GAL-07-PATRICIA-IGLESIAS

Resumo: O pasado 23 de setembro de 2022 foi publicada no Boletín Oficial de las Cortes Generales a configuración definitiva do Proxecto de Lei reguladora da protección das persoas que informen sobre infraccións normativas e de loita contra a corrupción. Esta iniciativa normativa realízase a instancia da UE e, máis en concreto, baixo a necesidade de dar cumprimento á transposición da Directiva 1937/2019 do Parlamento Europeo e do Consello, do 23 de outubro de 2019, relativa á protección das persoas que informen sobre infraccións do dereito da Unión (a “Directiva”) e que fixaba como prazo de transposición para os Estados membros ata o 17 de decembro de 2021. O texto do Proxecto de Lei de protección de denunciantes supón un paso fundamental cara á integridade na xestión pública, e vai supor un auténtico “revulsivo” para as entidades do sector público incluídas no seu ámbito subxectivo de aplicación, ao teren que regular canles internas e externas de denuncias. Estas cuestións serán analizadas de forma sucinta neste artigo, centrando a análise na afectación das canles de denuncias no sector público. Finalizarán estas reflexións cunhas conclusións propositivas.

Palabras clave: Directiva whistleblowing, Proxecto de Lei de protección do informante, sector público, canles de denuncia.

Resumen: El pasado 23 de septiembre de 2022 fue publicada en el Boletín Oficial de las Cortes Generales la configuración definitiva del Proyecto de Ley reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción. Esta iniciativa normativa se realiza a instancia de la UE y, más en concreto, bajo la necesidad de dar cumplimiento a la transposición de la Directiva 1937/2019 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, relativa a la protección de las personas que informen sobre infracciones del derecho de la Unión (la “Directiva”) y que fijaba como plazo de transposición para los Estados miembros hasta el 17 de diciembre de 2021. El texto del Proyecto de Ley de protección de denunciantes supone un paso fundamental hacia la integridad en la gestión pública, y va a suponer un auténtico “revulsivo” para las entidades del sector público incluidas en su ámbito subjetivo de aplicación, al tener que regular canales internos y externos de denuncias. Estas cuestiones serán analizadas de forma sucinta en este artículo, centrando el análisis en la afectación de los canales de denuncias en el sector público. Finalizarán estas reflexiones con unas conclusiones propositivas.

Palabras clave: Directiva whistleblowing, Proyecto de Ley de protección del informante, sector público, canales de denuncia.

Abstract: On September 23, 2022, the definitive configuration of the Draft Law regulating the protection of people who report regulatory infractions and the fight against corruption was published in the Official Gazette of the Cortes Generales. This regulatory initiative is carried out at the request of the EU, and more specifically under the need to comply with the transposition of Directive 1937/2019 of the European Parliament and of the Council, of October 23, 2019, regarding the protection of people who report violations of Union Law (the “Directive”), and which set the deadline for transposition for Member States until December 17, 2021. The text of the draft Law on the protection of whistleblowers represents a fundamental step towards integrity in public management, and it will be a real “revulsive” for public sector entities included in its subjective scope of application, by having to regulate internal and external channels of complaints. These issues will be analyzed succinctly in this article, focusing the analysis on the impact of the complaint channels in the Autonomous Communities (CC. AA.). These reflections will end with some forceful propositional ideas.

Key words: Whistleblowing Directive, Informant Protection Law Project, public sector, complaint channels.

Sumario: 1 Introdución: situación de partida antes da publicación da Directiva whistleblowing. 2 O papel protagonista das CC. AA. na loita e prevención da corrupción. 3 Ideas forza sobre o impacto das canles de denuncia no sector público. 4 Conclusións propositivas.

1 Introdución: situación de partida antes da publicación da Directiva whistleblowing

Ata os anos noventa do século pasado, pensouse que a clave na loita contra a corrupción era fundamentalmente a mellora das leis penais, mediante o perfeccionamento dos tipos penais relativos á corrupción, a mellora do proceso penal e a creación de organismos de persecución especializados como, no caso de España, a Fiscalía anticorrupción1.

Non obstante, é certo tamén que desde hai décadas os diferentes ordenamentos xurídicos advertiron da importancia da figura do alertador e da necesidade de protexelo na loita contra a corrupción e irregularidades. Sinaladamente, nos Estados Unidos fíxoo con precisión a Lei de protección ao denunciante (Whistleblower Protection Act) en 1988, tal como advertía a doutrina laboralista de principios dos anos noventa ao sinalar que “(...) considerar como moi positivo a proliferación de normas sobre este tema –denominado «whistleblowing»– que se deu nos Estados Unidos nas últimas dúas décadas, e que non só ten unha dimensión legal, senón tamén profundas implicacións morais, filosóficas e sociais”2.

Máis recentemente, os escándalos das emisións (Dieselgate, Luxleaks, Cambridge Analytica) levaron a Unión Europea á necesidade de regular esta figura e de fixar uns estándares mínimos para asegurar a protección dos denunciantes que alerten sobre materias clave para os intereses da Unión, posto que a súa valentía axuda ao mellor funcionamento democrático e a loitar contra a corrupción, pero, obviamente, para iso necesitan un “estatuto protector para os que poñen en coñecemento público estes feitos”3 que os protexa de represalias. O 81 % dos consultados no Eurobarómetro especial sobre corrupción4 contestaron que non denunciarían actos de corrupción aos que tivesen acceso. O motivo: o medo ás consecuencias desas denuncias.

No ámbito do dereito comparado europeo, destaca a falta de homoxeneidade na regulación de protección do whistleblower. Só dez países da UE dispoñen dunha lei que os protexa (Francia, Hungría, Irlanda, Italia, Lituania, Malta, Países Baixos, Eslovaquia, Suecia e Reino Unido), o que requiriu a intervención lexislativa a nivel comunitario para fixar un mínimo común nesta materia.

O pasado 16 de decembro de 2019 entrou en vigor a directiva que fixaba como prazo de transposición para os Estados membros ata o 17 de decembro de 2021. No caso das entidades xurídicas do sector privado de entre 50 e 249 traballadores, fíxase o 17 de decembro de 2023 como data en que deben estar en vigor as normas nacionais que dean cumprimento á obriga de establecer canles de denuncia interna5.

De feito, en xaneiro de 2022 a Comisión Europea, salvo honrosas excepcións6 por citar o caso maltés, iniciou un procedemento de infracción contra España (INFR (2022) 0073), aínda que, de acordo coa propia Comisión, tras a resposta das autoridades españolas, a Comisión emitiu un ditame motivado en xullo de 2022 no cal aceptaba o compromiso de garantir a aplicación da directiva da UE sobre denunciantes. A transposición tardía poderá non implicar sancións, pero a Comisión avaliará con especial celo a forma en que se realiza a transposición7.

Aínda que a directiva se configura como unha norma de mínimos e, por conseguinte, os Estados membros poderán ampliar o seu ámbito de aplicación introducindo disposicións máis favorables para os denunciantes, o seu contido permite aventurar cambios importantes na, aínda escasa, regulación das canles de denuncia en España. E iso porque, como regra xeral, as canles de denuncia pasarán de ser unha ferramenta potestativa, como elemento clave nun sistema de integridade holístico8, a unha medida preceptiva para moitas das entidades dos sectores público e privado.

Ata agora, no ámbito nacional non existía unha disposición normativa que se ocupase de regular, desde un punto de vista integral, a figura do denunciante e o seu estatuto xurídico (polo menos non nos termos a que vai obrigar a transposición da directiva)9.

O pasado día 23 de setembro de 2022 publicouse no Boletín Oficial del Congreso de las Cortes Generales o Proxecto de Lei reguladora da protección das persoas que informen sobre infraccións normativas e de loita contra a corrupción10. O texto ten por obxecto outorgar unha protección adecuada fronte ás represalias ás persoas físicas que informen sobre algunha das accións ou omisións a que se refire a propia lei.

O proxecto de lei, seguindo as pautas da directiva, contén unha serie de previsións moi concretas en relación con diversos aspectos, sendo unha das máis importantes (á que imos acoutar o alcance de estudo deste artigo) a obriga que se lles impón a todas as entidades e organizacións, tanto públicas como privadas, de establecer internamente sistemas que permitan que os que manteñen unha relación laboral ou profesional con estas poidan informar ou alertar das irregularidades de que tivesen coñecemento no contexto desa relación, e todo iso con plenas garantías de que non van ser obxecto de represalias por tal motivo11.

A aprobación do proxecto no noso ordenamento xurídico vai supor, sen dúbida, un grande avance no fortalecemento dos sistemas de integridade institucional no sentido proclamado pola Organización para a Cooperación e o Desenvolvemento Económicos (OCDE)12, ao outorgar un novo estatuto ao denunciante de infraccións do dereito da Unión e das súas normas de transposición ou execución que fosen cometidas tanto por empresas como por administracións. Analizamos a continuación o papel das comunidades autónomas (CC. AA.) na prevención e loita contra a corrupción respecto á regulación das canles de denuncia antes da Directiva.

2 O papel protagonista das CC. AA. na loita e prevención da corrupción

O panorama existente no noso ordenamento xurídico antes da publicación da directiva, en materia de protección dos “denunciantes” ou whistleblowers, é certamente heteroxéneo, pero non existía ata o proxecto de lei en tramitación unha disposición normativa que se ocupase de regular, desde un punto de vista integral, a figura do denunciante e o seu estatuto xurídico (polo menos non nos termos a que vai obrigar a transposición da Directiva).

De feito, as axencias anticorrupción naceron en España vinculadas á Administración autonómica, ante a ausencia dun órgano estatal.

Nos últimos anos asistimos á eclosión das axencias anticorrupción autonómicas e en menor medida locais. No momento actual, as axencias autonómicas creadas están en Cataluña, Galicia, Valencia, Aragón, Baleares, Navarra, País Vasco, Asturias, Canarias, Castela e León, así como a máis recentemente creada axencia andaluza e dúas axencias locais en Madrid e Barcelona13.

A maioría das autoridades antifraude ou anticorrupción autonómicas creadas antes da entrada en vigor da directiva son, de acordo coas leis aprobadas polos parlamentos autonómicos, entidades adscritas que exercen as súas funcións con personalidade xurídica propia e con plena independencia das administracións públicas. Estas autoridades e órganos autonómicos teñen unha experiencia importante, desde o ámbito público, que debería ser respectada polo lexislador estatal no proxecto de lei de protección do informante que se tramita no Congresos dos Deputados, dado que non pode constituír motivo para reducir o nivel de protección xa garantido dentro dos diferentes territorios propios do Estado español nos ámbitos en que a propia Directiva regula, como son as canles de denuncia e a protección das persoas denunciantes.

En España, a primeira axencia, a Oficina Antifraude de Cataluña, data de 2008. Durante case unha década foi a única existente. En 2015, ao órgano de control externo galego (OCEX), o Consello de Contas de Galicia (CCG)14, atribúeselle a competencia en materia de prevención da corrupción, así como a de colaborar coas entidades do sector público na elaboración de instrumentos internos de xestión de riscos, no deseño e implantación dos sistemas de prevención da corrupción e na avaliación de xeito sistemático dos plans de prevención de riscos. A irrupción prodúcese pouco despois entre 2016 e 2018, apostando claramente polo modelo catalán en lugar do galego, agás a Audiencia de Contas de Canarias, que emula o OCEX galego, asumindo a competencia de prevención da corrupción. O primeiro compaxina os labores preventivos con investigación, mentres que no CCG a competencia é puramente preventiva, á parte de localizarse no OCEX autonómico, que conserva, ademais, a súa función clásica de fiscalización e control ex post do sector público galego.

Nas axencias autonómicas15 creadas en primeiro grupo pode catalogarse de actividades relacionadas coa autorregulación e o fortalecemento do control interno para previr a fraude e a corrupción. Así, por exemplo, establécense competencias como o asesoramento e a colaboración ás institucións baixo o seu control na adopción de medidas de prevención (Galicia, Baleares, Cataluña), a avaliación das medidas de prevención (Navarra), a supervisión da contratación pública (Navarra), a elaboración dun código ético xeral e a xestión do código (Navarra), a supervisión do sistema de prevención e as propostas de melloras (Galicia), realizar análises de riscos xerais ou sectoriais (Galicia, Valencia, Baleares, Navarra) e a formación de funcionarios (Valencia, Baleares, Galicia).

Trátase de competencias que teñen que ver fundamentalmente coa supervisión e o apoio a medidas de prevención que deben adoptar as entidades suxeitas á súa supervisión. É importante sinalar, por iso, que as axencias autonómicas españolas parten, polo menos implicitamente, de que existen dous planos distintos na prevención da corrupción. A actividade principal en materia de prevención debe desenvolverse en cada organización pública, como autorregulación e fortalecemento do control interno16 (primeiro estadio), mentres que o labor da axencia consistiría en supervisar e apoiar o desenvolvemento desta autorregulación preventiva (segundo estadio).

O segundo núcleo duro da súa actividade é a investigación de casos de irregularidades. A maioría das regulacións distinguen entre dous tipos de procedementos de investigación: o destinado a realizar recomendacións á organización que foi investigada e un procedemento sancionador propiamente dito, cuxo obxectivo é a imposición das sancións administrativas que se prevén nalgunhas regulacións, pero non en todas. Por exemplo, a lei navarra constrinxe a actividade de investigación a supostos de conflitos de interese de autoridades, altos cargos e persoal ao servizo das administracións públicas ou fundacións e empresas públicas; ao uso en beneficio privado de informacións derivadas das funcións propias do persoal ao servizo do sector público e o aproveitamento en beneficio particular ou de terceiros de bens e recursos públicos; e á conculcación dos principios de igualdade, mérito, publicidade e capacidade na provisión dos postos de traballo no sector público, incluíndo fundacións e empresas públicas.

Por outra banda, en 2018 creouse a Rede Estatal de Oficinas e Axencias Anticorrupción de España da que forman parte as axencias autonómicas e locais existentes, o Servizo Nacional de Coordinación Antifraude (SNCA), a Oficina Independente de Regulación e Supervisión da Contratación (OIReScon). Na última reunión semestral, celebrada o 30 de setembro de 202217, a rede presentou a Declaración institucional conxunta froito do XI encontro. O texto recomenda que o proxecto de lei en tramitación de protección do informante recoñeza as demandas e propostas das autoridades e órganos, autonómicos e locais, que realizan xa funcións de prevención e loita contra a fraude e a corrupción e o fomento de boas prácticas.

En definitiva, as entidades autonómicas asinantes que contan cunha regulación legal propia en materia de prevención, persecución da corrupción e canles de denuncia instan a que o Goberno central respecte no Proxecto de Lei de protección ao denunciante o sistema de distribución competencial entre o Estado e as comunidades autónomas e que xa conten cunha engrenaxe institucional propia de protección das persoas alertadoras; todo iso sen prexuízo da previsión dos mecanismos necesarios de relación entre autoridades estatal e autonómicas, sobre todo en relación coa necesaria coordinación, colaboración, o intercambio de informacións e experiencias ou a recollida de datos previstos na directiva europea (arts. 14 e 27).

Non obstante, seguramente debido ao carácter ecléctico de competencias das axencias que forman parte da rede, a Declaración institucional sobre o Proxecto de Lei do informante non foi rubricada por todas entidades que a integran. Só asinaron a Declaración a Oficina Antifraude de Cataluña, a Axencia de Transparencia da Área Metropolitana de Barcelona, a Axencia Valenciana Antifraude, a Oficina de Prevención e Loita contra a Corrupción das Illas Baleares, a Oficina Andaluza Antifraude e a Oficina de Boas Prácticas e Anticorrupción da Comunidade Foral de Navarra.

Dito o cal, o avance das emendas do proxecto de lei mostraranos se o contido da última Declaración institucional asinada o 30 de setembro de 2022 por algunhas das entidades que compoñen a Rede de Axencias Anticorrupción será ou non a antesala dun futuro conflito constitucional cando entre en vigor a futura lei de protección do informante en relación coa posible invasión competencial do Estado respecto á regulación das especialidades derivadas da propia organización autonómica en relación coas axencias anticorrupción autonómicas xa creadas (art. 149.1.18 da CE).

3 Ideas forza sobre o impacto das canles de denuncia no sector público

A loita contra a corrupción ocupa un posto moi destacado na axenda institucional de todo o mundo. Unha das ferramentas máis importantes entre a batería de medidas que se están a estudar, propoñendo e implantando é a que ten que ver co whistleblowing, e que fai referencia ao sinal de alarma que alguén lanza dentro dunha organización cando se detecta que algo funciona mal18.

Nos últimos anos, particularmente desde a obrigatoriedade imposta pola lei norteamericana de 2002 Sabarnes-Oxley Act, veuse desenvolvendo e implantando en diferentes organizacións e empresas a escala internacional unha ferramenta coñecida como Canle de Denuncias ou Canle Ética, co obxectivo de proporcionarlles aos empregados, e se é o caso a terceiros, un medio para reportar e informar de posibles condutas que poidan ser constitutivas de delito, acoso ou contrarias aos principios e valores da organización. Aquelas persoas que, a través da canle ou de calquera outro medio reportan e informan das condutas descritas, son coñecidas como denunciantes, informantes ou co xa coñecido termo anglosaxón whistleblowers, algúns dos cales renuncian a reportar infraccións por medo ás represalias. Por este motivo, era absolutamente necesario contar cun marco normativo uniforme entre os Estados membros que lles garanta unha protección equilibrada e efectiva aos denunciantes.

Dentro da Unión Europea, países como o Reino Unido (desde 1998), Holanda, Bélxica, Italia e Hungría contan con disposicións legais que recollen a figura do whistleblowing. No ano 2015 o Valedor do Pobo Europeo fixo público o seu malestar coas institucións continentais polo atraso na implantación de canles de denuncias, incumprindo un mandato acordado un ano antes, en xaneiro de 2014. Só dúas das institucións europeas (o propio Valedor do Pobo e o Tribunal de Contas) dispuñan das mencionadas canles internas de denuncias ou adoptaran medidas en liña coas propias obrigas recoñecidas.

Porén, a dispersión normativa e os heteroxéneos niveis de protección en cada país (practicamente carente de regulación específica en España e en moitos países da Unión Europea) requiriron a intervención lexislativa a nivel comunitario para fixar un mínimo común nesta materia19.

O proxecto de lei, seguindo as pautas da Directiva, contén unha serie de previsións moi concretas en relación con diversos aspectos, sendo unha das máis importantes a obriga que se lles impón a todas as entidades e organizacións, tanto públicas como privadas, de establecer internamente sistemas que permitan que os que manteñen unha relación laboral ou profesional con estas poidan informar ou alertar das irregularidades de que tivesen coñecemento no contexto desa relación, e todo iso con plenas garantías de que non van ser obxecto de represalias por tal motivo.

Do mesmo xeito, tanto a directiva como o proxecto regulan as canles para formalizar dous tipos de denuncias, internas e externas, e, cando concorran determinadas condicións, outorgan tamén protección á revelación pública das infraccións.

Respecto ás ideas forza sobre impacto das canles de denuncia no sector público, sen ánimo de ser exhaustivos, podemos extraer as seguintes:

1.- Canles internas: a súa aplicación no sector público

Por canle interna de denuncia enténdese a comunicación, verbal ou por escrito, de información sobre infraccións dentro dunha entidade xurídica pertencente ao sector privado ou ao público.

Se a reforma en materia de responsabilidade penal das persoas xurídicas supuxo a xeneralización dos sistemas de compliance penal no sector privado e nas sociedades mercantís públicas, quizais o proxecto de lei supoña unha ventá de oportunidade para que o resto de entidades do sector público poidan avanzar nun eido inexplorado para moitas delas, como é a integridade institucional e a loita contra a corrupción.

Tanto a directiva como o proxecto de lei instan a promover que as denuncias se cursen preferentemente polas canles de denuncia interna, por considerar que nelas se garante que a información vai chegar rapidamente aos que estean máis preto da fonte do problema e teñan máis posibilidades de resolvelo, sen prexuízo de que, por diversos motivos, poidan acudir directamente ás canles externas que os poderes públicos están obrigados a establecer20.

2.- Que entidades do sector público están obrigadas a crear canles internas?

Respecto ao ámbito subxectivo de aplicación das canles de denuncia internas, o proxecto de lei realiza unha proxección máis ambiciosa se o comparamos coa directiva, xa que elimina os limiares que establece a norma europea como ámbito mínimo de aplicación. E é que, a pesar de que no seu artigo 8.9, a norma europea lles permite aos Estados eximir da implantación da canle interna aos municipios de menos de 10.000 habitantes ou entidades do sector público de menos de 50 traballadores, o proxecto, ao enunciar o ámbito de aplicación no seu artigo 13, polo momento prescinde desta opción.

Polo tanto, as entidades que integran o sector público, independentemente do seu tamaño, deberán contar con esta canle de denuncias21.

No entanto, non todas as entidades públicas teñen as mesmas características (así, por exemplo, non é comparable a situación de partida dunha Administración autonómica coa dun municipio de menos de 5.000 habitantes), de xeito que tamén resultará necesario facer, cando menos, un primeiro diagnóstico da situación de cada cal, as súas posibilidades e as súas necesidades de cara a pensar en compartir as canles e os recursos con outras entidades (art. 8.9 da Directiva e 14 do proxecto de lei) ou, se é o caso, de acudir á xestión a través dun terceiro externo (art. 15 do proxecto de lei).

Neste ámbito, as comunidades autónomas e, sobre todo, as deputacións provinciais, deberían tamén ir deseñando as actuacións posibles para axudar á súa posta en marcha, a través de subvencións ou de asistencia, prestando especial atención aos municipios máis pequenos22.

3.- Requisitos garantistas das canles internas

No proxecto de lei regúlase como deben configurarse os procedementos de denuncia interna e de seguimento, que deben incluír, entre outros elementos, os seguintes:

- Internamente, deben establecerse, con carácter previo, estritos protocolos de seguridade. As canles para recibir denuncias dunha forma segura que garanta a confidencialidade da identidade do denunciante e de calquera terceiro mencionado na denuncia. O artigo 5.2.b) do proxecto de lei impón que o sistema garanta a confidencialidade da identidade do informante e de calquera terceiro mencionado na comunicación e das actuacións que se desenvolvan na xestión e tramitación desta, a protección de datos, impedindo o acceso de persoal non autorizado. Débese permitir a presentación de comunicacións por escrito ou verbalmente, ou das dúas maneiras (art. 5.2.c).

- No seu deseño, cómpre que estas canles aparezan diferenciadas e sexan independentes respecto das canles ou sistemas internos de información doutras entidades ou organismos. Esta cuestión é importante tela en conta para determinadas canles de denuncia que xa teñen establecidas algunhas administracións públicas e que, actualmente, dan servizo a outros organismos ou entidades do seu propio ámbito. No caso de existiren diferentes canles internas de denuncia, estas deberán integrarse e estar dispoñibles de xeito unificado na páxina principal do espazo web da entidade, nunha sección separada e doadamente identificable. Ademais, a canle de denuncias e o seu funcionamento deben ser transparentes, obrigando a publicar información de forma clara e doadamente accesible sobre o uso de toda canle interna de información que implantasen, así como sobre os principios esenciais do procedemento de xestión (art. 5.2.d).

- No plano tecnolóxico, as canles non só deben permitir que as alertas sobre infraccións se presenten de forma anónima, senón que deben garantir que ese anonimato se protexa. A maioría das entidades do sector público non dispoñen de experiencia en canles confidenciais, pois todos os procedementos administrativos existentes ata a data exixían unha identificación previa do interesado, e os espazos administrativos en que opera a confidencialidade a miúdo son relativos a información procedente de terceiras persoas con respecto a outros terceiros.

- En canto aos seus destinatarios, deberá garantirse que poidan acudir a estas canles, polo menos, as persoas a que se refire o artigo 3 do proxecto de lei, e que, a través destas canles, estes poidan alertar ou informar sobre todo o catálogo de irregularidades previstas na norma de transposición sempre que tivesen coñecemento no contexto laboral ou profesional.

- Un prazo razoable para dar resposta, que non será superior a tres meses; nesta resposta daráselle información ao denunciante das medidas previstas ou adoptadas para seguir a denuncia, sen prexuízo de que con posterioridade deba ser informado de todos os avances e do resultado da investigación.

- Imponse a obriga de realizar consulta previa cos sindicatos e representación legal dos traballadores (empregados públicos), aos cales se lles reserva polo tanto un papel relevante na configuración da canle (art. 5.1).

- Debe existir un procedemento de xestión das informacións recibidas.

O proxecto de lei propón, en definitiva, unha serie de requisitos mínimos que deberán cumprir as canles internas, pero o certo é que, aínda así, presenta dúbidas interpretativas no seu articulado sobre como debe garantirse, por exemplo, o carácter de confidencialidade das canles internas, o que comportará non poucos problemas na práctica.

4.- Órgano ou unidade responsable do seguimento da canle interna

Segundo o proxecto de lei, este pode ser unha persoa física ou órgano colexiado, ben que neste caso se deberán delegar nun dos seus membros as facultades de xestión do sistema interno de información e de tramitación de expedientes de investigación (art. 8).

Evidentemente, no proxecto exíxese que este órgano ou persoa responsable goce da suficiente autonomía funcional con respecto ao resto de órganos de goberno, aínda que de novo esta circunstancia poderá presentar problemas de aplicación, e máis aínda tendo en conta a estrutura orgánica administrativa moi xerarquizada, que dificultará a consecución do obxectivo de independencia ao quedar a elección do órgano ou unidade de seguimento na elección de cada entidade pública.

En determinados casos, ademais, prevese a posibilidade de externalizar o servizo de xestión do sistema interno de información para a súa xestión por un terceiro externo, moi limitado para o sector público, ao establecer que a xestión externa comprenderá unicamente o procedemento para a recepción das informacións sobre infraccións e, en todo caso, terá carácter exclusivamente instrumental. Isto evita que a externalización da canle poida derivar nun exercicio de potestade ou de autoridade pública por actores privados (art. 15).

5.- Posibilidade de cooperación interadministrativa para a xestión das canles internas

O proxecto posibilita a cooperación interadministrativa para a xestión conxunta ou a delegación da xestión dunha canle interna a outra Administración. Habilítase con carácter xeral a externalizar o sistema de denuncias sempre que se xustifique que non existen medios propios suficientes para a súa xestión; o artigo 14, que aborda a posibilidade de xestionar de xeito conxunto unha canle de denuncias entre varias administracións, limita o seu uso a municipios de menos de 10.000 habitantes e a outras entidades do sector público con menos de 50 traballadores. Así, despréndese a sensu contrario que por enriba deste limiar non será posible “externalizar” a canle de denuncias a outra Administración.

6.- Denuncias externas

Por denuncia externa enténdese a comunicación verbal ou por escrito de información sobre infraccións ante as autoridades competentes.

O propio texto do proxecto establece, como xa fai a Directiva, que as canles internas de información deben ser complementadas cunha canle externa, isto é, coa posibilidade de que quen coñeza o feito susceptible de ser comunicado poida acudir a unha autoridade pública que, con todas as garantías, teña constancia do feito informado e proceda a investigalo e, se é o caso, poida colaborar co Ministerio Fiscal cando aprecie que o feito obxecto da comunicación é constitutivo de delito.

Segundo a Directiva, os Estados deberán establecer canles de denuncia externa, para o cal designarán as autoridades competentes, dotaranas dos recursos apropiados e formarán o seu persoal para tratar axeitadamente as denuncias. En canto a estas autoridades competentes, deberá garantirse o seguinte:

- que establezan canles de denuncia externa independentes e autónomas, de forma que garantan a integridade e confidencialidade da información e permitan o seu almacenamento duradeiro para que poidan efectuarse novas investigacións;

- que sigan as denuncias dilixentemente;

- que dean resposta ao denunciante nun prazo razoable, non superior a tres meses, ou seis meses en casos debidamente xustificados;

- que lle comuniquen ao denunciante o resultado final de toda investigación desencadeada pola denuncia, segundo os procedementos previstos no dereito nacional;

- que trasladen a información contida na denuncia aos organismos da Unión para que se siga investigando cando así estea previsto no dereito comunitario ou nacional.

7.- A Autoridade Independente de Protección do Informante

Os Estados membros poden designar como autoridades competentes organismos moi diversos, segundo explica a directiva nos seus considerandos: autoridades xudiciais, entidades de regulación ou de supervisión competentes nos ámbitos específicos de que se trate, autoridades cunha competencia máis xeral a escala central dentro dun Estado membro, autoridades encargadas do cumprimento do dereito, organismos de loita contra a corrupción ou defensores do pobo.

Entre as diferentes alternativas que ofrece o noso ordenamento interno, o lexislador considera idóneo acudir á figura da Autoridade Independente de Protección do Informante (en diante, Autoridade) como o núcleo gordiano do sistema institucional en materia de protección do informante, xa que entende que “o carácter específico da materia fai aconsellable que as funcións que a Directiva lles atribúe ás autoridades competentes sexan exercidas por unha Autoridade de nova creación sen posibilidade de acudir a outras xa existentes dentro do sector público”.

A Autoridade configurarase así como un ente de dereito público con personalidade xurídica propia dotado de autonomía e independencia orgánica e funcional respecto do Executivo e do sector público, e na súa configuración xurídica distínguese, por un lado, un réxime xurídico xeral e, por outro, certas singularidades, como a posibilidade de elaborar circulares e recomendacións que establezan os criterios e prácticas axeitadas para o cumprimento da lei, así como a atribución do exercicio da potestade sancionadora.

8.- Posibilidade de que as CC. AA. regulen sobre as canles externas e de que a súa levanza se lle encomende a unha Autoridade autonómica independente

Como non podía ser doutro xeito, polo respecto ao sistema de distribución de competencias entre o Estado e as CC. AA., como pauta o artigo 149.1.18 da CE, o proxecto do lei permite a posible implantación de canles externas de información por parte das comunidades autónomas. A levanza desas canles externas será asumida por autoridades independentes autonómicas análogas á Autoridade Independente de Protección do Informante Estatal, cuxa competencia poderá estenderse tanto ás informacións sobre infraccións que sexan cometidas no ámbito das entidades do sector público autonómico e local do territorio da correspondente comunidade autónoma como ás relativas a incumprimentos imputables a entidades do sector privado que produzan efectos unicamente no territorio desa comunidade autónoma.

9.- Revelación pública das infraccións

As persoas que poñan a información á disposición do público (por exemplo, mediante plataformas web ou redes sociais, ou acudindo a medios de comunicación, cargos electos ou organizacións da sociedade civil) poderán acollerse ás medidas de protección do proxecto de lei se cumpren algunha das condicións seguintes:

- que denunciasen primeiro polas canles internas e externas, ou directamente por canles externas, sen que tomasen medidas apropiadas nos prazos fixados polo proxecto;

- que teñan motivos razoables para pensar que a infracción pode constituír un perigo inminente e manifesto para o interese público ou, en caso de denuncia externa, cando exista un risco de represalias ou haxa poucas probabilidades de que se dea un tratamento efectivo á información debido ás circunstancias particulares do caso.

4 Conclusións propositivas

1. No eido do dereito comparado europeo, a falta de homoxeneidade na regulación de protección do whistleblower requiriu a intervención lexislativa a nivel comunitario para fixar un mínimo común nesta materia.

2. En España non existía antes do Proxecto de Lei de protección do informante unha disposición normativa que se ocupase de regular, desde un punto de vista integral, a figura do denunciante e o seu estatuto xurídico, polo menos non nos termos en que obrigaba a transposición da Directiva.

3. As axencias anticorrupción naceron en España vinculadas á Administración autonómica, ante a ausencia dun órgano estatal.

4. O proxecto de lei en tramitación regula as canles para formalizar dous tipos de denuncias, internas e externas, e, cando concorran determinadas condicións, outorga tamén protección á revelación pública das infraccións.

5. Todas as entidades do sector público, incluídas as que sexan propiedade ou estean suxeitas ao control desas entidades están obrigadas a crear canles de denuncias internas.

6. O proxecto de lei regula tamén as canles de denuncia externa, para o cal prevé a creación da Autoridade Independente de Protección do Informante, aínda que posibilita que as CC. AA. regulen sobre as súas propias canles externas e que a súa levanza se lle encomende a unha Autoridade autonómica independente. Tanto a Autoridade estatal como as autonómicas debe ser dotadas dos recursos apropiados e formarán o seu persoal para tratar axeitadamente as denuncias.

7. Tanto no caso de denuncias internas como externas, as canles de denuncia deben permitir denunciar por escrito (por correo, usando unha caixa de correo física destinada a recoller denuncias ou mediante unha plataforma en liña) ou verbalmente; neste segundo caso, poderá facerse por vía telefónica ou mediante sistemas de mensaxaría de voz, ou, tras solicitalo o denunciante, por medio dunha reunión presencial nun prazo razoable.

8. As persoas que poñan a información á disposición do público poderán acollerse ás medidas de protección da Directiva se cumpren determinadas condicións previstas no proxecto de lei.

Bibliografía

BENÍTEZ PALMA, E., “El control externo y el whistleblowing (canales de denuncia)”, Revista Española de Control Externo, n. 20(59), 2018, pp. 11-42. Acceso web: https://www.tcu.es/repositorio/2388e0c6-5eaf-4f9f-8b0b-b6a1a4b52c1b/R59_01_BenitezPalma_CEyWB.pdf.

CAMPOS ACUÑA, M.C., “Modificación de la Ley de Transparencia en la Propuesta de Ley de Lucha Integral contra la corrupción y protección de los denunciantes”, El Consultor de los Ayuntamientos, n. 2, 2018.

CAMPOS ACUÑA, M.C. (dir.), Guía práctica de compliance en el sector público, El Consultor de los Ayuntamientos, Wolters Kluwer, Madrid, 2020.

CASTILLO BLANCO, F.A. (coord.), Compliance e integridad en el sector público, Tirant Lo Blanch, Valencia, 2019.

DEL REY GUANTER, S., Libertad de expresión e información y contrato de trabajo, Civitas, Madrid, 1994.

GIMENO FELIÚ, J.M., “Las reglas para la prevención de la corrupción en la contratación pública”, V Seminario de contratación pública. Formigal, setembro de 2014.

GOZÁLBEZ PEQUEÑO, H., “Los denunciantes como instrumento de lucha contra la corrupción: a propósito de la denuncia administrativa en las leyes «anticorrupción»”, Actualidad Administrativa, n. Extra 1, Sección Actualidad, 2019.

IGLESIAS REY, P., “La regulación autonómica”, López Donaire, B. e Gimeno Beviá, J. (dirs.), La directiva de protección de los denunciantes y su aplicación práctica al sector público, Tirant lo Blanch, Valencia, 2022.

IGLESIAS REY, P., “La necesaria implantación de los sistemas sólidos de integridad institucional y de gestión de conflictos de intereses”, Pertsonak eta Antolakunde Publikoak Kudeatzeko Euskal Aldizkaria = Revista Vasca de Gestión de Personas y Organizaciones Públicas, n. 22, 2022, pp. 70-87.

JIMÉNEZ ASENSIO, R., “Los Códigos de conducta: nuevas formas de autorregulación como fundamento para la integridad y ejemplaridad institucional”, www.rafaeljimenezasensio.com, 2020.

LÓPEZ DONAIRE, M.ªB., “Marcos de integridad y los canales de denuncia. El derecho a la buena administración”, La Protección de Denunciantes: Propuesta de Regulación para España tras la Directiva Whistleblowing, Tirant lo Blanch, Valencia, 2022.

LOZANO CUTANDA, B., “La directiva de protección del denunciante”, Diario La Ley, n. 950, Sección Tribuna, 10 de xaneiro de 2020.

MARTÍNEZ SALDAÑA, D., ABRIL MARTÍNEZ, J., RODRÍGUEZ CELADA, E. e REYES RICO, L.I., “La protección del Whistleblower tras la Directiva (UE) 2019/1937. Análisis del nuevo marco jurídico desde la perspectiva del derecho laboral, público, penal y de protección de datos”, Actualidad Jurídica Uría Menéndez, n. 53, 2019, pp. 24-68.

MIRANZO DÍAZ J., “El proyecto de Ley de protección de protección del denunciante y su incidencia en la contratación pública”, El Observatorio de Contratación Pública (www.obcp.es), 13 de outubro de 2022.

NIETO MARTÍN, A., “Las agencias anticorrupción”, Campos Acuña, M.C. (dir.), Guía práctica de compliance en el sector público, El Consultor de los Ayuntamientos, Wolters Kluwer, Madrid, 2020.

NIETO ROJAS, P., “Whistleblowers. Aspectos laborales de la Directiva relativa a la protección de las personas que informen sobre infracciones de Derecho de la UE”, El Foro de Labos, 17 de outubro de 2019.

REGO VILAR, S., “De alertadores e infraestruturas éticas globais: aplicación práctica”, ECO. Revista do Eixo Atlántico, 28 de setembro de 2022. Acceso web: www.ecodixital.com.

SÁEZ HIDALGO, I., “Claves para la implantación en el sector público de los canales de denuncias internas”, Actualidad Administrativa, n. 5, Sección Actualidad, 2022 (Tamén en: Diario La Ley, n. 10084, Sección Tribuna, 22 de abril de 2022).

VILLORIA MENDIETA, M., “El reto de la transparencia”, Anuario de Transparencia Local, n. 1, 2018, pp. 15-41.

1 A Fiscalía Anticorrupción en España foi creada en 1995, na época do Goberno de Felipe González, a través da Lei 10/95, do 24 de abril, sendo ministro de Xustiza Juan Alberto Belloch e fiscal xeral do Estado o maxistrado do Tribunal Supremo Carlos Granados. O seu primeiro fiscal xefe foi Carlos Jiménez Villarejo, nomeado en 1995, que ocupou o cargo ata o ano 2003.

2 DEL REY GUANTER, S., Libertad de expresión e información y contrato de trabajo, Civitas, Madrid, 1994, pp. 100 e ss.

3 NIETO ROJAS, P., “Whistleblowers. Aspectos laborales de la Directiva relativa a la protección de las personas que informen sobre infracciones de Derecho de la UE”, El Foro de Labos, 17 de outubro de 2019.

4 Acceso web: https://data.europa.eu/data/datasets/s2247_92_4_502_eng?locale=es (8 de novembro de 2022).

5 IGLESIAS REY, P., “La regulación autonómica”, López Donaire, B. e Gimeno Beviá, J. (dirs.), La directiva de protección de los denunciantes y su aplicación práctica al sector público, Tirant lo Blanch, Valencia, 2022.

6 REGO VILAR, S., “De alertadores e infraestruturas éticas globais: aplicación práctica”, ECO. Revista do Eixo Atlántico, 28 de setembro de 2022. Acceso web: www.ecodixital.com.

7 Pode consultarse a resposta da Comisión no Parlamento Europeo a unha pregunta ao respecto. Acceso web: https://www.europarl.europa.eu/doceo/document/E-9-2022-002602-ASW_EN.html.

8 O concepto holístico de integridade institucional é defendido por distintas institucións públicas, nacionais e internacionais, como a OCDE, axencias anticorrupción creadas ou o Consello de Contas de Galicia, órgano de control externo que desde o ano 2015 asumiu as competencias en materia de prevención da corrupción; así como pola doutrina reputada nesta materia, contando con achegas brillantes como as de JIMÉNEZ ASENSIO, R., “Los Códigos de conducta: nuevas formas de autorregulación como fundamento para la integridad y ejemplaridad institucional”, www.rafaeljimenezasensio.com, 2020; VILLORIA MENDIETA, M., “El reto de la transparencia”, Anuario de Transparencia Local, n. 1, 2018, pp. 15-41; CAMPOS ACUÑA, M.C. (dir.), Guía práctica de compliance en el sector público, El Consultor de los Ayuntamientos, Wolters Kluwer, Madrid, 2020; LÓPEZ DONAIRE, M.ªB., “Marcos de integridad y los canales de denuncia. El derecho a la buena administración”, La Protección de Denunciantes: Propuesta de Regulación para España tras la Directiva Whistleblowing, Tirant lo Blanch, Valencia, 2022.

9 Neste sentido, cabe destacar que no Boletín Oficial de las Cortes Generales do 20 de decembro de 2019 (número 27-1) e de acordo cos artigos 97 e 126 da Cámara se ordena a publicación da 123/000003 “Proposición de Lei de protección integral dos alertadores”. Antes, en setembro de 2016, chegouse a presentar para a súa tramitación polo Congreso dos Deputados unha Proposición de Lei integral de loita contra a corrupción e protección dos denunciantes, que tería suposto un verdadeiro fito normativo nesta materia, con anterioridade, mesmo, á aprobación e publicación da Directiva. Non obstante, os avatares sobradamente coñecidos das últimas lexislaturas paralizaron sine die a súa tramitación parlamentaria. A este respecto, vid. CAMPOS ACUÑA, M.C., “Modificación de la Ley de Transparencia en la Propuesta de Ley de Lucha Integral contra la corrupción y protección de los denunciantes”, El Consultor de los Ayuntamientos, n. 2, 2018.

10 Proxectos de lei - Congreso dos Deputados. Último acceso o 8 de novembro de 2022.

11 SÁEZ HIDALGO, I., “Claves para la implantación en el sector público de los canales de denuncias internas”, Actualidad Administrativa, n. 5, Sección Actualidad, 2022 (tamén en: Diario La Ley, n. 10084, Sección Tribuna, 22 de abril de 2022).

12 En palabras da Organización para a Cooperación e o Desenvolvemento Económicos (OCDE) “a integridade pública refírese ao constante aliñamento e apropiación de valores éticos, principios e normas compartidas, para protexer e priorizar o interese público sobre os intereses privados no sector público”. (OCDE, 2017). Acceso web: https://www.oecd.org/gov/government-at-a-glance-2017-highlights-en.pdf (8 de novembro de 2022).

13 IGLESIAS REY, P., “La necesaria implantación de los sistemas sólidos de integridad institucional y de gestión de conflitos de intereses”, Pertsonak eta Antolakunde Publikoak Kudeatzeko Euskal Aldizkaria = Revista Vasca de Gestión de Personas y Organizaciones Públicas, n. 22, 2022, pp. 70-87.

14 Lei 8/2015, do 7 de agosto, de reforma da Lei 6/1985, do 24 de xuño, do Consello de Contas, e do texto refundido da Lei de réxime financeiro e orzamentario de Galicia, aprobado polo Decreto lexislativo 1/1999, do 7 de outubro, para a prevención da corrupción. Non obstante, o Consello de Contas de Galicia carece de competencias de investigación de irregularidades e infraccións e non é un órgano receptor de denuncias como canle externa, como si sucede noutras axencias antifraude creadas, por exemplo as de Cataluña, Valencia ou Baleares.

15 NIETO MARTÍN, A., “Las agencias anticorrupción”, Campos Acuña, M.C. (dir.), Guía práctica de compliance en el sector público, El Consultor de los Ayuntamientos, Wolters Kluwer, Madrid, 2020.

16 Na Estratexia en materia de prevención da corrupción aprobada polo CCG, considérase que o control interno é unha parte esencial para conducir as actividades cara ao logro de obxectivos e metas institucionais de calquera organización. Ademais, a existencia dun control interno sólido constitúe un dos elementos clave na prevención da corrupción. Entre os modelos de control interno de maior recoñecemento internacional, destaca o publicado polo Comité de Organizacións Patrocinadoras da Comisión Treadway (COSO) en 1992, actualizado en maio de 2013 sobre a base de experiencias observadas desde a súa primeira emisión. Acceso web ao documento da Estratexia: http://www.consellodecontas.es/sites/consello_de_contas/files/contents/static_content/plan_extratexico/Plan_Estrat%C3%A9xico_2019_2022_C.pdf.

17 A Declaración institucional conxunta froito do XI encontro celebrado o 22 de setembro de 2022 recomenda que o proxecto de lei en tramitación de protección dos informantes recoñeza as demandas e propostas das autoridades e órganos, autonómicos e locais, que realizan xa funcións de prevención e loita contra a fraude e a corrupción e o fomento de boas prácticas. As autoridades antifraude autonómicas (Cataluña, Comunidade Valenciana, Illas Baleares, Andalucía e Navarra), de acordo coas leis aprobadas polos parlamentos autonómicos, son entidades adscritas que exercen as súas funcións con personalidade xurídica propia e con plena independencia das administracións públicas. Estas autoridades e órganos teñen unha experiencia importante, desde o ámbito público, que debe ter en conta o lexislador, recolle a declaración conxunta. Acceso web: https://www.antifrau.cat/es/red-estatal-agencias-oficinas-antifraude-recomienda-proyecte-ley-transposicion-directiva-proteccion-alertadores-reconozca-demandas-autoridades-contra-corrupcion.

18 BENÍTEZ PALMA, E., “El control externo y el whistleblowing (canales de denuncia)”, Revista Española de Control Externo, n. 20(59), 2018, pp. 11-42. Acceso web: https://www.tcu.es/repositorio/2388e0c6-5eaf-4f9f-8b0b-b6a1a4b52c1b/R59_01_BenitezPalma_CEyWB.pdf.

19 A necesidade de protección do denunciante é a principal razón de ser da Directiva UE 2019/1937 do Parlamento Europeo e do Consello, do 23 de outubro de 2019, relativa á protección das persoas que informen sobre infraccións do dereito da Unión, que, no seu considerando primeiro, advirte: “[...] os denunciantes potenciais adoitan renunciar a informar sobre as súas preocupacións ou sospeitas por temor a represalias. Neste contexto, é cada vez maior o recoñecemento, a escala tanto da Unión como internacional, da importancia de prestarlles unha protección equilibrada e efectiva aos denunciantes”.

20 LOZANO CUTANDA, B., “La directiva de protección del denunciante”, Diario La Ley, n. 950, Sección Tribuna, 10 de xaneiro de 2020.

21 Salvo no ámbito das sociedades mercantís públicas, que xa avanzaron de forma notable nesta materia como consecuencia da extensión a estas do réxime de responsabilidade penal das persoas xurídicas (artigo 31 quinquies do Código penal tras a reforma operada pola Lei orgánica 1/2015, do 30 de marzo), non son moitas as entidades do sector público que dispoñen actualmente destes sistemas, agás as canles de denuncias no marco dos plans antifraude a que se refire a Orde FFP 1030/2021, pola que se configura o sistema de xestión do Plan de Recuperación, Transformación e Resiliencia, pois recoméndaselles ás entidades decisoras ou executoras ou que participen na execución das medidas do PRTR a creación dun comité antifraude e de canles de denuncias.

22 Como defende, e comparto a súa opinión, SÁEZ HIDALGO, I., “Claves para la implantación en el sector público de los canales de denuncias internas”, cit.