El canal de denuncias anónimo permite las denuncias sin ningún tipo de identificación. El confidencial debe garantizar la preservación de los datos identificativos del denunciante.
¿Qué es el canal de denuncias?
El canal de denuncias es un instrumento esencial para el Compliance de una empresa. Permite a los empleados denunciar irregularidades y actos delictivos de la empresa u organización en violación al código de conducta establecido.
¿Es obligatorio tener un canal de denuncias?
El 17-12-2021 expiró el plazo para la transposición de la Directiva 2019/1937 (whistleblowing o canal de denuncias interno), que obliga a las empresas del sector jurídico con 50 o más trabajadores a la obligación de establecer canales de denuncia interna, con independencia de la naturaleza de su actividad, aunque la misma prevé una ampliación del plazo hasta el 17-12- 2023 para aquellas entidades del sector privado cuya plantilla comprenda entre 50 y 249 trabajadores.
Aquellas entidades jurídicas privadas cuya plantilla no supere los 50 trabajadores, pueden ser eximidas de la obligación de implantar canales y procedimientos de denuncia interna.
¿Es obligatorio que aparezcan mis datos en la denuncia?
En España, hasta la entrada en vigor de la nueva Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LO 3/2018), existía la controversia de si las denuncias realizadas por medio de canales internos debían permitir una denuncia de forma anónima, o si era necesario realizar la denuncia de manera nominativa, solicitando la identificación del denunciante.
Con la publicación de la Ley, queda clara la oferta de la opción de denuncia anónima, fundamental para poder recibir denuncias graves que de otra manera los trabajadores y colaboradores no se atreverían a señalar por temor a represalias en caso de ser identificados.
Protocolo del canal de denuncias internas
Cada empresa debe fijar un protocolo personalizado que tenga como finalidad establecer un sistema eficaz de gestión, investigación y respuesta de las posibles denuncias que puedan presentarse a través del canal de denuncias interno de o cualquier otro medio. De esta manera, se instaurará en la sociedad un proceso reglado de obligado seguimiento que comprenderá la actuación a llevar a cabo desde el momento en que una denuncia es interpuesta hasta que, en su caso, la persona denunciada sea sancionada, incluyendo, asimismo, la evaluación posterior de la incidencia y la proposición de medidas a implantar en la sociedad en el supuesto en el que sea considerado necesario.
¿Qué normativa se aplica a la implementación de un canal de denuncias?
El hecho de que el canal de denuncias sea una parte del cumplimiento del sistema de Compliance (CP art.31 bis) no exime de que este tenga que cumplir con la normativa en materia de protección de datos, al igual que ocurre con todo tratamiento de datos de carácter personal realizado en nuestro país y dentro de la UE.
La implementación del canal de denuncias en materia de protección de datos se rige por la siguiente normativa aplicable:
Directiva wistherblowing (Dir 2019/1937 art.6)
Aunque existe la obligación de garantizar el anonimato en el canal de denuncias, los Estados miembros mantienen la facultad para exigir o no a las personas jurídicas, tanto públicas como privadas, o a las autoridades competentes, aceptar la tramitación de dichas denuncias anónimas.
Una de las principales obligaciones que establece la directiva europea sobre protección de denunciantes es la creación de canales de denuncia internos. Estos pueden ser mediante sistemas en línea, vía telefónica, por correo postal o por cualquier otro medio de comunicación equivalente. Asimismo, se ha de garantizar la confidencialidad respecto a la identidad del denunciante, independientemente del canal de denuncias que haya empleado.
Sistemas de información de denuncias internas (LOPDGD art.24)
Es lícita la creación y mantenimiento de sistemas de información a través de los cuales pueda ponerse en conocimiento de una entidad de Derecho privado, incluso a través de denuncia anónima, la realización de actos o conductas que puedan resultar contrarios a la normativa general o sectorial de aplicación. Los empleados y terceros deben ser informados acerca de la existencia de estos sistemas de información.
Acceso a los datos
Queda limitado exclusivamente a quienes desarrollen las funciones de control interno y de cumplimiento, o a los encargados del tratamiento que eventualmente se designen. No obstante, es lícito su acceso por otras personas que realicen funciones de gestión y control de recursos humanos, cuando resulte necesario para la adopción de medidas disciplinarias o para la tramitación de los procedimientos judiciales, sin perjuicio de la notificación a la autoridad competente de hechos constitutivos de ilícito penal o administrativo.
Garantía de confidencialidad
Deben adoptarse las medidas necesarias para preservar la identidad y garantizar la confidencialidad de los datos correspondientes a las personas afectadas por la información suministrada, especialmente la de la persona que haya puesto los hechos en conocimiento de la entidad, en caso de que se haya identificado.
Conservación de datos en el sistema de denuncias
Los datos deben conservarse en el sistema de denuncias únicamente durante el tiempo imprescindible para decidir sobre la procedencia de iniciar una investigación sobre los hechos denunciados. En todo caso, transcurridos tres meses desde la introducción de los datos, debe procederse a su supresión del sistema de denuncias, salvo que la finalidad de la conservación sea dejar evidencia del funcionamiento del modelo de prevención de la comisión de delitos por la persona jurídica.
Grupo de Trabajo del art.29 -actual CEPD- (Dictamen 1/2006)
Este órgano se postula hacia canales de denuncia abiertos, es decir, de manera identificada, fundamentándolo hasta en seis razones diferentes, pero a pesar de su preferencia, no rechaza de forma categórica la posibilidad de que se puedan dar denuncias de forma anónima.
Agencia Española de Protección de Datos (Informe 128/2007)
En el indicado informe se aconsejaba evitar la existencia de denuncias anónimas, garantizándose así la exactitud e integridad de la información contenida en dichos sistemas. Actualmente, este informe ha quedado superado por LOPD art.24, que sí permite la denuncia anónima.
Fiscalía General del Estado (Circular 1/2016)
Se indica la prohibición expresa de cualquier tipo de represalia contra los “whistleblowers” por parte de la entidad, lo cual crea una mayor seguridad jurídica en este ámbito. Asimismo, se debe garantizar que los denunciantes tengan acceso a información y asesoramiento completo, independiente y gratuita sobre los procedimientos y recursos disponibles, así como a asistencia jurídica durante los procedimientos.
ElDerecho.com no comparte necesariamente ni se responsabiliza de las opiniones expresadas por los autores o colaboradores de esta publicación