amb canals de denúncies en el si d’oficines o organismes en matèria de corrupció situats fora de l’estructura administrativa per a dotar-los així una major autonomia i independència. De la mateixa manera, tampoc és possible desconéixer que en el marc dels Plans Antifrau a què es refereix l’Ordre HFP 1030/2021, per la qual es configura el sistema de gestió del Pla de Recuperació, Transformació i Resiliència, es recomana a les entitats decisores o executores o que participen en l’execució de les mesures del PRTR, la creació d’un Comité antifrau i d’una unitat de control intern [4] , unitats que, d’existir, no haurien de quedar al marge del sistema d’integritat ni desvinculades del responsable del sistema al qual es refereix la Directiva i el projecte de llei.
Certament no totes les entitats tenen les mateixes característiques, de manera que també resultarà necessari fer, si més no, una primera valoració de la situació de cadascú, les seues possibilitats i les seues necessitats amb vista a plantejar-se el compartir el Sistema i els recursos amb altres entitats (art. 8.9 de la Directiva i 14 del projecte de Llei) o, en el seu cas, d’acudir a la gestió a través d’un tercer extern (art. 15 del projecte de Llei). En aquest àmbit, les Comunitats Autònomes i, sobretot, les Diputacions provincials, deurien també anar dissenyant les actuacions possibles per a ajudar a la seua posada en marxa, a través de subvencions o d’assistència, prestant especial atenció als municipis més xicotets.
D’altra banda, cal assenyalar que, Fins i tot en aquells casos en què les entitats ja disposen de canals interns que permeten alertar d’irregularitats, resultaria necessari adaptar-los a les exigències de la Directiva i de la norma de transposició, tal com estableix la Disposició transitòria primera del projecte de Llei. Entre altres, caldria prestar especial atenció a algunes qüestions essencials:
• En el seu disseny, és necessari que aquests canals apareguen diferenciats i siguen independents respecte dels canals o sistemes interns d’informació d’altres entitats o organismes. Aquesta qüestió és important tindre-la en compte per a determinats canals de denúncia que ja tenen establits algunes administracions públiques, i que, a data actual, donen servei a altres organismes o entitats del seu propi àmbit.
• Quant als seus destinataris, haurà de garantir-se que puguen acudir a aquests canals, almenys, les persones a les quals es refereix l’article 3 del projecte de Llei, i que, a través d’aquests canals, aquests puguen alertar o informar sobretot el catàleg d’irregularitats previstes en la norma de transposició sempre que hagen tingut coneixement en el context laboral o professional.
• Internament, han d’establir-se, amb caràcter previ, estrictes protocols de seguretat. La norma exigeix que els canals siguen segurs, de manera que aqueixos protocols han d’impedir l’accés a tercers no autoritzats i garantir la confidencialitat de les dades dels qui informen sobre les irregularitats, de les persones afectades, o de qualsevol tercer que s’esmente en la informació subministrada, fins i tot en aquells supòsits en què la comunicació siga remesa a personal no competent.
• En el pla tecnològic, els canals no sols han de permetre que les alertes sobre infraccions es presenten de manera anònima, sinó que han de garantir que aqueix anonimat es protegisca. Com és sabut, l’anonimat suposa un pas més enllà de la confidencialitat, de manera que, en aquests casos, ni tan sols podria accedir a conéixer la identitat del denunciant l’encarregat de la rebre les alertes o informacions, ni el responsable de la seua tramitació, seguiment i investigació. Això, com és lògic, exigeix anar avançant a l’hora d’implementar eines que permeten aqueixes solucions, de manera que en els entorns digitals la connexió passe per túnels xifrats que impedisca rastrejar la font de la informació.
• De manera paral·lela, aquests sistemes han d’anar associats a una sèrie de garanties que brinden protecció als informants per a evitar qualsevol tipus de represàlia. Això exigeix que aqueixes garanties també estiguen perfectament delimitades i definides, amb caràcter previ, en l’àmbit de la pròpia entitat o organisme.
Convindria no deixar per a l’últim moment aquestes qüestions, màximament si tenim en compte que moltes d’elles, per la seua naturalesa, exigeixen de la participació dels representants dels treballadors.
El rellotge que compta els terminis per a complir aquestes exigències està més prop de posar-se en marxa, i la pròpia norma pretén que el seu incompliment no li isca gratis a ningú, contemplant sancions de fins a un milió d’euros per a les entitats que no implanten aquests sistemes, amb el que serà millor no despistar-se.
Si la reforma en matèria de responsabilitat penal de les persones jurídiques va suposar la generalització dels sistemes de *compliance en el sector privat i en les societats mercantils públiques, potser aquesta norma pot suposar un estímul perquè, la resta d’entitats del sector públic puguen avançar en un àmbit tradicionalment tan descurat per a elles, com és el de la integritat i lluita contra la corrupció. Potser també, això ens pot servir per a evitar que la corrupció continue apareixent com un dels problemes més importants per als espanyols o per a recuperar la confiança perduda en les institucions, que bona falta ens fa. Ens sobren els motius, i com diguera el Marqués de l’Ancorada a Ferran VI allà per 1751 “Majestat, la qual cosa no es comença, no s’acaba”.
Ignacio Sáez Hidalgo
Lletrat i Exdirector dels Serveis Jurídics de la Junta de Castella i Lleó.
[1] No estarien subjectes a aquesta obligació les entitats jurídiques del sector privat que tinguen menys de 50 treballadors.
[2] El projecte preveu en la seua disposició transitòria segona que el termini de què es disposa per a l’efectiva implantació d’aquests canals és de tres mesos des de la seua entrada en vigor, amb l’única excepció en el sector públic dels municipis de menys de 10.000 habitants, i en el sector privat de les entitats jurídiques amb menys de 249, per als quals contempla una extensió del termini fins a l’1 de desembre de 2023.
[3 ]La Directiva permetia excloure als municipis de menys de 10 000 habitants o amb menys de 50 treballadors, o altres entitats amb menys de 50 treballadors, però el projecte aprovat pel Govern ha optat perquè no opere excepció en aquest sentit, sense perjudici que puguen compartir mitjans.
[4] Orientacions elaborades pel Ministeri d’Hisenda i Funció Pública de data 24 de gener de 2022 https://www.fondoseuropeos.hacienda.gob.es/sitios/dgpmrr/es-es/Documents/Orientaciones plan antifraude PRTR_SGFE_MHFP_enero 2022.pdf