Canales de denuncias ahora podrán mantener el anonimato de los denunciantes tal como indica la nueva ley de Protección de datos. Haciendo referencia a la publicación de la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales en el boletín oficial del Estado, desde el 7 de diciembre de 2018 las denuncias anónimas están permitidas en España. El canal de denuncias es un instrumento esencial para la Compliance de una empresa. El canal de denuncias permite a los empleados denunciar irregularidades y actos delictivos de la empresa u organización en violación al código de conducta establecido.

En España, hasta la entrada en vigor de la nueva Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales, existía la controversia de si las denuncias realizadas por medio de canales internos debían permitir una denuncia de forma anónima, era necesario realizar la denuncia de manera nominativa, solicitando la identificación del denunciante.

Sin embargo, el ofrecer la opción de denuncia anónima es fundamental para poder recibir denuncias graves que de otra manera los trabajadores y colaboradores no se atreverían a señalar por temor a represalias en caso de ser identificados. Este articulo expone como la nueva ley afecta la puesta en marcha de un canal de denuncias.

Denuncias internas: Desarrollos hacia denuncias anónimas

Si miramos atràs, la Agencia Española de Protección de Datos (AEPD), en el año 2007, había emitido un informe jurídico destacando que para ejercer el cumplimiento de la normativa española en materia de datos de carácter personal se debía exigir que en los sistemas de denuncias de las empresas y organizaciones solamente se pudieran realizar denuncias en las que se identificara al denunciante. Dicho informe llevaba a confusión siendo que hacia referencia al informe del Grupo de Trabajo del Artículo 29 (GT29) de la Unión Europea, el cual indicaba que se podían realizar denuncias anónimas en los sistemas de Compliance o canales de denuncias internas.

Cabe destacar que el antiguo órgano asesor de la Comisión Europea en materia de protección de datos, el GT29, en su Dictamen 1/2006 relativo a la "aplicación de las normas sobre protección de datos de la UE a los sistemas internos de denuncia de irregularidades en los ámbitos de la contabilidad, controles y cuestiones de auditoría, lucha contra la corrupción y delitos financieros y bancarios", establecía como regla general que el denunciante debía identificarse, pero también existía la posibilidad de recibir y tramitar [denuncias anónimas] en determinadas circunstancias.

Pero a pesar de esas recomendaciones, la Agencia Española de Protección de Datos presentó en 2007 un informe de su Gabinete Jurídico (Informe Jurídico 128/2007) "Creación de sistemas de denuncias en las empresas (mecanismos de whistleblowing)" afirmando que las denuncias no podían ser anónimas. A pesar de este informe, la realidad era que en ciertos casos se aceptaban y tramitaban denuncias anónimas y que la jurisprudencia les concedía validez.

Estas anomalías se resuelven con la nueva Ley Orgánica de Protección de Datos de Carácter Personal. La Agencia de Protección de Datos en su análisis de la nueva LOPD afirma que: "Frente al criterio tradicionalmente sostenido por esta Agencia Española de Protección de Datos, en que se propugnaba el carácter confidencial y no anónimo de estos sistemas, se establece la posibilidad de que las denuncias sean comunicadas al sistema "incluso anónimamente". El artículo 24 de la LOPD regula los sistemas de información de denuncias en el sector privado permitiendo que estas puedan ser anónimas.

Anonimidad garantizada en los canales de denuncias

El nuevo artículo 24 contiene varios nuevos derechos y obligaciones, que creemos contribuirán a una mejor protección de los denunciantes y, por lo tanto, se presentarán más denuncias. Esta es una tremenda oportunidad para que las organizaciones aprendan sobre las faltas, ofreciendo la oportunidad de tratar los problemas internamente antes de que se conviertan en problemas externos incontrolables. Desde una perspectiva de denuncias organizativas, las nuevas disposiciones más relevantes de la nueva ley son las siguientes:

Artículo 24: Sistemas de información de denuncias internas

  1. Será lícita la creación y mantenimiento de sistemas de información a través de los

cuales pueda ponerse en conocimiento de una entidad de Derecho privado, incluso

anónimamente, la comisión en el seno de la misma o en la actuación de terceros que

contratasen con ella, de actos o conductas que pudieran resultar contrarios a la normativa

general o sectorial que le fuera aplicable. Los empleados y terceros deberán ser informados

acerca de la existencia de estos sistemas de información.

(...)

  1. Deberán adoptarse las medidas necesarias para preservar la identidad y garantizar

la confidencialidad de los datos correspondientes a las personas afectadas por la

información suministrada, especialmente la de la persona que hubiera puesto los hechos

en conocimiento de la entidad, en caso de que se hubiera identificado.

  1. Los datos de quien formule la comunicación y de los empleados y terceros deberán

conservarse en el sistema de denuncias únicamente durante el tiempo imprescindible para

decidir sobre la procedencia de iniciar una investigación sobre los hechos denunciados.

En todo caso, transcurridos tres meses desde la introducción de los datos, deberá

procederse a su supresión del sistema de denuncias, salvo que la finalidad de la

conservación sea dejar evidencia del funcionamiento del modelo de prevención de la

comisión de delitos por la persona jurídica. Las denuncias a las que no se haya dado curso

solamente podrán constar de forma anonimizada, sin que sea de aplicación la obligación

de bloqueo prevista en el artículo 32 de esta ley orgánica.

(...)

Es interesante ver cómo la nueva disposición legal incluye la obligación de hacer un seguimiento de los informes de denuncias, manteniendo a la vez el anonimato del informante y la confidencialidad de los datos personales. Estos requisitos son opciones obvias para subcontratar el sistema de denuncias de irregularidades de la organización a un tercero especializado.

La actual reforma a la Ley Orgánica de Protección de Datos (LOPD), junto con el Nuevo Reglamento europeo de Protección de Datos (RGPD) a cerrado la brecha que tenia España frente a otros países de la UE.

Denuncias anónimas: blanqueo de capitales y la financiación del terrorismo

Aunado a estas reformas, el 4 de septiembre 2018 se publicó el Real Decreto 11/2018, de 31 de agosto, relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales y la financiación del terrorismo. Se establecen en esta directiva que los canales de denuncias en el sector privado deben permitir el señalar las conductas irregulares según los procesos internos y contrarias a la ley. Así, en el primer apartado del artículo 26 bis se indica: "Los sujetos obligados establecerán procedimientos internos para que sus empleados, directivos o agentes puedan comunicar, incluso anónimamente, información relevante sobre posibles incumplimientos de esta ley, su normativa de desarrollo o las políticas y procedimientos implantados para darles cumplimiento, cometidos en el seno del sujeto obligado".

En conclusión, las ultimas reformas aportadas en materia de canal de denuncias y protección de datos en España permitirá una mayor transparencia de las entidades privadas y publicas. También, la puesta en marcha de canales de denuncias bien establecidos y comunicados, donde los empleados se sientan en confianza para hacer un señalamiento de una irregularidad, sin temer a represalias, es una herramienta poderosa contra la corrupción y un elemento imprescindible a la implementación de un marco eficiente de Compliance.

El servicio WhistleB

El servicio de denuncias WhistleB, es disponible en español y cumple con la propuesta Ley Orgánica de Protección de Datos y el Reglamento General de Protección de Datos. El sistema de denuncias WhistleB cumple con los nuevos requisitos legales en España; el servicio de terceros permite a una persona reportar una sospecha de mala conducta de una manera segura y fácil. Nuestra herramienta de gestión de casos permite que los responsables de tratar los asuntos de denuncias puedan manejar los datos de acuerdo con las regulaciones nacionales de privacidad de datos.

Nuestros clientes incluyen compañías españolas e internacionales en diversos sectores, así como también inversores (fondos de pensiones), bancos líderes, autoridades públicas y asociaciones. Tenemos una cobertura de mercado de mas de 150 países en todos los continentes.

The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.