Las trampas en el camino de una Ley que proteja a la ciudadanía que destapa abusos sistémicos y corrupción – Mañana a debate en el Congreso


in

 

Este miércoles (quizás pospuesto a jueves) se debatirá en el Congreso de los Diputados el inicio de la tramitación de una Ley de Ciudadanos que lleva por nombre «Proposición de Ley de medidas de lucha contra la corrupción» ( http://www.congreso.es/public_oficiales/L14/CONG/BOCG/B/BOCG-14-B-35-1.PDF ).

Es una noticia de la que nos alegramos porque indica el inicio de una batalla que hemos estado preparando desde hace tiempo. El nombre de esa Ley, obviamente de consenso, esconde algo más complejo. Es la batalla para la transposición – obligatoria – de la Directiva europea que la sociedad civil organizada conseguimos para proteger a las personas que alertan de abusos por parte de los poderes fácticos.

Desde Xnet, con la supervisión de la organización experta en el tema de la que somos parte, WIN (Whistleblowing International Network), logramos un hito de referencia elaborando la primera versión de la transposición en Europa ( https://xnet-x.net/xnet-registra-primera-ley-alertadores-ue/ ). Fue la primera Proposición de Ley que se registró (11 diciembre 2019 https://xnet-x.net/xnet-primera-transposicion-ley-alertadores-whistleblowers-denunciantes/ ) en el Congreso de los Diputados en esta legislatura con el apoyo de Más País, Compromís, BNG, ERC ( www.congreso.es/portal/page/portal/Congreso/Iniciativas/62 ).[0]

Nuestro objetivo era anticiparnos a las propuestas de los partidos sobre esta Ley, para asegurarnos de que el debate tenga que ser sobre los estándares más altos de la Directiva y no los más bajos en una simulación que deja todo como está o incluso peor.

Nuestra preocupación no es baladí. Hemos visto por ejemplo en el reciente caso Macias que una interpretación sesgada de la Directiva no solo trasformaría su transposición al ordenamiento español en papel mojado, sino que podría conducir a una situación todavía peor para las personas que sacan a la luz pública corrupción y abusos ( https://blogs.publico.es/dominiopublico/33072/la-proteccion-de-las-y-los-alertadores-que-ayudan-a-destapar-abusos-y-corrupcion-no-puede-ser-interpretable-debe-ser-un-hecho-el-caso-de-roberto-macias/ ).

Nuestra Ley que por un lado integra las experiencias más rigurosas de otros países y, por el otro, adapta los elementos de la directiva europea profundizando en los aspectos que dependen de su transposición nacional, debe servir, pues, de referencia a diputadas, diputados y ciudadanía durante todo el debate para mantener el más alto grado de protección para toda la población que quiera o deba enfrentarse a la asimetría de poder, para el bien común.

Debe servir de referencia para corregir y enmendar la «Proposición de Ley de medidas de lucha contra la corrupción» que el Congreso, a pesar de que haya sigo registrada mucho después, decidirá este miércoles que sea la base para empezar el trabajo.

En este post explicamos qué lagunas contiene la Proposición a debate desde la perspectiva de la protección de las y los alertadores y denunciantes y cómo usar nuestra Ley para corregirla y mejorarla, para hacer una transposición lo más garantista posible de acuerdo con los objetivos de la Directiva.

La forma de funcionar de la actividad parlamentaria es de por si un problema para esos objetivos: la protección de las y los alertadores debería tener una ley propia. El hecho de que se incluya en otra ley sobre un tema tan amplio y necesario como la corrupción conlleva la fuerte posibilidad de que se descuiden matices que luego pagarán caros quienes la necesiten.

Si no se arreglan al menos los 13 problemas que indicamos en este texto empezando por el título, la «Proposición de Ley de medidas de lucha contra la corrupción» podría acabar siendo una hábil operación para desactivar la Directiva y seguir dejando presas de las represalias las personas que se atreven a sacar a la luz los abusos.

Enviaremos este documento a los grupos políticos para que la Ley que empieza su tramitación se enmiende en el sentido que aquí indicamos. Señalamos con reconocimiento que Más País se ha anticipado a todos y ya se ha puesto en contacto con nosotros para empezar a trabajar.
 

Cómo se ha de enmendar la «Proposición de Ley de medidas de lucha contra la corrupción» en discusión:

1 – NO solo corrupción
Como explicado, poner todo el énfasis en la corrupción conlleva el riesgo de desamparo a quien destape abusos en muchos otros ámbitos desde la salud, el medio ambiente, la justicia, la democracia, la protección de los consumidores, etc. Se debe cambiar el título.
No queremos cubrir solo el ámbito de la corrupción
sino todos los ámbitos donde haya asimetría de poderes entre la ciudadanía de a pie e instituciones o empresas poderosas. Se trata de proteger quien revela todo tipo de ilícitos sistémicos, o sea, no estamos hablando de delitos particulares, sino de abusos que afectan al interés general.

2- NO solo sector público
La Proposición de Ciudadanos deja en una tremenda inseguridad quienes trabajan en corporaciones. Creemos que no se puede más ser laxos con las empresas que puedan dañar el bien común con el argumento de que «crean puestos de trabajos». Las mismas empresas deberían beneficiarse de que por fin se erradiquen los abusos. La Proposición de Ciudadanos incide sobre los delitos e infracciones cometidos en el sector público – lo subraya infinidad de veces -, quedando demasiado difuminado cuando puede alertarse sobre irregularidades cometidas en el sector privado.

3 – Prevenir
Además, se entiende que los hechos que se denuncian presuntamente ya se han cometido, sin tener en cuenta la posible comisión de irregularidades en el presente y futuro, y no considera las irregularidades que pueden cometerse fuera del territorio español con consecuencias en territorio nacional.

4 – No solo la persona sino también quien la ayuda a destapar los abusos debe ser protegido
No considerar que quienes destapan abusos de poderosos casi siempre necesitan la ayuda de alguien, es negar la realidad y legislar sin tenerlos en cuenta. No da garantías. Además, socava la importante función de la profesión periodística y la acción de ONG y grupos ciudadanos activos en la defensa del bien común.

[Para los puntos 1 a 4 de «ámbito», ver comparativa entre la ley en tramitación, nuestra ley Xnet registrada en el congreso y la directiva europea conseguida con nuestras luchas en Nota 1]

 
5 – La definición de «Denunciante» ya existe en la Ley española. No se puede usar para hablar de «alertador» porque son dos cosas distintas. Hacerlo quitaría las principales protecciones para esa última figura
El alertador es alguien que avisa de un ilícito o irregularidad para que se investigue. No tiene por qué ser una persona obligada a participar del juicio y todo lo que esto conlleva. El denunciante por lo contrario tiene que revelar su nombre y ser parte del procedimiento. Está claro que obligar un «alertador» a ser un «denunciante» lo deja desamparado y expuesto a represalias que, en teoría, es lo que esta ley quiere evitar.

Xnet ha abierto el caso ante la Comisión Europea por error de traducción (https://xnet-x.net/xnet-denuncia-traduccion-directiva-europea-para-defender-alertadores-whistleblowers/). A parte de lo anteriormente expuesto, el uso de los términos “denunciante” y “denuncia” para referirse a lo que en la versión en inglés se menciona como “whistleblower” o “reporting person” y “report” en el contexto jurídico español crea un grave agravio comparativo respecto al resto de países para su despliegue, además de crear una excepcionalidad para España al ser el único país en el que se use un término que ya tiene otra función en su ordenamiento jurídico, colisionando con lo establecido en la Directiva para la protección de las y los “whistleblowers” y suscitando confusión respecto a las distintas normas a aplicar, obligaciones y efectos que las mismas prevén. Es por ello por lo que preferimos el uso de los términos “alertador” y “alerta”.

La buena noticia es que el actual Ministro de Justicia, Juan Carlos Campo, en su primera intervención pública inaugurando el V Encuentro Cumplen, organizado por la Asociación de Profesionales de Cumplimiento Normativo y donde Xnet participó como ponente, hizo suya nuestra petición manifestando expresamente la necesidad de no utilizar el término “Denunciante” para hablar de “Alertadores” en la transposición de la Directiva europea (https://xnet-x.net/peticion-rectificacion-traduccion-alertadores-recogida-ministro-justicia/).

[Para más detalles sobre punto 5, ver nuestra ley Xnet registrada en el congreso en Nota 2]

 
6 – El anacronismo de no defender el anonimato
En la proposición de Ciudadanos vemos un avance ante su postura anterior en la que no solo no contemplaban proteger la identidad de la persona que alerta permitiéndole permanecer anónima, sino que lo excluían expresamente. Ahora su Proposición prevé el anonimato, pero de forma confusa y se contradice cuando garantiza solamente la confidencialidad en la configuración de los canales de alerta.

Como explicado en la diferencia entre «denunciante» y «alertadores», el alertador es alguien que se encuentra con el indicio de un delito que afecta al bien general y quiere que sea erradicado por parte de las instituciones que tienen el deber de hacerlo; no es una persona que quiere ser parte de un procedimiento en el que ella acusa a grandes poderes. El alertador informa, hace llegar una notitia criminis, advierte para que se investigue. La responsabilidad de averiguar si los indicios revelan la comisión un delito, irregularidad o abuso debe ser de quien investiga.

La diferencia entre anonimato y confidencialidad es que el anonimato es el único que permite a la fuente de la información controlar en su totalidad su propia protección y el uso que se hace de la información. Ha quedado ampliamente demostrada la vulnerabilidad y porosidad de los sistemas de alerta que se basan en la mera confidencialidad. Conlleva además peligros inherentes a que se centralice todo el poder (la información) en manos de unas pocas personas (directivos de corporaciones o superiores jerárquicos en las administraciones públicas).
Es evidente que las corporaciones e instituciones deben cumplir sus deberes de transparencia e implementar sistemas de vigilancia de irregularidades e infracciones. Aun así, no es posible evitar abusos confiando en una suerte de autorregulación ya que el fraude y la corrupción se dan en posiciones privilegiadas respecto a tales sistemas internos. Por esto debemos aprovechar las oportunidades que ofrece ahora la tecnología y trazar cauces que nos permitan una vigilancia ciudadana distribuida.
El anonimato es la más robusta protección que se le puede ofrecer a una o un ciudadano alertador y ya ha sido reconocido como cauce justo y necesario en España por la Fiscalía en sus recomendaciones desde 1993, así como por diferentes disposiciones legales de nuestro ordenamiento y por organizaciones como la ONU en su Report on Encryption, Anonymity, and The Human Rights Framework de 2015. El anonimato es ya aceptado por las instituciones españolas, desde fiscalía, a la CNMC, la Agencia Española de Protección de Datos o en los buzones anónimos para denuncia de abusos que Xnet ha instalado en diversas instituciones como Oficinas Antifraude y Administraciones (https://xnet-x.net/xnet-buzon-anonimo-generalitat-amb-fgc-lleida-terrassa-mollet-instituciones/).

La “confidencialidad” no es suficiente. Del mismo modo lo pedía la Resolución del Parlamento Europeo, de 24 de octubre de 2017, sobre las medidas legítimas para la protección de los denunciantes (http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//TEXT+TA+P8-TA-2017-0402+0+DOC+XML+V0//ES) que ha originado el borrador de Directiva.
En el posicionamiento 49 dice: “Considera que la posibilidad de efectuar denuncias anónimas puede animar a los denunciantes a transmitir informaciones que en otras circunstancias no se habrían comunicado; (…) destaca que la identidad del denunciante, así como cualquier otra información que permita su identificación, no deben poder ser reveladas sin su consentimiento (…)”.

[Para el punto 6, ver comparativa entre la ley en tramitación, nuestra ley Xnet registrada en el congreso y la directiva europea conseguida con nuestras luchas en Nota 3]

 
7 – La o el alertador debe poder decidir cuál es el canal más seguro para denunciar.
Este tema ha sido explicado infinidad de veces por las organizaciones que nos ocupamos del tema

Cuanto a la elección de los canales para denunciar, durante todos estos años de debate alrededor de la Directiva se ha oscilado entre dos absurdos:

    a) – Obligar a la denuncia interna contradice las bases del ordenamiento jurídico en sí que, obviamente, dice que al detectar un ilícito hay que ir a la autoridad. Prohibirlo, pidiendo que antes se avise internamente ahí donde ocurre la infracción, es contrario a este principio básico.

    b) – Obligar a ir solo a la autoridad judicial y no por otros canales de organizaciones activas en luchas concretas, es negar todos los informes al respecto: si la autoridad judicial es corrupta o está colapsada, en muchos casos no investigará hasta que el abuso no haya salido a la luz pública.

En la Ley de Ciudadanos además se menciona un tipo único de canal interno, que es el de notificar al superior jerárquico la irregularidad detectada, sin tener en cuenta que uno de los objetivos de la Directiva es el de potenciar el uso de canales internos (que pueden consistir no solamente en alertar al superior jerárquico sino también en otros métodos) que se han demostrado más efectivos si la o el alertador considera que estos son lo suficientemente seguros para ella o él. Tampoco se habla de la posibilidad de divulgar públicamente la información, lo cual permite la Directiva.
Consideramos que las legítimas consideraciones sobre los riesgos reputacionales deben trasladarse a la responsabilidad en la forma de publicar y en los códigos deontológicos y legales del periodismo, no en el alertador ( https://xnet-x.net/ley-fakeyou/ ).

No permitir que sea quien quiera alertar quien determine el canal de alerta más apropiado, puede desactivar gran parte de la utilidad de la directiva.
En nuestra dilatada experiencia, la mayoría de las y los alertadores que han usado canales internos de la entidad que querían denunciar, solo han conseguido la destrucción de pruebas y mucho sufrimiento tanto para ellos como para sus familias.
En la gran mayoría de los casos, la o el alertador no estaría amparado: piensen en Snowden o en el caso Luxleaks entre infinidad de otros.
Entendemos que el motivo es el de evitar inútiles efectos negativos para la reputación de una empresa, pero, por ejemplo, en los casos anteriormente mencionados, no hubiera sido una solución.
No podemos aceptar esta restricción si no es acotada de forma extremadamente razonable, ya que un solo caso de ineficiencia de un canal interno debería ser suficiente motivo por no usarlo. Ser tajantes con esto tendría el efecto de obligar a las entidades a tener canales internos realmente eficaces y sería la única manera para legitimar que se deba usarlos en primera instancia.

En Estados muy corruptos, no hay otro modo que hacer pública la información para que personas poderosas no aplasten la verdad cuando operan contra el interés general.
Además, como se explica en el informe de WIN, las personas suelen intentar siempre primero los canales internos. «Los estudios informan consistentemente que el 90-96% de los alertadores en empresas hacen sus revelaciones únicamente dentro de la institución. Hay muchos factores que inhiben fuertemente buscar otras opciones: miedo a represalias; una confianza y una identidad arraigadas con la organización del empleador; y consecuencias indirectas en relación con colegas y amigos, solo para nombrar algunos. Los alertadores solo informan al gobierno o a los medios en casos extremos de todos modos».

Volvemos a recordar al caso Macias mencionado anteriormente, para recalcar que los sesgos en la interpretación de la Directiva que se han visto en su juicio pueden llevarnos no solo a no proteger los alertadores, sino a hacer todavía más difícil su tarea obligándoles a un via crucis de canales y esperar que los expongan cada vez más. Estos sesgos se apoyan en una debilidad de la Directiva. Un Estado democrático debe aprovechar para fortalecer sus objetivos, no desactivarlos.

[Para el punto 7, ver comparativa entre la ley en tramitación, nuestra ley Xnet registrada en el congreso y la directiva europea conseguida con nuestras luchas en Nota 4]

 
8 – Inversión de la carga de prueba y exención de responsabilidad
La fórmula internacionalmente aceptada reasonable believe (creencia razonable) de que hayan indicios, se traduce en la Proposición como “apariencia suficiente de veracidad” de la información que el alertador proporcione y que se proporcione información concreta. Más problemático es la identificación de los hechos relacionándolos con la definición de “acto de corrupción”, presuntos responsables, fecha de comisión u otras circunstancias, lo cual puede conllevar a que el alertador renuncie si debe hacer el trabajo de investigación que no le corresponde y que información relevante pero que no contenga estas especificidades sea inadmitida por parte de las autoridades como motivo de protección. Como se ha comentado, el alertador aporta una notitia criminis para que se investigue, la responsabilidad de averiguar si los indicios revelan la comisión un delito, irregularidad o abuso debe recaer en quien investiga.

Además, como podéis leer con más detalles en la nota [5] sobre este punto, es contraproducente que una Ley que debería servir para compensar una asimetría de recursos y poder entre una persona y entidades poderosas, deje en mano de la primera la responsabilidad de demostrar que no ha cometido toda una serie de ilícitos antes de que se la proteja. Debe ser al revés.
 

Hay otros puntos a enmendar que mencionamos brevemente; todos ellos que se pueden encontrar resueltos en nuestra Ley Integral de Protección de las y los Alertadores #LeyAlertadoresXnet:

9 – La estructura propuesta en la Proposición que se tramita para el organismo autónomo de nueva creación está plagada de problemas:

    a) Los organismos autónomos suelen significar «chiringuito». Hay que diseñarlos utilizando los pocos ejemplos de independencia y buen funcionamiento que hay en el país. No es el caso de la Proposición.

    b) Una vez más es un organismo que solo de dedica a corrupción y fraude, pudiendo crear duplicidad con otros que ya existen para este objetivo y no protegiendo en particular a alertadores y a todo el abanico de personas que, como hemos explicado, pueden verse en la tesitura de tener que sacar a la luz un abuso sistémico del que han sido testigos.


10 – En la incolumidad no se menciona con suficiente claridad el entorno y facilitadores de la persona que normalmente también se ven expuestos a ataques.

11 – Error muy común: listar las represalias. Hacer listas en Leyes es mediático, pero a nivel legislativo hace que siempre se deje algo fuera. Si la represalia que sufres no está en la lista, no estás protegido. Aquí vemos de nuevo que no se tienen en cuenta los alertadores que no son trabajadores de la entidad (por ejemplo, prestadores de servicio autónomos) sobre la que alerten ni su familia ni entorno personal.

12 – Vemos problemas en los plazos de la protección.

13 – También en las sanciones y medidas de protección. La gran mayoría deberían ser de oficio y no requerir un via crucis por parte de la o el alertador para obtenerlas.

…Y muchos matices más de los que os iremos informando a medida que avance la tramitación.

Con todo esto, invitamos a la vigilancia ciudadana para que la Ley se enmiende adecuadamente. Como podéis ver, el peligro de que se manipule hasta dejarla en nada o en peor, es muy alto porque el nombre de «Ley contra la corrupción» la hace intocable de cara a la opinión pública que no haya podido informarse correctamente.

Xnet
 

NOTAS

[0] La aprobación en 2019 de la Directiva para la protección de las y los alertadores 2019/1937 del Parlamento Europeo y del Consejo de 23 de octubre de 2019, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión (https://eur-lex.europa.eu/legal-content/ES/TXT/PDF/?uri=CELEX:32019L1937&from=EN), se considera una gran victoria de la sociedad civil contra los abusos y la corrupción sistémicos. Culminó un largo proceso de negociación entre organizaciones de la sociedad civil y las instituciones europeas, un proceso en el que Xnet y la red WIN (Whistleblowing International Network), de la que Xnet forma parte, han sido especialmente activas. La relatora de la Directiva, la eurodiputada del grupo socialista Virginie Rozière, ha descrito como un ejemplo modélico de colaboración entre sociedad civil, grupos políticos e instituciones europeas. El trabajo del grupo Los Verdes-ALE también ha sido crucial para su creación.

 

COMPARATIVA ENTRE LA LEY EN TRAMITACIÓN, NUESTRA LEY XNET REGISTRADA EN EL CONGRESO Y LA DIRECTIVA EUROPEA CONSEGUIDA CON NUESTRAS LUCHAS

[1] Ámbito

Proposición de Ley de medidas de lucha contra la corrupción de Ciudadanos

Exposición de motivos (II), página 3: “cuando revelen información ante cualquier autoridad administrativa o judicial sobre hechos que puedan ser constitutivos de delitos contra las administraciones públicas o de cualquier otro delito o infracción administrativa cometida por una autoridad o empleado público en el ejercicio de su función o cargo, o prevaliéndose del mismo, o sobre hechos que puedan dar lugar a responsabilidades por alcance.”

Artículo 1.b): Constituir una Autoridad Independiente de Integridad Pública, como entidad garante de la recta actuación frente a la corrupción del sector público estatal y, en su caso, autonómico y local, así como del sector privado en aquellos casos que lesionen o menoscaben el interés público.

Artículo 2: Las actuaciones previstas en la presente ley se inspiran en los principios de defensa del interés público y servicio al interés general, imparcialidad, transparencia y rendición de cuentas, responsabilidad e integridad del sector público y de las autoridades, funcionarios y demás personal al servicio del mismo.

Artículo 3.a): Actos de corrupción: los hechos que puedan ser constitutivos de delito o infracción administrativa, en particular los delitos contra la Administración Pública o contra la Hacienda Pública, o sobre hechos que pueden dar lugar a responsabilidades por alcance, así como malas prácticas en el sector público y privado que lesionen o menoscaben el interés público.
A estos efectos, se entenderá que lesionan o menoscaban el interés público, entre otros, la ocultación dolosa de accidentes, desastres y peligros naturales, de situaciones de emergencia pública, de peligros y delitos contra la salud pública o el medioambiente, de malas prácticas administrativas o industriales, de malas prácticas disciplinarias y de omisiones por parte de las administraciones, agencias y organismos públicos, autoridades públicas o cualquiera de sus empleados, así como por personas jurídicas, sus directivos y sus empleados. También se entenderá incluidas el resto de infracciones del Derecho de la Unión Europea producidas en el marco del artículo 2 de la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo de 23 de octubre de 2019, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión.

Artículo 4: Esta Ley será de aplicación a los denunciantes de actos de corrupción que se produzcan en:

    a) El sector público, tal y como aparece definido en los artículos 2 y concordantes de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.

    b) El sector privado, cuando se trate de hechos que lesionen o menoscaben el interés público.

    c) Las entidades incluidas en los artículos 2, 3 y 4 de la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno.

Exposición de motivos (II), página 3: “Tienen la consideración de denunciantes los empleados públicos y el resto del personal del sector público y de cualquier organismo, entidad e institución pública, así como a los contratistas y subcontratistas vinculados con los mismos”.

Artículo 3.b): Denunciante: cualquier persona física o jurídica que revele información con apariencia suficiente de veracidad sobre hechos que puedan ser constitutivos de actos de corrupción.

Artículo 12. Contenido de la denuncia
: La información que el denunciante revele deberá identificar los hechos que puedan ser constitutivos de un acto de corrupción y, si fuesen conocidos, los presuntos responsables, la fecha de comisión o cualquier otra circunstancia novedosa que facilite su investigación.

La ausencia de información sobre presuntos responsables o sobre la fecha en que se cometieron los actos no acarreará por sí misma su inadmisión, siempre que la restante información aportada conlleve apariencia suficiente de veracidad.

Artículo 19. Las funciones de la Autoridad Independiente de Integridad Pública serán de aplicación a los altos cargos, a los funcionarios y al resto del personal que presten sus servicios en el ámbito de la Administración General del Estado y del sector público y, eventualmente, en el ámbito de las comunidades autónomas que así lo determinen y suscriban el correspondiente convenio de aplicación con dicho ente, así como de las entidades locales, en los términos previstos en la presente ley y en su normativa de desarrollo.

Ley de Protección Integral de las y los Alertadores de Xnet

Artículo 3:
e) Interés general: En el ámbito de aplicación de esta ley se considera interés general cualquier acto u omisión que ocurra, afecte o se lleve a cabo en o por parte de:
1) administraciones públicas y/o organizaciones administrativamente dependientes de la administración pública;
2) cualquier persona física o jurídica cuya actuación afecte a más del 10% de la población de una circunscripción legal
.

Artículo 4.1:
Las informaciones objeto de alerta son las relativas al interés general tal y como definido en el punto 3.e) de la presente Ley que aporten información relevante e indiciaria sobre hechos flagrantes, actuales, potenciales o presuntos que constituyan, sin limitarse a ellos, ilícitos, malas prácticas, abusos, irregularidades, mala gestión o fraude, amenazas graves y específicas, otras vulneraciones de leyes o normas, o daño, con independencia de que se hayan ya consumando, ejecutado, estén en fase de tentativa o se tenga indicios de que se van a producir, o que se produzcan, dentro o fuera del territorio del Estado, en los siguientes ámbitos, sin limitarse a ellos
:

    a) La comisión de cualquier delito doloso, imprudente o negligente;

    b) Cualquier vulneración de los derechos humanos, ataques contra las libertades fundamentales, vulneraciones de los derechos de los trabajadores, condiciones de sanidad y seguridad en el trabajo y otros derechos sociales, así como sobre el estado de derecho;

    c) Accidentes, desastres, peligros naturales y otras emergencias;

    d) Prácticas que entrañan riesgos para la vida y la salud de las personas o cualquier otra amenaza para la seguridad e integridad física, la salud pública, la seguridad de los productos de consumo, la seguridad del transporte, la seguridad alimentaria, la salud y seguridad animal, los derechos de los consumidores y usuarios, la seguridad nacional y mundial, la seguridad nuclear, la privacidad y la protección de datos personales, la seguridad de las comunicaciones electrónicas y sistemas de información, y el medio ambiente;

    e) Malas prácticas administrativas o empresariales, en el seno de entidades públicas o privadas, relacionadas con el abuso de autoridad, los conflictos de interés, la corrupción, la malversación de caudales públicos, la prevaricación, el tráfico de influencias, el fraude fiscal, la responsabilidad y seguridad financiera, las infracciones de la libre competencia y normas relativas a las ayudas y subvenciones del Estado, así como infracciones relativas a servicios, productos y mercados financieros y a la prevención del blanqueo de capitales y financiamiento del terrorismo, entre otros;

    f) Malas prácticas disciplinarias, administrativas, en materia de privacidad, protección de datos o cualquier otra negligencia u omisión por parte de las agencias gubernamentales, autoridades o cualquiera de sus empleados, entidades legales, sus funcionarios y su personal, abuso de poder, abuso de autoridad, mala administración, conflictos de intereses, incumplimiento de obligaciones legales;

    g) Actos para el encubrimiento de estas irregularidades;

    h) Cualquier otra información no incluida en las secciones anteriores que revele daño o una amenaza para el interés público.

    i) en cualquier caso podrán ser objeto de alerta las infracciones de las normas previstas en el anexo a la Directiva (UE) 2019/1937, de 23 de octubre de 2019, del Parlamento Europeo y del Consejo sobre la Protección de las Personas que informen sobre infracciones del Derecho de la Unión.

Exposición de motivos:
(…) La presente ley se divide en cinco Títulos, comenzando por un Título Preliminar que expone el objeto de la ley que no es otro que establecer medidas para la protección de las personas que revelen informaciones sobre actuaciones ilícitas o malas prácticas que afecten al interés general, además de regular los canales de recepción de alertas internos y externos de las administraciones, empresas y entidades, estableciendo qué obligaciones deben cumplir los administradores, públicos y privados, de canales de recepción de alertas, así como las consecuencias que en el ámbito del procedimiento sancionador se puedan derivar de su incumplimiento para poner fin con todas estas medidas, y desde el consenso social, a los abusos sistémicos desde un punto de vista ético, democrático, jurídico y social.

El Título Primero define tanto el ámbito subjetivo de aplicación de la ley (Capítulo I), como qué informaciones constituyen alerta a los efectos de esta ley y quienes son considerados alertadores y facilitadores de la información (Capítulo II). Con estas especificaciones se ha querido extender la protección no sólo a las personas alertadoras conocedoras de informaciones sobre fraudes o actuaciones corruptas de las corporaciones públicas y privadas incluidas en el ámbito de esta norma, sino también a los facilitadores de las alertas: personas físicas o jurídicas tales como ONGs, plataformas ciudadanas, víctimas o medios de comunicación, entre otros, que permiten que aflore la alerta dada por un alertador. La superposición de facilitadores es una práctica común de los whistleblowers o alertadores cuando encuentran quien les garantice su anonimato y seguridad personal y familiar, que es el objetivo prioritario que persigue esta ley, siendo compatible el sistema de garantías de los alertadores también para la protección del facilitador en su caso. Por otra parte, si bien en otros países, como Estados Unidos o Alemania, tienen la consideración de alertadores las personas que actúen como tales a cambio de una remuneración económica o contraprestación patrimonial, en el contexto español, con un alto grado de corrupción, se ha considerado más oportuno omitir esta posibilidad para que el criterio de convicción razonable de la veracidad de la información constitutiva de alerta no pudiera verse enturbiado por este supuesto y en ningún caso se pudiera entrar en la valoración de las motivaciones prácticas o éticas del alertador. (…)

Artículo 1.1:
Esta Ley tiene por objeto establecer medidas para la protección de las personas que revelen informaciones sobre posibles irregularidades, infracciones o acciones u omisiones que produzcan ilícitos o malas prácticas que sean contrarias o lesivas al interés general o contrarias a los objetivos y fines de las normas estatales y europeas, y que se hayan producido, se estén produciendo o sea probable que se produzcan en el ámbito de las administraciones públicas y sector público y empresas o entidades públicas y privadas.

Artículo 3:
a) Alertador o alertadora (denunciante-alertador o denunciante-alertadora): cualquier persona física que teniendo una convicción razonable en el momento de revelarla sobre la veracidad de una información del ámbito definido en el artículo 4 y la letra e) del presente artículo, la revela, notifica o divulga de acuerdo con esta Ley, ya sea a un tercero o terceros, a otros que pudiesen proporcionar elementos probatorios en su apoyo, ante la autoridad administrativa, judicial, el ministerio fiscal, o siguiendo la jerarquía de dirección, o a través de un canal de recepción de alertas especialmente establecido para ello o mediante difusión pública.
Será irrelevante la motivación del alertador, excepto para valorar la credibilidad de la alerta.
Las alertas no tienen consideración de denuncia en el sentido previsto en el Título I del Libro II del Real Decreto de 14 de septiembre de 1882 por el que se aprueba la Ley de Enjuiciamiento Criminal. Por lo tanto, el alertador no tendrá consideración de denunciante y no será preciso en ningún momento revelar su identidad, sin que este hecho vulnere los derechos de defensa u otros derechos de las personas implicadas en los hechos de los que se alerta.

b) Facilitador o facilitadora: cualquier persona física o jurídica que contribuye, facilita o ayuda al alertador a revelar o hacer pública la información constitutiva de una alerta, incluyendo, pero sin limitarse a los siguientes: organizaciones de la sociedad civil, asociaciones y órganos profesionales, sindicatos, periodistas, organizaciones de periodistas y abogados.

Artículo 4.1:
Las informaciones objeto de alerta son las relativas al interés general tal y como definido en el punto 3.e) de la presente Ley que aporten información relevante e indiciaria sobre hechos flagrantes, actuales, potenciales o presuntos que constituyan, sin limitarse a ellos, ilícitos, malas prácticas, abusos, irregularidades, mala gestión o fraude, amenazas graves y específicas, otras vulneraciones de leyes o normas, o daño, con independencia de que se hayan ya consumando, ejecutado, estén en fase de tentativa o se tenga indicios de que se van a producir, o que se produzcan, dentro o fuera del territorio del Estado, en los siguientes ámbitos, sin limitarse a ellos:

    a) La comisión de cualquier delito doloso, imprudente o negligente;

    b) Cualquier vulneración de los derechos humanos, ataques contra las libertades fundamentales, vulneraciones de los derechos de los trabajadores, condiciones de sanidad y seguridad en el trabajo y otros derechos sociales, así como sobre el estado de derecho;

    c) Accidentes, desastres, peligros naturales y otras emergencias;

    d) Prácticas que entrañan riesgos para la vida y la salud de las personas o cualquier otra amenaza para la seguridad e integridad física, la salud pública, la seguridad de los productos de consumo, la seguridad del transporte, la seguridad alimentaria, la salud y seguridad animal, los derechos de los consumidores y usuarios, la seguridad nacional y mundial, la seguridad nuclear, la privacidad y la protección de datos personales, la seguridad de las comunicaciones electrónicas y sistemas de información, y el medio ambiente;

    e) Malas prácticas administrativas o empresariales, en el seno de entidades públicas o privadas, relacionadas con el abuso de autoridad, los conflictos de interés, la corrupción, la malversación de caudales públicos, la prevaricación, el tráfico de influencias, el fraude fiscal, la responsabilidad y seguridad financiera, las infracciones de la libre competencia y normas relativas a las ayudas y subvenciones del Estado, así como infracciones relativas a servicios, productos y mercados financieros y a la prevención del blanqueo de capitales y financiamiento del terrorismo, entre otros;

    f) Malas prácticas disciplinarias, administrativas, en materia de privacidad, protección de datos o cualquier otra negligencia u omisión por parte de las agencias gubernamentales, autoridades o cualquiera de sus empleados, entidades legales, sus funcionarios y su personal, abuso de poder, abuso de autoridad, mala administración, conflictos de intereses, incumplimiento de obligaciones legales;

    g) Actos para el encubrimiento de estas irregularidades;

    h) Cualquier otra información no incluida en las secciones anteriores que revele daño o una amenaza para el interés público.

    i) en cualquier caso podrán ser objeto de alerta las infracciones de las normas previstas en el anexo a la Directiva (UE) 2019/1937, de 23 de octubre de 2019, del Parlamento Europeo y del Consejo sobre la Protección de las Personas que informen sobre infracciones del Derecho de la Unión.

Artículo 13.1:
El alertador y el facilitador deben únicamente tener una convicción razonable en la verosimilitud y fiabilidad de la información que comuniquen. La responsabilidad de la comprobación de los hechos objeto de la alerta, de determinar si hay suficiente información para investigar las posibles infracciones y de la cualificación de los mismos como posibles delitos o acciones contra el interés general recae, en todo caso, sobre el organismo o institución que a cargo de la investigación.

Directiva (UE) 2019/1937

Artículo 2. Ámbito de aplicación material
1. La presente Directiva establece normas mínimas comunes para la protección de las personas que informen sobre las siguientes infracciones del Derecho de la Unión:
a) infracciones que entren dentro del ámbito de aplicación de los actos de la Unión enumerados en el anexo relativas a los ámbitos siguientes:

    i) contratación pública,
    ii) servicios, productos y mercados financieros, y prevención del blanqueo de capitales y la financiación del terrorismo,
    iii) seguridad de los productos y conformidad,
    iv) seguridad del transporte,
    v) protección del medio ambiente,
    vi) protección frente a las radiaciones y seguridad nuclear,
    vii) seguridad de los alimentos y los piensos, sanidad animal y bienestar de los animales,
    viii) salud pública,
    ix) protección de los consumidores,
    x) protección de la privacidad y de los datos personales, y seguridad de las redes y los sistemas de información;

b) infracciones que afecten a los intereses financieros de la Unión tal como se contemplan en el artículo 325 del TFUE y tal como se concretan en las correspondientes medidas de la Unión;

c) infracciones relativas al mercado interior, tal como se contemplan en el artículo 26, apartado 2, del TFUE, incluidas las infracciones de las normas de la Unión en materia de competencia y ayudas o torgadas por los Estados, así como las infracciones relativas al mercado interior en relación con los actos que infrinjan las normas del impuesto sobre sociedades o a prácticas cuya finalidad sea obtener una ventaja fiscal que desvirtúe el objeto o la finalidad de la legislación aplicable del impuesto sobre sociedades.2. La presente Directiva se entenderá sin perjuicio de la facultad de los Estados miembros para ampliar la protección en su Derecho nacional a otros ámbitos o actos no previstos en el apartado 1.

Artículo 5:
1) «infracciones»: las acciones u o misiones que:

i) sean ilícitas y estén relacionadas con los actos y ámbitos de actuación de la Unión que entren dentro del ámbito de aplicación material del artículo 2, o
ii) desvirtúen el objeto o la finalidad de las normas establecidas en los actos y ámbitos de actuación de la Unión que entren dentro del ámbito de aplicación material del artículo 2;

2) «información sobre infracciones»: la información, incluidas las sospechas razonables, sobre infracciones reales o potenciales, que se hayan producido o que muy probablemente puedan producirse en la organización en la que trabaje o haya trabajado el denunciante o en otra organización con la que el denunciante esté o haya estado en contacto con motivo de su trabajo, y sobre intentos de ocultar tales infracciones;

8) «facilitador»: una persona física que asiste a u n denunciante en el proceso de denuncia en un contexto laboral, y cuya asistencia debe ser confidencial.

 

[2] La definición de «Denunciante» ya existe en la Ley española. No se puede usar para hablar de «alertador» porque son dos cosas distintas

Ley de Protección Integral de las y los Alertadores de Xnet

Exposición de motivos: Además la presente ley, haciendo una distinción entre denuncia y alerta, quiere ir más allá de los artículos 259 y 264 de la Ley de Enjuiciamiento Criminal que plantean una responsabilidad distribuida en la protección del interés general y corregir la dificultad de su cumplimiento debida a la exposición a la que se someten las personas.

El tenor literal del artículo 259 de la ley de Enjuiciamiento Criminal prevé la obligación, de cualquiera que presenciare la perpetración de cualquier delito público, de ponerlo inmediatamente en conocimiento del Juez de instrucción, de paz, comarcal o municipal, o funcionario fiscal más próximo al sitio en que se hallare. Asimismo, el artículo 264 del mismo texto legal establece que quien, por cualquier medio diferente de los mencionados en los artículos precedentes, tuviere conocimiento de la perpetración de algún delito de los que deben perseguirse de oficio, deberá comunicarlo al Ministerio Fiscal, al Tribunal competente o al Juez de instrucción o municipal, o funcionario de policía, sin que se entienda obligado por esto a probar los hechos denunciados ni a formalizar querella.

 

[3] El anacronismo de no defender el anonimato

Proposición de Ley de medidas de lucha contra la corrupción de Ciudadanos

Artículo 6. Garantías de confidencialidad.
1. La Autoridad Independiente de Integridad Pública u órgano autonómico competente establecerá los canales y procedimientos adecuados para garantizar la confidencialidad de las denuncias que le sean presentadas en los términos de la presente ley y del artículo 16 de la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo de 23 de octubre de 2019, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión. En todas sus actuaciones se omitirán los datos relativos a la identidad del denunciante, así como aquellos otros que pudieran conducir a su identificación.

2. La garantía de confidencialidad no será de aplicación cuando, con el consentimiento expreso del denunciante, resulte estrictamente indispensable para lograr la aplicación efectiva de las demás garantías previstas en esta ley o cuando constituya una obligación necesaria y proporcionada impuesta por las leyes en el contexto de una investigación llevada a cabo por las autoridades o en el marco de un proceso judicial, en particular para salvaguardar el derecho de defensa de la persona afectada. (…)

Artículo 11:
Los denunciantes de actos de corrupción podrán dirigirse, de forma anónima o identificada, a la Autoridad Independiente de Integridad Pública u órgano autonómico competente a través de un canal confidencial de denuncias, por el cual se garantizará, en todo caso, la confidencialidad de la identidad del denunciante y se dará protección a los derechos que le son reconocidos en la presente Ley. Dicho canal habrá de cumplir, además de las disposiciones previstas en la presente Ley, con los requisitos establecidos en el artículo 12 de la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo de 23 de octubre de 2019, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión.

Ley de Protección Integral de las y los Alertadores de Xnet

Exposición de motivos: El uso de herramientas tecnológicas ahora permite ser más eficientes en la protección de la confidencialidad y anonimato de quien aporta información relevante. Esto permite corregir la mencionada asimetría. Debemos preservar el anonimato de las personas privadas porque son vulnerables cuando se exponen para proteger el bien común.
La diferencia entre anonimato y confidencialidad es que el anonimato es el único que permite a la fuente de la información controlar en su totalidad su propia protección y el uso que se hace de la información. Si bien los derechos de confidencialidad deben reflejar los requisitos de mejores prácticas de la Directiva, en la práctica esas salvaguardias no han sido fiables. Ha quedado ampliamente demostrada la vulnerabilidad y porosidad de los sistemas de alerta que se basan en la mera confidencialidad
. Conlleva además peligros inherentes a que se centralice todo el poder (la información) en manos de unas pocas personas (directivos de corporaciones o superiores jerárquicos en las administraciones públicas).

Es evidente que las corporaciones e instituciones deben cumplir sus deberes de transparencia e implementar sistemas de vigilancia de irregularidades e infracciones. Aun así no es posible evitar abusos confiando en una suerte de autorregulación ya que el fraude y la corrupción se dan en posiciones privilegiadas respecto a tales sistemas internos. Por esto debemos aprovechar las oportunidades que ofrece ahora la tecnología y trazar cauces que nos permitan una vigilancia ciudadana distribuida.
El anonimato es la más robusta protección que se le puede ofrecer a un ciudadano alertador y ya ha sido reconocido como cauce justo y necesario en España por la Fiscalía en sus recomendaciones desde 1993, así como por diferentes disposiciones legales de nuestro ordenamiento y por organizaciones como la ONU en su Report on Encryption, Anonymity, and The Human Rights Framework de 2015
.

Artículo 7.- Derecho a la confidencialidad y al anonimato del alertador y del facilitador.
1. Los poderes públicos garantizarán el derecho del alertador y facilitador a la confidencialidad y a la preservación de su anonimato si esta es la opción que elige el alertador o facilitador, y que su identidad no será revelada sin su consentimiento explícito a nadie. Este derecho también es aplicable a otros datos e información de la que pueda deducirse la identidad del alertador o facilitador de manera directa o indirecta. Si es necesario por razones no discrecionales, como una orden judicial de revelar la identidad o la información de identificación del alertador, o si esa información se revela por error, la autoridad lo notificará inmediatamente al alertador.

2. Los facilitadores y cualesquiera otras personas, públicas o privadas, a las que el alertador haya comunicado su identidad haciendo constar su voluntad de mantener su confidencialidad, están igualmente obligados a preservarlo y no pueden revelar la identidad del alertador en ningún caso.
3. Los canales de recepción de alertas salvaguardarán estos derechos en los términos que disponen los artículos 14 y siguientes.

4. Los alertadores podrán comunicar al canal de recepción de alertas la información de forma confidencial, esto es, dando a conocer su identidad pero haciendo constar su voluntad de no divulgarla sin su consentimiento expreso o dejando posible la trazabilidad de su identidad (proporcionando información de la que pueda deducirse, por ejemplo, dejando visible su IP o no utilizando un canal anónimo y seguro). En este caso, sus datos personales o cualquier otra información que permita conocer la identidad del alertador, no podrá ser divulgada por el personal autorizado que tramite la alerta sin su consentimiento expreso. Todo el personal autorizado o que tenga acceso a la información recibida mediante un canal de recepción de alertas, incluso de forma no autorizada o incidental, quedará obligado en los términos previstos en el presente artículo y a las responsabilidades derivadas de la comisión de los delitos tipificados como descubrimiento y revelación de secretos.

5. Exceptuando lo indicado en el apartado primero del presente artículo, solo el alertador podrá decidir sobre una eventual renuncia al anonimato y/o confidencialidad, que podrá producirse en cualquier momento del procedimiento.

6. Si con posterioridad a la alerta se identifica a un alertador anónimo, gozará de protección en virtud de la presente Ley.

Artículo 14.- Protección de la confidencialidad o anonimato.
1. Los canales de recepción de alertas deberán estar dotados de mecanismos que permitan proteger la confidencialidad o anonimato de los alertadores y facilitadores.

2. La información sobre el acceso al canal de comunicación, el modo y los límites de la preservación del anonimato que ofrece, deben ser explicitados detalladamente, para que el alertador tenga toda la información necesaria y no pueda ser inducido a error por omisión de información o por no cumplir los requisitos informativos requeridos por el presente artículo y el artículo 16.
Esta información deberá ser proporcionada por el administrador del canal de recepción de alertas de forma concisa, leal, transparente, inteligible y de fácil acceso y entendimiento, con un lenguaje claro y sencillo, facilitándose por escrito o por otros medios, inclusive, por medios electrónicos.
El administrador del canal de recepción de alertas, habida cuenta de las circunstancias y del contexto específico en que se produzca la alerta, facilitará al alertador cuanta información complementaria sea necesaria para garantizar la protección de la confidencialidad de sus datos y de la alerta o anonimato.

3. A estos efectos solo se considerarán anónimos y seguros aquellos buzones, como líneas telefónicas o mecanismos de comunicación electrónica que garanticen su acceso a través de navegación y conexión anónimas. Los buzones deberán informar con indicaciones previas claras y sencillas sobre cómo utilizarlos sin exponer la propia identidad – incluyendo la “identidad electrónica” (Internet Protocol o IP) – y sobre las formas de eliminación de los metadatos para que los documentos no comprometan la anonimidad del alertador. Deberán proveer al alertador de acuse de recibo con código identificador, u otro procedimiento seguro, que permita el seguimiento de las actuaciones y las comunicaciones sucesivas con el alertador sin perjudicar su anonimato. Las administraciones o entes responsables del canal aplicarán las medidas técnicas y organizativas adecuadas para la protección de los datos cuando se recaben, se transmitan o se conserven.

4. Los canales que no reúnan las condiciones del apartado anterior no podrán publicitarse como anónimos y seguros, pudiendo ser, en caso contrario, objeto de sanción por afectar al derecho a la indemnidad del alertador. También podrán ser objeto de sanción aquellos canales que siendo solamente confidenciales no informen de este hecho, debiendo informar en todo momento de que no se trata de un canal anónimo y seguro.
5. En todo caso deberá respetarse el derecho a la confidencialidad y al anonimato previsto en el artículo 7.

Artículo 27.- Confidencialidad y anonimato, protección de datos personales
.
1. Las actuaciones de la Autoridad deben asegurar, en todo caso, la reserva máxima para evitar perjuicios al alertador y/o facilitador, garantizando su anonimidad, en el caso de ser esta la opción escogida por el alertador o facilitador. Respecto los datos personales que pudiesen constituir parte de la información constitutiva de alerta, deberán respetarse los principios y garantías previstos por la normativa de protección de datos vigente.

2. El personal de la Autoridad, para garantizar la confidencialidad de las actuaciones, está sujeto al deber de secreto sobre todo lo que conozca por razón de sus funciones, deber que perdura incluso después de cesar en el ejercicio del cargo. El incumplimiento de este deber dará lugar a la apertura de una investigación interna y a la incoación, en su caso, del expediente disciplinario pertinente o del procedimiento judicial que corresponda según la gravedad de la infracción cometida.

3. Las obligaciones de secreto y de reserva máxima son especialmente exigibles sobre la identidad del alertador y/o facilitador, así como en los casos de información protegida mediante cláusulas de confidencialidad; secretos empresariales, comerciales e industriales, susceptibles de proporcionar ventajas competitivas; datos personales; información de seguridad nacional, secretos oficiales o militares o información clasificada; secreto profesional y de las comunicaciones entre clientes y abogados; secreto profesional y de las comunicaciones entre los pacientes y los profesionales de la salud; secreto de las deliberaciones judiciales.
En estos supuestos, la información que solicite la Autoridad deberá ser la necesaria para llevar a cabo la función prevista en el artículo 23.a), y el tratamiento de la información deberá garantizar que no se causa ningún perjuicio a las entidades implicadas.

4. La Autoridad deberá almacenar y custodiar la información de acuerdo con las indicaciones previstas en el artículo 21.

Directiva (UE) 2019/1937

Artículo 6. Condiciones de protección de los denunciantes

2. Sin perjuicio de la obligación vigente de disponer de mecanismos de denuncia anónima en virtud del Derecho de la Unión, la presente Directiva no afectará a la facultad de los Estados miembros de decidir si se exige o no a las entida¬des jurídicas de los sectores privado o público y a las autoridades competentes aceptar y seguir las denuncias anónimas de infracción.

3. Las personas que hayan denunciado o revelado públicamente información sobre infracciones de forma anónima pero que posteriormente hayan sido identificadas y sufran represalias seguirán, no obstante, teniendo derecho a protec¬ción en virtud del capítulo VI, siempre que cumplan las condiciones establecidas en el apartado 1.

Artículo 9. Procedimientos de denuncia interna y seguimiento.
1. Los procedimientos de denuncia interna y seguimiento a que se refiere el artículo 8 incluirán lo siguiente: (…)
e) el seguimiento diligente cuando así lo establezca el Derecho nacional en lo que respecta a las denuncias anónimas;(…)

 

[4] La o el alertador debe poder decidir cuál es el canal más seguro para denunciar

Proposición de Ley de medidas de lucha contra la corrupción de Ciudadanos

Artículo 5. Derechos de los denunciantes.
Los denunciantes, desde el momento en que presentan su denuncia ante cualquier superior jerárquico, autoridad administrativa o judicial y, en particular, ante la Autoridad Independiente de Integridad Pública u órgano autonómico competente, gozarán de los derechos que se reconocen en los siguientes artículos. El beneficio de los derechos se extenderá durante el tiempo que resulte necesario para la adecuada protección de los denunciantes.

Artículo 6. Garantías de confidencialidad.
1. La Autoridad Independiente de Integridad Pública u órgano autonómico competente establecerá los canales y procedimientos adecuados para garantizar la confidencialidad de las denuncias que le sean presentadas en los términos de la presente ley y del artículo 16 de la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo de 23 de octubre de 2019, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión. En todas sus actuaciones se omitirán los datos relativos a la identidad del denunciante, así como aquellos otros que pudieran conducir a su identificación.

Artículo 11. Presentación de la denuncia.
Los denunciantes de actos de corrupción podrán dirigirse, de forma anónima o identificada, a la Autoridad Independiente de Integridad Pública u órgano autonómico competente a través de un canal confidencial de denuncias, por el cual se garantizará, en todo caso, la confidencialidad de la identidad del denunciante y se dará protección a los derechos que le son reconocidos en la presente Ley. Dicho canal habrá de cumplir, además de las disposiciones previstas en la presente Ley, con los requisitos establecidos en el artículo 12 de la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo de 23 de octubre de 2019, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión.

Ley de Protección Integral de las y los Alertadores de Xnet

Artículo 2.- Ámbito subjetivo de aplicación.
1. Las siguientes administraciones y entidades legales deben establecer canales de alerta anónimos y seguros, internos y externos, cumpliendo con las obligaciones establecidas en el Título III:

    a) La Administración General del Estado, las Administraciones de las Comunidades Autónomas y de las Ciudades de Ceuta y Melilla.
    b) Las entidades gestoras y los servicios comunes de la Seguridad Social así como las mutuas de accidentes de trabajo y enfermedades profesionales colaboradoras de la Seguridad Social.
    c) Entidades de derecho público con personalidad jurídica propia de ámbito nacional y autonómico, los organismos autónomos, las Agencias Estatales y las entidades de Derecho Público que, con independencia funcional o con una especial autonomía reconocida por la Ley, tengan atribuidas funciones de regulación o supervisión de carácter externo sobre un determinado sector o actividad, incluyendo Autoridades Independientes.
    d) El Defensor del Pueblo e instituciones autonómicas análogas.
    e) El Consejo General del Poder Judicial y la Fiscalía General del Estado.

2. Las siguientes entidades deben establecer canales de alerta internos, cumpliendo con las obligaciones establecidas en el Título III:

    a) Los partidos políticos, las organizaciones sindicales y las organizaciones empresariales.
    b) Las sociedades mercantiles en cuyo capital social la participación, directa o indirecta, de las entidades previstas en este artículo sea superior al 50 por 100, las fundaciones y las asociaciones constituidas por las administraciones, organismos y entidades previstas en este artículo.
    c) Administraciones del Estado, Autonómicas, Provinciales y Municipios con más de 10,000 residentes no incluidas en el apartado anterior, y en todo caso, la Casa de su Majestad el Rey, el Congreso de los Diputados, el Senado, el Tribunal Constitucional, así como el Banco de España, el Consejo de Estado, el Tribunal de Cuentas, el Consejo Económico y Social y las instituciones autonómicas análogas.
    d) Entidades privadas con más de 50 trabajadores o de cualquier envergadura que operen en materia de servicios financieros u otras materias con riesgo de blanqueo de capitales.
    e) Universidades.

3. Las Administraciones Públicas y las entidades jurídicas no incluidas en secciones anteriores, tanto en el sector público como privado, deben cumplir y respetar los derechos y obligaciones establecidos en la presente Ley para proteger alertadores y facilitadores.

4. Cualquier otra administración o entidad, pública o privada, incluyendo, pero sin limitarse a, los medios de comunicación, organizaciones no gubernamentales, organizaciones sindicales, miembros del poder legislativo, organizaciones y asociaciones profesionales, podrán establecer canales externos de alerta.

Artículo 3:
c) Canales de recepción de alertas (denuncias-señalamientos específicos llevados a cabo por una o un alertador): son sistemas o mecanismos de comunicación y recepción de alertas, definidos y regulados en el Título III de la presente ley, que se ponen a disposición de cualquier persona que posea información que pueda constituir una alerta. Estos canales pueden ser internos, cuando son establecidos por la propia administración o entidad pública o privada para las alertas referidas a su funcionamiento y ámbito de actuación, o bien externos, cuando son canales habilitados por cualquier administración, entidad o plataforma para la comunicación y recepción de alertas de cualquier ámbito de actuación.
El hecho de que se habiliten estos canales no inhabilita la protección a las y los alertadores que no los hayan utilizado para revelar, notificar o divulgar una información constitutiva de alerta, como, por ejemplo, las alertas a supervisores o superiores, cuando se alerte cumpliendo con deberes profesionales o se alerte ante cualquier persona que pueda proporcionar información relevante, investigar o tomar medidas sobre la supuesta conducta impropia.

d) Divulgación pública: consiste en hacer accesible al público la información que constituye una alerta.

Artículo 4.3: (…) El cumplimiento de esta salvedad será responsabilidad de quien realice la publicación.

Artículo 18.- Libertad de elección.
Aunque se establece la obligación por parte de los poderes públicos de fomentar el uso de canales internos como primera opción para la comunicación de alertas, asegurándose de que estos ofrezcan todas las garantías de fiabilidad, seguridad, independencia y eficacia en la detección y resolución efectiva y duradera de ilícitos y abusos y en la protección de los alertadores eliminando todo riesgo de represalia, es libre la decisión del alertador de elección del canal más adecuado para su comunicación, sin tener que acudir preceptivamente a ningún canal específico ni tener que justificar su elección, y sin que esto suponga limitación alguna de los derechos y garantías que le asisten en esta Ley.
El alertador no está obligado a comunicarse a través de un canal interno de alerta, y retiene todos los derechos de esta Ley para revelar información protegida a un supervisor o superior
, como parte de sus deberes profesionales, a otro testigo que pueda tener información relevante para apoyar la información, o a cualquier otra persona o entidad con autoridad para investigar o tomar medidas en contra la supuesta irregularidad.

Artículo 19.- Sistemas internos.
1. Deberá informarse, en un plazo no superior a 3 meses desde el acuse de recibo, y cada tres meses, sobre el seguimiento realizado de la alerta y en todo caso de su resultado. En el caso de no haber enviado un acuse de recibo, este plazo empezará a correr en el momento de la expiración del plazo para emitirlo. El alertador tendrá derecho a presentar observaciones, que deberán incluirse en el informe final, sobre la exhaustividad y razonabilidad de la resolución de la alerta.
La comunicación sobre el resultado no debe afectar las normas europeas que incluyen posibles restricciones en la publicación de decisiones en el ámbito financiero y tributario.

2. Las entidades privadas con más de 50 trabajadores y menos de 249 podrán compartir recursos para la recepción e investigación de las alertas, sin perjuicio del cumplimiento de las obligaciones de confidencialidad, información del procedimiento al alertador y abordar el incumplimiento detectado. Los canales de recepción de alertas podrán ser compartidos entre municipios o por uniones de municipios siempre que se garantice que la información recibida y dirigida sólo a uno de ellos no es accesible por los otros.

Artículo 20.- Sistemas externos.
1. Deberá informarse, en un plazo no superior a 3 meses desde el acuse de recibo, y cada tres meses, sobre el seguimiento realizado de la alerta y en todo caso de su resultado. En el caso de no haber enviado un acuse de recibo, este plazo empezará a correr en el momento de la expiración del plazo para emitirlo. El alertador tendrá derecho a presentar observaciones, que deberán incluirse en el informe final, sobre la exhaustividad y razonabilidad de la resolución de la alerta. La comunicación sobre el resultado no debe afectar las normas europeas que incluyen posibles restricciones en la publicación de decisiones en el ámbito financiero y tributario.

2. En caso de gran afluencia de alertas, los administradores de los canales de recepción de alertas podrán priorizar aquellas que informen sobre infracciones de disposiciones esenciales que se encuentren dentro del ámbito de aplicación de la Ley o aquellas que sean susceptibles de afectar más gravemente el interés público, sin perjuicio del cumplimiento de los límites temporales establecidos en el artículo 17 y el presente artículo.

3. Cualquier entidad responsable de un canal externo de recepción de alertas que reciba una alerta a la que no pueda dar seguimiento por no disponer de las competencias necesarias, la remitirá a la autoridad competente sin demora.

4. Las entidades que administren canales externos de alerta deberán revisar los procedimientos establecidos de acuerdo con el presente capítulo regularmente y como mínimo una vez cada tres años. En esta revisión deberán tener en cuenta la experiencia adquirida por ellas y por otras entidades y autoridades y adaptar sus procedimientos de acuerdo con la misma.

Directiva (UE) 2019/1937

Artículo 5:
4) «denuncia interna»: la comunicación verbal o por escrito de información sobre infracciones dentro de una entidad jurídica de los sectores privado o público;
5) «denuncia externa»: la comunicación verbal o por escrito de información sobre infracciones ante las autoridades competentes;
6) «revelación pública» o «revelar públicamente»: la puesta a disposición del público de información sobre infracciones;

CAPÍTULO II DENUNCIAS INTERNAS Y SEGUIMIENTO

Artículo 7. Comunicación a través de canales de denuncia interna.
1. Como principio general y sin perjuicio de lo dispuesto en los artículos 10 y 15, la información sobre infracciones podrá comunicarse a través de los canales y procedimientos de denuncia interna previstos en el presente capítulo.2. Los Estados miembros promoverán la comunicación a través de canales de denuncia interna antes que la comuni¬cación a través de canales de denuncia externa, siempre que se pueda tratar la infracción internamente de manera efec¬tiva y siempre que el denunciante considere que no hay riesgo de represalias.3. Se proporcionará información apropiada relativa al uso de canales de denuncia interna a que se refiere el apartado 2 en el contexto de la información proporcionada por las entidades jurídicas de los sectores privado y público con arreglo al artículo 9, apartado 1, letra g), y por las autoridades competentes con arreglo al artículo 12, apartado 4, letra a), y al artículo

Artículo 8. Obligación de establecimiento de canales de denuncia interna.

Artículo 9. Procedimientos de denuncia interna y seguimiento.

CAPÍTULO III. DENUNCIAS EXTERNAS Y SEGUIMIENTO

Artículo 10. Comunicación a través de canales de denuncia externa.
Sin perjuicio de lo dispuesto en el artículo 15, apartado 1, letra b), los denunciantes comunicarán información sobre infracciones por los canales y los procedimientos descritos en los artículos 11 y 12, tras haberla comunicado en primer lugar a través de los canales de denuncia interna, o bien comunicándola directamente a través de los canales de denun¬cia externa.

Artículo 11. Obligación de establecer canales de denuncia externa y de seguir las denuncias.

Artículo 12. Diseño de los canales de denuncia externa.

Artículo 13. Información relativa a la recepción y seguimiento de denuncias.

Artículo 14. Revisión de los procedimientos por las autoridades competentes.

CAPÍTULO IV. REVELACIÓN PÚBLICA

Artículo 15. Revelación pública.
1. La persona que haga una revelación pública podrá acogerse a protección en virtud de la presente Directiva si se cumple alguna de las condiciones siguientes:
a) la persona había denunciado primero por canales internos y externos, o directamente por canales externos de con¬formidad con los capítulos II y III, sin que se hayan tomado medidas apropiadas al respecto en el plazo establecido en el artículo 9, apartado 1, letra f), o e n el artículo 11, apartado 2, letra d), o
b) la persona tiene motivos razonables para pensar que:

    i) la infracción puede constituir un peligro inminente o manifiesto para el interés público, como, por ejemplo, cuando se da una situación de emergencia o existe un riesgo de daños irreversibles, o
    ii) en caso de denuncia externa, existe un riesgo de represalias o hay pocas probabilidades de que se dé un trata¬miento efectivo a la infracción debido a las circunstancias particulares del caso, como que puedan ocultarse o destruirse las pruebas o que una autoridad esté en connivencia con el autor de la infracción o implicada en la infracción.

2. El presente artículo no se aplicará en los casos en que una persona revele información directamente a la prensa con arreglo a disposiciones nacionales específicas por las que se establezca un sistema de protección relativo a la liber¬tad de expresión y de información.

 

[5] Inversión de la carga de prueba y exención de responsabilidad

Proposición de Ley de medidas de lucha contra la corrupción de Ciudadanos

Artículo 12. Contenido de la denuncia:
La información que el denunciante revele deberá identificar los hechos que puedan ser constitutivos de un acto de corrupción y, si fuesen conocidos, los presuntos responsables, la fecha de comisión o cualquier otra circunstancia novedosa que facilite su investigación
.
La ausencia de información sobre presuntos responsables o sobre la fecha en que se cometieron los actos no acarreará por sí misma su inadmisión, siempre que la restante información aportada conlleve apariencia suficiente de veracidad.

Artículo 6. Garantías de confidencialidad.
3. En ningún caso se considerará que los denunciantes incumplen el deber de sigilo, secreto profesional, confidencialidad u otros análogos por los que estuviesen obligados legal o contractualmente. Las autoridades competentes que reciban información sobre infracciones que incluya secretos comerciales no usarán ni revelarán los secretos comerciales o profesionales a los que hayan accedido para fines que vayan más allá de lo necesario para un correcto seguimiento

Artículo 4.3:
No será un obstáculo para la comunicación y recepción de la información constitutiva de alerta el hecho que incluya
:

    a) Datos personales o datos especialmente protegidos, tal y como definidos en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, al amparo del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 General de Protección de Datos y de acuerdo con la sentencia del Tribunal Europeo de Derechos Humanos sobre el caso Hungarian Helsinki Committee respecto al FOI, en aras de garantizar el pleno respeto del derecho a la información, en el caso de que la información se haga pública. Esta excepción solo cubrirá la información personal directamente relacionada con las actuaciones ilícitas objeto de la alerta (como la identificación o nombre de la/s persona/s). Deberán omitirse los datos personales relacionados con el ámbito privado de las personas afectadas y que no aportan ningún valor informativo (como números de teléfono personal, dirección de correo electrónico personal, dirección del domicilio particular, …). Cuando se cumpla con esta condición, la alerta no podrá considerarse difamación, calumnia, injuria o menoscabo contra el honor y la intimidad de la persona afectada.
    La excepción no se extenderá en ningún caso a la publicación de información relacionada con terceras personas a las que no les sean de ningún modo imputables tales actuaciones. Estas personas han de permanecer inidentificables. El cumplimiento de esta salvedad será responsabilidad de quien realice la publicación.

    b) Secretos, según la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal.

    c) Secretos empresariales, según la Ley 1/2019, de 20 de febrero, de Secretos Empresariales y la Directiva (UE) 2016/943 del Parlamento Europeo y del Consejo, de 8 de junio de 2016, relativa a la protección de los conocimientos técnicos y la información empresarial no divulgados (secretos comerciales) contra su obtención, utilización y revelación ilícitas.

    d) Revelaciones, según la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo y la Directiva 2005/60/CE del Parlamento Europeo y del Consejo, de 26 de octubre de 2005, relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales y para la financiación del terrorismo.

4. Tampoco será obstáculo para la comunicación, recepción o divulgación de la información que constituya una alerta que la misma se encuentre bajo la protección del Real Decreto Legislativo 1/1996, de 12 de Abril, por el que se aprueba el Texto Refundido de la Ley de Propiedad Intelectual.

5. No será obstáculo para la comunicación, recepción o divulgación de la información constitutiva de una alerta la protección garantizada por las normas profesionales, comerciales y empresariales aplicables cuando dicha información sea parte de la alerta.

6. Se considera información constitutiva de alerta cuyo acceso gozará de inmunidad, tanto la información a la que se ha tenido acceso directamente durante el desempeño de una actividad incluso si su comunicación constituye un incumplimiento de contrato u otras cláusulas sobre la propiedad de la información, como en los casos en que se acceda o se haga copia de información constitutiva de alerta en el ámbito civil, administrativo o laboral a la que normalmente no se tendría acceso, como, a modo de ejemplo y no de forma exhaustiva, el acceder a los correos electrónicos de un compañero de trabajo o a archivos de un departamento laboral al que normalmente no se tiene acceso.
El origen de la información no se tendrá en consideración para su calificación como información constitutiva de alerta.

7. La revelación de una alerta de acuerdo con las disposiciones de esta Ley no constituye un incumplimiento de las normas y cláusulas de confidencialidad, las relativas a secretos, a la propiedad intelectual e industrial o a la protección de datos personales, previstas en cualquier contrato administrativo, laboral, civil, mercantil o de cualquier otra naturaleza, y por lo tanto, el alertador no podrá ser considerado responsable de su incumplimiento en base a las reglas de responsabilidad civil, penal o disciplinaria que pudiesen resultar de aplicación.

8. Es nula de pleno derecho cualquier cláusula contractual cuyo propósito sea el de limitar o prohibir a alguien alertar o limitar el acceso al derecho de protección garantizado por la presente Ley.

9. En los procedimientos judiciales en que se juzgue el daño sufrido por el alertador y/o facilitador a causa de represalias que han sido consecuencia de la alerta por él realizada, se presumirá que el perjuicio se causó en represalia por la alerta. En tales casos, corresponderá a la persona que haya llevado a cabo la acción perjudicial probar que esta medida se fundó en motivos debidamente justificados y justos y que no estuvo relacionada de ninguna manera con la alerta.

10. En los casos en que la información constitutiva de alerta esté catalogada como de seguridad nacional, secretos oficiales o militares, o información clasificada, secreto profesional y de las comunicaciones entre clientes y sus abogados, secreto profesional y de las comunicaciones entre los profesionales de la salud y sus pacientes, secreto de las deliberaciones judiciales la misma podrá ser objeto de comunicación y recepción, pero no podrá ser objeto de divulgación pública indiscriminada sino que deberán tomarse las precauciones necesarias para que pueda conocerse el ilícito, sin poner en peligro la seguridad nacional. La divulgación pública se considerará justificada en casos de amenazas urgentes o graves a la salud pública, a la seguridad y defensa del Estado, de las relaciones internacionales de Estado, o el medio ambiente.

Artículo 13.- De la responsabilidad del alertador y facilitador.
1. El alertador y el facilitador deben únicamente tener una convicción razonable en la verosimilitud y fiabilidad de la información que comuniquen. La responsabilidad de la comprobación de los hechos objeto de la alerta, de determinar si hay suficiente información para investigar las posibles infracciones y de la cualificación de los mismos como posibles delitos o acciones contra el interés general recae, en todo caso, sobre el organismo o institución que a cargo de la investigación.

2. Cuando la resolución que ponga término a la averiguación de los hechos generados por la alerta concluya que no se trate de irregularidades, infracciones, malas prácticas o hechos constitutivos de ilícito penal, el alertador o facilitador mantendrá la protección reconocida por la presente Ley y no sufrirá perjuicio, sanción, o represalia alguna, a menos que se pruebe que la persona conocía la falsedad de la información en el momento de la alerta e informó deliberadamente sobre la misma.

3. Con la misma excepción señalada en el apartado anterior, el alertador y el facilitador no serán responsables por los daños y perjuicios que puedan derivarse de la comunicación o divulgación de la alerta o de las acciones realizadas para revelar la información, ni incurrirán en ningún otro tipo de responsabilidad, ya sea disciplinaria, civil o penal, que pueda derivar de tales circunstancias, incluidas expresamente las concernientes al posible menoscabo del derecho al honor, de los derechos de autor, de los secretos, secretos comerciales, prevención de blanqueo de capitales y de la protección de datos personales.

4. Al alertador y/o facilitador que hubiesen sido partícipes en los hechos objeto de la información constitutiva de alerta les será de aplicación la 7ª atenuante cualificada prevista por el artículo 21.7ª del Código Penal, para que la pena a la que podrían ser condenados sea la inferior en uno o dos grados.

Directiva (UE) 2019/1937

Artículo 5. Definiciones.
2) «información sobre infracciones»: la información, incluidas las sospechas razonables, sobre infracciones reales o potenciales, que se hayan producido o que muy probablemente puedan producirse en la organización en la que trabaje o haya trabajado el denunciante o en otra organización con la que el denunciante esté o haya estado en contacto con motivo de su trabajo, y sobre intentos de ocultar tales infracciones;

Artículo 6. Condiciones de protección de los denunciantes.
1. Los denunciantes tendrán derecho a protección en virtud de la presente Directiva siempre que:
a) tengan motivos razonables para pensar que la información sobre infracciones denunciadas es veraz en el momento de la denuncia y que la citada información entra dentro del ámbito de aplicación de la presente Directiva.