Hace más de un año que se aprobó la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción (en adelante, la “Ley de Protección del Informante” o “LPI”) por la que se incorporó al Derecho español la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019. En este sentido, conviene recordar que la nueva LPI establece la posibilidad de que puedan denunciarse las infracciones penales y administrativas graves y muy graves y, en todo caso, las que impliquen quebranto a la Hacienda Pública y a la Seguridad Social, así como cualesquiera acciones u omisiones que puedan constituir infracciones del derecho de la Unión Europea, tanto a las entidades privadas como públicas, con todo lo que ello supone.
Transcurrido más de un año desde entonces, y aunque todavía se trate de un balance provisional, es importante destacar que las empresas y entidades públicas de nuestro entorno han empezado a implantar en sus organizaciones los denominados “canales de denuncia” a través de los cuales se pretende que las posibles infracciones penales y/o administrativas que puedan estar teniendo lugar en su estructura interna sean conocidas a fin de hacer lo posible para poner coto a las mismas. Este sistema interno de información contribuye a conseguir mayor transparencia en el desempeño de las organizaciones, porque ha de estar diseñado, establecido y gestionado de forma segura, de modo que garantice la confidencialidad de la identidad del informante y de cualquier tercero mencionado en la comunicación, y de las actuaciones que se desarrollen en la gestión y tramitación de la misma, poniendo los medios necesarios para impedir el acceso de personal no autorizado. La implantación de este sistema es responsabilidad del órgano de administración u órgano de gobierno de la entidad u organismo, quien deberá proporcionar la información adecuada de forma clara y fácilmente accesible, sobre el uso de todo canal interno de información, así como sobre los principios esenciales del procedimiento de gestión.
Pues bien, uno de los efectos colaterales de la creciente implantación de estos sistemas internos de información es el incremento significativo de la contratación de seguros de responsabilidad civil por parte de administradores y directivos de empresas (los denominados Seguros D & O) que consideran que la implantación de estos canales de información puede servir para descubrir en sus organizaciones situaciones irregulares, anómalas e, incluso, ilegales, de las que pueden tener que responder por no haber cumplido diligentemente su labor en el ejercicio de su cargo. De este modo, aunque ésta no era la intención del legislador cuando promulgó la norma, parece que entre los administradores y directivos de las empresas y entidades en las que se implanten estos sistemas internos de información se está generando una cierta inquietud al respecto sobre las consecuencias que puede deparar. Y para evitar posibles responsabilidades, están contratando, o planteándose contratar, este tipo de seguros de D & O a fin de cubrir tanto los seguros de defensa jurídica ante posibles reclamaciones por incumplimiento de sus deberes de vigilancia, como los daños patrimoniales que para la empresa le hayan supuesto dichas prácticas ilícitas. En cualquier caso, habrá que estar atentos a dicha evaluación, porque, si bien constituye una derivada indirecta de la implantación de tales canales, inicialmente no prevista, pone de relieve las consecuencias que puede conllevar no solo para las empresas y entidades obligadas a realizar la efectiva implantación de los sistemas interno de información, sino también para sus administradores y directivos.