15 de julio para organismos públicos y empresas de más de 250 trabajadores, 17 de diciembre para empresas de al menos 50 trabajadores subordinados con contrato laboral indefinido o de duración determinada, y también para las de menos de 50 trabajadores en el caso de empresas que operen en sectores regulados a nivel europeo (por ejemplo, el sector financiero o la seguridad en el transporte) o en el de empresas que hayan optado por adoptar modelos de organización, gestión y control conforme a la Decreto Legislativo 231/01. Los tiempos de entrada en vigor de las normas de la son muy próximos directiva de denuncia de irregularidadesla UE 2019/1937, sobre la protección de las personas que denuncien infracciones, de las que hayan tenido conocimiento en un contexto laboral público o privado, que lesionen el interés público o la integridad de la administración pública o entidad privada, de ámbito nacional o de la Unión Europea reglamentos
“Los temas críticos a abordar son esencialmente de naturaleza técnica”, dice. Ottorino CapparelliJefe de Consultoría de Riesgos de Assiteca-Howden. De hecho, Assiteca, el líder italiano en gestión de riesgos empresariales, en mayo de 2022 pasó a formar parte del Grupo Howden, uno de los mayores grupos globales del corretaje de seguros con 25.000 millones de euros de primas intermediadas, 11.000 empleados y presencia en más de 100 países en todo el mundo. Howden representa una alternativa de mercado real en Italia: presente desde abril de 2021, ha adquirido seis empresas de corretaje de seguros hasta la fecha y tiene 27 oficinas en 24 ciudades, más de 800 personas y 105 millones de euros en ingresos. «El canal de denuncia de infracciones en realidad ya se regía por las normas anteriores sobre denuncias. Pero las formas en que se deben gestionar las denuncias cambian, desde la tecnología que debe garantizar la confidencialidad hasta los métodos de acceso a la información, con el fin de ampliar la protección del denunciante para evitar cualquier represalia. Se trata de organizar una estructura interna, con el uso de software capaz de garantizar la confidencialidad de los datos».
“El asesoramiento a empresas es mudarse lo antes posible», remarcó Capparelli. «Los tiempos son cortos, incluso para aquellos que caen dentro de la fecha límite de mediados de diciembre, es recomendable entrar en acción de inmediato. Definir el procedimiento interno de gestión de datos, tanto si se trata de una denuncia penal como si no, es relativamente sencillo, pero hay que hacerlo con tiempo”.
La Directiva de Denuncias se implementó el 30 de marzo con el Decreto Legislativo 24/2023. Las novedades introducidas tienen impacto en varios temas: el diseño e implementación de los canales de señalización; la garantía de confiabilidad de las herramientas tecnológicas adoptadas; capacitación de empleados y partes interesadas; especial atención a los aspectos relacionados con la privacidad. El decreto es sólo el primer paso, a la espera de la Directrices de la ANAC (Autoridad Nacional Anticorrupción) que, oído el Garante de privacidad, se dará a conocer antes del 30 de junio con el objetivo de definir los procedimientos y gestión de los informes externos y garantizar su confidencialidad. Por lo tanto, se espera que la primera entrada en vigor de las reglas, el 15 de julio, transcurran solo dos semanas desde las Directrices de la Anac. «La normativa europea entró en vigor hace más de un año y medio, y en realidad es inmediatamente aplicable sin necesidad de ser adoptado» explica el Responsable de Consultoría de Riesgos de Assiteca-Howden. “Como nos tomó un año crear la legislación nacional, luego de emitido el decreto se decidió correr”.
El informes pueden tratarse de infracciones reales o potenciales de la legislación europea o de la legislación nacional y reglamentaria, mediante conductas, actos, omisiones o información sobre las que el denunciante tenga sospechas fundadas que puedan materializar infracciones, sustentadas en elementos concretos. Los sujetos protegidos por la nueva legislación son todos aquellos que, con independencia de su relación laboral o colaboración con la organización objeto de la infracción, denuncien las infracciones y en consecuencia puedan ser objeto de posibles actos de represalia, desde los funcionarios y trabajadores subordinados hasta los trabajadores por cuenta propia. y colaboradores que desarrollen sus actividades para entidades públicas y privadas o presten bienes o servicios, desde profesionales independientes y consultores hasta voluntarios y aprendices, incluidos los no remunerados, desde accionistas hasta personas con funciones de administración, dirección, control, supervisión o representación.
Son esperados tres canales diferentes informes: divulgación interna, externa y pública. La denuncia interna debe ser activada por las entidades y empresas, previa consulta a las organizaciones sindicales y debe prever las medidas de seguridad adecuadas, incluidas las informáticas, para garantizar la confidencialidad del denunciante, de las personas implicadas y en todo caso mencionadas en la denuncia, como así como del contenido de los mismos y de la documentación relacionada. La denuncia externa es una novedad de la nueva directiva que permite al denunciante elegir de forma independiente si activa este canal cuando se dé alguna de las siguientes condiciones: si el canal interno de denuncia no es obligatorio, no ha sido activado o no está organizado de conformidad con la ley ; si a raíz de un informe interno, este no fue seguido o terminó con una disposición final negativa; si el denunciante tiene motivos razonables para creer que, si hizo un informe interno, no se le daría seguimiento de manera efectiva o que el mismo informe podría generar el riesgo de represalias; si el denunciante tiene motivos razonables para creer que la infracción denunciada puede constituir un peligro inminente o evidente para el interés público. La Anac deberá activar el relativo plataforma de informes, ofreciendo las mismas garantías de confidencialidad previstas para el canal de denuncia interno. La divulgación pública puede ser utilizada con garantía de protección sólo cuando se cumplen ciertas condiciones, principalmente que el denunciante haya realizado previamente una denuncia interna o externa sin haber recibido respuesta en los plazos establecidos.
«Hay que estar preparado para los plazos sin preocuparse demasiado capacitar a los empleados e identificar las figuras a las que confiar la gestión de los eventuales informes», añade Capparelli. «Pueden ser internos, pero dada la delicadeza del rol, muchas empresas prefieren figuras externas, que pueden ser aportadas por empresas como la nuestra que también dan apoyo a las empresas. Para realizar los cambios organizativos oportunos, que incluyan aspectos relacionados con la privacidad y por tanto con el RGPD ya que estamos hablando de datos de personas físicas, por lo que es recomendable confiar en profesionales”.
El artículo Whistleblowing, es hora de prepararse proviene de la Revista Economía.