·      Las empresas privadas con 250 o más trabajadores son las primeras obligadas a contar con este cauce de información confidencial antes del 13 de Junio de 2023.

·      El 13 de junio de 2023 también finaliza el plazo para todas las administraciones públicas y organizaciones dependientes de ellas, excepto los ayuntamientos de menos de 10.000 habitantes que tendrán hasta el 1 de diciembre de 2023

·      Carecer de su implantación puede acarrear multas de hasta un millón de euros en caso de infracciones graves

Madrid, 12 junio de 2023.- Empieza la cuenta atrás del plazo previsto para que las empresas con 250 o más empleados, administraciones públicas y municipios de más de 10.000 habitantes implanten un sistema interno de información que facilite la comunicación de informaciones sobre infracciones normativas sin represalias para el informante. Aquellas empresas que carezcan de este canal de denuncias pueden llegar a enfrentarse a multas de hasta un millón de euros, en caso de infracciones graves. 

Las administraciones públicas, sus empresas y fundaciones, y las empresas de más de 50 trabajadores tienen la obligación legal de implantar el Sistema Interno de Información regulado en la ley 2/2023 reguladora de la protección de las personas que informen sobre infracciones administrativas y de la lucha contra la corrupción.

Ante la inmediatez de la implantación del Sistema Interno de Información en organismos tanto públicos como privados, la Cámara de Comercio de Brasil en España ha desarrollado la jornada “El nuevo Sistema Interno de Información (Canal Ético) y su relación con los aspectos de ciberseguridad en la empresa pública y privada”. 

En este foro, Mar de las Heras, directora de Operaciones en Procesia, abordó “la Gobernanza de la ciberseguridad dentro de las organizaciones”, donde desgranó los roles y responsabilidades que deben desarrollar empresas para optimizar la gestión de esta área.

“El mundo de la ciberseguridad ha pasado de ser una realidad muy técnica, a convertirse en un espectro muy importante dentro de las organizaciones”, ha asegurado de las Heras, quien también destacó la necesidad de impulsar la figura del CISO, responsable de seguridad, quien, a su juicio, debe estar formado tanto en Tecnologías y herramientas como en el plano normativo y legal. 

Mar de las Heras destacó el papel de “España es una gran impulsora de la normativa de protección de datos en Europa, abordamos la ciberseguridad desde una visión muy integrada y, dentro del marco de la Unión Europea, estamos a la vanguardia en el cumplimiento de la normativa”.

Mar de las Heras, doctora en derecho constitucional y directora de operaciones de Procesia. En su exposición durante el seminario, ha detallado cuál es el entorno actual de la seguridad de los sistemas de información, donde observa una necesidad creciente de focalización sobre el valor de la información protegida y entregada, ya que “la seguridad de la información consiste en un problema técnico y de negocio: además de un reto para el gobierno que involucra una adecuada gestión del riesgo, elaboración de informes y responsabilidades”. 

Leticia de la Hoz, ha centrado su intervención en las novedades introducidas por la Ley 2/2023, de 20 de febrero, que regula la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, destacando la protección que otorga a la ley a los informantes, así como la posibilidad de registrar las denuncias de manera anónima, y los plazos para las organizaciones obligadas, 13 de junio para las anteriormente abordadas, y 1 de diciembre para los ayuntamientos de menos de 10.000 habitantes y las Pymes de 50 a 249 trabajadores.

De la Hoz, directora del departamento jurídico de IDBO Consultants, ha señalado que la mayoría de las empresas son conscientes de la obligatoriedad de la implantación de este cauce confidencial pero no siempre y no son conscientes de la grave crisis reputacional a la que podrían enfrentarse. “Los empresarios no quieren problemas ni asumir ese riesgo. El coste de su implantación es mínimo frente a las multas recogidas en la ley a las que podrían enfrentarse por carecer de ellas”.

Por su parte, Emilio Salas, Business Developement manager de IDBO Consultants, ha manifestado que para el cumplimiento normativo es fundamental la formación en esta materia por parte de los equipos internos en cada organización, y contar con el cauce necesario, el software que garantice todas las exigencias y requisitos previstos en la ley 2/2023.

Salas ha presentado el software que han desarrollado IBDO y Procesia para gestionar el Sistema Interno de Información, “garantizando todas las premisas legales y certificando la mayor seguridad tecnológica”. “Hemos tenido muy en cuenta las características que debe tener el sistema tanto desde el plano jurídico como desde el de la ciberseguridad y por eso decidimos construir este acuerdo de partnership para ofrecer la solución técnico-jurídica que necesitan las AAPP y las empresas”.