 |
| Fuente de la imagen: mvc archivo propio |
Resumen: La Ley 2/2023, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción en España, establece un marco legal para fomentar la cultura de la integridad. No obstante, la efectividad del Sistema Interno de Información (SII) depende críticamente de la confianza que genera, siendo la Gestión de Represalias y Medidas de Protección el contrafuerte básico en la fase de operación. Este artículo científico aborda la implementación y el desarrollo de estrategias proactivas en la FASE 5 del Plan de Implantación del SII: la Gestión y Mejora Continua. Se examina la necesidad de establecer un sistema de monitorización activa para detectar y prevenir cualquier acto de represalia contra las personas informantes y aquellas relacionadas. Adicionalmente, se desarrolla el compromiso organizacional de aplicar sanciones internas inmediatas y ejemplarizantes a quienes infrinjan la prohibición de represalias. La investigación concluye que solamente una aproximación holística, que combine la vigilancia continua con un régimen sancionador interno estricto y comunicado, puede garantizar la tutela efectiva del informante y, por ende, el éxito sostenido del SII.
Palabras Clave: Ley 2/2023, Sistema Interno de Información (SII), Canal de Denuncias, Represalias, Personas Informantes, Whistleblowing, Monitorización Activa, Régimen Sancionador Interno, Compliance.
Abstract: Law 2/2023, which regulates the protection of whistleblowers and combats corruption in Spain, establishes a legal framework to promote a culture of integrity. However, the effectiveness of the Internal Information System (IIS) depends critically on the trust it generates, with Retaliation Management and Protective Measures being the fundamental support during the operational phase. This scientific article addresses the implementation and development of proactive strategies in Phase 5 of the IIS Implementation Plan: Management and Continuous Improvement. It examines the need to establish an active monitoring system to detect and prevent any acts of retaliation against whistleblowers and related individuals. Additionally, the organization demonstrates a commitment to applying immediate and exemplary internal sanctions to those who violate the prohibition against retaliation. The research concludes that only a holistic approach, combining continuous monitoring with a strict and clearly communicated internal sanctions regime, can guarantee the effective protection of whistleblowers and, therefore, the sustained success of the Internal Revenue Service (SII).
Keywords: Law 2/2023, Internal Revenue Service (SII), Whistleblowing Channel, Retaliation, Whistleblowers, Active Monitoring, Internal Sanctions Regime, Compliance.
1. Introducción
La transparencia y la integridad se han consolidado como ejes centrales de la gobernanza corporativa y pública.
La promulgación de la Ley 2/2023 en España, transponiendo la Directiva (UE) 2019/1937, marca un paso en la protección de las personas que, actuando de buena fe, comunican información sobre infracciones normativas.
El foco de la Ley recae en la obligación de establecer un Sistema Interno de Información (SII) o Canal de Denuncias y en asegurar la indemnidad de la persona informante.
El éxito de cualquier SII no se mide únicamente por el número de comunicaciones recibidas, sino por la percepción de seguridad y confianza que ofrece a sus potenciales usuarias y usuarios.
Históricamente, el principal obstáculo para que las personas informen ha sido el miedo a las represalias (European Commission, 2019).
Las represalias, definidas legalmente de forma amplia (Art. 36), abarcan cualquier acto u omisión que cause o pueda causar un perjuicio injustificado y que esté motivado por la comunicación.
Este análisis se enmarca en la FASE 5: Gestión y Mejora Continua (Operación) del Plan de Implantación del SII, que implica mantener, evaluar y optimizar el sistema una vez puesto en marcha.
El objetivo es desarrollar en profundidad los mecanismos de Gestión de Represalias y Medidas de Protección desde una perspectiva de vigilancia proactiva y respuesta sancionadora contundente, elementos para transitar de un cumplimiento formal a una cultura de protección real.
2. Marco Teórico y Legal
2.1. La Ley 2/2023 como Instrumento de Tutela
La Ley 2/2023 establece la prohibición expresa de cualquier forma de represalia y detalla una serie de medidas de apoyo y protección. Estas medidas van desde el apoyo emocional y psicológico hasta la nulidad de pleno derecho de los actos que constituyan represalia.
Se invierte la carga de la prueba en ciertos supuestos, obligando a la organización a demostrar que la decisión perjudicial no estuvo motivada por la comunicación, lo que supone una garantía procesal robusta para la persona informante.
2.2. FASE 5: Gestión y Mejora Continua
Dentro del ciclo de vida del Plan de Implantación del SII, la Fase de Operación (Gestión y Mejora Continua) se distingue por el mantenimiento de la diligencia debida y la adaptación.
En esta fase, la gestión de represalias deja de ser una política escrita para convertirse en un proceso operativo dinámico.
El SII debe transformarse en un sistema de alerta temprana para las infracciones y para los riesgos de represalia.
3. Monitorización Activa de Posibles Actos de Represalia
El compromiso de una organización con la protección del informante va más allá de no tomar represalias; implica la obligación de monitorizar activamente el entorno de la persona informante.
Esta vigilancia proactiva es la piedra angular de la FASE 5 en lo que respecta a la indemnidad.
3.1. Definición y Alcance de la Monitorización Activa
La monitorización activa es un proceso sistemático y documentado, liderado por la persona Responsable del SII (o la figura de Compliance Officer), diseñado para detectar indicadores de riesgo de represalia (Indicadores de Represalia – IR) en el entorno laboral de la persona informante.
El alcance debe ser amplio, cubriendo a la persona informante directa, y a las personas relacionadas que puedan sufrir perjuicios (compañeras/os de trabajo, familiares, o aquellas que hayan asistido al informante).
3.2. Mecanismos de Detección Proactiva
Para institucionalizar la monitorización activa, se deben establecer los siguientes mecanismos:
3.2.1. Entrevistas de Seguimiento Periódico (ESP)
El Responsable del SII debe realizar contactos periódicos y confidenciales con la persona informante. Estos contactos no tienen por objeto reevaluar la denuncia, sino evaluar el clima laboral post-comunicación.
- Frecuencia: Se recomienda una alta frecuencia inicial (ej., semanal o quincenal) durante los primeros tres a seis meses, disminuyendo progresivamente.
- Temas a Abordar: Cambios en responsabilidades, evaluaciones de desempeño inusuales, aislamiento social (mobbing u ostracismo), cambios en la jornada o ubicación laboral, o cualquier percepción de trato diferenciado.
3.2.2. Mapeo de Riesgos de Represalia (MRR)
Se debe identificar el círculo profesional y personal más cercano del informante para mapear posibles focos de represalia.
- Gestión de Recursos Humanos (RR.HH.): Monitorizar activamente los expedientes de personal del informante (solicitudes de permisos, sanciones, bajas, evaluaciones de desempeño, planes de formación) en comparación con el promedio de su grupo de pares. Cualquier desviación negativa debe requerir una justificación documentada a priori.
- Control de Acceso y Sistemas Informáticos: En casos sensibles, y previa notificación, la organización debe estar atenta a accesos no autorizados a la información del informante o a intentos de phishing o ataques cibernéticos dirigidos.
3.2.3. Encuestas de Clima Laboral Focalizadas
Si la identidad es conocida o la infracción es de alto perfil, se pueden realizar micro-encuestas o entrevistas de salida (exit interviews) en el área de trabajo de la persona informante.
Éstas deben ser anónimas para identificar posibles tensiones, rumores o un deterioro generalizado del ambiente laboral que pueda afectar indirectamente al informante.
3.3. Documentación y Protocolo de Alerta
Todo indicio de represalia (IR) detectado a través de la monitorización activa debe ser documentado de inmediato en el Libro-Registro de Informaciones. La detección de un IR no es un mero dato, sino el inicio de un Protocolo de Alerta de Represalia (PAR), que obliga a la apertura de un expediente de investigación específico e independiente al de la denuncia original.
4. Compromiso de Aplicar Sanciones Internas Inmediatas
La monitorización activa es ineficaz sin la certeza de que su resultado (la detección de una represalia) conlleva una consecuencia inmediata, proporcional y ejemplarizante.
Se establece sanciones externas importantes, pero es el régimen sancionador interno el que confiere credibilidad al SII y disuade de forma efectiva la conducta represaliada.
4.1. Inclusión Explícita en la Normativa Interna
El Reglamento de Gestión del SII y el Código Ético de Conducta deben establecer explícitamente que:
- La represalia es una Infracción Muy Grave: Cualquier acto de represalia se clasificará automáticamente como una infracción muy grave dentro del régimen disciplinario interno, con independencia de si la infracción denunciada inicialmente resultó probada o no.
- Sanción Mínima y Máxima: Se deben prever sanciones que pueden ir desde la suspensión de empleo y sueldo hasta el despido disciplinario, sin perjuicio de las responsabilidades civiles o penales que pudieran derivarse. Para el personal directivo, se debe contemplar la inmediata destitución de sus responsabilidades.
- Inmediatez Procesal: Se debe establecer un procedimiento sumario y prioritario para la investigación y sanción de las represalias, minimizando los plazos para garantizar una respuesta "inmediata".
4.2. Principio de Proporcionalidad y Ejemplaridad
La sanción debe ser proporcional a la gravedad del acto represaliado, considerando factores como el daño causado a la persona informante, la posición jerárquica de la persona infractora y el impacto reputacional y de confianza en el SII.
Sin embargo, en el contexto de la protección del informante, se debe enfatizar la ejemplaridad de la sanción. El mensaje de la Alta Dirección debe ser inequívoco: la represalia es un acto de traición a la cultura de integridad organizacional y será tratado con la máxima severidad.
4.3. Comunicación de la Sanción
Para que el régimen sancionador actúe como un disuasorio creíble, el compromiso con la sanción debe ser visible.
- Comunicación Interna: La Alta Dirección, a través de canales internos y respetando la confidencialidad legal y de datos personales, debe comunicar la imposición de sanciones por represalias. Esto debe hacerse de forma genérica ("Se ha sancionado a una persona por un acto de represalia contra una persona informante, lo cual constituye una infracción muy grave") para reforzar la seriedad del compromiso.
- Formación Continua: El régimen sancionador por represalias debe ser un tema recurrente en las sesiones de formación y sensibilización en materia de compliance y uso del SII, asegurando que todas las personas de la organización conocen el riesgo asociado a esta conducta.
5. Integración con la Mejora Continua
La FASE 5 es un ciclo de retroalimentación. La gestión de represalias detectadas y sancionadas debe alimentar el proceso de mejora continua del SII.
5.1. Análisis de Causa Raíz
Cuando se identifique y sancione una represalia, la organización debe realizar un análisis de causa raíz para determinar por qué fallaron los mecanismos preventivos.
- Fallo de la Monitorización: ¿Fueron los IRs identificados correctamente? ¿El intervalo de seguimiento era adecuado?
- Fallo Cultural: ¿El acto represaliador fue un hecho aislado o un síntoma de una subcultura tóxica en un departamento específico?
5.2. Métricas de Confianza (Confidence Metrics)
Más allá de las métricas de uso, la FASE 5 debe incorporar métricas que midan la confianza del informante, tales como:
- Tasa de Represalias Confirmadas (TRC): Número de represalias sancionadas / Número total de comunicaciones. Un bajo TRC es deseable.
- Tiempo de Respuesta a Represalias (TRR): Tiempo transcurrido entre la detección de un IR y la imposición de la sanción interna. Un menor TRR indica mayor inmediatez y eficacia.
- Tasa de Retención Post-Comunicación (TRPC): Métrica sobre si la persona informante permanece en la organización y en su puesto sin perjuicios durante un periodo determinado.
6. Consideraciones Éticas y Lenguaje Inclusivo
El uso de un lenguaje inclusivo a lo largo del SII, como el término "persona informante" en lugar de "denunciante," contribuye a desestigmatizar la acción de informar. El compromiso de protección debe ser percibido como un derecho fundamental de la persona, lo que refuerza la dimensión ética del whistleblowing.
El rol de la persona Responsable del SII requiere una alta sensibilidad ética, garantizando la imparcialidad en la investigación de la infracción original y en la protección del informante. La protección de datos y la confidencialidad absoluta son prerrequisitos para la monitorización activa.
7. Conclusiones
La FASE 5: Gestión y Mejora Continua del Plan de Implantación del SII, conforme a la Ley 2/2023, demanda una aproximación sofisticada y proactiva a la gestión de represalias. La mera existencia de una política de no-represalia es insuficiente.
La implementación de un sistema de monitorización activa, basado en Entrevistas de Seguimiento Periódico y el Mapeo de Riesgos de Represalia, es vital para transformar la protección del informante de una obligación pasiva a un proceso de vigilancia constante.
A su vez, el compromiso de aplicar sanciones internas inmediatas y ejemplarizantes a quienes infrinjan esta prohibición constituye la fuerza disuasoria necesaria para dotar de credibilidad al sistema.
Solamente mediante la combinación de una vigilancia diligente con un régimen sancionador interno estricto, comunicado y aplicado con imparcialidad, las organizaciones podrán garantizar la tutela efectiva de la persona informante, fortalecer su cultura de integridad y asegurar la sostenibilidad y el éxito a largo plazo de su Sistema Interno de Información.
8. Referencias
European Commission. (2019). Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión. Diario Oficial de la Unión Europea L 305/17.
España. (2023). Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción. Boletín Oficial del Estado, núm. 44.
UNE-ISO 37002:2021. Sistemas de gestión de denuncias. Directrices. Asociación Española de Normalización (UNE).