DECRETO 89/2023, DE 13 DE JUNIO, DE CREACIÓN Y REGULACIÓN DEL SISTEMA INTERNO DE INFORMACIÓN DE INFRACCIONES NORMATIVAS Y DE PROTECCIÓN DE LAS PERSONAS INFORMANTES EN EL MARCO DEL SECTOR PÚBLICO DE LA COMUNIDAD AUTÓNOMA DE EUSKADI.
La Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión, califica como clave a la hora de descubrir y prevenir infracciones del Derecho de la Unión que son perjudiciales para el interés público el papel que desempeñan las personas que, habiendo tenido conocimiento de las mismas en el contexto de sus actividades laborales, informan sobre tales infracciones.
Tal reconocimiento requiere no obstante el despliegue de una protección equilibrada y efectiva a las personas que formulen las señaladas informaciones frente a eventuales represalias que pueden verse obligadas a padecer como consecuencia de esta actuación de tan alto grado de trascendencia pública.
De esta manera, mediante la antes citada Directiva 2019/1937 
se contemplan las normas mínimas comunes a aplicar en el ámbito de la Unión Europea que garanticen una protección eficaz de las personas informantes, en aras de preservar el interés público, para lo que su artículo 26,1 establece su preceptiva transposición señalando que “los Estados miembros pondrán en vigor las disposiciones legales, reglamentarias y administrativas necesarias para dar cumplimiento a lo establecido en la presente Directiva”.
La Ley 2/2023, de 20 de febrero , reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, incorpora al Derecho español la Directiva 2019/1937 , del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, y plasma en el Derecho positivo el objetivo fundamental de proteger a las personas que en un contexto laboral o profesional detecten infracciones y las comuniquen mediante los mecanismos regulados en la misma.
Por su parte, esta Ley 2/2023, de 20 de febrero , extiende su ámbito material más allá del contemplado en la Directiva 2019/1937 , limitado a las infracciones al Derecho de la Unión, incluyendo también aquellas infracciones penales y administrativas graves y muy graves de nuestro ordenamiento jurídico, entendiendo comprendidas entre estas todas aquellas infracciones que impliquen quebranto económico para la Hacienda Pública y para la Seguridad Social.
Los destinatarios de tal protección son todas aquellas personas que, comunicando las infracciones apuntadas, tengan vínculos profesionales o laborales con entidades tanto del sector público como del sector privado, así como aquellas que ya hayan finalizado su relación profesional, personal voluntario, en prácticas o en período de formación, o personas que participan en procesos de selección. También extiende su amparo a las personas que prestan asistencia a quienes actúan como informantes, a las personas de su entorno que puedan sufrir represalias, así como a las personas jurídicas propiedad de la persona informante, entre otras.
El contenido de esta Ley 2/2023, de 20 de febrero , no se limita a un retórico reconocimiento de la señalada protección de las personas informantes, sino que dispone la creación de los mecanismos precisos para hacer efectiva la misma en todos los niveles y ámbitos en los que se despliega. Así, además de contemplar la existencia de canales externos gestionados por autoridades públicas, impone la creación y ordenación de canales internos de información y denuncia en el seno de las empresas y en la totalidad de las entidades públicas. De esta manera, en idéntico sentido al propio del antes referido texto normativo europeo, opta por la utilización de manera preferente de este Sistema interno de información sobre prácticas irregulares para canalizar su conocimiento por la propia organización afectada, por considerar que una actuación diligente y eficaz en el seno de la propia organización facilita paralizar las consecuencias perjudiciales de las actuaciones investigadas y reparar lo antes posible los daños eventualmente producidos.
En lo que respecta al sector público, la Ley 2/2023 impone la obligación de contar con este Sistema interno de información a todos los organismos y entidades que forman parte del sector público y a los órganos constitucionales y de relevancia constitucional, así como a aquellos mencionados en los Estatutos de Autonomía, para lo que su artículo 5 señala al responsable del arranque de este mecanismo de protección, atribuyendo el deber de su implantación y regulación al “órgano de administración u órgano de gobierno de cada entidad u organismo”.
En relación a la vinculación jurídica de esta Ley 2/2023, de 20 de febrero , para las entidades y organizaciones encuadradas en el ámbito del sector público en la Comunidad Autónoma de Euskadi, no cabe sino la calificación de su contenido como uno de los aspectos básicos del régimen jurídico de las administraciones públicas, cuyo establecimiento se encuadra en la competencia exclusiva que la Constitución atribuye al Estado en su artículo 149.1.18.ª, resultando por tanto preceptiva su directa observancia.
En consecuencia, de conformidad con la naturaleza de normativa básica de esta Ley 2/2023, corresponderá a cada una de las administraciones públicas del ámbito de la Comunidad Autónoma de Euskadi su particular creación y regulación; esto es, a cada uno de los órganos de gobierno de las Administraciones Forales y Locales, así como al órgano de gobierno de la Administración Autonómica.
Se trata en consecuencia de aplicar en el seno del sector público de la Comunidad Autónoma de Euskadi, en los términos contemplados en el Título II de la Ley 3/2022, de 12 de mayo , del Sector Público Vasco, las previsiones contenidas en la Ley 2/2023 y constituir un Sistema interno de información y protección de las personas que trasladen la información sobre infracciones.
Asumido el deber de dar cumplimiento al requerimiento impuesto por la Ley 2/2023, de 20 de febrero , procede en primer lugar decidir el ámbito funcional en el que desplegará su actividad el Sistema interno de información y de protección que se crea mediante el presente Decreto.
Todas las organizaciones y entidades del sector público deberán contar con este Sistema interno, por lo que la decisión más adecuada, articulada mediante este Decreto, consiste en la constitución de un único Sistema interno común que abarque la totalidad de las organizaciones que forman parte del Sector Público de la Comunidad Autónoma de Euskadi. De esta manera, el presente Decreto cohonesta adecuadamente el cumplimiento de lo dispuesto por la Directiva (UE) 2019/1937 y por la Ley 2/2023, de 20 de febrero , con el ejercicio de la competencia exclusiva que el Estatuto de Gernika reconoce a la Comunidad Autónoma de Euskadi para la organización, régimen y funcionamiento de sus instituciones de autogobierno.
Por otro lado, además de responder al principio contemplado en la Ley 3/2022, de 12 de mayo , del Sector Público, de organización en base al criterio de economía y adecuada asignación de medios a los objetivos institucionales, se pretende dar un adecuado cumplimiento en la Comunidad Autónoma de Euskadi a la previsión de la Ley 2/2023, de 20 de febrero , considerando que la concentración de la totalidad del esquema organizativo autonómico en un único canal interno de información atribuirá a este novedoso sistema de nueva implantación en nuestro ámbito y a sus mecanismos de gestión e investigación, así como sin duda a la persona Responsable del Sistema interno de información de infracciones normativas y de protección de las personas informantes, el máximo nivel de reconocimiento administrativo y social, evitando por otro lado la eventual concurrencia de una multiplicidad de canales de información, incluso de muy pequeña dimensión, que sin duda redundaría en una pérdida de la alta posición institucional que este sistema requiere.
En segundo término, resulta preciso asumir que el mandato contenido tanto en la Directiva 2019/1937 como en la Ley 2/2023, de 20 de febrero , no se limita a la mera creación de los señalados Sistemas internos de información, ya que impone al “órgano de administración u órgano de gobierno de cada entidad u organismo” la aprobación del procedimiento de gestión de informaciones que obedezca a las características básicas de confianza e imparcialidad, prestando la debida garantía y protección a la indemnidad de las personas informantes, y que responda a las notas de confidencialidad de la identidad de la persona informante, accesibilidad, agilidad y eficiencia en la gestión e investigación de las informaciones recibidas. Se precisa también la determinación del plazo máximo para dar respuesta a las actuaciones de investigación, que no podrá ser superior a tres meses a contar desde la recepción de la comunicación, la exigencia del respeto a la presunción de inocencia y al honor de las personas afectadas y el respeto de las disposiciones sobre protección de datos personales, así como establecer la remisión de la información al Ministerio Fiscal con carácter inmediato cuando los hechos objeto de la comunicación pudieran ser indiciariamente constitutivos de delito. En el caso de que tales hechos afecten a los intereses financieros de la Unión Europea, la información se deberá remitir a la Fiscalía Europea.
Así mismo, la Ley 2/2023, de 20 de febrero , precisa que el Sistema interno de información debe contar con un Responsable del Sistema, persona física cuya designación corresponde al órgano de gobierno del organismo correspondiente, que deberá desarrollar sus funciones de forma independiente y autónoma respecto del resto de los órganos de la entidad u organismo, no podrá recibir instrucciones de ningún tipo en su ejercicio, y que deberá disponer de todos los medios personales y materiales necesarios para llevarlas a cabo, respondiendo de la tramitación diligente del procedimiento de gestión de informaciones y de las precisas actuaciones de protección.
Estas características de la persona designada como Responsable del Sistema interno requieren su configuración jurídica como un órgano con el reconocimiento de un estatus básico que garantice tales notas fundamentales, motivos que conducen a que mediante el presente Decreto se opte por atribuir a tal órgano un régimen de inamovilidad durante el tiempo en el que desarrolle sus funciones, contemplando así mismo la debida garantía de indemnidad profesional en el supuesto que la persona designada para el desempeño de tal función ostente la condición de funcionaria pública.
No hay duda que la regulación de este Sistema interno de información, junto con la constitución que en el futuro próximo pueda materializar el Parlamento Vasco del correspondiente mecanismo institucional del canal externo de información, constituye una oportunidad para profundizar en la búsqueda de la integridad de las instituciones, de las empresas y de las personas que conforman el entramado social y económico de la Comunidad Autónoma de Euskadi, dando los pasos precisos para conformar una sólida cultura de fomento de la colaboración ciudadana en la preservación del interés público.
Atendiendo al marco jurídico y social expuesto, el Gobierno Vasco pretende asumir mediante el presente Decreto la regulación del Sistema interno de información y de protección de las personas informantes de infracciones normativas, como un referente del compromiso institucional que deberán asumir progresivamente los agentes económicos y sociales vascos, tanto públicos como privados, en esta tarea de impulso de la cultura de la protección y fomento de la integridad pública, en un marco de garantía de indemnidad de las ciudadanas y ciudadanos que presten su desinteresada colaboración a tal fin.
En su virtud, a propuesta de la Consejera de Gobernanza Pública y Autogobierno, de acuerdo con la Comisión Jurídica Asesora de Euskadi, y previa deliberación y aprobación del Consejo de Gobierno en su sesión celebrada el día 13 de junio de 2023,
CAPÍTULO I
DISPOSICIONES GENERALES
Artículo 1.- Objeto.
1.- Mediante el presente Decreto se constituye el Sistema interno de información de infracciones normativas y de protección de las personas informantes en el marco del sector público de la Comunidad Autónoma de Euskadi, en los términos previstos en el Título II de la Ley 2/2023, de 20 de febrero , reguladora de la protección de las personas que informen sobre infracciones normativas y lucha contra la corrupción.
2.- El Sistema interno de información está constituido por el canal interno de comunicación, el o la Responsable del Sistema y el procedimiento de gestión de las informaciones presentadas a través del canal interno.
Artículo 2.- Finalidad.
1.- La finalidad que persigue la presente disposición es el impulso y fortalecimiento de la cultura de la información o comunicación como mecanismo para prevenir y detectar amenazas al interés público en el ámbito funcional del sector público de la Comunidad Autónoma de Euskadi, todo ello en la búsqueda de la integridad de las instituciones y de las personas que las conforman.
2.- Para ello, constituye el objetivo principal de esta norma facilitar la protección adecuada frente a las represalias que puedan sufrir las personas físicas que informen sobre las acciones u omisiones contempladas en el artículo 4.
Artículo 3.- Ámbito funcional de aplicación.
En los términos contemplados en el Título II de la Ley 3/2022, de 12 de mayo , del Sector Público Vasco, el marco de actuación del Sistema interno de información de infracciones normativas y de protección de las personas informantes regulado en el presente Decreto comprende las siguientes organizaciones y entidades:
a) La Administración General de la Comunidad Autónoma de Euskadi.
b) La Administración Institucional de la Comunidad Autónoma de Euskadi, integrada por los Organismos autónomos y Entes públicos de derecho privado actualmente existentes, así como los que se constituyan una vez inicie su vigencia el presente Decreto.
c) Los entes instrumentales del sector público de la Comunidad Autónoma de Euskadi, abarcando tanto las sociedades públicas como sus fundaciones y consorcios, actualmente existentes, así como aquellos que se constituyan una vez inicie su vigencia el presente Decreto.
d) Las autoridades administrativas independientes reguladas en el artículo 10 de la Ley 3/2022, de 12 de mayo, del Sector Público Vasco, y en su respectiva Ley de creación.
Artículo 4.- Ámbito material de aplicación.
El Sistema interno de información de infracciones normativas y de protección de las personas informantes regulado en el presente Decreto es el cauce ofrecido para informar sobre las acciones u omisiones producidas en el seno de las entidades y organizaciones integradas en el sector público de la Comunidad Autónoma de Euskadi que puedan ser constitutivas de infracción penal o administrativa grave o muy grave, o en su caso infracciones al Derecho de la Unión Europea, en los términos establecidos en el artículo 2 de la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, en un marco de garantía y protección de la indemnidad de las personas que formulen la correspondiente comunicación.
Artículo 5.- Ámbito personal de aplicación.
1.- La comunicación e información sobre las infracciones contempladas en el artículo 4 podrá ser presentada mediante el Sistema interno de información de infracciones normativas y de protección de las personas informantes regulado en el presente Decreto por las personas físicas que, trabajando tanto en el sector privado como en el público, hubieran obtenido información sobre estas infracciones en un contexto laboral o profesional, que afecte a las organizaciones integradas en el sector público de la Comunidad Autónoma de Euskadi, comprendiendo, en todo caso, a las referidas en el artículo 3.1 de Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción.
2.- El presente Sistema interno de información de infracciones normativas y de protección de las personas informantes ampara así mismo a aquellas personas que comuniquen la información sobre infracciones obtenida en el marco de una relación laboral o estatutaria ya finalizada, personas en régimen de voluntariado, con becas o en periodos de formación con independencia de que perciban o no una remuneración, así como el personal empleado cuya relación funcionarial o laboral no haya comenzado, en los casos en que la información sobre infracciones haya sido obtenida durante el proceso de selección.
3.- Las medidas de protección a la persona informante contempladas en la Ley 2/2023, de 20 de febrero , a brindarse en el marco del Sistema interno de información de infracciones normativas y de protección de las personas informantes regulado en el presente Decreto también se aplicarán, atendiendo a lo dispuesto en el artículo 20, a:
a) Los representantes legales de las personas trabajadoras en el ejercicio de sus funciones de asesoramiento y apoyo al informante.
b) Las personas físicas que estén relacionadas con la persona informante y que puedan sufrir represalias, tales como compañeras o compañeros de trabajo, o sus familiares.
c) Las personas físicas que, en el marco de la organización en la que preste servicios la persona informante, asistan al mismo en el proceso.
d) Las personas jurídicas para las que trabaje o con las que mantenga cualquier otro tipo de relación en un contexto laboral o en las que ostente una participación significativa.
CAPÍTULO II
PROCEDIMIENTO DE GESTIÓN DE INFORMACIONES
Artículo 6.- Canal interno de comunicación.
1.- Se constituye un canal interno de comunicación, con sede tanto física como electrónica, a los efectos de articular el funcionamiento del Sistema interno de información de infracciones normativas y de protección de las personas informantes creado mediante el presente Decreto.
2.- Cualquiera de las personas relacionadas en el artículo 5 podrá dirigirse a este canal interno para presentar las informaciones sobre las infracciones a las que se refiere el artículo 4.
Artículo 7.- Accesibilidad.
1.- La presentación de las correspondientes comunicaciones ante este canal interno se podrá formalizar tanto por escrito como verbalmente, en una reunión presencial en la sede establecida, por correo postal o a través de cualesquiera medios electrónicos habilitados al efecto o por vía telefónica, así como a través de mensajería de voz.
Al presentar la información, la persona informante podrá indicar un domicilio, correo electrónico o lugar seguro a efectos de recibir las notificaciones, pudiendo asimismo renunciar expresamente a la recepción de cualquier comunicación de actuaciones llevadas a cabo por el Sistema interno de información de infracciones normativas y de protección de las personas informantes como consecuencia de la información.
2.- A quienes realicen la comunicación a través de este canal interno se les informará, de forma clara y accesible, sobre los canales externos de información existentes ante las autoridades competentes y, en su caso, ante las instituciones y organismos de la Unión Europea.
3.- Este canal interno de información admitirá incluso la presentación y posterior tramitación de comunicaciones anónimas.
4.- Las comunicaciones verbales y en reuniones presenciales deberán documentarse, previo consentimiento de la persona informante, mediante una grabación de la conversación o a través de su transcripción completa y exacta, con la oportuna comprobación y aceptación de la persona informante, que estará facultada para rectificar todo aquello que considere oportuno.
5.- La grabación de voz asociada a otros datos como el número de teléfono o su puesta a disposición de otras personas que pueden identificar a quien pertenece se considera un dato de carácter personal, por lo que su custodia y gestión quedará así mismo sujeta a la normativa de protección del tratamiento automatizado de los mismos datos personales.
6.- Toda la información relativa al procedimiento, incluidos los formularios, estará disponible en la sede electrónica de la Administración de la Comunidad Autónoma de Euskadi en la dirección: https://www.euskadi.eus/servicios/número de procedimiento xxxxx (a cumplimentar cuando el procedimiento esté dado de alta en el Catálogo de Servicios y Procedimientos, CdS y en sede electrónica).
Artículo 8.- Confidencialidad.
1.- Las comunicaciones trasladadas ante este canal interno de información serán gestionadas desde el mismo momento de su presentación bajo un régimen de estricta confidencialidad, que preservará en todo caso el anonimato y en su caso la identidad y demás datos relacionados con la persona informante, no pudiendo ser comunicada en ningún supuesto a las personas a las que se refieren los hechos relatados, así como las circunstancias de su presentación. De todo ello las personas informantes serán informadas con carácter previo y de forma expresa, conforme a lo dispuesto por el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016.
2.- Este mismo régimen de confidencialidad también será de aplicación a cualquier tercero mencionado en la comunicación y a la persona afectada por la misma. Asimismo, y atendiendo a lo establecido en el artículo 9. 2 g) de la Ley 2/2023, de 20 de febrero , reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, la garantía de confidencialidad se extenderá a los supuestos en que la comunicación se remita por canales internos distintos al regulado por el decreto o a miembros del personal no responsables de su tratamiento.
3.- Cualquier quiebra de la estricta confidencialidad en el curso de la gestión de las informaciones presentadas ante este canal interno supondrá un grave incumplimiento del ordenamiento y determinará la exigencia de las pertinentes responsabilidades administrativas a sus autores, a propuesta de la persona Responsable del Sistema interno de información, a exigir por el Consejero o Consejera titular del Departamento al que se adscribe este Sistema interno.
4.- La persona Responsable del Sistema interno contemplada en el artículo 16 del presente Decreto asumirá las funciones de responsable del tratamiento de datos personales de este Sistema interno de información de infracciones normativas y de protección de las personas informantes contempladas en la normativa sobre protección de datos personales.
Artículo 9.- Procedimiento de gestión.
La tramitación del procedimiento de gestión de las informaciones presentadas a través del canal interno corresponde a la persona Responsable del Sistema contemplada en el artículo 16 del presente Decreto.
Artículo 10.- Registro.
1.- Todas las informaciones formuladas ante este canal interno, con independencia del formato de su presentación, serán objeto del oportuno registro, donde se recogerán los hitos básicos de gestión de las mismas, instrumento que en todo caso mantendrá el requisito de total confidencialidad y mantendrá restringido su acceso de forma exclusiva a la persona Responsable del Sistema y al personal de su oficina.
2.- Este registro no será público y únicamente podrá accederse total o parcialmente al contenido del mismo a petición razonada de la Autoridad judicial competente, mediante auto, y en el marco de un procedimiento judicial y bajo la tutela de aquella.
3.- Los datos personales relativos a las informaciones recibidas y a las investigaciones internas a desarrollar solo se conservarán en este registro durante el período que sea necesario e imprescindible a los efectos de llevar a cabo la investigación de los hechos objeto de la información y de la culminación de la actividad respecto de los mismos. En particular, se tendrá en cuenta lo previsto en los apartados 3 y 4 del artículo 32 de la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción. En ningún caso podrán conservarse los datos por un período superior a diez años.
Artículo 11.- Acuse de recibo de la presentación de la comunicación.
Se cursará a la persona informante el oportuno acuse de recibo de la comunicación presentada. En el caso de no formularse tal comunicación a través de medios electrónicos, lo que implica el acuse de recibo inmediato, este se formalizará en el plazo máximo de siete días naturales tras su recepción, salvo que ello pudiera poner en riesgo su debida confidencialidad.
Artículo 12.- Proceso previo de valoración de la comunicación.
1.- La persona Responsable del Sistema realizará una comprobación de si los hechos o conductas expuestos en la comunicación se encuentran dentro del ámbito material de aplicación dispuesto en el artículo 4.
2.- Si se apreciara la necesidad de completar algún extremo esencial para tal calificación previa o para el inicio y despliegue de la precisa investigación, la persona Responsable del Sistema podrá realizar una solicitud de información adicional a la persona informante.
3.- Si tras llevar a cabo las oportunas valoraciones la persona Responsable del Sistema considera que la información presentada no reúne las condiciones o requisitos exigidos por la Ley 2/2023, de 20 de febrero , y por este Decreto, tanto para su tramitación como para el oportuno desarrollo de la necesaria investigación, procederá a su archivo, comunicando tal extremo a la persona informante, a quien se expondrá la posibilidad de acudir al canal externo de información de infracciones ante las instituciones públicas correspondientes.
4.- La persona Responsable del Sistema en todo caso declarará inadmisible la comunicación y su tramitación y procederá a su archivo, comunicando tal extremo a la persona informante en el periodo de cinco días tras su presentación, en cualquiera de los siguientes supuestos:
a) Cuando los hechos relatados carezcan de toda verosimilitud.
b) Cuando la comunicación carezca manifiestamente de fundamento o existan, a juicio de la persona Responsable del Sistema, indicios racionales de haberse obtenido mediante la comisión de un delito. En este último caso, además de la inadmisión, se remitirá al Ministerio Fiscal relación circunstanciada de los hechos que se estimen constitutivos de delito.
c) Cuando la comunicación no contenga información nueva y significativa sobre infracciones en comparación con una comunicación anterior respecto de la cual hayan concluido los correspondientes procedimientos, a menos que se den nuevas circunstancias de hecho o de derecho que justifiquen un seguimiento distinto.
5.- En los supuestos contemplados en los anteriores apartados 3 y 4 del presente artículo, una vez acordado el archivo de la información presentada el Responsable del Sistema procederá a la inmediata supresión de los datos personales referidos a tal comunicación.
Artículo 13.- Fase de investigación.
1.- Una vez comprobado que las comunicaciones se refieren a los supuestos contemplados en el artículo 4, la persona Responsable del Sistema iniciará de inmediato la investigación y comprobación de los hechos contenidos en la información calificada como adecuada en los términos señalados en el artículo anterior, para lo que se dirigirá a las personas responsables de los órganos o entes concernidos para contrastar y comprobar la eventual veracidad de la información.
2.- Si los hechos contenidos en la comunicación pudieran ser indiciariamente constitutivos de delito la persona Responsable del Sistema procederá con carácter inmediato a la remisión de la información al Ministerio Fiscal, declarando conclusa su actuación y comunicando tal circunstancia a la persona informante y al Consejero o Consejera titular del Departamento al que el organismo o ente afectado se encuentre adscrito, así como a la persona titular del Departamento al que se adscribe este Sistema interno de información, todo ello sin perjuicio de la reserva debida en el supuesto de la eventual declaración judicial de secreto respecto de tales actuaciones.
3.- Las diversas actuaciones de investigación y comprobación de los hechos contenidos en la información se desarrollarán con la máxima consideración y respeto a la presunción de inocencia y al honor de las personas afectadas, así como de acuerdo con las disposiciones legales sobre protección de datos personales. Asimismo, la persona afectada tendrá derecho a que se le informe de las acciones u omisiones que se le atribuyen y a ser oída en cualquier momento y en el tiempo y forma que se disponga.
4.- Las personas titulares o responsables de las distintas administraciones, organismos o entes del sector público de la Comunidad Autónoma de Euskadi que sean requeridas por el o la Responsable del Sistema o por cualquier miembro de su oficina, en el desempeño de las labores de investigación que le son propias, deberán atender sus peticiones a la mayor brevedad y con la máxima diligencia, en el plazo máximo de siete días tras la recepción de la correspondiente solicitud.
5.- Si superado el plazo señalado la referida solicitud no hubiera sido efectiva y adecuadamente cumplimentada, la persona Responsable del Sistema dirigirá escrito al superior jerárquico de la persona incumplidora y en caso de que no lo tuviere al Consejero o Consejera titular del Departamento al que el correspondiente organismo o entidad se encuentre adscrito.
6.- Recibida tal comunicación, el Consejero o Consejera correspondiente procederá a facilitar al Responsable del Sistema en el plazo máximo de siete días la remisión de la información solicitada, así como a la incoación del oportuno expediente informativo para la precisa depuración de las correspondientes responsabilidades. La conclusión de tal expediente informativo será notificada al Responsable del Sistema interno.
Artículo 14.- Conclusión de la tramitación.
1.- El plazo máximo para dar respuesta a las actuaciones de investigación requeridas para dar cuenta de la información presentada será de tres meses tras la recepción de la misma. En el supuesto de una especial complejidad de los casos concernidos por la información el señalado plazo se podrá extender, con la precisa comunicación motivada a la persona informante, por otros tres meses adicionales.
2.- Concluida la investigación, la persona Responsable del Sistema transmitirá a la persona informante el resultado de la misma, salvo en el caso de informaciones anónimas y en el supuesto de que la persona informante haya renunciado a recibir cualquier comunicación.
3.- En el supuesto de que no se aprecie la concurrencia al caso de infracción administrativa, la persona Responsable del Sistema procederá al archivo del expediente y a la inmediata supresión de los datos personales referidos a la información trasladada.
4.- En el caso de que tras la finalización de la investigación se apreciara la posibilidad indiciaria de concurrencia de delito, la persona Responsable del Sistema procederá a la remisión de la información y de los hechos investigados al Ministerio Fiscal, declarando conclusa su actuación y comunicando tal extremo al Consejero o Consejera titular del Departamento al que el organismo o ente afectado se encuentre adscrito, así como a la persona titular del Departamento al que se adscribe este Sistema interno de información, todo ello sin perjuicio de la reserva debida en el supuesto de la eventual declaración judicial de secreto respecto de tales actuaciones.
5.- En el caso de que se aprecie la concurrencia de una posible infracción administrativa, la persona Responsable del Sistema trasladará al Consejero o Consejera titular del Departamento al que esté adscrito el organismo o ente involucrado escrito exponiendo las conclusiones de la investigación e instando la incoación de las actuaciones precisas para, en su caso, corregir las infracciones advertidas y depurar las pertinentes responsabilidades.
6.- Tal comunicación será así mismo trasladada al Consejero o Consejera titular del Departamento al que se adscribe este Sistema interno de información.
7.- En el plazo de un mes tras la recepción de la comunicación expuesta en el apartado 5, el Consejero o Consejera correspondiente dará cuenta pormenorizada a la persona Responsable del Sistema interno de información de infracciones normativas y de protección de las personas informantes de las actuaciones realizadas.
Artículo 15.- Decisiones del procedimiento.
Las decisiones adoptadas por la persona Responsable del Sistema interno de información de infracciones normativas y de protección de las personas informantes en relación con las informaciones puestas en su conocimiento no serán recurribles en vía administrativa ni en vía contencioso-administrativa, de conformidad con lo dispuesto por el artículo 13.5 de la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción.
CAPÍTULO III
RESPONSABLE DEL SISTEMA INTERNO DE INFORMACIÓN DE INFRACCIONES NORMATIVAS Y DE PROTECCIÓN DE LAS PERSONAS INFORMANTES
Artículo 16.- Responsable del Sistema interno de información de infracciones normativas y de protección de las personas informantes.
1.- La persona Responsable del Sistema interno de información es la persona física responsable del funcionamiento del mismo y de la adopción de las medidas de protección y de la gestión de los procedimientos de recepción, tramitación e investigación de las comunicaciones de infracciones presentadas conforme a lo previsto en el presente Decreto.
2.- La persona Responsable del Sistema interno de información de infracciones normativas y de protección de las personas informantes desarrollará sus funciones de forma independiente y no podrá recibir instrucciones de ningún tipo en su ejercicio, en los términos previstos en el presente Decreto y en la Ley 2/2023, de 20 de febrero , reguladora de la protección de las personas que informen sobre infracciones normativas y lucha contra la corrupción.
3.- La persona Responsable del Sistema interno de información de infracciones normativas y de protección de las personas informantes queda adscrita al Departamento al que se adscribe este Sistema interno de información sin integrarse en su estructura jerárquica, con plena autonomía jerárquica y funcional.
Artículo 17.- Régimen jurídico.
1.- La persona que desempeñe el puesto de Responsable del Sistema interno de información de infracciones normativas y de protección de las personas informantes tendrá la consideración de algo cargo con rango o categoría asimilada a la de Director o Directora.
2.- Será nombrada por el Consejo de Gobierno atendiendo a sus conocimientos especializados en Derecho y organización de la Administración pública por un período improrrogable de seis años.
3.- Durante el ejercicio de sus funciones a lo largo del período de su nombramiento se mantendrá inamovible, salvo renuncia o que incurriera en dolo o negligencia grave en el ejercicio de sus funciones.
4.- El nombramiento y cese del Responsable del Sistema interno de información de infracciones normativas y de protección de las personas informantes serán notificados a la autoridad competente de la Comunidad Autónoma de Euskadi o, en su caso, a la Autoridad Independiente de Protección del Informante, AAI, en el plazo de diez días hábiles, especificando, en el caso de su cese, las razones que hayan justificado el mismo.
Artículo 18.- Oficina de la persona Responsable del Sistema interno de información de infracciones normativas y de protección de las personas informantes.
1.- La persona que desempeñe el puesto de Responsable del Sistema interno de información de infracciones normativas y de protección de las personas informantes contará con los medios materiales y personales precisos para el correcto desarrollo de su función.
2.- De manera específica, elaborará la propuesta de la Relación de Puestos de Trabajo del Personal de su Oficina, que trasladará a la persona titular del Departamento al que se adscribe este Sistema interno de información para su aprobación por el Consejo de Gobierno.
3.- Corresponderá al Consejo de Gobierno atender los requerimientos de medios que motivadamente formule la persona Responsable del Sistema interno de información de infracciones normativas y de protección de las personas informantes.
4.- Tanto la persona Responsable del Sistema interno como la totalidad de los miembros de su Oficina estarán sometidos en el desempeño de sus funciones al deber de secreto, debiendo así mismo garantizarse su independencia en el ejercicio de su actividad.
CAPÍTULO IV
MEDIDAS DE PROTECCIÓN
Artículo 19.- Condiciones de protección.
Las personas que comuniquen o revelen informaciones sobre infracciones normativas en los términos contemplados en el presente Decreto tendrán derecho a mantener su total indemnidad y a recibir a tal fin, en el marco del Sistema interno de información de infracciones normativas y de protección de las personas informantes regulado en el presente Decreto, las precisas medidas de apoyo y de protección frente a eventuales represalias, en los términos contemplados en la Ley 2/2023, de 20 de febrero , reguladora de la protección de las personas que informen sobre infracciones normativas y lucha contra la corrupción.
Artículo 20.- Adopción de medidas de protección.
1.- Si la persona Responsable del Sistema interno de información de infracciones normativas y de protección de las personas informantes apreciara, bien de forma directa, indirecta o por comunicación de la persona informante o de aquellas contempladas en el apartado 3 del artículo 5 del presente Decreto, la realización de cualquier tipo de restricción o represalia en contra de las personas y sujetos contemplados en el artículo 5 de este Decreto con ocasión de su comunicación de infracciones ante el canal interno de información, dará traslado escrito de tal circunstancia al Consejero o Consejera titular del Departamento al que esté adscrito el organismo o ente involucrado, quien trasladará tal hecho a la autoridad del ámbito público administrativo concernido, a los efectos de la inmediata paralización de tal actividad. La persona Responsable del Sistema, al mismo tiempo, pondrá en conocimiento de dicha circunstancia al Consejero o Consejera titular del Departamento al que se adscribe este Sistema interno de información.
2.- En el periodo improrrogable de quince días la persona titular del Departamento al que se adscribe este Sistema interno de información trasladará a la persona Responsable del Sistema interno de información de infracciones normativas y de protección de las personas informantes relación de las medidas de protección desplegadas y de las actuaciones internas adoptadas para evitar su reiteración.
DISPOSICIÓN ADICIONAL PRIMERA.- Publicidad del Sistema interno de información de infracciones normativas y de protección de las personas informantes.
Tanto el Gobierno Vasco, a través de su portal de transparencia-Gardena, como la persona Responsable del Sistema interno de información de infracciones normativas y de protección de las personas informantes harán públicas las modalidades y facilidades para la presentación de las correspondientes informaciones a través del canal interno regulado en el presente Decreto, desarrollando así mismo a tal efecto campañas informativas con carácter periódico para facilitar el conocimiento por la ciudadanía de su accesibilidad y para fomentar la cultura de la información como mecanismo para prevenir y detectar amenazas al interés público y para fortalecer la integridad pública democrática.
DISPOSICIÓN ADICIONAL SEGUNDA.- Memoria anual.
La persona Responsable del Sistema interno de información de infracciones normativas y de protección de las personas informantes elaborará anualmente una memoria de la actividad desplegada, que será remitida al Gobierno Vasco a lo largo del primer cuatrimestre del año y publicada en su portal de transparencia-Gardena.
DISPOSICIÓN TRANSITORIA PRIMERA.- Dotación de medios.
La persona designada Responsable del Sistema interno de información de infracciones normativas y de protección de las personas informantes planteará en el plazo de un mes tras su designación el requerimiento motivado de medios personales y materiales para dar inicio al desempeño ordinario de sus funciones.
El Consejo de Gobierno atenderá de forma inmediata a través de la Consejera titular del Departamento de Gobernanza Pública y Autogobierno la citada solicitud de medios, de manera que en el plazo de dos meses tras su designación la persona Responsable del Sistema interno de información de infracciones normativas y de protección de las personas informantes pueda iniciar el desempeño ordinario e íntegro de sus funciones, en los términos contemplados en el presente Decreto.
DISPOSICIÓN TRANSITORIA SEGUNDA.- Sede.
Además de la sede electrónica del canal interno de información, la Oficina del Responsable del Sistema interno de información de infracciones normativas y de protección de las personas informantes contará con una sede física propia y diferenciada respecto de las administraciones públicas y entidades del sector público de la Comunidad Autónoma de Euskadi comprendidas en el ámbito funcional de aplicación del presente Decreto, en aras a garantizar la debida protección a la persona informante.
En el plazo máximo de dos meses tras la designación por el Consejo de Gobierno de la persona Responsable del Sistema interno de información de infracciones normativas y de protección de las personas informantes, y coincidiendo con el inicio ordinario de sus funciones, se dotará a este órgano de los correspondientes locales a tal efecto, cuya ubicación será oportunamente publicitada.
DISPOSICIÓN TRANSITORIA TERCERA.- Publicidad del inicio de la actividad del Sistema interno de información de infracciones normativas y de protección de las personas informantes.
A lo largo de los dos primeros meses tras la designación por el Consejo de Gobierno de la persona Responsable del Sistema interno de información de infracciones normativas y de protección de las personas informantes se desplegará por su titular, en colaboración con el Departamento de Gobernanza Pública y Autogobierno, una campaña pública informativa sobre su finalidad y objetivos, así como facilitando los mecanismos de acceso al canal interno de información.
DISPOSICIÓN FINAL PRIMERA.- Modificación del Decreto 8/2021, de 19 de enero , por el que se establece la estructura orgánica y funcional del Departamento de Gobernanza Pública y Autogobierno.
Se adiciona un nuevo apartado p) al artículo 2.2 del Decreto 8/2021, de 19 de enero, por el que se establece la estructura orgánica y funcional del Departamento de Gobernanza Pública y Autogobierno, con el siguiente texto:
“Artículo 2.- Estructura general del Departamento de Gobernanza Pública y Autogobierno.
2.- Están adscritos o vinculados al Departamento de Gobernanza Pública y Autogobierno, en los términos que establecen sus normas de creación, los siguientes órganos:
p) La persona Responsable del Sistema interno de información de infracciones normativas y de protección de las personas informantes, sin integrarse en su estructura, en el ejercicio de sus funciones con plena autonomía jerárquica y funcional, conforme se establece en el artículo 16 del Decreto 89/2023, de 13 de junio, de creación y regulación del Sistema interno de información de infracciones normativas y de protección de las personas informantes en el marco del sector público de la Comunidad Autónoma de Euskadi”.
DISPOSICIÓN FINAL SEGUNDA.- Entrada en vigor.
El presente Decreto entrará en vigor el mismo día de su publicación en el Boletín Oficial del País Vasco.
