Según la Directiva Europea 2019/1937 de 23 de octubre de 2019, España tiene hasta el 17 de diciembre de 2021 para su transposición a nuestro ordenamiento relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión.
En 2015 cuando se modificó la Responsabilidad Penal de las Personas Jurídicas en el Código Penal, se incorporó los Sistemas de Compliance que incluían medidas de vigilancia y control idóneas para prevenir delitos, y por los que además también la empresa podría atenuar o eximir su Responsabilidad Penal. En el apartado V del artículo 31 bis del Código Penal se establecía dentro de estos sistemas la obligación de incorporar Canales de Denuncias Internos para informar de posibles riesgos e incumplimientos en el funcionamiento y observancia de dichos modelos de prevención.
Ahora, además, la referida Directiva Europea, conocida como Directiva, “wistle-blowing”, exige a los estados miembros para la protección del Derecho de la Unión de cualquier empleado o tercero relacionado con la entidad que informen sobre infracciones, incluso de manera anónima, tales como: contratación pública, servicios, productos, mercados financieros, prevención de blanqueo de capitales, protección de medioambiente, salud pública… etc. que las entidades públicas o empresas privadas, aunque no todas, implementen obligatoriamente Canales de Denuncias Internos. No consta aún la transposición por parte del legislador español si bien es de prever que dicha implantación de Canales se haga extensiva a cualquier organismo o entidad de carácter público.
Entendemos además que la implantación de estos canales en aras a la transparencia corporativa que debe primar en cualquier administración pública, y siguiendo las recomendaciones de la Fiscalía General del Estado en la circular 1/2016 , cuando se refería a los protocolos de Compliance o Cumplimiento Normativo citados en el Código Penal 31 bis V y siguientes, deberían ser externalizados.