Con la entrada en vigor de la Ley 2/2023, de 20 de febrero (publicada en BOE nº 44 de 21 de febrero de 2023), surge la obligación para ciertas entidades, tanto pertenecientes del sector privado como público, de implantar un Sistema Interno de Información con una serie de garantías y exigencias legales en el plazo previsto. Estas son las empresas y entidades obligadas a ello:
– Todas las empresas del sector privado que tengan contratados entre 50 y 249 trabajadores están obligadas a disponer de un sistema interno de información implantado antes del día 1 de diciembre de 2023.
También están obligadas a implantar el SII las personas físicas o jurídicas a que se refieren las partes I.B y II del anexo de la Directiva (UE) 2019/1937, con independencia del número de trabajadores con que cuenten. Entre ellas, empresas de cualquier tamaño que operen en mercados financieros, seguridad del transporte o protección del medio ambiente, y empresas con un volumen de negocios igual o superior a 10 millones de euros o cuyos convenios colectivos así lo indiquen.
Aparte de las empresas con 50 o más empleados, el canal de denuncias obligatorio también tienen que implementarlo:
– Organizaciones sin ánimo de lucro.
– Fundaciones.
– Partidos políticos.
– Sindicatos.
– Organizaciones empresariales que gestionen fondos públicos.
– Entidades públicas de municipios de más de 10.000 habitantes.
– Universidades.
– Las Administraciones, entidades y organismos, y también empresas que cuenten con más de 249 trabajadores están obligados a implantar el Sistema interno de información antes del 13 de junio de 2023.
Esta Ley pretende otorgar una protección adecuada frente a las represalias que puedan sufrir las personas físicas que informen sobre:
– Alguna de las acciones u omisiones que puedan constituir infracciones del Derecho de la UE en supuestos concretos, como contratación pública; servicios, productos y mercados financieros; prevención del blanqueo y financiación del terrorismo; seguridad de los productos y del transporte; protección del medio ambiente; radiaciones y seguridad nuclear; seguridad de los alimentos y los piensos; sanidad y bienestar animal; protección de los consumidores; protección de la privacidad; datos personales; seguridad de las redes y SI, y competencia y ayudas estatales.
– Acciones u omisiones que puedan ser constitutivas de infracción penal o administrativa grave o muy grave. Se consideran comprendidas todas aquellas infracciones penales o administrativas graves o muy graves que impliquen quebranto económico para la Hacienda Pública y la Seguridad Social.
Asimismo, pretende el fortalecimiento de la cultura de la información, de las infraestructuras de integridad de las organizaciones y el fomento de la cultura de la información o comunicación como mecanismo para prevenir y detectar amenazas al interés público.
Con ello, todo informante no podrá ser represaliado por el hecho de serlo, de forma que cualquier tipo de represalia o intento de ello, supondrá una infracción castigada con sanciones de hasta 300.000 euros en el caso de personas físicas y de 1.000.000 euros en el caso de personas jurídicas, además de la imposibilidad de obtener subvenciones o beneficios fiscales y la prohibición de contratar con las administraciones.
El Sistema Interno de Información es un cauce para informar sobre las cuestiones anteriormente referidas, siendo el responsable de su implantación el órgano de administración de cada empresa, que además será el responsable del tratamiento de los datos personales. La gestión del Sistema Interno de Información se podrá llevar a cabo dentro de la propia empresa o acudiendo a una empresa externa siempre que ofrezca garantías adecuadas de respeto de la independencia, la confidencialidad, la protección de datos y el secreto de las comunicaciones.
Los interesados en realizar la implantación del Sistema Interno de Información acudiendo a una empresa externa especializada, pueden ponerse en contacto con la Asociación de Comerciantes y Empresarios de Benalmádena.