El anonimato en el canal ético en las empresas
La figura del canal ético o canal de denuncias se origina en las empresas estadounidenses cotizadas y sus filiales en Europa, concretamente en la Ley norteamericana Sarbanes–Oxley Act de 2002. En ella, se establecieron “procedimientos para la recepción, retención y tratamiento de quejas recibidas por el causante en relación con la contabilidad, controles contables internos o cuestiones de auditoría; y la presentación confidencial y anónima por parte de los empleados de la persona causante de preocupación en relación con cuestiones contables o de auditoría cuestionables…”
En España, la entrada en vigor de la LO 5/2010, de 22 de junio introduce el “famoso” artículo 31 bis en nuestro Código Penal, el cual indica que las personas jurídicas también podrán ser responsables penalmente. No obstante, estipula que la persona jurídica quedará exenta de responsabilidad si se cumplen una serie de requisitos. En el artículo 31 bis 2º, se establece que la persona jurídica quedará exenta de responsabilidad penal si se cumplen ciertas condiciones. La primera establece que:
- “El órgano de administración ha adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión;”
Asimismo, se indica, en el artículo 31.4 5º, que los modelos de organización y gestión deberán cumplir una serie de requisitos, entre los que destaca en la temática que nos ataña:
- “Imponer la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención.”
Con lo cual, la adopción de un canal de denuncias interno cumple con estos deberes, de manera que favorece a la posible exención de responsabilidades penales de la empresa.
En los artículos expuestos del Código Penal referentes a la responsabilidad penal de las personas jurídicas, no se establecía una prohibición expresa a las denuncias anónimas aunque, como ahora veremos, en la práctica en nuestro país las denuncias ante el canal ético no podían ser anónimas.
Esto fue así por dos circunstancias:
La primera radica en que, el Grupo de Trabajo del Artículo 29 (antiguo órgano asesor de la Comisión Europea en materia de protección de datos), en su Dictamen 1/2006 relativo a la "aplicación de las normas sobre protección de datos de la UE a los sistemas internos de denuncia de irregularidades en los ámbitos de la contabilidad, controles de auditoría internos, cuestiones de auditoría, lucha contra la corrupción y delitos financieros y bancarios", pese a establecer como regla general que el denunciante se debe identificar, sí posibilita que se puedan realizar denuncias anónimas en ciertas circunstancias.
Haciéndose eco de esta regla general, la Agencia Española de Protección de Datos (AEPD) en el Informe Jurídico 128/2007 "Creación de sistemas de denuncias internas en las empresas (mecanismos de whistleblowing)" indicó expresamente que las denuncias no podían ser anónimas pese a que, como hemos matizado anteriormente, el GT29 sí que habilitaba circunstancialmente a realizar denuncias anónimas.
Sin embargo los tribunales contradijeron la posición adoptada por la AEPD en una sentencia del TSJ, sala de lo social, de Las Palmas de Gran Canaria. En la misma se analiza la validez como prueba y su conformidad con el derecho a la protección de datos del recurrente, sobre una denuncia anónima en el Canal Ético de Endesa que concluyó en un despido disciplinario.
El TSJ, a la hora de argumentar su fallo sobre la posible vulneración del derecho a la protección de datos personales del recurrente, analiza el Informe Jurídico 128-2007 AEPD así como el Dictamen 1/2006 recalcando las diferencias de criterio entre ambos, y afirmando lo siguiente:
"… el hecho de que la transmisión de la denuncia anónima depositada en el Buzón Ético pudiera suponer incumplimiento de las orientaciones ofrecidas por la AEPD no significa que ENDESA SA vulnerase en el tratamiento de esa información personal el derecho a la protección de datos personales del denunciado".
Como punto y final, la entrada en vigor de la Ley 3/2018, de 5 de diciembre, de Protección de Datos y garantía de derechos digitales (LOPDGDD), en su artículo 24, relativo a los sistemas de información de denuncias internas, establece que:
“Será lícita la creación y mantenimiento de sistemas de información a través de los cuales pueda ponerse en conocimiento de una entidad de Derecho privado, incluso anónimamente, la comisión en el seno de la misma o en la actuación de terceros que contratasen con ella, de actos o conductas que pudieran resultar contrarios a la normativa general o sectorial que le fuera aplicable. Los empleados y terceros deberán ser informados acerca de la existencia de estos sistemas de información.”
Como novedades en el citado artículo 24, junto la posibilidad de presentar las denuncias en el canal ético de forma anónima, podemos destacar que:
- Deberá garantizarse la confidencialidad de los datos correspondientes a las personas afectadas por la información suministrada.
- El acceso a los datos del canal de denuncias quedará limitado a quienes desarrollen las funciones de control interno y de cumplimiento.
- Transcurridos tres meses desde la introducción de los datos en el canal de denuncias deberá procederse a la supresión de los mismos.
- Será aplicable lo dispuesto en el citado artículo 24 a los sistemas de denuncias internas que pudieran crearse en las Administraciones Públicas.
Con lo cual, tenemos criterio unificado en nuestro país y, a partir de ahora, serán las empresas las que podrán decidir si el canal de denuncias será anónimo o no, lo que animará a los trabajadores a presentar denuncias al no quedar desnuda su identidad.
¿Te ha gustado el post? ¡Compártelo!