Anonymous Whistleblowers: pieza clave en compliance

“Whistleblowing”, acepción anglosajona de la persona que denominamos ‘delatora’, se ha convertido en una pieza fundamental de los denominados sistemas compliance.

Más aún, en los canales que impone el artículo 31 bis 5. 4º del Código Penal como requisito integrante de los planes de prevención de ilícitos penales o modelos de corporate compliance que, entre otros requisitos, exige la existencia de un canal de denuncias (“obligación de informar de posibles riesgos e incumplimientos”).

Denuncias ¿Anónimas o deben identificar al denunciante?

La falta de una norma que regule el funcionamiento de estos canales de denuncia desde el prisma de la Ley Orgánica de Protección de Datos (teniendo en cuenta que en este caso se están tratando datos de carácter personal), ha hecho que el compliance como soft law (normas de recomendación y no de obligación), se haya ido pronunciando de manera contradictoria sobre si estas denuncias pueden ser anónimas o deben identificar al denunciante por su afección a los datos de carácter personal.

La anonimidad pueda dar lugar a difamaciones gratuitas o denuncias espurias, inveraces o guiadas por el rencor y la enemistad. Y por otro lado, la posible obligación de tener que identificar al denunciante, puede dar lugar a que este no llegue a poner en conocimiento de una organización o empresa unos presuntos hechos delictivos, irregularidades o incumplimientos del plan de cumplimiento normativo, por temor a represalias o a una degradación en la confianza de sus compañeros de trabajo.

Mecanismos de Whistleblowing

Para empezar, el Informe Jurídico 128/2007 de la Agencia de Protección de Datos sobre “creación de sistemas de denuncias internas en las empresas (mecanismos de “whistleblowing”)” informaba de forma favorable la necesidad de que dichas denuncias fueran confidenciales, pero no anónimas o, lo que es lo mismo, que el denunciante debía identificarse, pero sus datos no serían revelados al denunciado ni a terceros.

La misma interpretación fue acogida por la norma ISO 19.600:2014 sobre sistemas de compliance.

Sin embargo, la primera norma española sobre cumplimiento o compliance penal, UNE 19.601:2017, que sigue siendo soft law, pasa a admitir expresamente “la realización de comunicaciones de manera anónima o confidencial”.

Finalmente y además, con la hard law o de obligado cumplimiento, contemplada en el Anteproyecto de la Ley Orgánica de Protección de Datos, que entrará en vigor el próximo 18 mayo de 2018, se puede afirmar, en definitiva, que el canal de denuncias podrá admitir un whistleblowing anonymous.

Posibles sanciones

El no tener implantado un correcto canal de denuncias puede conllevar cuantiosas sanciones y multas pecuniarias por la Agencia Española de Protección de Datos.

Por tanto, resulta imprescindible, se desarrollen estos canales por expertos en compliance que garanticen su idoneidad para la detección de ilícitos penales o incumplimientos, la seguridad de datos, privacidad de la información, su confidencialidad y un correcto procedimiento instructor interno en averiguación de la denuncia recibida.

CHÁVARRI ABOGADOS cuenta con un equipo de especialistas en Derecho Penal de la Empresa y Compliance, asesora a las principales empresas españolas e internacionales en la materia, y queda a total disposición a fin de revisar o implementar el canal de denuncias más adecuado para tu empresa o corporación.

Daniel Martínez
Abogado
Área de Derecho Penal de los Negocios y Compliance