Boletín Oficial de la Junta de Andalucía - Histórico del BOJA Boletín número 242 de 16/12/2024

REGLAMENTO DEL SISTEMA INTERNO DE COMUNICACIÓN DE INFRACCIONES Y PROTECCIÓN DEL INFORMANTE (SICPI) DE LA UNIVERSIDAD DE HUELVA

Exposición de motivos.

Artículo 1. Objeto.

Artículo 2. Ámbito material de aplicación.

Artículo 3. Ámbito personal.

Artículo 4. Responsable del Sistema Interno de Comunicación de Infracciones y Protección del Informante.

Artículo 5. Presentación de comunicaciones.

Artículo 6. Recepción de informaciones.

Artículo 7. Admisión de comunicaciones.

Artículo 8. Actuaciones de seguimiento.

Artículo 9. Terminación de las actuaciones.

Artículo 10. Actuaciones de protección y apoyo.

Artículo 11. Registro de informaciones.

Artículo 12. Información sobre el SICPI.

Disposición adicional primera. Divulgación.

Disposición adicional segunda. Formación.

Disposición adicional tercera. Compartición del SICPI.

Disposición adicional cuarta. Revisión del SICPI.

Disposición adicional quinta. Modificación del Plan Antifraude.

Disposición derogatoria.

Disposición final única. Entrada en vigor.

ANEXO

ESTRATEGIA DEL SISTEMA INTERNO DE INFORMACIÓN DE LA UNIVERSIDAD DE HUELVA

Exposición de motivos.

La Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, por la que se incorpora al Derecho español la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión, obliga a las Universidades Públicas (como a todas las demás entidades del sector público y a las del sector privado a partir de cincuenta trabajadores) a establecer un Sistema Interno de Información, el cual debe cumplir con una serie de requerimientos, tanto legales como técnicos.

El objeto del Sistema Interno de Información es que los trabajadores en sentido amplio y otras personas relacionadas profesionalmente con una organización (en nuestro caso la Universidad de Huelva) puedan comunicar internamente a la organización la comisión en su seno de infracciones graves o muy graves, de tal modo que se preserve la confidencialidad de su identidad. Y, si se confirma la veracidad de la información, la organización debe, además, actuar con diligencia y proteger al informante ante eventuales represalias. Según la Ley, el Sistema Interno de Información es el cauce preferente para informar sobre las supuestas infracciones, siempre que se pueda tratar de manera efectiva la alegada infracción y si el denunciante considera que no hay riesgo de represalia. Igualmente, el informante podrá presentar su comunicación ante una autoridad pública (canal externo). El Sistema Interno de Información consiste en un conjunto integrado de elementos: El documento de política del sistema, el canal interno para recibir las comunicaciones, el procedimiento de gestión de las mismas, las garantías para la protección de los informantes, el libro-registro de las actuaciones y la autoridad responsable del sistema.

El documento de política o estrategia, de naturaleza programática, se adjunta en anexo, inspirado en el del Ministerio de Universidades, mientras que el texto articulado del presente reglamento se dedicará a regular el procedimiento de gestión de las informaciones, las garantías para la protección de los informantes y el libro-registro de las actuaciones. El reglamento ha sido propuesto por la Comisión Antifraude a la Secretaría General, se ha negociado en la mesa de negociación, se ha sometido a trámite de información pública y a debate y aprobación del Consejo de Gobierno, en que están representados todos los sectores de la comunidad universitaria, de acuerdo con el artículo 19.x) de los Estatutos de la Universidad. Por consiguiente, este reglamento satisface plenamente los principios de necesidad, eficacia, proporcionalidad, seguridad jurídica, transparencia y eficiencia que el artículo 129 de la Ley 39/2015, de 1 de octubre, exige cumplir en el ejercicio de la potestad reglamentaria.

Artículo 1. Objeto.

El objeto de esta norma es la ordenación del Sistema Interno de Comunicación de Infracciones y Protección del Informante (SICPI) de la Universidad de Huelva (UHU), de acuerdo con lo dispuesto en la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción.

Artículo 2. Ámbito material de aplicación.

1. A través del SICPI podrán comunicarse a la Universidad de Huelva las informaciones siguientes:

a) Acciones u omisiones que puedan constituir infracciones del Derecho de la Unión Europea, tal como se definen en el artículo 2 de la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión.

b) Acciones u omisiones que puedan ser constitutivas de cualquier supuesto de infracción penal o de una infracción administrativa grave o muy grave que implique quebranto económico para la Hacienda Pública o para la Seguridad Social.

2. La información podrá referirse tanto a supuestas infracciones que se hayan producido en la Universidad de Huelva, o que existan indicios fundados de que vayan a producirse en la misma, así como sobre intentos de ocultar tales alegadas infracciones.

3. Cualquier otra información recibida fuera del ámbito establecido en el apartado 1, así como su remitente, quedará fuera del ámbito de protección dispensado por esta norma.

Artículo 3. Ámbito personal.

1. Podrán formular comunicaciones a través del SICPI las personas físicas siguientes:

a) El personal de la UHU.

b) El personal voluntario en cualquier actuación organizada por la UHU.

c) Cualquier persona que trabaje para o bajo la supervisión y la dirección de contratistas, subcontratistas y proveedores en contratos vinculados a la UHU.

2. Se entenderá incluido en el apartado anterior el personal cuya relación laboral o de servicio haya finalizado, así como aquellas personas cuya relación laboral todavía no haya comenzado, en los casos en que la información sobre infracciones haya sido obtenida durante el proceso de selección.

3. Sin perjuicio de lo previsto en los apartados anteriores, cualquier persona podrá formular una denuncia anónima.

Artículo 4. Responsable del Sistema Interno de Comunicación de Infracciones y Protección del Informante.

1. El Responsable del SICPI será nombrado, oído el Consejo de Gobierno, y, en su caso, cesado por el Rector o Rectora, entre el personal funcionario de la UHU.

2. El responsable del SICPI tendrá la consideración de órgano unipersonal.

3. Tanto el nombramiento como el cese del responsable del SICPI deberán ser notificados a la Oficina Andaluza contra el Fraude y la Corrupción en el plazo de los diez días hábiles siguientes, especificando, en el caso de su cese, las razones que han justificado el mismo.

4. El Responsable del SICPI deberá desarrollar sus funciones de forma independiente y autónoma respecto del resto de los órganos y unidades de la UHU, no pudiendo solicitar ni recibir instrucciones de ningún tipo en su ejercicio.

5. El Responsable del SICPI y, en su caso, el personal que pueda adscribirse al mismo estará obligado a guardar secreto sobre las informaciones que conozcan con ocasión de sus funciones, incluso una vez cesadas en el desempeño de las mismas.

6. El Responsable del SICPI deberá disponer de todos los medios personales y materiales necesarios para llevar a cabo sus funciones.

Artículo 5. Presentación de comunicaciones.

1. Las personas físicas indicadas en el artículo 3 podrán presentar comunicaciones al SICPI por escrito o en reunión presencial.

2. La comunicación se hará preferentemente a través del canal de denuncias habilitado como medio electrónico al efecto, sin perjuicio de que pueda hacerse a través de correo postal o electrónico a las direcciones que se publicarán en el portal de la UHU.

3. En el caso de que la información se desee comunicar en reunión presencial con el responsable del SICPI, la reunión deberá tener lugar dentro del plazo máximo de quince días naturales desde su solicitud. Las comunicaciones realizadas a través de reunión presencial deberán documentarse de alguna de las maneras siguientes, previo consentimiento del informante:

a) Mediante grabación de la conversación en formato seguro, duradero y accesible. En tal caso, se advertirá al informante de que la comunicación será grabada y se le informará del tratamiento de sus datos de acuerdo con lo que establece el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016.

b) A través de una transcripción completa o resumida de la conversación realizada por el personal responsable de tratarla. Sin perjuicio de los derechos que le corresponden de acuerdo con la normativa sobre protección de datos, se ofrecerá al informante la oportunidad de comprobar, rectificar y aceptar mediante su firma la transcripción de la conversación.

4. Al hacer la comunicación, el informante podrá indicar un domicilio, correo electrónico o lugar seguro a efectos de recibir las notificaciones.

5. A todo informante se le informará, de forma clara y accesible, sobre el canal externo de información disponible ante la Oficina Andaluza contra el Fraude y la Corrupción, en virtud de la Resolución de 20 de marzo de 2023, de la Oficina Andaluza contra el Fraude y la Corrupción, por la que se crea y se ordena la puesta en funcionamiento del canal externo de información (Canal de Denuncias).

6. El SICPI permitirá también la presentación y posterior tramitación de comunicaciones anónimas.

Artículo 6. Recepción de informaciones.

1. Presentada la información, se procederá a su registro en el SICPI, siéndole asignado un código de identificación. El SICPI estará contenido en una base de datos segura y de acceso restringido exclusivamente al personal convenientemente autorizado, en la que se registrarán todas las comunicaciones recibidas, cumplimentando los siguientes datos:

a) Fecha de recepción.

b) Código de identificación.

c) Actuaciones desarrolladas.

d) Medidas adoptadas.

e) Fecha de cierre.

2. Salvo en caso de comunicaciones anónimas, se enviará un acuse de recibo de la comunicación al informante en el plazo de siete días naturales siguientes a su recepción. El acuse de recibo no se emitirá cuando el informante expresamente haya renunciado a recibir comunicaciones relativas a la investigación o cuando el Responsable del Sistema considere razonablemente que el acuse de recibo de la información comprometería la protección de la identidad del informante, debiendo quedar constancia de ambas circunstancias.

3. Cuando la comunicación sea remitida por otro medio o canales de denuncia, el receptor de la comunicación deberá remitirla inmediatamente al Responsable del Sistema, debiendo guardar confidencialidad sobre los hechos.

Artículo 7. Admisión de comunicaciones.

1. Registrada la comunicación, el Responsable del SICPI deberá comprobar si aquella expone hechos o conductas que se encuentran dentro del ámbito de aplicación recogido en el artículo 2.

2. Realizado este análisis preliminar, el Responsable del SICPI decidirá, en un plazo que no podrá ser superior a quince días hábiles desde la fecha de entrada en el registro de la información:

a) Inadmitir la comunicación, en alguno de los siguientes casos:

1.º Cuando los hechos relatados no sean constitutivos de infracción del ordenamiento jurídico incluida en el ámbito de aplicación de esta norma.

2.º Cuando los hechos relatados carezcan de toda verosimilitud o constituyan meros rumores, o cuando la información se haya obtenido por medios ilícitos.

3.º Cuando se trate de informaciones vinculadas a reclamaciones sobre conflictos interpersonales que afecten exclusivamente al informante y a las personas a las que se refiera la comunicación.

4.º Cuando las informaciones ya estén completamente disponibles para el público, sin que la comunicación contenga información nueva y significativa.

La inadmisión se comunicará a la persona informante dentro de los cinco días hábiles siguientes, salvo que la comunicación fuera anónima, la persona informante hubiera renunciado a recibir comunicaciones o cuando el Responsable del Sistema considere razonablemente que la comunicación comprometería la protección de la identidad del informante, debiendo quedar constancia de estas circunstancias.

b) Admitir a trámite la comunicación. La admisión a trámite se comunicará al informante dentro de los cinco días hábiles siguientes, salvo que la comunicación fuera anónima, o el informante hubiera renunciado a recibir comunicaciones o cuando el Responsable del Sistema considere razonablemente que la comunicación comprometería la protección de la identidad del informante, debiendo quedar constancia de estas circunstancias.

c) Remitir con carácter inmediato la información al Ministerio Fiscal cuando los hechos pudieran ser indiciariamente constitutivos de delito o a la Fiscalía Europea en el caso de que los hechos afecten a los intereses financieros de la Unión Europea.

d) Remitir la comunicación a la autoridad, entidad u organismo que se considere competente para su tramitación. En tal caso, la admisión de la comunicación no confiere, por sí sola, al informante la condición de interesado en relación con los procedimientos que pueda incoar la autoridad competente.

Artículo 8. Actuaciones de seguimiento.

1. Una vez admitida la comunicación, se llevarán a cabo todas aquellas actuaciones encaminadas a comprobar la verosimilitud de los hechos relatados. A tal fin, el Responsable del Sistema responderá de la tramitación diligente de la comunicación.

2. En todas las actuaciones de investigación y seguimiento de la comunicación se guardará el debido respeto a la presunción de inocencia y al honor de las personas afectadas.

La persona afectada por la comunicación tendrá derecho a que se le informe de las acciones u omisiones que se le atribuyen, y a ser oída en cualquier momento. Dicha comunicación tendrá lugar en el tiempo y forma que se considere adecuado para garantizar el buen fin de la investigación. En ningún caso se comunicará a los sujetos afectados la identidad del informante ni se dará acceso a la comunicación.

3. El responsable del sistema podrá, si se considera necesario para la verificación de las informaciones, solicitar a la persona informante datos adicionales.

4. Tanto la persona informante como la persona afectada tendrán derecho a conocer el estado de la tramitación de la comunicación, sin que pueda revelarse a la persona afectada información que pudiera identificar a la persona informante.

5. En todas las actuaciones de investigación y seguimiento de la comunicación se guardará el debido respeto de las disposiciones sobre protección de datos personales de acuerdo con lo previsto en la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción.

6. Todos los órganos y unidades de la Universidad, así como las entidades vinculadas a la misma, deberán colaborar con el responsable del SICPI y estarán obligados a atender los requerimientos que se les dirijan para aportar documentación, datos o cualquier información relacionada con los procedimientos que se estén tramitando, incluso los datos personales que le fueran requeridos.

Artículo 9. Terminación de las actuaciones.

1. Concluidas todas las actuaciones, el responsable del SICPI emitirá un informe que contendrá al menos:

a) Una exposición de los hechos relatados junto con el código de identificación de la comunicación y la fecha de registro.

b) Las actuaciones realizadas con el fin de comprobar la verosimilitud de los hechos.

c) Las conclusiones alcanzadas en la instrucción, la valoración de las diligencias y de los indicios que las sustentan.

2. Emitido el informe, el responsable del SICPI adoptará alguna de las siguientes decisiones:

a) Archivo del expediente, que será notificado al informante salvo que la comunicación fuera anónima, el informante hubiera renunciado a recibir comunicaciones o cuando el Responsable del Sistema considere razonablemente que la comunicación comprometería la protección de la identidad del informante, debiendo quedar constancia de estas circunstancias. El archivo también será notificado, en su caso, a la persona afectada.

b) Remisión de la información al Ministerio Fiscal con carácter inmediato cuando los hechos pudieran ser indiciariamente constitutivos de delito. Si el supuesto delito afectase a los intereses financieros de la Unión Europea, se remitirá a la Fiscalía Europea.

c) Traslado de todo lo actuado a la Inspección de Servicios, a la Comisión Antifraude o al órgano o autoridad que se estime competente. En tal caso, la admisión de la comunicación no confiere, por sí sola, al informante la condición de interesado en relación con los procedimientos que pueda incoar la autoridad competente.

3. El plazo para finalizar las actuaciones y dar respuesta al informante, en su caso, no podrá ser superior a tres meses desde la entrada en registro de la comunicación o, si no se remitió un acuse de recibo al informante por no ser preceptivo, a tres meses a partir del vencimiento del plazo de siete días después de efectuarse la comunicación.

Excepcionalmente, en casos de especial complejidad que requieran una ampliación del plazo, este podrá extenderse hasta un máximo de otros tres meses adicionales mediante resolución del responsable del SICPI.

La decisión será comunicada al informante, salvo que haya renunciado a ello, que la comunicación sea anónima o cuando el Responsable del Sistema considere razonablemente que la comunicación comprometería la protección de la identidad del informante, debiendo quedar constancia de estas circunstancias.

Artículo 10. Actuaciones de protección y apoyo.

1. Las personas que comuniquen infracciones previstas en el artículo 2 de esta norma y admitidas a trámite, conforme a lo dispuesto en el artículo 7, tendrán derecho a las medidas de protección previstas en la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción. En todo caso, quedará excluida cualquier actuación constitutiva de represalia, en los términos establecidos en la ley.

2. En la medida de las posibilidades de los correspondientes servicios de la Universidad, el responsable del SICPI podrá proponer de oficio o a petición del informante, asistencia jurídica y psicológica a este, cuando lo estime necesario.

Artículo 11. Registro de informaciones

1. El SICPI contará con un registro de las informaciones recibidas y de las actuaciones internas a que hayan dado lugar, garantizando, en todo caso, los requisitos de confidencialidad previstos en la ley.

Este registro no será público y únicamente a petición razonada de la autoridad judicial competente, mediante auto, y en el marco de un procedimiento judicial y bajo la tutela de aquella, podrá accederse total o parcialmente al contenido del referido registro.

2. Los datos personales relativos a las informaciones recibidas y a las investigaciones internas a que se refiere el apartado anterior solo se conservarán durante el período que sea necesario y proporcionado a efectos de cumplir con esta ley. En ningún caso podrán conservarse los datos por un período superior a cuatro años, salvo que la información se encuentre vinculada a un procedimiento, administrativo o judicial, pendiente de resolución firme.

Artículo 12. Información sobre el SICPI.

En la ciberpágina de la UHU deberá constar, con un enlace en la página de inicio, una sección separada y fácilmente identificable referida al SICPI, en la cual se incluirá, al menos, la información siguiente:

a) El documento de Política del Sistema Interno de Comunicaciones y Protección del Informante.

b) El texto de esta norma.

c) La identidad de la persona responsable del SICPI.

d) Cuantas guías se elaboren para la divulgación de forma clara y accesible del SICPI y de las medidas de protección previstas en la ley.

e) Los datos de contacto sobre el canal externo de denuncias de la Oficina Andaluza contra el Fraude y la Corrupción.

Disposición adicional primera. Divulgación.

La UHU llevará a cabo las acciones pertinentes para la divulgación del Sistema Interno de Comunicación de Infracciones y Protección del Informante a todas las personas incluidas en el ámbito personal recogido en el artículo 3 de este Reglamento.

Disposición adicional segunda. Formación.

La UHU incluirá en su plan formativo acciones tendentes a proporcionar a su personal adecuada formación sobre los derechos y deberes legales ordenados en la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción.

Disposición adicional tercera. Compartición del SICPI.

En aplicación de lo dispuesto en el apartado segundo del artículo 14 de la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, la UHU podrá suscribir convenios con las entidades dependientes de la misma para compartir con estas el SICPI.

Disposición adicional cuarta. Revisión del SICPI.

Cada tres años se revisará, y en su caso modificará, el procedimiento de gestión de informaciones, a la luz de la experiencia.

Disposición adicional quinta. Modificación del Plan Antifraude.

Se modifica el Anexo V del Plan de Medidas Antifraudes, aprobado por el Consejo de Gobierno el 15 de febrero de 2023, en la siguiente manera:

a) El apartado segundo tendrá la siguiente redacción:

«Segundo. Procedimiento.

La CAF tramitará aquellas denuncias que el Responsable del Sistema Interno de Comunicación de Infracciones y Protección del Informante haya admitido y le haya trasladado. En esa tramitación, la CAF actuará con sujeción al documento de Estrategia del Sistema Interno de Información de la Universidad de Huelva, anexo al Reglamento del Sistema Interno de Comunicación de Infracciones y Protección del Informante, de la Universidad de Huelva».

b) Se suprimen los apartados tercero a séptimo (ya regulado en este reglamento).

c) Los apartados octavo a décimo quedarán numerados tercero a quinto.

Disposición derogatoria. Queda derogado el apartado 5.3 del Plan de Medidas Antifraude de la Universidad de Huelva, aprobado por el Consejo de Gobierno el 15 de febrero de 2023.

Disposición final única. Entrada en vigor.

La presente norma entrará en vigor a los veinte días de su publicación en el Boletín Oficial de la Junta de Andalucía.

Huelva, 3 de diciembre de 2024.- La Rectora, María Antonia Peña Guerrero.

ANEXO

ESTRATEGIA DEL SISTEMA INTERNO DE INFORMACIÓN DE LA UNIVERSIDAD DE HUELVA

La Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, publicada en el BOE número 4, de 21 de febrero (en adelante la Ley), por la que se transpone la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión, partiendo de que la colaboración ciudadana resulta imprescindible para la eficacia del Derecho, incorpora los dos objetivos principales de la Directiva, que son el de «proteger a las personas que informen sobre vulneraciones del ordenamiento jurídico y establecer los aspectos mínimos que han de satisfacer los distintos cauces de información».

La Ley, de aplicación a las entidades que integran el sector público, tiene por finalidad otorgar una protección adecuada frente a las represalias que puedan sufrir las personas físicas que informen sobre alguna de las acciones u omisiones recogidas en su artículo 2. También tiene como finalidad el fortalecimiento de la cultura de la información, de las infraestructuras de integridad de las organizaciones y el fomento de la cultura de la información o comunicación como mecanismo para prevenir y detectar amenazas al interés público.

En la Ley se contempla la existencia de dos tipos de sistemas de información a los que la ciudadanía puede acudir, para informar con garantías de confidencialidad y anonimato:

a) Interno: Que sirve de cauce preferente para informar sobre las acciones u omisiones previstas en la Ley, siempre que se pueda tratar de manera efectiva la infracción, ya que es preferible que la información sobre prácticas irregulares se conozca por la propia organización para corregirlas o reparar lo antes posible los daños, si bien será el informante el que valore qué cauce seguir, interno o externo, según las circunstancias y los riesgos de represalias que considere.

b) Externo: Con el fin de ofrecer a la ciudadanía una comunicación con una autoridad pública especializada, a estos fines, la Autoridad Independiente de Protección del Informante, que en la Comunidad Autónoma de Andalucía es la Oficina Andaluza contra el Fraude y la Corrupción, según la Ley 2/2021, de 18 de junio, de lucha contra el fraude y la corrupción en Andalucía y protección de la persona denunciante.

La presente estrategia responde a la obligación que establece el artículo 5.2 h) de la Ley de contar con una política o estrategia que enuncie los principios generales en materia de sistemas internos de información y defensa del informante.

1. Finalidad .

El Sistema interno de información de la Universidad de Huelva extiende su alcance a todos sus órganos, unidades y servicios contemplados en los Estatutos de la Universidad de Huelva. El sistema tiene como finalidad servir de cauce preferente de recepción de la información para que, los posibles casos de fraude y otras irregularidades, dentro del ámbito de aplicación de la Ley y que afecten a las competencias de dicha universidad, sean conocidos cuanto antes por los responsables de la misma.

2. Principios generales del Sistema Interno de Información.

Con el objetivo de que el sistema sea efectivo, la Universidad de Huelva velará porque cumpla con todos los requisitos establecidos en la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción. Entre ellos, cabe destacar:

a) Permitir a todas las personas referidas en el apartado 3 comunicar información sobre las infracciones previstas en el apartado 2.

b) Garantizar la confidencialidad de la identidad del informante, así como de cualquier tercero mencionado en la comunicación y de las actuaciones que se desarrollen en la gestión y tramitación de la misma, así como la protección de datos, impidiendo el acceso de personal no autorizado.

c) Permitir la presentación y posterior tramitación de comunicaciones, incluso con carácter anónimo, por escrito, o verbalmente, o de ambos modos.

d) Garantizar que las comunicaciones presentadas puedan tratarse de manera efectiva dentro de la UHU con el objetivo de que el primero en conocer la posible irregularidad sea el propio organismo.

e) Ser independiente y aparecer diferenciado respecto de los sistemas de información de otras entidades y organismos.

f) Contar con una persona responsable del sistema, en los términos previstos en el artículo 8 de la Ley 2/2023, de 20 de febrero.

g) Contar con una política o estrategia en materia de sistema interno de información y defensa del informante.

h) Contar con un procedimiento de gestión de las informaciones recibidas, que será aprobado por el Consejo de Gobierno de la UHU.

i) Establecer las garantías para la protección de los informantes conforme a la Ley 2/2023, de 20 de febrero.

3. Principios generales de protección del informante.

De acuerdo con el Título VII «Medidas de protección» de la Ley 2/2023, de 20 de febrero, el Sistema de información garantizará que las personas que informen sobre infracciones normativas y de lucha contra la corrupción gocen de las siguientes medidas de protección:

3.1. Condiciones de protección.

1. Las personas que comuniquen o revelen infracciones de las previstas en el apartado 2 tendrán derecho a protección siempre que concurran las circunstancias siguientes:

a) Tengan motivos razonables para pensar que la información referida es veraz en el momento de la comunicación o revelación, aun cuando no aporten pruebas concluyentes, y que la citada información entra dentro del ámbito de aplicación de la ley.

b) La comunicación o revelación se haya realizado conforme a los requerimientos previstos en la ley.

2. Quedan expresamente excluidos de la protección prevista en esta ley aquellas personas que comuniquen o revelen:

a) Informaciones contenidas en comunicaciones que hayan sido inadmitidas por algún canal interno de información o por la Autoridad Independiente.

b) Informaciones vinculadas a reclamaciones sobre conflictos interpersonales o que afecten únicamente al informante y a las personas a las que se refiera la comunicación o revelación.

c) Informaciones que ya estén completamente disponibles para el público o que constituyan meros rumores.

d) Informaciones que se refieran a acciones u omisiones no comprendidas en el apartado 2.

3. Las personas que hayan comunicado o revelado públicamente información sobre acciones u omisiones de forma anónima pero que posteriormente hayan sido identificadas y cumplan las condiciones previstas en la ley, tendrán derecho a la protección que la misma contiene.

4. Las personas que informen ante las instituciones, órganos u organismos pertinentes de la Unión Europea de infracciones que entren en el ámbito de aplicación de la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, tendrán derecho a protección con arreglo a lo dispuesto en la ley en las mismas condiciones que una persona que haya informado por canales externos.

5. Las medidas de protección del informante previstas en el Título VII de la ley también se aplicarán, en su caso, a:

a) personas físicas que, en el marco de la organización en la que preste servicios el informante, asistan al mismo en el proceso,

b) personas físicas que estén relacionadas con el informante y que puedan sufrir represalias, como compañeros de trabajo o familiares del informante, y

c) personas jurídicas, para las que trabaje o con las que mantenga cualquier otro tipo de relación en un contexto laboral o en las que ostente una participación significativa. A estos efectos, se entiende que la participación en el capital o en los derechos de voto correspondientes a acciones o participaciones es significativa cuando, por su proporción, permite a la persona que la posea tener capacidad de influencia en la persona jurídica participada.

3.2. Prohibición de represalias.

1. Se prohíben expresamente los actos constitutivos de represalia, incluidas las amenazas de represalia y las tentativas de represalia contra las personas que presenten una comunicación conforme a lo previsto en la ley.

2. Se entiende por represalia cualesquier acto u omisión que esté prohibido por la ley, o que, de forma directa o indirecta, suponga un trato desfavorable que sitúe a las personas que la sufren en desventaja particular con respecto a otra en el contexto laboral o profesional, solo por su condición de informantes, o por haber realizado una revelación pública.

3. A los efectos de lo previsto en la ley, y a título enunciativo, se consideran represalias las que se adopten en forma de:

a) Suspensión del contrato de trabajo, despido o extinción de la relación laboral o estatutaria, incluyendo la no renovación o la terminación anticipada de un contrato de trabajo temporal una vez superado el período de prueba, o terminación anticipada o anulación de contratos de bienes o servicios, imposición de cualquier medida disciplinaria, degradación o denegación de ascensos y cualquier otra modificación sustancial de las condiciones de trabajo y la no conversión de un contrato de trabajo temporal en uno indefinido, en caso de que el trabajador tuviera expectativas legítimas de que se le ofrecería un trabajo indefinido; salvo que estas medidas se llevaran a cabo dentro del ejercicio regular del poder de dirección al amparo de la legislación laboral o reguladora del estatuto del empleado público correspondiente, por circunstancias, hechos o infracciones acreditadas, y ajenas a la presentación de la comunicación.

b) Intimidaciones, acoso u ostracismo.

c) Evaluación o referencias negativas respecto al desempeño laboral o profesional.

d) Inclusión en listas negras o difusión de información en un determinado ámbito sectorial, que dificulten o impidan el acceso al empleo o la contratación de obras o servicios.

e) Denegación o anulación de una licencia o permiso.

f) Denegación de formación.

g) Discriminación, o trato desfavorable o injusto.

4. La persona que viera lesionados sus derechos por causa de su comunicación o revelación, una vez transcurrido el plazo de dos años, podrá solicitar la protección de la autoridad competente que, excepcionalmente y de forma justificada, podrá extender el período de protección, previa audiencia de las personas u órganos que pudieran verse afectados.

5. Los actos administrativos que tengan por objeto impedir o dificultar la presentación de comunicaciones y revelaciones, así como los que constituyan represalia o causen discriminación tras la presentación de aquellas al amparo de la ley, serán nulos de pleno derecho y darán lugar, en su caso, a medidas correctoras disciplinarias o de responsabilidad, pudiendo incluir la correspondiente indemnización de daños y perjuicios al perjudicado.

3.3. Medidas de protección frente a represalias.

1. No se considerará que las personas que comuniquen información sobre las acciones u omisiones recogidas en el apartado 2 o que hagan una revelación pública de conformidad con la Ley 2/2023, hayan infringido ninguna restricción de revelación de información, y aquellas no incurrirán en responsabilidad de ningún tipo en relación con dicha comunicación o revelación pública, siempre que tuvieran motivos razonables para pensar que la comunicación o revelación pública de dicha información era necesaria para revelar una acción u omisión en virtud de dicha ley, todo ello sin perjuicio de lo dispuesto en las normas específicas de protección aplicables conforme a la normativa laboral. Esta medida no afectará a las responsabilidades de carácter penal.

Lo previsto en el párrafo anterior se extiende a la comunicación de informaciones realizadas por los representantes de las personas trabajadoras, aunque se encuentren sometidas a obligaciones legales de sigilo o de no revelar información reservada. Todo ello sin perjuicio de las normas específicas de protección aplicables conforme a la normativa laboral.

2. Los informantes no incurrirán en responsabilidad respecto de la adquisición o el acceso a la información que es comunicada o revelada públicamente, siempre que dicha adquisición o acceso no constituya un delito.

3. Cualquier otra posible responsabilidad de los informantes derivada de actos u omisiones que no estén relacionados con la comunicación o la revelación pública o que no sean necesarios para revelar una infracción en virtud de la ley será exigible conforme a la normativa aplicable.

4. En los procedimientos ante un órgano jurisdiccional u otra autoridad relativos a los perjuicios sufridos por los informantes, una vez que el informante haya demostrado razonablemente que ha comunicado o ha hecho una revelación pública de conformidad con la ley y que ha sufrido un perjuicio, se presumirá que el perjuicio se produjo como represalia por informar o por hacer una revelación pública. En tales casos, corresponderá a la persona que haya tomado la medida perjudicial probar que esa medida se basó en motivos debidamente justificados no vinculados a la comunicación o revelación pública.

5. En los procesos judiciales, incluidos los relativos a difamación, violación de derechos de autor, vulneración de secreto, infracción de las normas de protección de datos, revelación de secretos empresariales, o a solicitudes de indemnización basadas en el derecho laboral o estatutario, los informantes no incurrirán en responsabilidad de ningún tipo como consecuencia de comunicaciones o de revelaciones públicas protegidas por la misma. Dichas personas tendrán derecho a alegar en su descargo y en el marco de los referidos procesos judiciales, el haber comunicado o haber hecho una revelación pública, siempre que tuvieran motivos razonables para pensar que la comunicación o revelación pública era necesaria para poner de manifiesto una infracción en virtud de la Ley 2/2023.

3.4. Medidas para la protección de las personas afectadas.

Durante la tramitación del expediente las personas afectadas por la comunicación tendrán derecho a la presunción de inocencia, al derecho de defensa y al derecho de acceso al expediente en los términos previstos en la Ley 2/2023, así como a la misma protección establecida para los informantes, preservándose su identidad y garantizándose la confidencialidad de los hechos y datos del procedimiento.

3.5. Supuestos de exención y atenuación de la sanción.

1. Cuando una persona que hubiera participado en la comisión de la infracción administrativa objeto de la información sea la que informe de su existencia mediante la presentación de la información y siempre que la misma hubiera sido presentada con anterioridad a que hubiera sido notificada la incoación del procedimiento de investigación o sancionador, el órgano competente para resolver el procedimiento, mediante resolución motivada, podrá eximirle del cumplimiento de la sanción administrativa que le correspondiera siempre que resulten acreditados en el expediente los siguientes extremos:

a) Haber cesado en la comisión de la infracción en el momento de presentación de la comunicación o revelación e identificado, en su caso, al resto de las personas que hayan participado o favorecido aquella.

b) Haber cooperado plena, continua y diligentemente a lo largo de todo el procedimiento de investigación.

c) Haber facilitado información veraz y relevante, medios de prueba o datos significativos para la acreditación de los hechos investigados, sin que haya procedido a la destrucción de estos o a su ocultación, ni haya revelado a terceros, directa o indirectamente su contenido.

d) Haber procedido a la reparación del daño causado que le sea imputable.

2. Cuando estos requisitos no se cumplan en su totalidad, incluida la reparación parcial del daño, quedará a criterio de la autoridad competente, previa valoración del grado de contribución a la resolución del expediente, la posibilidad de atenuar la sanción que habría correspondido a la infracción cometida, siempre que el informante o autor de la revelación no haya sido sancionado anteriormente por hechos de la misma naturaleza que dieron origen al inicio del procedimiento.

3. La atenuación de la sanción podrá extenderse al resto de los participantes en la comisión de la infracción, en función del grado de colaboración activa en el esclarecimiento de los hechos, identificación de otros participantes y reparación o minoración del daño causado, apreciado por el órgano encargado de la resolución.

4. La Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, excluye de lo dispuesto en este apartado a las infracciones establecidas en la Ley 15/2007, de 3 de julio, de Defensa de la Competencia.

3.6. Medidas para la protección de los datos personales de las personas afectadas.

Los tratamientos de datos personales que deriven de la aplicación de la Ley 2/2023 se regirán por lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, en la Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales.

El sistema interno de información debe impedir el acceso no autorizado y preservar la identidad y garantizar la confidencialidad de los datos correspondientes a las personas afectadas y a cualquier tercero que se mencione en la información suministrada, especialmente la identidad del informante en caso de que se hubiera identificado. La identidad del informante solo podrá ser comunicada a la Autoridad judicial, al Ministerio Fiscal o a la autoridad administrativa competente en el marco de una investigación penal, disciplinaria o sancionadora, y estos casos estarán sujetos a salvaguardas establecidas en la normativa aplicable.

Si la información recibida contuviera datos personales sujetos a protección especial, se procederá a su inmediata supresión, salvo que el tratamiento sea necesario por razones de un interés público esencial conforme a lo previsto en el artículo 9.2.g) del Reglamento (UE) 2016/679, según dispone el artículo 30.5 de la Ley 2/ 2023.

En todo caso, no se recopilarán datos personales cuya pertinencia no resulte manifiesta para tratar una información específica o, si se recopilan por accidente, se eliminarán sin dilación indebida. Las comunicaciones a las que no se haya dado curso solamente podrán constar de forma anonimizada, sin que sea de aplicación la obligación de bloqueo prevista en el artículo 32 de la Ley Orgánica 3/2018, de 5 de diciembre.

4. Garantías en caso de gestión del Sistema Interno de Información por tercero externo.

La gestión del Sistema Interno de Información se podrá llevar a cabo en la propia Universidad o acudiendo a un tercero externo, en los términos previstos en el artículo 6 de la Ley. A estos efectos, se considera gestión del sistema, la recepción de informaciones.

El tercero externo garantizará el respeto de la independencia, confidencialidad, protección de datos y el secreto de las comunicaciones y no supondrá el menoscabo de las garantías y requisitos que para la gestión del Sistema de Información Interna establece la ley. Tampoco supondrá atribución de responsabilidad en persona distinta de la figura nombrada como responsable del sistema establecido en el artículo 8 de la ley. Tendrá la consideración de encargado de tratamiento a efectos de la legislación sobre protección de datos personales. El tratamiento se regirá por el contrato o acto referido en el artículo 28.3 del Reglamento (UE) 2016/679 del PE y del Consejo, de 27 de abril de 2016.

Descargar PDF