Quedan menos de tres meses para que finalice el plazo que establece la Ley 2/2023 de Protección de Informantes en España, que obliga a las empresas de entre 50 y 250 empleados a implantar canales de denuncia efectivos. Se trata de una medida que afecta a 21.400 pymes (pequeñas y medianas empresas) en España, y que está transformando el panorama de cumplimiento no solo a nivel nacional, sino también europeo.
Para abordar esta demanda creciente, se han desarrollado soluciones simplificadas y adaptadas a las pymes en España, siguiendo el ejemplo de lo que ya se ha implementado en Portugal, donde la legislación se adelantó un año, y ha servido como marco de referencia valioso para las empresas de nuestro país.
De este modo, España autorizó la creación de la Autoridad Independiente de Protección del Denunciante (AIPE), una entidad que desempeñará un papel fundamental en la implementación y supervisión de la ley. A nivel regional, varias agencias en diferentes comunidades autónomas, como Valencia, Barcelona, Andalucía, las Baleares y Navarra, han sido nominadas para desempeñar un papel regional en la implementación y supervisión de la legislación.
Por tanto, las pequeñas y medianas empresas deberán cumplir con una serie de medidas antes de que se cumpla la fecha límite, el próximo 1 de diciembre, con menos recursos que las grandes empresas y en un entorno empresarial competitivo, no exentas de posibles casos de corrupción o abusos de poder. Por ello, EQS Group, líder del mercado en sistemas de compliance digitales en Europa, señala 4 aspectos que las pymes deben tener en cuenta para adaptarse a la nueva realidad y cumplir con la nueva ley:
- Formación al personal de Recursos Humanos (RR.HH.): si bien en las grandes empresas existe una figura más marcada del Compliance Officer o encargado del Cumplimiento, en las pequeñas y medianas empresas es habitual que este rol lo asuma una persona de RR.HH., que puede no estar acostumbrada a este tipo de tareas. Se trata de uno de los retos más importantes para las compañías de este tamaño, ya que esta Ley 2/2023 de Protección de Informantes les exige designar a un responsable del sistema de cumplimiento, que debe notificarse a la Autoridad Independiente de Protección del Informante. Por ello, es importante que esta persona -que no puede recibir órdenes o instrucciones sobre su cargo por ley- reciba formación y cuente con todas las herramientas para aplicar los códigos de conducta de la compañía, pueda gestionar las infracciones y alertar de posibles sanciones. Del mismo modo, será la encargada de establecer una cultura ética y de cumplimiento en la compañía, y por tanto, será el modelo de referencia para el resto de empleados, organizando cursos de prevención o de uso de los nuevos sistemas y canales de denuncia.
- Conocer los requisitos de la nueva Ley: dado que, como hemos visto anteriormente, se pueda dar el caso de que el personal de RR.HH. no tenga la formación apropiada para implantar la Ley 2/2023 de Protección de Informantes, es necesario que conozca todos los requisitos que exige esta nueva ley. Por ejemplo,todas las empresas tienen que contar con una política interna de protección de los informantes, así como disponer de un procedimiento de gestión de las denuncias recibidas, aprobado por el órgano de administración.
- Cumplir con la ley para evitar sanciones económicas: una vez se pase la fecha límite, las empresas quedarán expuestas a incumplir la Ley 2/2023 de Protección de Informantes por no disponer de un sistema interno de información, lo que puede constituir en una sanción económica en función de si se considera infracción grave 600.001€ o muy grave 1.000.000€ para las personas jurídicas.
- Elegir el mejor método de comunicación para los empleados: las empresas deben disponer de un canal de denuncias que garantice la confidencialidadl. Por ello, la opción que cada vez coge más fuerza son los canales de denuncia digitales, que facilitan un mejor seguimiento del caso en todo momento, así como el anonimato del anunciante.