–¿Qué fecha tenemos de plazo para elaborar el Sistema de Información de nuestras obras y actividades?
–Según la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, las entidades con menos de 250 empleados tendrán hasta el 1 de diciembre de 2023 para cumplir con la normativa.
- BLACK FRIDAY: suscríbete a la revista Vida Nueva en papel con un 20% de descuento
- PODCAST: Del falso misticismo al abuso sexual
- Regístrate en el boletín gratuito y recibe un avance de los contenidos
El 21 de febrero de 2023 se publicó en el BOE la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción que responde a la obligación impuesta al legislador español de transponer la Directiva 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión.
La finalidad de la norma es proteger a las personas que en un contexto laboral o profesional detecten infracciones penales o administrativas graves o muy graves y las comuniquen mediante los mecanismos regulados.
Sobre su aplicación, además de proteger a quienes informen sobre las infracciones del Derecho de la Unión previstas en la Directiva del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, esta ley abarca también las infracciones penales y administrativas graves y muy graves de nuestro ordenamiento jurídico.
La obligación de disponer de un sistema interno de información se prevé tanto para las entidades públicas como para las privadas.
En el ámbito privado están obligadas a implementar el sistema:
- Personas físicas o jurídicas con 50 o más trabajadores contratados.
- Personas jurídicas que entren en el ámbito de aplicación del Derecho comunitario en materia de servicios, productos y mercados financieros, prevención del blanqueo de capitales y financiación del terrorismo, seguridad del transporte o protección del medio ambiente.
- Partidos, sindicatos, así como organizaciones empresariales y fundaciones creadas por ellos, que reciban fondos públicos.
Contenido
Las entidades estarán obligadas a disponer de una política que enuncie los principios generales del sistema, y de un procedimiento de gestión de comunicaciones, aprobado por el órgano de administración o de gobierno, y de cuya efectiva implementación responderá el responsable del sistema interno de información.
Externalización del servicio
El Sistema de Información contará con un canal interno para la gestión de las comunicaciones, con la posibilidad de externalizarlo. Este proveedor deberá ofrecer garantías adecuadas de respeto de la independencia, la confidencialidad, la protección de datos y el secreto de las comunicaciones.
Asimismo, el proveedor externo tendrá la consideración de encargado del tratamiento a efectos de la legislación sobre protección de datos personales. En todo caso, la gestión por un tercero externo no debe suponer un traslado de las obligaciones atribuidas al responsable del sistema de la entidad.
Régimen sancionador
En caso de incumplimiento o de implementación deficiente de estos sistemas, las entidades podrían enfrentarse a sanciones que, en caso de infracciones muy graves, podrían alcanzar:
- Multas de hasta 1.000.000 de euros para las personas jurídicas y 300.000 euros para las personas físicas.
- Amonestaciones públicas.
- Prohibición de obtener subvenciones u otros beneficios fiscales durante un plazo de cuatro años.
- Prohibición de contratar con el sector público durante un plazo de tres años.
Asimismo, y puesto que la norma recoge una serie de reglas específicas en materia de protección de datos personales, el incumplimiento de estas podría dar lugar a sanciones administrativas bajo el Reglamento General de Protección de Datos.
La cifra
Un millón de euros es la máxima sanción por implementar de forma deficiente estas sanciones
Puede enviar sus preguntas a: asesorlegal@vidanueva.es