Urgente: enmiendas al Anteproyecto de Ley de protección de informantes/alertadores/whistleblowers

Contribución de Xnet al trámite de audiencia e información pública para enmendar el Anteproyecto de Ley de protección de informantes/alertadores/whistleblowers del Ministerio de Justicia


Nuestro anterior trabajo para la protección de las personas que informan o alertan sobre abusos sistémicos y corrupción:

2018 – Proposición de Ley de Protección Integral de las y los Alertadores de Xnet – Plantilla replicable y Ley registrada en el Congreso de los Diputados en 2019
https://xnet-x.net/es/proposicion-ley-proteccion-integral-alertadores/

2018 – Análisis y propuestas para las necesarias modificaciones del borrador de Directiva de la CE para la Protección de los Alertadores/Whistleblowers
https://xnet-x.net/es/propuestas-modificaciones-borrador-directiva-ce-proteccion-alertadores-whistleblowers/

2021 – Contestamos la consulta pública sobre la transposición de la Directiva de protección de Whistleblowers / Alertadores del Ministerio de Justicia
https://xnet-x.net/es/consulta-publica-directiva-proteccion-whistleblowers-alertadores-ministerio-justicia/

2017 – Xnet instala el primer prototipo de Buzón anónimo y seguro en una institución: el Ayuntamiento de Barcelona.
https://xnet-x.net/es/buzon-denuncias-anonimas-ciudad-barcelona-bustia-etica/

2017 – Alertamos sobre proliferación de buzones anónimos que NO LO SON
https://xnet-x.net/es/proliferacion-buzones-anonimos-no-lo-son/

Aquí se encuentra el Anteproyecto de Ley reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción por la que se transpone la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión:
https://www.mjusticia.gob.es/es/areas-tematicas/actividad-legislativa/normativa/participacion-publica-proyectos-normativos/proyectos-real-decreto

 

Xnet denuncia gravísimos ataques a la libertad de información y a la gobernanza democrática en el Anteproyecto de Ley de protección de informantes/alertadores/whistleblowers del Ministerio de Justicia aprobado por el Consejo de Ministros de la semana pasada y pide a las organizaciones de periodistas y a las ONGs de responder con firmeza para que se enmiende.

Nuestras conclusiones desgraciadamente son que no se ha tenido suficientemente en cuenta años de experiencia de las entidades que trabajamos el tema sobre el terreno, de países con más tradición (existen leyes desde 1776) e, incluso, la simple observación de los casos de informantes de corrupción y abusos de nuestro país. Así el Anteproyecto deja fuera de la protección una parte muy importante de la casuística y, además, acaba atacando frontalmente la libertad de información ya que debilita de facto la protección de las fuentes y de las organizaciones que luchan contra los abusos sistémicos.

Aquí nuestro análisis de los puntos más relevantes y de los que se deben enmendar.

 

Modificación del título del Anteproyecto de Ley

Anteproyecto de Ley reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción por la que se transpone la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión.

Lo consideramos erróneo y conduce a errores.

Para que la Ley sea suficientemente garantista es de vital importancia no restringir/reducir el ámbito de su protección.
Vemos que este ámbito se reduce ya desde el título de la ley, el cual solo se refiere a «infracciones normativas» cuando su ambición debería ser mayor siempre y cuando las prácticas que se quieren corregir afecten al interés general, como en casos de «nepotismo, clientelismo, derroche de fondos públicos, financiación irregular u otras prácticas» que sí se enuncian en la exposición de motivos. Atacar las infracciones normativas no es suficiente para corregir estas conductas: se han de considerar los delitos, pero también malas prácticas, abusos, irregularidades, mala gestión, fraude, amenazas… (véase en este sentido el punto 3).

Cuanto a la referencia a la «corrupción», en realidad esta ley no es una ley anticorrupción. La misma se menciona solamente en la exposición de motivos, sin prever medidas particulares contra la corrupción más allá de las generales previstas por la ley para la protección de los informantes. No se debe utilizar el término de corrupción para que el Anteproyecto sea más mediático, porque a fines legales y prácticos solo se genera inseguridad jurídica.

 

Acierto en la traducción del término «Whistleblower»

Un acierto la elección del término «informante» que corrige un error de traducción de la Directiva que Xnet denunció ante la Comisión Europea y a la Delegación Permanente de España en Europa en 2020 (https://xnet-x.net/es/xnet-denuncia-traduccion-directiva-europea-para-defender-alertadores-whistleblowers/).

La traducción española de la Directiva (UE) 2019/1937, utiliza los términos “denunciante” y “denuncia” para referirse a lo que en la versión en inglés se menciona como “whistleblower” o “reporting person” y “report”, lo cual, en el contexto jurídico español, puede crear graves agravios porque es un término que ya tiene otra función en su ordenamiento, colisionando con lo establecido en la Directiva, por ejemplo, cuanto a anonimato, ya que el «denunciante» no puede permanecer anónimo.

Por ello, Xnet propuso el uso de los términos “alertador”, “alerta” y “canales de alerta”, siendo términos recomendados tanto por organizaciones civiles como por reconocidos expertos por ser similares y congruentes con los utilizados en otros países europeos.

Corrigiendo el error, tal y como pedimos en conversaciones con el gabinete del anterior ministro de Justicia (https://xnet-x.net/es/peticion-rectificacion-traduccion-alertadores-recogida-ministro-justicia/) y en la consulta pública previa, el Anteproyecto de Ley utiliza el término «informante» para referirse al «whistleblower», una opción que nos parece correcta.

 

Necesaria ampliación de la definición de alertador/informante (sujeto) y buena valoración de las justificaciones de «interés público»

Artículo 2.1.b)
Es muy correcta la clara relación con el interés general para no desactivar la norma por superposición con circunstancias simplemente relacionadas con la comisión de delitos. Pero este acierto queda invalidado por la coletilla que se ha de eliminar de «y no cuenten con una regulación específica».

Por otra parte, la noble intención de proteger el interés general y de atacar «prácticas corruptas, de clientelismo o nepotismo» (exposición de motivos), queda muy reducida por dejar fuera un gran número de prácticas como las que indicamos ya en nuestra Proposición de Ley (artículos 1 y 4) (https://xnet-x.net/es/proposicion-ley-proteccion-integral-alertadores/) y en la respuesta de Xnet a la Consulta Pública Previa (https://xnet-x.net/es/consulta-publica-directiva-proteccion-whistleblowers-alertadores-ministerio-justicia/) sobre este Anteproyecto de ley. No solo es preciso aumentar el ámbito material cuanto a las materias incluidas, sino también cuanto a las conductas: la Directiva prevé que estos sujetos informen sobre «infracciones», debiendo incluirse toda información relevante e indiciaria sobre hechos ilícitos, malas prácticas, abusos, irregularidades, mala gestión o fraude, amenazas graves y específicas, otras vulneraciones de leyes o normas o códigos éticos, contrarias o lesivas al interés general (https://whistleblowingnetwork.org/News-Events/News/News-Archive/PRESS-RELEASE-Coalition-to-Make-Whistleblowing-Sa), tanto en los sectores públicos como privados.

Artículo 3.1 y 3.2
Por las mismas razones, para que esta legislación realmente sea un instrumento para luchar contra los abusos sistémicos, se debe ampliar el sujeto a toda persona que pueda alertar contra un ilícito, siempre que este sea sistémico y no puntual. La Directiva se ha construido en ámbito laboral por razones relacionadas con las formas de tramitación y competencias de la UE, pero no cierra las puertas en absoluto a que los Estados Miembros defiendan toda la ciudadanía cuando dan un paso adelante para defender el interés general y no solo cuando lo hacen en ámbito laboral o estatutario.
En nuestra dilatada experiencia trabajando con informantes sabemos que hay al menos un 15% de los casos no se da ningún tipo de relación laboral.
En estos casos, por ejemplo, quién alerta puede ser alguien afectado por el ilícito, un investigador/periodista o un activista que consiga descubrir pruebas. También son frecuentes los casos en los que es alguien que tiene relaciones personales con quienes participan en una trama (ejemplo: caso Pujol en España en el que el vínculo era una relación afectiva).

En conclusión, consideramos que cualquier persona que se enfrenta a un riesgo de represalias por alertar sobre abusos debería disfrutar de una protección. La gama de escenarios es amplia: civiles con las autoridades, minorías con mayorías, niños con adultos… Además, cualquier parte que facilite este diálogo también debería disfrutar de protección como veremos en el punto 5.

Además, el articulado que no exime de responsabilidad penal al informante en general (artículos 2.4, 18.2. a) 3º, 38.2, 38.3 y 38.5) se debe eliminar: deja fuera un gran número de casos de información sobre corrupción y abusos en los que quien informa acede a la información a la que normalmente no se tendría acceso por cauces que no son los establecidos en su marco laboral, véase por ejemplo nuestro propio caso cuando destapamos las Tarjetas Black o los casos Gürtel, Falciani, Teniente Segura, Macías (https://blogs.publico.es/dominiopublico/33072/la-proteccion-de-las-y-los-alertadores-que-ayudan-a-destapar-abusos-y-corrupcion-no-puede-ser-interpretable-debe-ser-un-hecho-el-caso-de-roberto-macias/) y un largo etc.

 

Sobre convicción razonable

Del mismo modo nos preocupa otra cuestión recurrente en este ámbito: las y los informantes tienen valor porque la información que aportan sirve a evitar daños al bien común. Su altura moral y motivaciones son irrelevantes. Si se mezclan estos niveles, una gran cantidad de información útil para mejorar la sociedad no se podría considerar ya que no todas las personas informantes lo son por motivos éticos o son personas éticamente intachables. Nos preocupa la mención a la «expresión de su comportamiento cívico». Solo ha de considerarse como criterio la buena fe en la convicción de que la información aportada es verídica.

 

Grave ausencia de protección de intermediarios y facilitadores. Ampliar la consideración de «represalias»

Artículos 3.3, 3.4, 36.1
En la misma línea, la protección garantizada por la Ley no sólo debe ser para las personas informantes/alertadoras, sino también para las y los facilitadores, es decir las entidades o personas que prestan asistencia a estas (tales como ONGs, periodistas, sindicalistas, plataformas ciudadanas, abogados, víctimas o medios de comunicación, entre otros), que asesorando, contribuyendo, facilitando o ayudando a la persona informante a revelar o hacer pública la información suelen ser imprescindibles para que aflore la alerta.
Estas entidades o personas no son solo del círculo familiar o laboral de quien informa como prevee el Anteproyecto, sino mucho más a menudo de otros ámbitos, ámbitos más entrenados y acostumbrados a tratar con información revelada.
Estos facilitadores también se ven expuestos a represalias y deben ser protegidos. El caso de Luxleaks, en el que el periodista ha sufrido la misma condena que el informante, es solo un ejemplo.
Los considerandos 89 y 45 de la Directiva lo mencionan expresamente: «Cuando el asesoramiento lo reciba […] de una organización de la sociedad civil, […] los Estados miembros deben asegurarse de que dicha organización no sufre represalias.»

En relación con las personas jurídicas en las que el informante trabaje o con las que mantenga cualquier otro tipo de relación en un contexto laboral o en las que ostente representación, la propuesta legislativa actual es demasiado restrictiva imponiendo condicionantes respecto a la participación en el capital o derechos de voto, lo cual debe suprimirse.

Por último, en general las represalias y las medidas de protección que se incluyen se quedan cortas en las tipologías y en los tiempos (artículo 36)- ej. ¿!solo dos años de protección?! cuando hay personas que necesitan protección toda la vida y cuando la Directiva no establece ninguna limitación (artículo 19)-, debiendo absolutamente incluir el apoyo legal continuado e integral (véase nuestra Proposición de Ley, artículo 9).

 

Crucial no limitar la libertad para determinar el canal de información más apropiado. Multiplicidad de canales externos

En este mismo sentido es grave, inadecuado para una sociedad democrática, y afecta directamente a la profesión del periodismo y a la labor de las organizaciones de la sociedad civil que el Anteproyecto excluya como canales externos otros canales que no sean el de la Autoridad.
Aquí el legislador no ha entendido el espíritu de la Directiva y ha de rectificar.
Es fundamental y no eludible para no dejar sin valor el propio espíritu de la Directiva, dejar a la o el informante la libertad de elección del canal de comunicación que considere sin limitar dónde pueden haber. Donde hay que aplicar rigor es a los requisitos de estos canales y no a quién los puede instalar. Deben existir canales externos tanto institucionales como no institucionales (de ONGs, entidades y medios de comunicación), para garantizar la pluralidad de opciones y de este modo la optimización de los tiempos de actuación. No hay ninguna duda en España que esto tiene que ser así: la gran mayoría de casos de corrupción se han podido encarar cuando se han usado canales que no son los institucionales.

Donde hay que aplicar rigor es a los requisitos de estos canales, mientras en la parte sancionadora se es muy laxo. Llevamos tiempo denunciando que muchos canales institucionales se anuncian con características que no se cumplen – como la de preservar el anonimato de las fuentes -, poniendo en peligro la seguridad de las personas que informan, por ejemplo, rastreando su IP. Consideramos que deberían incorporarse (enmienda del artículo 63, véase las infracciones y sanciones incorporadas en nuestra Proposición de Ley) graves sanciones a esta práctica difusa (https://xnet-x.net/es/proliferacion-buzones-anonimos-no-lo-son/).

 

Ataque directo a la libertad de información (artículo 28)

No solo se limitan los canales a los que acudir, sino que se amordaza la posibilidad de informar la opinión pública.
Prácticamente todos los informantes, primero informan a las instituciones y van a la prensa o a las entidades después, cuando las represalias han empezado justamente por haber ido primero a las instituciones.
Además, se contradice la propia Directiva que dice expresamente: «La protección frente a represalias como medio de salvaguardar la libertad de expresión y la libertad y el plura­lismo de los medios de comunicación debe otorgarse tanto a las personas que comunican información sobre actos u omisiones […] como a las personas que ponen dicha información a disposición del público , por ejemplo, directamente a través de plataformas web o de redes sociales, o a medios de comunicación, cargos electos, organizaciones de la sociedad civil, sindicatos u organizaciones profesionales y empresariales».

Prácticamente, ninguna de las personas que han revelado información sobre corrupción en España tendrían protección con este artículo:

Revelación pública -> Artículo 28. Condiciones de protección.
La persona que haga una revelación pública sólo podrá acogerse a protección en virtud de la presente ley si se cumple alguna de las condiciones siguientes:
a) Que haya realizado la comunicación primero por canales internos y externos, o directamente por canales externos, sin que se hayan tomado medidas apropiadas al respecto en el plazo establecido.
b) Que tenga motivos razonables para pensar que:
i) la infracción puede constituir un peligro inminente o manifiesto para el interés público, en particular cuando se da una situación de emergencia, o existe un riesgo de daños irreversibles, incluido un peligro para la integridad física de una persona,
o
ii) en caso de comunicación a través de canal externo, exista un elevado riesgo de represalias o haya pocas probabilidades de que se dé un tratamiento efectivo a la información debido a las circunstancias particulares del caso.

Probablemente también el artículo 39 es problemático en este sentido. Lo estamos estudiando.

 

Garantizar el anonimato de la fuente

Celebramos que el Ministerio haya claramente explicitado la posibilidad de realizar comunicaciones anónimas (artículos 7.3 y 17.1). Sin embargo, en relación con la configuración del anonimato en la propuesta legislativa encontramos dos problemas:

Discriminación de los informantes anónimos (artículos 8.2.b), 17.4, 18.2.a).4º, 20.4). Que el informante quiera permanecer anónimo no quiere decir que no pueda mantenerse informado sobre el seguimiento del procedimiento. Como explicaremos más adelante, los medios técnicos ya existen y nosotros llevamos desde 2015 aplicándolos y desde 2017 facilitándolos a instituciones como en los Buzones Anónimos y Seguros del Ayuntamiento de Barcelona y una decena de otros, las Oficinas Antifraude de Catalunya y de la Comunidad Valenciana, el gobierno de la Generalitat de Catalunya, Universidades… (https://xnet-x.net/es/buzon-xnet/). La o el informante anónimo puede perfectamente mantener conversaciones con las autoridades sin revelar su identidad.

No solo debe garantizarse el derecho de la persona informante a mantener su anonimato en el momento de la comunicación inicial, sino que debe mantenerse durante todo el procedimiento. El anonimato debería protegerse del mismo modo que la confidencialidad (véase, artículo 25.d) que informa sobre el régimen de confidencialidad. Debería también informarse sobre el régimen de anonimato. Sin embargo, ni la Autoridad ni ningún otro ente deberían poder requerir su comparecencia sin permitirle mantener el anonimato (artículo 21.5º, 21.6º, 33.3) ya que lo que facilita la o el informante es la notitia criminis – relacionada al interés general – que obliga a las autoridades la investigación, independientemente de quién le ha hecho llegar la información. Solo la o el informante podrá decidir sobre una eventual renuncia al anonimato y/o confidencialidad de su identidad.

 

Errores en la descripción/configuración de los sistemas de información

Cuanto a las «medidas técnicas y organizativas adecuadas» y a la configuración de los sistemas de información (artículos 7.2, 33.2, entre otros), las previsiones actuales del Anteproyecto de Ley no garantizarían una adecuada protección de los informantes: la configuración es anticuada, llena de vulnerabilidades obvias y de dificultades evitables.

Los medios técnicos ya existen como en el caso de las tecnologías de Globaleaks o Secure Drop. Por ejemplo, nosotras llevamos desde 2015 aplicándolos y desde 2017 facilitándolos a instituciones como en los Buzones Anónimos y Seguros del Ayuntamiento de Barcelona y una decena de otros, las Oficinas Antifraude de Catalunya y de la Comunidad Valenciana, el gobierno de la Generalitat de Catalunya, Universidades… (https://xnet-x.net/es/buzon-xnet/).

Los tenemos perfectamente detallados en nuestra Proposición de Ley registrada desde 2019 en el Congreso (https://www.congreso.es/public_oficiales/L14/CONG/BOCG/B/BOCG-14-B-27-1.PDF#page=1 y https://www.congreso.es/public_oficiales/L13/CONG/BOCG/B/BOCG-13-B-29-1.PDF#page=1) e invitamos el legislador simplemente a copiarlas y pegarlas para enmendar, en este sentido los artículos 5.2.b y 21.3º, entre otros.

 

Abuso de la protección de datos (y otros derechos y libertades) – Artículo 2.3. y 2.5

En un país donde está en curso el caso Villarejo y donde se han visto problemas de contratación pública antes, durante y después de la pandemia, este artículo no es admisible. Personas que, en ámbito policial, médico, juridicial, etc., que por su cargo conozcan hechos que afectan negativamente al interés general, deben ser protegidas cuando deciden informar, aunque la Directiva no lo incluya (artículo 3.3).

Además, ha de ser explícito que no puede ni debe usarse la propiedad intelectual, la protección de secretos (empresariales o profesionales), las cláusulas de confidencialidad o la protección de datos, como excusa para no informar sobre ilegalidades o conductas que afecten al interés general.
De lo que trata en general la protección de los informantes es de corregir la asimetría entre los poderes fácticos y la gente de a pie
. No es baladí que cuando un alertador o informante saca a la luz unos abusos, la respuesta de quien los perpetra suele ser la de atacar al informante demandándole por delitos contra el honor, contra la propiedad intelectual o los secretos comerciales (de ahí la larga batalla durante la aprobación de la Directiva de Secretos Comerciales de 2016 – http://blogs.publico.es/el-blog-de-xnet/secretos-comerciales/). Ahora también está de moda acusar de revelación de datos personales, cosa que no permite el Reglamento General de Protección de Datos (artículos 85-86).
Naturalmente nosotras somos activas defensoras de los derechos a la privacidad de las personas de a pie. Pero también somos activas defensoras de la importancia de la transparencia de las instituciones públicas y grandes corporaciones, justamente para rectificar la asimetría de la que hablamos (https://xnet-x.net/transparencia-y-privacidad/), objetivo de la Directiva y de la Ley que nos ocupan. Por esta razón, solo los datos personales relacionados con el ámbito privado y que no aportan ningún valor informativo (como números de teléfono, dirección de correo electrónico, dirección del domicilio), así como los de privados y personas no responsables del ilícito, deben permanecer ocultos en todo momento.

 

Autoridad Independiente de Protección del Informante

Sin entrar en los problemas habituales en este país de falta de independencia orgánica y funcional de las Autoridades, la Autoridad Independiente de Protección del Informante, además de la función de recepción de la información para decidir cuál es el mejor cauce para que sea investigada, deberá sobre todo encargarse de la protección de las y los informantes y no al revés. No se trata de crear una o varias «Stasi» que investiguen sin mandato judicial, sino de organismos que se encarguen de proteger las personas que alertan.

En este sentido, el Anteproyecto limita la capacidad de investigación de la Autoridad a «comprobar la verosimilitud de los hechos» (artículo 19.1) y a la protección de los informantes (artículo 43). Esto debe seguir así. Seguiremos pendientes de que su ámbito de investigación no se exceda de lo previsto, debido a que las previsiones de la exposición de motivos que prevén que la Autoridad asuma funciones «que van más allá del contenido de la norma europea» y de que esta sirva «de pilar institucional esencial en la lucha contra la corrupción» nos preocupan. Se otorgan a esta Autoridad muchos poderes (Todas las personas naturales o jurídicas, privadas o públicas […] estarán obligadas a atender los requerimientos que se les dirijan para aportar documentación, datos o cualquier información relacionada con los procedimientos que se estén tramitando, incluso los datos personales que le fueran requeridos – artículo 19.5) y no debe extralimitarse en su función de protección de informantes.
 
Este es un primer análisis. Ampliaremos la información conforme vayamos profundizando ciertos aspectos.
Seguimos.
Xnet

 

|||||||||||||||||||||||||||||||||||||||||
 

Nuestro anterior trabajo para la protección de las personas que informan o alertan sobre abusos sistémicos y corrupción:

2018 – Proposición de Ley de Protección Integral de las y los Alertadores de Xnet – Plantilla replicable y Ley registrada en el Congreso de los Diputados en 2019
https://xnet-x.net/es/proposicion-ley-proteccion-integral-alertadores/

2018 – Análisis y propuestas para las necesarias modificaciones del borrador de Directiva de la CE para la Protección de los Alertadores/Whistleblowers
https://xnet-x.net/es/propuestas-modificaciones-borrador-directiva-ce-proteccion-alertadores-whistleblowers/

2021 – Contestamos la consulta pública sobre la transposición de la Directiva de protección de Whistleblowers / Alertadores del Ministerio de Justicia
https://xnet-x.net/es/consulta-publica-directiva-proteccion-whistleblowers-alertadores-ministerio-justicia/

2017 – Xnet instala el primer prototipo de Buzón anónimo y seguro en una institución: el Ayuntamiento de Barcelona.
https://xnet-x.net/es/buzon-denuncias-anonimas-ciudad-barcelona-bustia-etica/

2017 – Alertamos sobre proliferación de buzones anónimos que NO LO SON
https://xnet-x.net/es/proliferacion-buzones-anonimos-no-lo-son/

En prensa:
https://www.publico.es/politica/futura-ley-supuestamente-protegera-informantes-viene-plagada-amenazas-periodistas-hackers-denunciantes.html