Cabecera Home
Revista Seguritecnia Edición impresa
Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
OPINIÓN

Albert Salvador Lafuente, Socio director de GP Compliance

Canales de denuncias

En este artículo vamos a intentar despejar las dudas acerca de los canales de denuncias: qué son, para qué sirven, cuál es su regulación, si deben ser internos o externos, anónimos o confidenciales, cuáles son sus beneficios, etc.

Regulación

En primer lugar, vamos a ver cuál es su regulación. A diferencia de Estados Unidos, en Europa, los canales de denuncias no se encuentran regulados de una manera expresa. Está permitido que las empresas creen estos canales y protocolos de comunicación de denuncias, pero quedan reducidos a una serie de recomendaciones realizadas por las autoridades de control de protección de datos.

Según la Agencia Española de Protección de Datos (AEPD), de conformidad a lo establecido en su Informe 128/2007, y por el grupo de trabajo del artículo 29, en su Dictamen 1/2006, podemos destacar una serie de puntos:

  • Se recomienda la creación de un sistema de denuncia gestionado por la propia empresa, pero se permite su externalización centrada en la recopilación de los informes, siempre que se garantice la obligación de confidencialidad y respeto de la normativa sobre protección de datos. Dichas sociedades externas se computarán como encargados del tratamiento por cuenta de empresas, verdadero y único responsable del tratamiento.
  •  Se deberá crear una organización específica e independiente de cualquier departamento de la empresa o grupo de empresas, para tratar los informes de denuncia y dirigir la posterior investigación de los hechos alegados. Debe estar conformado por personal con formación concreta en la materia, dedicado en exclusiva a esta labor y sometido al deber de guardar secreto (confidencialidad). 
  •  Todos los empleados podrán ser denunciantes o denunciados en el sistema.  
  • Deberá informarse a los empleados, con carácter previo a la creación del sistema de whistleblowing, de la finalidad, funcionamiento, confidencialidad del denunciante y garantía de información al denunciado. 
  • Se deberán contener en el sistema los datos del denunciante y del denunciado.  
  • Se informará al denunciado, en el plazo más breve posible, de los hechos denunciados, los destinatarios de la información, el departamento responsable del sistema y sus derechos en materia de protección de datos. No se informará de la identificación del denunciante, a menos que hubiera obrado con mala fe. 
  • El Código Penal, y desde la entrada en vigor el 1 de julio de 2015 de la Ley Orgánica 1/2015, de 30 de marzo,  por la que se modifica la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal, viene a establecer, por fin, qué mecanismos internos de control tienen que implementar las empresas para eximirse de responsabilidad penal ante posibles irregularidades de sus directivos y trabajadores.
  • Uno de los mecanismos que contempla la nueva reforma es el denominado “canal de denuncias”, sistema de comunicación que busca facilitar que los trabajadores puedan denunciar internamente las irregularidades que puedan advertir. Por ejemplo, un intento de soborno a un cliente o la descarga ilegal de software.
  • Así, con el canal de denuncias se consigue un triple resultado: se aumenta el control interno de la compañía (con el consiguiente efecto disuasorio que ello supone) y ayuda a detectar posibles irregularidades y a reaccionar con mayor rapidez.
  • De entre las diferentes cuestiones legales que hay que observar a la hora de implementar y gestionar un canal de denuncias, hay una especialmente sensible, que además incide directamente en su verdadera utilidad y eficacia: el anonimato del denunciante.

Confidencial/anónimo

Lo habitual es defender que el canal de denuncias sea anónimo, para que quien decida utilizarlo pueda hacerlo de manera anónima; de esta forma será mucho más eficaz. Pero hay que saber que hacerlo así podría constituir una violación de las exigencias legales actuales en materia de protección de datos.

De hecho, la AEPD (en contra del criterio de los demás países de la Unión Europea) tiene fijado que no caben denuncias anónimas; confidenciales sí, pero anónimas no. De este modo, la identidad del denunciante deberá tratarse con la debida confidencialidad, pero nunca de forma anónima.

La alternativa que recientemente ha ofrecido la agencia para conseguir ese anonimato es que las empresas encomienden la gestión del canal a un tercero externo, de manera que sea solamente ese tercero quien acceda a la identidad del denunciante, sin llegar a comunicárselo en ningún caso a la empresa. 

En este sentido, la externalización del canal de denuncias da solidez al modelo de prevención, garantizando la confidencialidad e independencia.

Para continuar leyendo acceda a este enlace

Palabras clave:

Volver