LegalToday

Por y para profesionales del Derecho

Portal jurídico de Aranzadi, por y para profesionales del Derecho

28/03/2024. 12:54:45

LegalToday

Por y para profesionales del Derecho

Blog PRODAT

Canal de denuncias interno (whistleblowing), ¿anónimos o no? Esa es la cuestión

Abogada TIC y Protección de Datos. Directora de Prodat en Castilla y León

Palabra Wistle-blower

PRIMERA PARADA. El origen.

EEUU. Año 2002, entraba en vigor la Ley norteamericana Sarbanes-Oxley Act (SOX), esta norma exige a las filiales basadas en la Unión Europea de sociedades estadounidenses que cotizan en bolsa, el establecimiento de "(…) procedimientos para la recepción, retención y tratamiento de quejas recibidas por el causante en relación con la contabilidad, controles contables internos o cuestiones de auditoría; y la presentación confidencial y anónima por parte de los empleados de la persona causante de preocupación en relación con cuestiones contables o de auditoría cuestionables (…)".

SEGUNDA PARADA. Su popularización en España.

Diciembre 2010, entra en vigor la LO 5/2010, de 22 de junio que introduce el artículo 31 bis en nuestro Código Penal, estableciendo así un estatuto de responsabilidad penal para las personas jurídicas de forma autónoma e independiente del de sus representantes legales y administradores. Pero, además introduce como atenuante e incluso eximente a esa responsabilidad el demostrar "haber establecido, antes del comienzo del juicio oral, medidas eficaces para prevenir y descubrir los delitos que en el futuro pudieran cometerse con los medios o bajo la cobertura de la persona jurídica».

Es en este momento cuando se hace más popular en la empresas españolas la implantación de sistemas de denuncias internos de irregularidades como medida de control sobre los empleados para prevenir y descubrir delitos.

Pero tenemos referencias importantes anteriores:

Año 2006, el Código Unificado de Buen Gobierno de las Sociedades Cotizadas de la Comisión Nacional del Mercado de Valores, recomienda expresamente que "las sociedades cotizadas establezcan cauces internos para que sus empleados puedan denunciar irregularidades (whistleblowing), protegiendo, la identidad del denunciante, e incluso, si se considera oportuno, permitan su anonimato".

Abril 2010, la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo (LPBC), se regula expresamente, aunque no lo menciona literalmente. Lo importante son las especialidades que en materia de protección de datos introduce:

  • Excepción expresa a tener que solicitar el consentimiento del afectado.
  • Eliminación del deber de informar, artículo 5 LOPD, en relación con las obligaciones reguladas en la misma.
  • No serán de aplicación a los tratamientos regulados en la (LPBC) las normas de la LOPD relativas a los derechos de acceso, rectificación, cancelación y oposición.
  • TERCERA PARADA. La protección de datos. WG29 y Agencia Española de Protección de Datos.

Si viajamos en el tiempo, tampoco mucho, año 2017, los canales de denuncia en España no podían se anónimos. Y esto, ¿por qué? ¿Si la norma origen o la propia CNMV establecen la posibilidad de que las denuncias puedan ser anónimas, y tampoco las Leyes nacionales lo impiden expresamente?

La respuesta está en:

1º El 1 de febrero de 2006 el Grupo de Trabajo del artículo 29 emite su Dictamen sobre la aplicación de las normas de la UE relativas a la protección de datos a programas internos de denuncia de irregularidades en los campos de la contabilidad, controles contables internos, asuntos de auditoría, lucha contra el soborno, delitos bancarios y financieros.

El WG29 en este Dictamen evalúa la compatibilidad de los programas de denuncia de irregularidades con las normas de protección de datos, y recoge un especifico epígrafe que reza: "Promoción de informes identificados y confidenciales frente a los informes anónimos" por tanto, el WG29 se postula hacia programas de denuncia abiertos, es decir, de manera identificada, lo fundamenta hasta en seis razones diferentes, pero a pesar de su preferencia, no rechaza de forma categórica la posibilidad de que se puedan dar denuncias de forma anónima. Esto es debido a que es consciente de que algunos denunciantes podrían no encontrarse siempre en situación o tener disposición psicológica para presentar informes identificados.

2º Pero sobre todo cuando en el año 2007 nos encontramos con el Informe Jurídico 128-2007 de la Agencia Española de Protección de Datos que dispone sólo serán válidos los canales de denuncia bajo un sistema NO anónimo.  Exactamente dice (página 8) "A nuestro juicio, debería partirse del establecimiento de procedimientos que garanticen el tratamiento confidencial de las denuncias presentadas a través de los sistemas de "whistleblowing", de forma que se evite la existencia de denuncias anónimas, garantizándose así la exactitud e integridad de la información contenida en dichos sistemas".

ÚLTIMA PARADA. ¿Fin de trayecto? Proyecto de Ley Orgánica de Protección de Datos de Carácter Personal.

Año 2018. Sin su aprobación definitiva tenemos "nuestro ansiado" Proyecto de Ley Orgánica de Protección de Datos de Carácter Personal. Con un artículo 24 dedicado en exclusiva a "Sistemas de información de denuncias internas en el sector privado" y ya en su apartado 1 indica" 1. Será lícita la creación y mantenimiento de sistemas de información a través de los cuales pueda ponerse en conocimiento de una entidad de Derecho privado, incluso anónimamente, la comisión en el seno de la misma o en la actuación de terceros que contratasen con ella, de actos o conductas que pudieran resultar contrarios a la normativa general o sectorial que le fuera aplicable. Los empleados y terceros deberán ser informados acerca de la existencia de estos sistemas de información".

¡Eh voilà! Por fin todo parece indicar que tendremos un criterio unificado también en España, y que las entidades podrán conformar sus sistemas de denuncias de irregularidades como consideren, de forma anónima o no.

Eso sí elijan, la forma que elijan, no olvidar lo que establece la Circular de la Fiscalía 1/2016, "para que esta obligación pueda ser exigida a los empleados será imprescindible que la empresa implemente adicionalmente una "regulación protectora específica del denunciante (whistleblower)", no sólo asegurando la confidencialidad al denunciante mediante sistemas adecuados de comunicaciones (llamadas telefónicas, correos electrónicos, etc.), sino también la garantía de no sufrir represalias con motivo de la presentación de la denuncia, preservando lo que en derecho laboral se denomina "derecho a la indemnidad", cuya aplicación determina la nulidad de cualquier sanción de la empresa con motivo de una denuncia previa del empleado".

 

Valora este contenido.

Puntuación:

Sé el primero en puntuar este contenido.

Blog

Logo PRODAT

Te recomiendo

Correo electrónico: info@prodat.es
Web: www.prodat.es

PRODAT es una organización especializada en servicios de Consultoría, Auditoría y Outsourcing en el ámbito de la Ley Orgánica de protección de datos de carácter personal (LOPD), Reglamento 2016/679 general de protección de datos de la Unión Europea, ISO 27001, Ley de servicios de la sociedad de la información y del comercio electrónico y Compliance.

PRODAT opera en todo el territorio nacional a través de una red de 20 oficinas y en la actualidad cuenta con más de 40 consultores que utilizan las mismas metodologías y herramientas informáticas.

Fundada en 1997, en la actualidad es una organización firmemente asentada en el mercado.