La brecha entre el papel y la práctica: por qué los sistemas de protección de informantes siguen fallando en Europa
La transposición de la Directiva europea de protección de informantes ha generado una arquitectura normativa, pero los datos revelan que la mayoría de las organizaciones aún carece de la madurez institucional para que esa arquitectura funcione.
Cuando en 2019 el Parlamento Europeo aprobó la Directiva 2019/1937 relativa a la protección de las personas que alertan sobre infracciones del Derecho de la Unión, lo hizo con la convicción de que el problema central no era la ausencia de voluntad política, sino la ausencia de garantías reales. Cinco años después, los datos muestran que el diagnóstico sigue siendo válido, aunque el problema se ha desplazado: ya no es normativo, sino de gobernanza institucional.
El “Informe de evaluación de competencias: evaluación de la capacidad organizativa en materia de protección a informantes” del proyecto VoiceGuard, coordinado por FIBGAR y cofinanciado a través del programa CERV de la Comisión Europea, y elaborado a partir de 150 cuestionarios aplicados en Bulgaria, República Checa, España, Grecia, Luxemburgo y Rumanía, ofrece la radiografía más detallada hasta la fecha sobre lo que ocurre en el interior de las organizaciones que deben implementar estos sistemas. Los resultados son reveladores y, en muchos aspectos, preocupantes.
Cumplimiento formal, fracaso operativo
El primer dato que llama la atención es que el 86% de las organizaciones encuestadas, casi 9 de cada 10, cumple el requisito de la Directiva de publicar información sobre su sistema interno de alertas en un sitio web público. Pero cuando se examina qué sucede más allá de ese umbral mínimo, el panorama se deteriora rápidamente.
Cuando se trata de utilizar métodos más avanzados para comunicar de forma transparente la función del sistema de alerta interna, las cifras caen significativamente: solo el 17,3% de las organizaciones incluye referencias al sistema de alertas internas en las plantillas de contratos laborales. Apenas el 15,3% ofrece servicios activos de asesoramiento seguro. Y casi el 60% de los empleados trabaja en entornos donde la formación sobre los procedimientos de alerta es insuficiente. En la práctica, esto significa que el sistema de alerta existe en los documentos, pero es prácticamente invisible en la vida laboral cotidiana de quienes deberían utilizarlo.
Esta brecha no es un detalle menor. Es, precisamente, el núcleo del problema de gobernanza que la Directiva pretendía resolver: que las personas con conocimiento de irregularidades tengan no solo el derecho teórico de alertar, sino las condiciones materiales para hacerlo de forma segura y efectiva.
Canales inseguros y el problema del anonimato
La cuestión de las alertas anónimas ilustra bien esta tensión. La Directiva permite a los Estados miembros decidir si aceptan o no alertas anónimas, pero establece explícitamente que las personas informantes anónimas que sean identificadas posteriormente deben estar protegidas contra represalias. Sin embargo, el 26% de las organizaciones encuestadas rechaza directamente las alertas anónimas, y otro 19% (28 organizaciones) condiciona su investigación a que contengan información justificativa suficiente. Es fundamental señalar que, de estas 28 organizaciones que exigen información suficiente, solo 9 permiten la comunicación bidireccional. Esto genera lo que el informe denomina una «trampa procedimental»: la organización exige más pruebas para avanzar, pero no proporciona el canal seguro que permitiría a la persona informante aportarlas. El resultado es que las organizaciones descartan inadvertidamente preocupaciones válidas antes de que puedan ser comprendidas o verificadas.
El problema de la retroalimentación: cuando el silencio es la primera represalia
Uno de los hallazgos más significativos del informe atañe a la calidad de la respuesta que reciben las personas informantes. El 74% de las organizaciones trata los plazos legales —siete días para acusar recibo de una alerta, tres meses para dar respuesta— como un límite máximo en lugar de un mínimo. Es decir, cumplen estrictamente los mínimos y no van más allá.
Esto importa porque, como señala el propio informe, el proceso de sentirse escuchado es muy significativo para la persona informante. Un silencio prolongado —aunque sea formalmente conforme a la Directiva— es percibido frecuentemente como indiferencia o como la primera fase de una represalia. La confianza en el sistema no se construye solo con normas; se construye con la experiencia de que las normas funcionan.
El 10% restante admite directamente no tener ningún proceso establecido para acusar recibo ni proporcionar retroalimentación, lo que constituye una infracción directa de la Directiva y, en términos de integridad institucional, una señal de alarma grave.
Protección contra represalias: mejor equipada para el daño que para la prevención
El aspecto de la protección frente a represalias es donde la distancia entre el marco normativo y la realidad se hace más evidente. El 43,3% de las organizaciones no ofrece ningún tipo de apoyo activo a la persona informante. Entre las organizaciones que sí ofrecen algún tipo de mecanismo, existe una clara preferencia por las herramientas pasivas y reactivas frente a la prevención activa. El resultado es un sistema orientado a gestionar el daño, no a evitarlo.
Tan solo el 12% de las organizaciones encuestadas ofrece apoyo psicológico y jurídico, lo que significa que en la mayoría de los casos la persona informante afronta en solitario las consecuencias de haber alertado.
Recursos, profesionalización y la paradoja del tamaño
Detrás de estos déficits operativos hay un problema estructural de asignación de recursos: para casi la mitad de las personas encuestadas, la gestión de las alertas se considera una tarea administrativa menor en lugar de una función profesional, lo que deja al personal con menos de 10 horas a la semana para gestionar las alertas, mantener la seguridad y llevar a cabo investigaciones.
Lo que resulta especialmente significativo es que esta pauta no mejora con el tamaño de la organización. Las organizaciones medianas, grandes y muy grandes muestran niveles de dotación casi idénticos a las pequeñas. Esto indica que el problema no es de escala, sino de priorización: la gestión de alertas se trata como una tarea administrativa marginal, no como una función profesional especializada.
Una agenda de reforma para la eficacia normativa
Los datos del proyecto VoiceGuard apuntan a una agenda clara para quienes toman decisiones en materia de integridad pública y anticorrupción. La transposición normativa era necesaria, pero no suficiente. El reto ahora es pasar de un marco de cumplimiento formal a uno de eficacia real.
Eso exige, en primer lugar, invertir en capacitación continua: los datos del propio informe muestran que quienes reciben formación anual tienen niveles de competencia jurídica casi cuatro veces superiores a quienes no la reciben. En segundo lugar, requiere garantizar infraestructuras digitales seguras que permitan la comunicación bidireccional anónima como estándar, no como excepción. Y en tercer lugar, demanda supervisión y rendición de cuentas: los mecanismos de inspección deben ir más allá de verificar si existe un canal de alertas para evaluar si ese canal funciona.
La protección de informantes no es una cuestión técnico-jurídica. Es un problema de gobernanza que afecta a la calidad de la democracia y a la capacidad del Estado para detectar y corregir sus propias disfunciones. Los datos disponibles indican que Europa ha construido la arquitectura normativa. Ahora necesita construir la cultura que la haga habitable.
Carmen Coleto Martínez, Responsable de Proyectos en FIBGAR
