Hoy, 13 de junio de 2023, expira el plazo para la implantación del sistema interno de información.
Llegó el momento de la implantación de los sistemas internos de información en las organizaciones. En efecto, tal y como señala la Ley 2/2023, de 29 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, en su disposición transitoria segunda, todas las administraciones, organismos, empresas y demás entidades obligadas a contar con un Sistema interno de información deberán implantarlo en el plazo máximo de tres meses a partir de la entrada en vigor de la Ley. Teniendo en cuenta que esta entró en vigor el 13 de marzo de 2023, hoy día 13 de junio de 2023 finaliza este plazo.
Si bien es cierto que la Ley reconoce una excepción a este plazo para aquellas entidades jurídicas del sector privado con doscientos cuarenta y nueve trabajadores o menos, así como a los municipios de menos de diez mil habitantes, ampliando el mismo hasta el 1 de diciembre de 2023, el resto de las entidades obligadas deberían contar ya con estos sistemas. Además, el sistema de implantación escalonada se ha establecido en la Ley para que todas las organizaciones, incluidas las de menor tamaño vayan progresivamente adoptando las medidas oportunas para tener en funcionamiento estos sistemas internos de información y su correspondiente gestión cuanto antes. En ningún caso, se puede demorar más allá de este año y, para evitar apurar, no se establece el 31 sino el 1 de diciembre.
La cuantía de las multas por no cumplir con estos requerimiento no son ni mucho menos insignificantes. En las infracciones leves, la sanción puede ascender hasta los 100.000€, mientras que en el peor de los casos cuando las infracciones son calificadas como muy graves esta cuantía puede ascender hasta el millón de euros.
Este sistema interno de información no se compone en exclusiva de un canal de denuncias donde poder notificar las infracciones que se consideren, si no que debe contar tambien con una política definida y un procedimiento específico, debe existir un responsable del sistema que gestione estas informaciones (ya sea interno o externo) y por supuesto una formación que permita a todos los miembros de la entidad conocer qué compone este sistema, para qué y con que protección cuentan en el caso de utilizarlo.
Por ello, la implantación del mismo no es una tarea sencilla y convendría contar con una previsión y planificación adecuada. Recordemos que esta Ley transpone la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, que ya debería haber sido creada antes de finalizar el año 2021. Por este motivo, el legislador se ha apresurado a exigir la adaptación de las organizaciones cuanto antes. Con especial motivo para aquellas organizaciones cuya actividad implica algún tipo de contratación pública, que vienen disfrutando de financiación pública, o que solicitan, gestionan o ejecutan fondos europeos.
Parece sorprendente que el plazo para la implantación de dichos sistemas por parte de los sujetos obligados haya sido tan corto y las sanciones tan severas, habiendo pasado tanto tiempo desde que debiera transponerse la directiva hasta que finalmente salió a la luz. Sin embargo, desde Compliux recomendamos encarecidamente no postergar esta obligación para poder no tener que hacer frente a las sanciones económicas que deriven de su incumplimiento. Además, también podrá comprobar las ventajas de contar con un completo programa de cumplimiento normativo junto con su sistema interno de información.