Legal

Luz verde para la Directiva Europea de Protección del Denunciante

Luz verde para la Directiva Europea de Protección del Denunciante

La Unión Europea (UE) protege ya los empleados que denuncien prácticas irregulares dentro de su propia empresa. Una nueva normativa comunitaria obligará a las compañías a incorporar canales de denuncia que garanticen el anonimato de los confidentes. Exigirá, además, que las empresas adecúen a esta reciente legislación europea sus procesos de investigación interna en materia laboral y de cumplimiento normativo.

La Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión ha sido publicada el pasado 26 de noviembre en el DOUE, con el objetivo de buscar nuevos canales eficientes contra la delincuencia y la corrupción.

Como establece el considerando (1) de la norma, las personas que trabajan para una organización pública o privada o están en contacto con ella en el contexto de sus actividades laborales son a menudo las primeras en tener conocimiento de amenazas o perjuicios para el interés público que surgen en ese contexto. Al informar sobre infracciones del Derecho de la Unión que son perjudiciales para el interés público, dichas personas actúan como denunciantes (en inglés coloquialmente whistleblowers) y por ello desempeñan un papel clave a la hora de descubrir y prevenir esas infracciones y de proteger el bienestar de la sociedad. Sin embargo, los denunciantes potenciales suelen renunciar a informar sobre sus preocupaciones o sospechas por temor a represalias. En este contexto, es cada vez mayor el reconocimiento, a escala tanto de la Unión como internacional, de la importancia de prestar una protección equilibrada y efectiva a los denunciantes.
Entre las novedades del texto europeo, encontraremos:

- Se aplicará sobre determinadas infracciones como, las relativas a contratación pública, mercados financieros, seguridad sanitaria e intimidad personal.

- La obligación de existencia de un canal interno de denuncias será obligatorio para las entidades públicas, pero también alcanzará a las empresas privadas con 50 o más personas trabajadoras.

- Las líneas de denuncia han de cumplir requisitos como: Garantías de confidencialidad y tramitación diligente; acuse de recibo; el establecimiento de unos plazos concretos y razonables; o.la designación de personas imparciales para tramitar las denuncias.

- Agotados los cauces internos se procederá a emplear los externos.

- Se otorga protección a las personas que realicen revelaciones públicas siempre que la infracción puede suponer un peligro para el interés público, inminente o manifiesto, o exista riesgo de represalias o pocas probabilidades de que se solucione la infracción si se emplean medios externos convencionales.

- Se establece un catálogo de represalias prohibidas, que incluyen amenazas, despidos, degradaciones, discriminación, daños a la reputación, etc.

¿A quién afecta la obligación de establecimiento de canales de denuncia interna?

En virtud del artículo 8 de la norma, la necesidad de un canal interno de denuncias y seguimiento de los mismos afectará tanto al sector privado como público, previa consulta a los interlocutores sociales y de acuerdo con ellos cuando así lo establezca el Derecho nacional.

Esta necesidad se aplicará:

1.- A las entidades jurídicas del sector privado que tengan 50 o más trabajadores. Las entidades jurídicas del sector privado que tengan entre 50 y 249 trabajadores podrán compartir recursos para la recepción de denuncias y toda investigación que deba llevarse a cabo. Lo anterior se entenderá sin perjuicio de las obligaciones impuestas a dichas entidades por la presente Directiva de mantener la confidencialidad, de dar respuesta al denunciante, y de tratar la infracción denunciada.

2.- A todas las entidades jurídicas del sector público, incluidas las entidades que sean propiedad o estén sujetas al control de dichas entidades.
 En este punto se fija que los Estados miembros podrán eximir de la obligación a los municipios de menos de 10 000 habitantes o con menos de 50 trabajadores, u otras entidades mencionadas en el párrafo primero del presente apartado con menos de 50 trabajadores, del mismo modo, los Estados miembros podrán prever que varios municipios puedan compartir los canales de denuncia interna o que estos sean gestionados por autoridades municipales conjuntas de conformidad con el Derecho nacional, siempre que los canales de denuncia interna compartidos estén diferenciados y sean autónomos respecto de los correspondientes canales de denuncia externa.

¿A quién se pretende proteger?

Por denunciante ha de entenderse una persona física que comunica o revela públicamente información sobre infracciones obtenida en el contexto de sus actividades laborales.

La nueva Directiva se aplicará a los denunciantes que trabajen en el sector privado o público y que hayan obtenido información sobre infracciones en un contexto laboral, incluyendo, como mínimo, a:

a) las personas que tengan la condición de trabajadores
 en el sentido del artículo 45, apartado 1, del TFUE, incluidos los funcionarios;

b) las personas que tengan la condición de trabajadores no asalariados
, en el sentido del artículo 49 del TFUE;

c) los accionistas y personas pertenecientes al órgano de administración, dirección o supervisión de una empresa, incluidos los miembros no ejecutivos, así como los voluntarios y los trabajadores en prácticas que perciben o no una remuneración
;

d) cualquier persona que trabaje bajo la supervisión y la dirección de contratistas, subcontratistas y proveedores.

Como vemos, y atendiendo al considerando (39), la protección debe extenderse también a otras categorías de personas físicas que, sin ser «trabajadores» (art. 45.1 TFUE), puedan desempeñar un papel clave a la hora de denunciar infracciones del Derecho de la Unión y que puedan encontrarse en una situación de vulnerabilidad económica en el contexto de sus actividades laborales. Por ejemplo, en lo que respecta a la seguridad de los productos, los proveedores están mucho más cerca de la fuente de información sobre posibles prácticas abusivas e ilícitas de fabricación, importación o distribución de productos inseguros; y respecto de la ejecución de los fondos de la Unión, los consultores que prestan sus servicios se encuentran en una posición privilegiada para llamar la atención sobre las infracciones que presencien. Dichas categorías de personas, que incluyen a los trabajadores que prestan servicios por cuenta propia, los profesionales autónomos, los contratistas, subcontratistas y proveedores, suelen ser objeto de represalias, que pueden adoptar la forma, por ejemplo, de finalización anticipada o anulación de un contrato de servicios, una licencia o un permiso, de pérdidas de negocios o de ingresos, coacciones, intimidaciones o acoso, inclusión en listas negras o boicot a empresas o daño a su reputación. Los accionistas y quienes ocupan puestos directivos también pueden sufrir represalias, por ejemplo, en términos financieros o en forma de intimidación o acoso, inclusión en listas negras o daño a su reputación. Debe concederse también protección a las personas cuya relación laboral haya terminado y a los aspirantes a un empleo o a personas que buscan prestar servicios en una organización que obtengan información sobre infracciones durante el proceso de contratación u otra fase de negociación precontractual y puedan sufrir represalias, por ejemplo, en forma de referencias de trabajo negativas, inclusión en listas negras o boicot a su actividad empresarial.

Completando el ámbito de aplicación personal de la norma, su art. 4, amplían la aplicación de norma a los denunciantes cuya relación laboral todavía no haya comenzado, en los casos en que la información sobre infracciones haya sido obtenida durante el proceso de selección o de negociación precontractual.


Entrada en vigor

Los Estados miembros pondrán en vigor las disposiciones legales, reglamentarias y administrativas necesarias para dar cumplimiento a lo establecido en la Directiva (UE) 2019/1937 a más tardar el 17 de diciembre de 2021.

No obstante, para las entidades jurídicas del sector privado que tengan de 50 a 249 trabajadores, los Estados miembros pondrán en vigor, a más tardar el 17 de diciembre de 2023.

Nueva ley autentificación reforzada

¿Qué es PSD2 (SCA), la Autentificación Reforzada del Cliente?

El Payment Service Directive 2 (PSD2) es una directiva europea cuya función es aumentar la seguridad y protección ante riesgos de las operaciones bancarias, sobre todo en Internet, tanto para consumidores como para negocios. A partir de ahora tendremos más garantías de que nuestras transacciones en Internet serán más seguras, ya que se incluirá una autenticación reforzada, es decir, la autenticación basada en usar dos o más elementos Explicado de otro modo, a partir de ahora toda operación de pago deberá pasar por un mínimo de dos de los tres factores expuestos para que el cliente quede efectivamente identificado y la operación pueda llevarse a cabo: - Conocimiento: Algo que solo conoce el usuario: bien puede ser una pregunta secreta, una contraseña o un PIN. - Posesión: Algo que posee el usuario: como una tarjeta inteligente o un móvil. - Inherencia: Algo que es del usuario: como su voz, reconocimiento ocular o con la huella dactilar. Su finalidad es facilitar una elevada protección del consumidor en el uso de los servicios de pago en toda la Unión, por lo que a partir de su entrada en vigor, los bancos ya deberán comenzar a rechazar los pagos que no cumplan con este criterio. ¿A quién afecta la nueva norma de pago? La normativa europea diferencia entre los pagos iniciados por el cliente, que serán aquellos en los que se aplicará la norma de manera restrictiva en los términos expuestos afectando a la mayoría de los pagos con tarjetas, ya sean online u offline, y todas las transferencias bancarias. Y aquellos que son iniciados por el comerciante en los que se podrá hacer una autentificación más laxa, como veremos a continuación. No obstante, esta normativa afecta tanto al autónomo que cobra por su producto como al banco titular de la tarjeta utilizada por el cliente (siempre que se encuentren dentro del Espacio Económico Europeo) y por supuesto al cliente que tendrá que proceder a identificarse de dos maneras por cada transacción que quiera realizar. Exenciones a la Autentificación Reforzada del Cliente o SCA La autenticación reforzada será obligatoria a partir del 14 de septiembre de 2019 y sólo será necesaria en los pagos online iniciados por el cliente.  Se excluye de ellos: - Aquellos pagos recurrentes como pueden ser suscripciones a prensa, plataformas de televisión o páginas web donde es el propio comercio quien inicia el pago y se considera vinculado a la autorización que se da en el primer pago. - Transacciones de bajo riesgo en el caso de que el proveedor de pagos y el banco no excedan de una cuota determinada de fraudes. - Transacciones inferiores a 30€. - Operaciones en un comercio online previamente clasificado como “de confianza” por el cliente (whitelist). CÓMO AFECTA A TU TIENDA LA NUEVA LEY DE SERVICIOS DE PAGO PSD2 Dependiendo del tipo de tienda nos afecta de diferente manera: Tienda física Estos nuevos requisitos tienen un impacto menor, gracias a las tarjetas con chip y PIN. En estos casos, ya se cumplen los requisitos de autenticación reforzada, porque existe un elemento de posesión (la tarjeta) y un elemento de conocimiento (el código PIN). No vas a tener que hacer ningún cambio en tu TPV, simplemente la experiencia de pago de tus clientes va a cambiar ligeramente. A partir del 14 de septiembre, al realizar un pago mediante contactless, el TPV en algunos casos denegará la transacción, y pedirá que se inserte la tarjeta para introducir el PIN. Tienda on-line Si aceptas pagos online el impacto será mayor, ya que los titulares de tarjetas ya no podrán realizar pagos en línea utilizando la información impresa de sus tarjetas (número de tarjeta, fecha de caducidad y código de seguridad). En su lugar, tendrán que, por ejemplo, verificar su identidad introduciendo durante el proceso de pago un código adicional que recibirán en su móvil o mediante la aplicación bancaria que esté conectada a su teléfono y que requiera una contraseña o huella dactilar para aprobar una transacción. Los encargados de implementar la SCA son los proveedores de pago, por lo que no supone ninguna gestión para la tienda online salvo que trabaje como proveedor de pagos por sí misma, en cuyo caso deberá incluir dos de los tres elementos de validación para validar el pago.
dinero

Exoneración del 70% de las deudas contraídas por los autónomos con la Agencia Tributaria y la Seguridad Social.

El Tribunal Supremo emitió una sentencia a principios de julio en la que otorga a los juzgados de lo mercantil la capacidad de decidir si condonan hasta el 70% de las deudas que los autónomos hayan contraído con la administración pública. Además, el importe que no se perdone podrá abonarse de forma fraccionada. ¿Qué es la Ley de la Segunda Oportunidad? Se trata de una norma aprobada en el año 2015 y que nació con la vocación de echar una mano a aquellos que pretendían reemprender después de haber pasado por una mala experiencia empresarial que les había dejado en una situación de insolvencia o quiebra. La ley contempla la activación de un procedimiento por el que, de forma flexible, el emprendedor puede negociar el pago de la deuda con sus acreedores ayudado por la figura de un Mediador Concursal. ¿Quiénes pueden acogerse a la Ley? En primer lugar, cualquier empresario persona natural, es decir, cualquiera que ejerza actividades profesionales o empresariales, así como los trabajadores autónomos, que se encuentren en situación de insolvencia o que prevean que no podrán cumplir regularmente con sus obligaciones. Eso sí, debiendo justificar que su pasivo, es decir, sus deudas y obligaciones, no supera los 5 millones de euros. Y, todo ello, con exclusión de las deudas contraídas con la propia Administración. Personas jurídicas También tienen derecho a una segunda oportunidad las personas jurídicas siempre que estén en estado de insolvencia, declaradas en concurso y que dispongan de activos líquidos suficientes para satisfacer los gastos propios del acuerdo. Además se exige que su patrimonio y sus ingresos previsibles permitan lograr con posibilidades de éxito un acuerdo de pago. Las personas jurídicas se rigen por la Ley Concursal. Nuevas reglas para perdonar la deuda de los autónomos La novedad es que estos requisitos se dulcifican y se incluye la posibilidad de incluir las deudas con Hacienda y Seguridad Social en el proceso de quita. De hecho, el Tribunal Supremo, con su sentencia, abre la puerta a que los juzgados de lo mercantil estudien cada caso y puedan decidir la condonación de hasta el 70% de la deuda contraída con la Administración de los autónomos insolventes. Así como establecer un plan de pago fraccionado del resto de la quita que se alargue hasta 5 años, que tenga en cuenta la situación económica de cada trabajador por cuenta propia.

La Ley de Secretos Empresariales entra en vigor

Hasta ahora no existía en España una ley específica que regulara los secretos empresariales, que se protegían a través de distintas normas dispersas en el Código Penal o en la Ley de Competencia Desleal y, principalmente, a través de cláusulas contractuales. La LSE tiene por objeto proteger los secretos empresariales, para lo cual define qué se ha de entender por tales, cuándo se entiende que su obtención, utilización o revelación son ilícitas y cuáles son las acciones para su defensa. Recopilamos a continuación las novedades más relevantes que introduce la LSE. ¿Qué se considera ´secreto empresarial´?  En el artículo 1 se define Secreto Empresarial como cualquier información o conocimiento, incluido el tecnológico, científico, industrial, comercial, organizativo o financiero, que reúna las siguientes condiciones: a) Ser secreto, en el sentido de que, en su conjunto o en la configuración y reunión precisas de sus componentes, no es generalmente conocido por las personas pertenecientes a los círculos en que normalmente se utilice el tipo de información o conocimiento en cuestión, ni fácilmente accesible para ellas; b) tener un valor empresarial, ya sea real o potencial, precisamente por ser secreto, y c) haber sido objeto de medidas razonables por parte de su titular para mantenerlo en secreto. ¿Qué actuaciones se consideran ilícitas al amparo de la LSE? De acuerdo con lo dispone la Ley, constituyen violación de secretos empresariales las siguientes actuaciones: – La obtención de secretos empresariales sin consentimiento de su titular cuando se lleve a cabo mediante el acceso, apropiación o copia no autorizadas de documentos, objetos, materiales, sustancias, ficheros electrónicos u otros soportes, que contengan el secreto empresarial o a partir de los cuales se pueda deducir; y cualquier otra actuación que, en las circunstancias del caso, se considere contraria a las prácticas comerciales leales. – La utilización o revelación de un secreto empresarial obtenido de forma ilícita, o por haber incumplido un acuerdo de confidencialidad o cualquier otra obligación de no revelación del secreto empresarial. Por otro lado, la Ley también establece determinados supuestos en que la obtención de la información constitutiva de un secreto empresarial se considera lícita siempre y cuando la misma se obtenga por alguno de los siguientes medios: a) El descubrimiento o la creación independientes; b) La observación, estudio, desmontaje o ensayo de un producto u objeto que se haya puesto a disposición del público, sin que exista obligación de confidencialidad; c) El ejercicio del derecho de los trabajadores y los representantes de los trabajadores a ser informados y consultados, de conformidad con el Derecho europeo o español y las prácticas vigentes; d) Cualquier otra actuación que, según las circunstancias del caso, resulte conforme con las prácticas comerciales leales. Para la defensa de los secretos empresariales la Ley establece un amplio catálogo de acciones que los titulares de los secretos podrán emprender frente a los infractores de los mismos, tales como, de declaración, de cesación o prohibición, de aprehensión de las mercancías infractoras, de remoción, de atribución de las mercancías infractoras en propiedad, de indemnización de daños y perjuicios y de publicación de la sentencia. Finalmente, con el fin de evitar que los titulares de secretos empresariales infringidos no acudan a proteger sus derechos precisamente para evitar una todavía mayor difusión de sus secretos, la Ley faculta a los jueces que conozcan de pleitos relativos a violaciones de secretos empresariales a adoptar medidas dirigidas a proteger las informaciones o documentos que puedan constituir secretos empresariales y que formen parte del procedimiento, tales como restringir el número de personas que puedan acceder a determinados documentos, limitar el número de asistentes a las vistas o publicar versiones no confidenciales de las resoluciones que se dicten.

Registro de la jornada diaria obligatorio para las empresas desde el 12 de mayo de 2019.

Recientemente, se ha publicado en el BOE el Real Decreto-ley 8/2019, de 8 de marzo, de medidas urgentes de protección social y de lucha contra la precariedad laboral en la jornada de trabajo. Entre otras cuestiones, dicha norma incorpora la obligación de registrar la jornada de los trabajadores. Hasta la fecha, la empresa tenía la obligación de registrar la jornada de los empleados a tiempo parcial y de efectuar una totalización mensual. Con esta nueva obligación, la empresa deberá pasar a registrar el horario de toda la plantilla (englobando a los trabajadores contratados a jornada completa). Este registro pasará a ser diario, incluyendo el horario concreto de entrada y de salida. Esta nueva norma entrará en vigor el próximo 12 de mayo, teniendo que preservar los registros de jornada durante cuatro años. Los registros tendrán que estar a disposición del trabajador, de los representantes y de la Inspección de Trabajo y Seguridad Social. No tener un registro de jornada adecuado a la nueva norma será considerado como infracción grave, siendo sancionable con una multa de hasta 6.250 euros. Algunas de las características que debes conocer sobre esta nueva reforma son: - Obligación de la empresa de registrar la jornada diaria de cada trabajador. - Los empleados deberán conocer la duración y distribución de su jornada ordinaria de trabajo, así como su horario laboral. - Los empleados tendrán la obligación de fichar los tiempos de descanso, así como la entrada y salida de su puesto de trabajo. - Cada trabajador deberá recibir la relación de horas ordinarias y extraordinarias que ha realizado cada mes junto con el recibo de salario. El tipo de sistema de registro responderá a la libre elección de la empresa, siempre que se garantice la fiabilidad e invariabilidad de los datos y refleje, como mínimo, cada día de prestación de servicios, la hora de inicio y la hora de finalización de la jornada. Puede descargarse el modelo de registro de control horario.