El octubre 7, 2019, el Parlamento Europeo y el Consejo de la Unión Europea adoptaron la Directiva Europea de Protección de Denunciantes (Directiva) que tiene como objetivo proteger a los denunciantes que denuncian corrupción, fraude o violaciones de la ley en los países de la Unión Europea (UE). Estas medidas requieren que los empleadores cubiertos proporcionen canales protegidos para denunciar y prohíban cualquier represalia contra aquellos que denuncian irregularidades.
adoptó la Directiva Europea de Protección de Denunciantes que tiene como objetivo proteger a las personas que denuncian incumplimientos de la ley de la UE.
Las compañías sujetas a la Directiva deben comprender todos los requisitos para establecer un canal y procedimiento de informes internos que cumplan con las normas para sus empleados e implementar un plan detallado creado por un equipo interdisciplinario para garantizar una ejecución sin problemas.
En esta guía, le explicaremos la Directiva y cómo garantizar el cumplimiento.
¿Qué dice la directiva?
La Directiva protege a los denunciantes que informan una infracción de la ley de la UE, incluidos fraudes fiscales, lavado de dinero, sobornos, corrupción o infracciones de protección de datos. Los siguientes son algunos puntos clave para tener en cuenta:
- La regulación no solo afecta a los empleados, sino que también protege a los aprendices, voluntarios y trabajadores autónomos.
- Requiere que las organizaciones tomen medidas para proteger a los denunciantes, establecer canales de denuncias confidenciales y procesos de denuncias claros.
- Se alienta a los denunciantes, aunque no es obligatorio, a denunciar primero a través de los canales internos. Según las circunstancias del caso, los reclamantes también pueden comunicarse con las autoridades nacionales competentes o las instituciones, organizaciones, oficinas y agencias pertinentes de la UE. Además, los denunciantes pueden acercarse al público y a los medios de comunicación, si no se han tomado las medidas adecuadas después de la denuncia inicial dentro de la organización o por parte de las autoridades, o si hay amenazas inmediatas.
- Las protecciones pueden variar entre los estados miembros, pero deben incluir, como mínimo, protección contra diversos tipos de responsabilidad potencial y compensación por daños sufridos por los denunciantes, como la terminación de su empleo. Los estados miembros deben establecer sanciones efectivas, proporcionales y disuasivas para las personas o compañías que tomen represalias contra los denunciantes, oculten o intenten obstaculizar la presentación de informes, iniciar procesos judiciales contra los denunciantes o violar el deber de mantener la confidencialidad de la identidad de las personas denunciantes.
¿A quién se aplica la directiva?
La Directiva se aplica a organizaciones tanto en el sector público como en el privado con más de 50 empleados, o con una rotación anual o activos totales de más de 10 millones de euros. Las fechas límite de cumplimiento varían según la cantidad de empleados de la empresa. Las empresas con más de 250 empleados deben cumplir con la legislación de antes del diciembre 17, 2021, y aquellas con 50-249 empleados antes del diciembre 17, 2023. Para las empresas con menos de 50 empleados, los miembros de la UE pueden exigir que estas organizaciones establezcan canales de presentación de denuncias internas solo después de evaluar el riesgo y la naturaleza de las actividades de la organización. Además, la Directiva se aplica a las autoridades locales que brindan servicios a más de 10,000 personas. Todas las organizaciones responsables de adherirse a la Directiva deben crear canales de denuncias internas.
El proceso de denuncia variará según si el informe es interno o externo. Las denuncias internas se componen de comunicaciones escritas o verbales que el reclamante hizo dentro de la organización. Los trabajadores que presenten denuncias externas, por otro lado, deben reconocer las autoridades que designe cada estado miembro.
¿A quién protege la directiva?
La Directiva ofrece protección a aquellos que, en virtud de una relación de empleo pública o privada, tienen información o evidencia que detalle cualquier acción, omisión o infracción que amenace o dañe el interés público, incluidos los siguientes:
- empleados, funcionarios públicos, gerentes y supervisores;
- trabajadores autónomos, contratistas, sus empleados y sus subcontratistas;
- Proveedores;
- Voluntarios y aprendices;
- Accionistas;
- Exempleados; y
- Candidatos que obtienen información durante el proceso de selección o negociación precontractual
Es importante tener en cuenta que la Directiva no protege a todos los ciudadanos; existen categorías separadas para los facilitadores o terceros que ayudan o colaboran con un denunciante. Aún no se ha abordado la protección de periodistas, sindicalistas y organizaciones no gubernamentales (ONG).
¿Quién está excluido de la Directiva?
Las personas que denuncien incidentes fuera del trabajo o brinden información sobre asuntos externos están excluidas de la Directiva.
¿Qué tipo de violaciones se pueden informar?
Las categorías (o tipos) de infracciones para las que deben estar disponibles los canales de denuncia son las siguientes:
- Adquisición pública, para prevenir y detectar fraude y corrupción
- Mercados, productos y servicios financieros
- Lavado de dinero y financiamiento del terrorismo
- Cadenas de seguridad, fabricación y distribución de productos
- Seguridad de transporte
- Medio ambiente
- Radiación y energía nuclear
- Seguridad alimentaria y alimenticia
- Salud pública
- Protección al consumidor
- Privacidad y protección de datos
- Intereses financieros de los sindicatos
- Impuestos e ingresos
¿Qué garantías reciben los denunciantes?
La principal garantía que ofrece la Directiva a los denunciantes es la protección de su identidad. Esta garantía asegura lo siguiente:
- Confidencialidad
- Prohibición de divulgación de cualquier información relacionada con el denunciante
- Cumplimiento del Reglamento General de Protección de Datos (GDPR)
- Anonimato
- Protección contra represalias
- Prohibición de represalias
Los reclamantes también tienen derecho a recibir asistencia legal y financiera gratuita y apoyo psicológico.
¿Cómo pueden prepararse las organizaciones para cumplir con la Directiva?
La Directiva propone que los denunciantes primero hagan contacto a través de los canales internos dentro de la organización y luego informen a las autoridades, si es necesario.
Esto es beneficioso para las empresas, ya que es en su mejor interés obtener la información de primera mano, de modo que puedan reaccionar y abordar el problema informado antes de que se haga público y provoque un daño potencialmente irreparable a la reputación de la organización. Por lo tanto, un paso esencial para prepararse para la Directiva es establecer un proceso de presentación de informes internos para minimizar o eliminar cualquier impacto o riesgo negativo.
Para prepararse para la implementación de la Directiva, es importante tener en cuenta estas consideraciones.
Canales de denuncias internas
Este proceso de denuncia interna debe ser claro y fácil de seguir, y debe proporcionar canales de comunicación seguros y anónimos. Estos canales podrían incluir líneas directas telefónicas, buzones de correo o sistemas de denuncias digitales.
Regulaciones locales en cada país de la UE
Según Barbara Mangan, gerente de Auditoría y Cumplimiento Global de Globalization Partners, es especialmente importante mantenerse informado sobre las regulaciones nacionales en cada país de la UE porque las autoridades locales definen cómo las compañías tendrán que establecer los canales de presentación de denuncias.
A continuación, se enumeran 17 de los 27 estados miembros de la UE que tienen una ley en curso o completada para alinearse con la Directiva.
La norma ISO 37002
La norma ISO 37002 es una norma internacional que proporciona pautas para establecer e implementar un sistema de gestión de denuncias eficiente que se basa en los principios de confianza, imparcialidad y protección, tres factores que determinan el éxito o el fracaso de los canales de denuncias internas.
Esta norma se alinea perfectamente con la Directiva como una forma adicional de orientación sobre cómo cumplir con éxito la nueva directiva.
El contenido del estándar está fuertemente condicionado por los cuatro pasos que establece para manejar las quejas: recepción, evaluación, gestión y conclusión. Estos pasos influirán en el contenido de las políticas internas (gestión de quejas o investigaciones) en muchas organizaciones.
Obligaciones de diligencia debida
Existe la posibilidad de que la Directiva enmarque las obligaciones de diligencia debida relacionadas con las normas, tales como los Principios rectores de la ONU sobre los negocios y los derechos humanos. Por lo tanto, las compañías deben realizar un seguimiento de cualquier desarrollo relacionado para establecer canales para denunciar violaciones de los derechos humanos.
Pensamientos finales
La Directiva Europea de Protección de Denunciantes cambiará la forma en que las organizaciones se ocupan del cumplimiento, y con tantos factores para seguir, navegar por ella puede ser complejo.
La línea directa de ética global de Globalization Partners es una función central de cumplimiento de nuestra plataforma de empleo global. Algunos países han aprobado una legislación que exige que las empresas proporcionen a los empleados medios confidenciales para denunciar conductas poco éticas, así como protección contra represalias.
Al establecer una línea directa de ética global para todos los miembros de su equipo en nuestra plataforma de empleo global, nos mantenemos muy por delante de los requisitos de cumplimiento y garantizamos que todos, en todas partes, tengan acceso a esta importante herramienta.
