Tecnología

Doral News. Noticias del Doral. | Cómo llegar a tiempo a la directiva de protección del informante

Alberto Ardila Olivares
Marelisa Tribaldos, nueva coordinadora de Copeme

España avanza hacia la transposición de la nueva directiva de protección al informante, que, tras ser aprobada por la UE, debería ser adaptada a la legislación española en los próximos meses. La norma contempla los procedimientos que debe adoptar toda empresa y organismo que reciba dinero público para establecer canales de información de posibles irregularidades y de protección a quienes comuniquen estos hechos

España avanza hacia la transposición de la nueva directiva de protección al informante, que, tras ser aprobada por la UE, debería ser adaptada a la legislación española en los próximos meses. La norma contempla los procedimientos que debe adoptar toda empresa y organismo que reciba dinero público para establecer canales de información de posibles irregularidades y de protección a quienes comuniquen estos hechos.

El texto comunitario, que todavía no ha sido traspuesto por la mayoría de los Estados miembro, marca 2023 como fecha de referencia para la creación de una oficina de protección del informante que vele por el correcto complimiento de esta figura. Además, estas empresas y organismos deberán contar a finales de 2023 con protocolos definidos en todos los casos en los que su estructura cuente con entre 50 y 249 empleados. Las entidades que superen los 250 trabajadores deberían haber establecido los protocolos a finales del año pasado, según determinaba la directiva comunitaria.

Estos protocolos deben adaptarse a los plazos establecidos por la norma, que son de siete días para confirmar la recepción de información y de tres meses para concluir la investigación. Los casos más complejos podrán contar con una extensión de tres meses adicionales. La directiva es fundamental para prevenir la corrupción y velar por el buen uso del dinero público, pero la correcta adaptación a la norma plantea importantes desafíos operativos para las compañías afectadas, ya que tienen que adaptar sus protocolos y equipos para asegurarse de que cumple con lo estipulado por las autoridades comunitarias.

Un sistema interno de denuncia de irregularidades debe proporcionar a los individuos un método seguro y confidencial de informar sobre actividades ilegales. La directiva de la UE sobre la denuncia de irregularidades establece que “los Estados miembros velarán por que las personas jurídicas de los sectores público y privado establezcan canales y procedimientos de denuncia interna y de seguimiento, previa consulta y de acuerdo con los interlocutores sociales, cuando así lo disponga la legislación nacional”. Por lo tanto, una vez que el informante ha realizado su denuncia, la organización debe garantizar que no sufra ningún tipo de represalia por sus acciones, como pueden ser la exclusión de promociones, la reducción del salario, la adopción de medidas disciplinarias innecesarias, la inclusión en una lista negra para futuros trabajos, el acoso, la pérdida de futuros contratos o cualquier otro tipo de castigo. El sistema también debe incluir detalles sobre quién recoge las denuncias, quién las investiga y cómo se tratan para lograr un resultado satisfactorio.

Muchas compañías se han adelantado a la implantación de la norma y han creado sus propios protocolos de denuncia sin esperar a que se apruebe el texto definitivo. Estos avances han permitido descubrir casos de corrupción y de malas prácticas que han redundado en una mejora de la gestión de la firma, lo que demuestra la validez de estos procesos para terminar con hábitos perjudiciales tanto para las empresas como para el conjunto de la sociedad.

Estos casos también abren la puerta a que las compañías que van más rezagadas aprendan de su experiencia e identifiquen los pasos necesarios para crear los protocolos a tiempo. Lo primero que tienen que hacer estas organizaciones es entender las obligaciones a las que se enfrentan, aunque habrá que esperar en algunos casos a los matices que puedan introducir las diferentes legislaciones nacionales. El segundo paso consiste en identificar a las figuras que habría que proteger, que podrían ser de muchas naturalezas: trabajadores, clientes, proveedores, personas ajenas a la compañía, etc.

Una vez que se han comprendido las obligaciones y que se ha identificado a los posibles informantes, habría que establecer las plataformas y medidas de protección necesarias para que la información se pueda compartir sin comprometer la seguridad de la persona que comunique la irregularidad.

Como se observa, este proceso conlleva una serie de costes para las empresas que tengan que adaptarse desde cero. La adopción de protocolos y la creación de equipos han de seguir una serie de pasos que no pueden distanciarse del objeto fundamental de la ley, por lo que las empresas y organismos deberían poder contar también con la posibilidad de ser asistidos por expertos en esta materia. La creación de estas relaciones permitiría que muchas empresas se adaptaran a la nueva norma de una manera mucho más eficiente en costes, ya que se limitarían a integrar plataformas creadas por un tercero, y con la certeza de que todas las actuaciones se ajustan a la legalidad vigente.

Asimismo, la colaboración entre los expertos de la industria y las empresas y organismos afectados por la ley será también de vital importancia para llegar mejor posicionados a la entrada en vigor de la norma, ya que los plazos para su aprobación son cada vez más ajustados y, cuanto más se tarde en anunciar el texto definitivo, menor será el margen del que dispongan para responder a tiempo. Pero esto se puede solventar con el apoyo de los proveedores de soluciones a las empresas y las organizaciones afectadas por la ley, ya que pondrán a su alcance la tecnología y el conocimiento necesario para que respondan a los requisitos legales de la forma más eficiente posible.

Richard Waller es Director general de ComplyLog (Euronext)