LA NUEVA DIRECTIVA DE PROTECCIÓN AL DENUNCIANTE: ASPECTOS CLAVE Y SU RELACIÓN CON LA INTEGRIDAD EN LA COMPRA PÚBLICA SANITARIA.

El Consejo de Ministros de la Unión Europea (UE) ha aprobado recientemente la Directiva del Parlamento Europeo relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión. Esta Directiva, la cual tiene plena vigencia desde su entrada en vigor, transforma algunos aspectos esenciales en la implantación y funcionamiento de la herramienta de Compliance conocida como canal de denuncias o canal ético, que pretendemos analizar de manera sucinta en el presente artículo, y relacionar su impacto en el ámbito de la compra pública sanitaria.

Primeramente, debemos mencionar algunas apreciaciones generales sobre la utilización actual del canal ético, ya que sabemos que existen muchas empresas y organizaciones que tienen instaurado un canal de denuncias, sin embargo: ¿cuántos de ellos son verdaderamente eficaces, a la luz de los requerimientos actuales de Compliance y de la normativa de protección de datos? Para responder a ello, es necesario realizar un análisis desde las exigencias de la normativa europea sobre ambos aspectos, lo cual no solamente nos permitirá identificar los requisitos de un canal ético realmente eficaz, sino que nos ayudará a identificar fácilmente aquellos que han sido implementados como un parte de sistemas del comúnmente conocido como fake o makeup compliance.

Para ello, uno de principales aspectos que nos ayudan a arrojar luz a la hora de determinar que un canal ético es eficaz, se deriva del estudio del propio comportamiento organizacional, donde debemos enfocarnos en el manejo de incidentes que puedan ser considerados como actos irregulares, o contrarios a la ley, que sean denunciados a través de su canal ético. Esto, lo vamos a poder identificar con la existencia de elementos como el Tone at the Top y los Core Values de la institución o empresa, y determinar si éstos realmente se encuentran orientados hacia una cultura de Compliance.

Concatenado con lo anterior y enfocándonos en la gestión del canal ético a luz de la nueva directiva, es necesario el establecimiento de una política corporativa de Non Retaliation que, además de fomentar la utilización adecuada del canal ético, asegure a sus usuarios un nivel alto de seguridad y protección ante la eventual denuncia de hechos consistentes en un delito o irregularidad que afecten o se desarrollen dentro de la organización, que se represente en la evitación de represalias en su contra; así como la protección de sus datos y la confidencialidad de las comunicaciones que se hagan a través de esta herramienta.

No podemos dejar de lado que la nueva directiva a la que hacemos referencia, introduce la obligatoriedad de incorporar un canal confidencial de denuncias para las empresas que tengan más de 50 empleados, o facturación mayor a 10 millones de euros; por lo que no sería plausible, de conformidad con la nueva directiva, correr el riesgo de mantener canales de denuncia que, a simple vista, se puedan identificar como parte de un sistema de gestión de fake compliance o resulten evidentemente ineficaces.

Ahora bien, aunque parezca que estas apreciaciones se limitan únicamente al sector privado, por la concepción de que el sector público se encuentra exento del ámbito de control del Compliance, esta idea resulta muy alejada de la realidad. Basta con recordar que la Administración Pública se encuentra sujeta a la normativa penal (delitos que pueden ser cometidos por los funcionarios públicos o en el ámbito de la función pública), así como a la Ley 40/2015 en el ámbito de la responsabilidad patrimonial; además, que cada sector y categoría funcional contempla las posibles sanciones disciplinarias del personal al servicio público. Lo anterior nos confirma entonces que el Compliance, no ya como conjunto normativo, sino como sistema de gestión, se encuentra plenamente vigente en el sector público a día de hoy.

Nos corresponde ahora, referirnos a la incidencia de la nueva directiva en el sector público, específicamente al sector sanitario. Podemos decir que su mayor impacto se encuentra en el cambio sustancial que introduce para la Administración Pública: al exigir su implementación para instituciones públicas regionales o locales con más de 10.000 habitantes. Esto implica que prácticamente todas las empresas farmacéuticas y de tecnología sanitaria, todos los centros hospitalarios dependientes de las Consejerías de sanidad autonómicas, y muchos de los dependientes de administraciones locales deberán dotarse con un canal confidencial de denuncias, a la altura de los requisitos esbozados en este artículo, antes del 15 de mayo de 2021.

Esta modificación, no puede más que reforzar la tendencia hacia la transparencia, buen gobierno, e integridad, que ha venido desarrollando el sector público, permeado por las Directivas 23/2014 y 24/2014; y posteriormente con la entrada en vigencia de las leyes 9/2017 y 39/2015, las cuales han forjado importantes transformaciones en la actuación de Administración Pública; sujetándola cada vez más al marco regulatorio de la ética y el Compliance, especialmente en sus relaciones con terceros, y con especial relevancia en la compra pública.

En suma, podemos afirmar que la nueva directiva introduce un paso más en la configuración de sistemas de Compliance cada vez más eficientes e integrales y que marca una serie de estándares que están modificando, y lo harán cada vez más, el marco relacional, el modelo de compra pública y las prioridades en las organizaciones más competitivas del sector sociosanitario.

 

Autora: Alejandra Rojas.

Departamento Compliance y Análisis de Riesgos de Lentisco.

💬 ¿Necesitas ayuda?