¿Cómo es un canal de denuncias internas o Whistleblowing?

¿Cómo es un canal de denuncias internas o Whistleblowing?

Con la reforma del Código Penal tras la entrada en vigor de la Ley Orgánica 1/2015, los administradores o representantes legales de las empresas son cada días más conscientes de la RESPONSABILIDAD PENAL a TÍTULO PERSONAL de los delitos cometidos en el seno de su organización. (art.31 y ss. del Código Penal).

Para evitar dicha responsabilidad los administradores de las medianas y grandes organizaciones han incluido dentro de su modelo de organización un “plan” de medidas preventivas, de vigilancia y de control, para impedir que en su empresa se cometa algún tipo de delito, y sufrir “en sus propias carnes” un juicio penal en el que pueda resultar condenado.

En los planes o programas de cumplimiento normativo, se incluye canales de de denuncias internas para informar de riesgos, irregularidades, y delitos que se puedan llevar a cabo dentro de la empresa.

Por primera vez en España, se regula como Tratamiento Concreto “los sistemas de Información de denuncias internas”.  (Art. 24 de la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales)

  1. Será lícita la creación y mantenimiento de sistemas de información a través de los cuales pueda ponerse en conocimiento de una entidad de Derecho privado, incluso anónimamente, la comisión en el seno de la misma o en la actuación de terceros que contratasen con ella, de actos o conductas que pudieran resultar contrarios a la normativa general o sectorial que le fuera aplicable. Los empleados y terceros deberán ser informados acerca de la existencia de estos sistemas de información.
  2. El acceso a los datos contenidos en estos sistemas quedará limitado exclusivamente a quienes, incardinados o no en el seno de la entidad, desarrollen las funciones de control interno y de cumplimiento, o a los encargados del tratamiento que eventualmente se designen a tal efecto. No obstante, será lícito su acceso por otras personas, o incluso su comunicación a terceros, cuando resulte necesario para la adopción de medidas disciplinarias o para la tramitación de los procedimientos judiciales que, en su caso, procedan. Sin perjuicio de la notificación a la autoridad competente de hechos constitutivos de ilícito penal o administrativo, solo cuando pudiera proceder la adopción de medidas disciplinarias contra un trabajador, dicho acceso se permitirá al personal con funciones de gestión y control de recursos humanos.
  3. Deberán adoptarse las medidas necesarias para preservar la identidad y garantizar la confidencialidad de los datos correspondientes a las personas afectadas por la información suministrada, especialmente la de la persona que hubiera puesto los hechos en conocimiento de la entidad, en caso de que se hubiera identificado.
  4. Los datos de quien formule la comunicación y de los empleados y terceros deberán conservarse en el sistema de denuncias únicamente durante el tiempo imprescindible para decidir sobre la procedencia de iniciar una investigación sobre los hechos denunciados.
  5. Los principios de los apartados anteriores serán aplicables a los sistemas de denuncias internas que pudieran crearse en las Administraciones Públicas.

En todo caso, transcurridos tres meses desde la introducción de los datos, deberá procederse a su supresión del sistema de denuncias, salvo que la finalidad de la conservación sea dejar evidencia del funcionamiento del modelo de prevención de la comisión de delitos por la persona jurídica. Las denuncias a las que no se haya dado curso solamente podrán constar de forma anonimizada, sin que sea de aplicación la obligación de bloqueo prevista en el artículo 32 de esta ley orgánica.

Transcurrido el plazo mencionado en el párrafo anterior, los datos podrán seguir siendo tratados, por el órgano al que corresponda, conforme al apartado 2 de este artículo, la investigación de los hechos denunciados, no conservándose en el propio sistema de información de denuncias internas.

Panorama actual:

Con la aprobación por el Parlamento Europeo de la conocida Directiva Whistleblowing, la protección del denunciante se ha configurado como un elemento esencial para la lucha contra la corrupción, y la investigación de irregularidades empresariales, (incluso se habla de recompensar a los denunciantes).

La obligación de implantar canales de denuncia se exige en todas aquellas empresas  que tengan más de 50 trabajadores o cuenten con un volumen de negocio igual o superior a 10 millones de euros. También deberán introducirlos las entidades de algunos sectores especialmente sensibles, como los servicios financieros o aquellos “vulnerables” al blanqueo de capitales o la financiación del terrorismo.

La directiva europea exige:

Los canales de denuncias deben permitir la posibilidad de formular denuncias tanto por escrito como verbalmente, así como por vía telefónica u otros sistemas de mensajería de voz y, también de manera presencias si así lo solicita el denunciante.

Es obligatorio  acusar recibo de la denuncia en un plazo máximo de 7 días.

Se debe designar una persona o servicio imparcial que sea competente para tramitar las denuncias, para comunicarse con el denunciante, solicitarle información adicional y de darle respuesta.

Las denuncias pueden ser anónimas y todas ellas exigen que se tramiten de forma diligente.

Se establece el plazo máximo de 3 meses para dar respuesta al denunciante sobre la tramitación de la denuncia.

Se exige impedir cualquier represalia, directa o indirecta, contra el denunciante, sea del tipo que sea: sanciones o despidos; degradaciones o denegaciones de ascensos; cambios de puesto de trabajo; discriminación, marginación o trato injusto; o, incluso, no conversión de un contrato temporal en indefinido.

Esta directiva europea concede un plazo de transposición de dos años desde su publicación en el Diario Oficial de la Unión Europea, pero dos años pasan volando.

Conclusión:

Empresas de más de 50 Trabajadores o con volumen de negocio igual o superior a 10 millones de euros, debéis contar ” YA” con un canal o sistema de denuncias internas.

Cuidado con la Responsabilidad Penal de los Administradores por no implantar en su empresa, un plan de cumplimiento normativo que contenga las medidas preventivas y de control para evitar que se cometan delitos dentro de su organización, en dicho plan se debe incluir un canal de denuncias internas.

Si el administrador o representante legal, no se preocupa de controlar que en el seno de su organización se cometan irregularidades, delitos, etc., responderá  personalmente en los supuestos previstos en el Código Penal, por aquellas infracciones y/o delitos cometidos por sus empleados o por terceros.

Según un estudio elaborado por Wolters Kluwer de la jurisprudencia dictada desde 2015 (año en que entra en vigor el nuevo régimen de responsabilidad penal de las empresas) hasta finales de 2018, las condenas penales contra las empresas superan los 2.400 millones de euros.