Canal de denuncias
¿Qué es el canal de denuncias?
El canal de denuncias es un mecanismo confidencial y seguro diseñado para que las personas empleadas, clientes y otras partes interesadas reporten cualquier conducta irregular, ética o legal en una empresa. Este canal proporciona una vía de comunicación directa y anónima, garantizando que las preocupaciones puedan expresarse sin temor a represalias.
En esencia, el canal de denuncias es un puente que conecta a los individuos con la alta dirección de una empresa, permitiéndoles compartir información sobre posibles violaciones éticas, comportamientos inapropiados, fraudes o cualquier otra actividad que pueda comprometer la integridad del negocio.
Contexto legislativo
El 20 de febrero de 2023 se publicó en el BOE la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción.
Esta Ley obliga a algunas compañías a implantar canales de denuncia, de acuerdo con la Directiva (UE) 2019/1987, del Parlamento Europeo, la cual incluye la obligación para los Estados miembros, exigiendo la creación de canales de denuncia, tanto a nivel interno, como externo a la organización, en los que se garantice la confidencialidad, estableciendo 3 niveles:
- Canal de denuncias en la propia entidad, a nivel interno.
- Si este canal no realiza su función adecuadamente, se pasaría al siguiente nivel, canal de las autoridades competentes.
- Si las autoridades no actúan, o se prevén peligros inminentes, la norma señala el uso de los medios de comunicación.
Están obligadas a cumplir esta nueva normativa las instituciones públicas, empresas privadas con más de 50 personas empleadas y personas jurídicas del sector privado en el ámbito de aplicación de la prevención de blanqueo de capitales.
La Directiva contempla la protección de las personas que informen sobre irregularidades en el área de compras públicas, servicios financieros, blanqueo de dinero o financiación del terrorismo.
Además de lo anterior, se vislumbra la protección en seguridad en el transporte, protección medioambiental, seguridad alimentaria, salud pública, salud animal, protección del consumidor, protección de datos o regulaciones tributarias.
La Ley de protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción entró en vigor el 13 de marzo.
¿Qué empresas están obligadas a crear canales de denuncia?
Entidades obligadas del sector privado
- Las personas físicas o jurídicas del sector privado que tengan 50 o más personas en plantilla.
- Las personas jurídicas del sector privado que entren en el ámbito de aplicación de los actos de la Unión Europea en materia de servicios, productos y mercados financieros, prevención del blanqueo de capitales o de la financiación del terrorismo, seguridad del transporte y protección del medio ambiente deberán disponer de un Sistema interno de información que se regulará por su normativa específica con independencia del número de trabajadores con que cuenten.
- Las personas jurídicas que, pese a no tener su domicilio en territorio nacional, desarrollen en España actividades a través de sucursales o agentes o mediante prestación de servicios sin establecimiento permanente.
- Los partidos políticos, los sindicatos, las organizaciones empresariales y las fundaciones creadas por unos y otros, siempre que reciban o gestionen fondos públicos.
Además, cualquier persona jurídica del sector privado podrá establecer su propio canal de denuncia según los requisitos previstos, aunque no tenga la obligación.
Grupos de sociedades
En el caso de un grupo de empresas conforme al artículo 42 del Código de Comercio, la sociedad dominante tendrá que aprobar una política general relativa al canal de denuncias a la defensa del informante.
Además, tendrá que asegurar la aplicación de sus principios en todas las entidades que lo integran, sin perjuicio de la autonomía e independencia de cada sociedad, subgrupo o conjunto de sociedades integrantes y de las modificaciones que resulten necesarias para el cumplimiento de la normativa aplicable en cada caso.
El responsable del canal de denuncias podrá ser uno para todo el grupo, o bien uno para cada sociedad integrante del mismo, subgrupo o conjunto de sociedades.
Entidades obligadas en el sector público
Todas las entidades que integran el sector público están obligadas a disponer de un canal de denuncias.
Se entienden por entidades del sector público:
- La Administración General del Estado, las Administraciones de las comunidades autónomas, ciudades con Estatuto de Autonomía y las entidades que integran la Administración Local.
- Los organismos y entidades públicas vinculadas o dependientes de alguna Administración pública.
- Las autoridades administrativas independientes, el Banco de España y las entidades gestoras y servicios comunes de la Seguridad Social.
- Las universidades públicas.
- Las corporaciones de Derecho público.
- Las fundaciones del sector público.
- Las sociedades mercantiles en cuyo capital social la participación, directa o indirecta, sea superior al 50%.
Los órganos constitucionales, los de relevancia constitucional e instituciones autonómicas.
¿Cómo cumplir con la normativa?
- Integración de canal único, simple, fácil e intuitivo para todas las categorías de quejas, permitiendo el acceso inmediato a la página web o intranet de la empresa a través de un enlace.
- Garantizar el anonimato y la seguridad de los denunciantes durante todo el proceso de acuerdo con el RGPD.
- Permitir la comunicación anónima entre la empresa y la persona informante, quien pueda acceder a los mensajes con su código de seguimiento, permitiendo que las partes sean notificadas automáticamente de cualquier cambio, asegurando que el estado del proceso esté actualizado.
- Creación de canales de denuncia online, telefónicos y presenciales.
- Permitir el acceso ilimitado de usuarios.
- Garantizar la capacidad de entrega de archivos y documentos de forma segura y recibo automático.
- Designación de supervisor según tipo de denuncia.
- Archivar de forma segura la información necesaria y la trazabilidad del proceso de reporte para cumplir con los requisitos de la Autoridad Independiente de Protección del Informante, A.A.I.) u organizaciones que lo requieran.
Qué incluye nuestro servicio:
Servicios prestados alta canal denuncias
- Implantación del Sistema interno de información en la nube
- Diseño de la política de principios generales en materia de Sistemas interno de información y defensa del
- informante.
- Diseño del protocolo (procedimiento) de gestión de denuncias.
- Creación del libro-registro de las informaciones recibidas y de las investigaciones internas realizadas.
- Diseño tratamiento de datos personales en el Sistema interno de información e información a los empleados.
- Diseño de las medidas de protección y apoyo a los informantes. Medidas de protección a los afectados.
- Formación al Responsable del Sistema del canal de denuncias de la Empresa.
Servicios mantenimiento mensual
- Mantenimiento del sistema interno de información en la nube
- Asesoramiento telefonico personalizado para el cumplimiento de la Ley 2/2023 en relación a todas las
- denuncias recibidas con estricto cumplimiento del RGPD.
Plataforma software utilizada
- Permite aportar todo tipo de archivos de hasta 30 Mb. cada uno: texto, audio, videos, fotos, pdf, hojas de
- cálculo, etc.
- Identificador único para cada denuncia para poder seguir la tramitación de la misma, permitiendo la
- comunicación bidireccional con el denunciante anónimo.
- Front-office de denuncias y Back-office para la tramitación, seguimiento y resolución de la misma.
- Ejecutado bajo sistema operativo Linux
- Base de datos SQL
- Compatible con la red anónima TOR Onion.
- Cumple con la ISO 37002 y la EU Directive 2019/1937
- Cumple con el RGPD y la LOPDGDD
- No almacena direcciones IP
- No deja rastros en la caché de los navegadores
- Permite autentificación de dos factores (2FA) cumpliendo el estándar TOTP RFC 6238
- Cifrado PGP para el envío de notificaciones encriptadas por correo electrónico.
- Licencia APGL 3.0
- Sistema continuo de actualizaciones, test de intrusión, auditorias de seguridad y medidas de calidad.
- Utilizado por el Gobierno de España en múltiples ministerios: Defensa, Cultura, Consumo, Sanidad,
- Transporte, Igualdad, Asuntos Socieles, Politica Territorial, etc.
Sanciones por incumplimiento
Los Estados de la Unión Europea consideran fundamental establecer sanciones penales, civiles o administrativas para garantizar que no se tomen represalias contra los denunciantes.
La Ley contempla sanciones de hasta un millón de euros para las empresas.
Las multas podrán oscilar:
- Desde 1.001 a 300.000 euros si se trata de personas físicas.
- Desde 10.001 a 1.000.000 de euros en el caso de las jurídicas.
Además, se sancionarán a personas en el caso de presentar denuncias falsas o a las empresas que revelen dichas denuncias.