1 85 Table of Contents 87 140

seguritecnia 442

86 SEGURITECNIA Mayo 2017 Cumplimiento Normativo E n este artículo vamos a inten- tar despejar las dudas acerca de los canales de denuncias: qué son, para qué sirven, cuál es su re- gulación, si deben ser internos o exter- nos, anónimos o confidenciales, cuáles son sus beneficios, etc. Regulación En primer lugar, vamos a ver cuál es su regulación. A diferencia de Estados Unidos, en Europa, los canales de de- nuncias no se encuentran regulados de una manera expresa. Está permitido que las empresas creen estos canales y protocolos de comunicación de de- nuncias, pero quedan reducidos a una serie de recomendaciones realizadas por las autoridades de control de pro- tección de datos. Según la Agencia Española de Pro- tección de Datos (AEPD), de confor- midad a lo establecido en su Informe 128/2007, y por el grupo de trabajo del artículo 29, en su Dictamen 1/2006, podemos destacar una serie de pun- tos: Se recomienda la creación de un sis- tema de denuncia gestionado por la propia empresa, pero se permite su externalización centrada en la reco- pilación de los informes, siempre que se garantice la obligación de confi- dencialidad y respeto de la normativa sobre protección de datos. Dichas sociedades externas se computarán como encargados del tratamiento por cuenta de empresas, verdadero y único responsable del tratamiento. Se deberá crear una organización específica e independiente de cual- quier departamento de la empresa o grupo de empresas, para tratar los in- formes de denuncia y dirigir la poste- rior investigación de los hechos ale- gados. Debe estar conformado por personal con formación concreta en la materia, dedicado en exclusiva a esta labor y sometido al deber de guardar secreto (confidencialidad). Todos los empleados podrán ser de- nunciantes o denunciados en el sis- tema. Deberá informarse a los empleados, con carácter previo a la creación del sistema de whistleblowing , de la fina- lidad, funcionamiento, confidenciali- dad del denunciante y garantía de in- formación al denunciado. Se deberán contener en el sistema los datos del denunciante y del de- nunciado. Se informará al denunciado, en el plazo más breve posible, de los he- chos denunciados, los destinatarios de la información, el departamento responsable del sistema y sus dere- chos en materia de protección de da- tos. No se informará de la identifica- ción del denunciante, a menos que hubiera obrado con mala fe. El Código Penal, y desde la entrada en vigor el 1 de julio de 2015 de la Ley Orgánica 1/2015, de 30 de marzo, por la que se modifica la Ley Orgánica 10/1995, de 23 de noviembre, del Có- digo Penal, viene a establecer, por fin, qué mecanismos internos de control tienen que implementar las empresas para eximirse de responsabilidad penal ante posibles irregularidades de sus di- rectivos y trabajadores. Uno de los mecanismos que con- templa la nueva reforma es el denomi- nado “canal de denuncias”, sistema de comunicación que busca facilitar que los trabajadores puedan denunciar in- ternamente las irregularidades que pue- dan advertir. Por ejemplo, un intento de soborno a un cliente o la descarga ile- gal de software . Así, con el canal de denuncias se con- sigue un triple resultado: se aumenta el control interno de la compañía (con el consiguiente efecto disuasorio que ello supone) y ayuda a detectar posibles irregularidades y a reaccionar con ma- yor rapidez. Canales de denuncias Albert Salvador Socio director de GP Compliance

RkJQdWJsaXNoZXIy MTI4MzQz