CANAL DE DENUNCIAS ANÓNIMO VS CANAL DE DENUNCIAS CONFIDENCIAL

Complianza Expertos en Cumplimimiento Normativo

CANAL DE DENUNCIAS: ¿CONFIDENCIALIDAD O ANONIMATO?

 

La cuestión sobre el anonimato del whistleblower y la protección de sus datos personales a fin de evitar que puedan derivarse represalias, tiene también su reverso en la trazabilidad de la denuncia y la represión de prácticas ilícitas. ¿Es posible el equilibrio?

 

Antes de adentrarnos en disertaciones de mayor altura filosófica, conviene ser prácticos y recordar cuál es la regulación en las distintas normas que regulan el canal de denuncias.

El artículo 31 Bis del Código Penal vino a llamar la atención sobre los sistemas de reporting y más concretamente de whistleblowing al exigir en su apartado 5, punto 4º:  “Los modelos de organización y gestión a que se refieren la condición 1.ª del apartado 2 y el apartado anterior deberán cumplir los siguientes requisitos:[…] Impondrán la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención.”

Por su parte las distintas normas de estandarización sobre compliance contienen una referencia en el sentido de exigir la implantación de un canal de denuncias:

– ISO 19600 – Sistemas de gestión de compliance:

“Se debería adoptar y comunicar un  proceso claro y puntual de información a niveles superiores, para asegurar que todos los incumplimientos se ponen de manifiesto, se reportan y eventualmente se escalan a niveles relevantes de la dirección, y que se informa a la función de compliance […]”

UNE 19601– Sistemas de gestión de compliance penal:

La organización debe implantar procedimientos adecuados para […] permitir la realización de comunicaciones de manera anónima o confidencial;» – hay que subrayar «comunicaciones de manera anónima o confidencial».

ISO 37001– Sistemas de gestión antisoborno:

“La organización debe implementar procedimientos, para: c) permitir la denuncia anónima;”

El orden en que han sido citadas las anteriores normas no es neutral, en él se puede ver una progresión de menor a mayor intensidad respecto del vector “anonimato”.

El Código Penal no lo especifica, la ISO 19600 tampoco, pero la UNE 19601 ya menciona la necesidad de que el sistema de whistleblowing empleado sea confidencia o incluso anónimo, y la ISO 37001 (mucho más cercana al mundo anglosajón) directamente exige que se permita la denuncia anónima.

Las anteriores previsiones normativas hay que ponerlas en relación a una norma que tiene el mismo rango normativo que el código penal, pero que a diferencia de éste –donde la implantación de un modelo de prevención de delitos es, aunque siempre recomendable, optativa–   resulta de obligado cumplimiento a la hora de configurar un sistema de whistleblowing, y por tanto, una importancia decisiva: la LOPD.

El proyecto de la nueva LOPD se encuentra en fase de exposición pública

Pues bien, hasta ahora, y según el informe aepd de la Agencia Española de Protección de Datos, no se permitía la denuncia anónima (admisible únicamente en casos excepcionales), siendo la regla general la de la CONFIDENCIALIDAD.

La confidencialidad, a diferencia del anonimato, conlleva que el denunciante ha de identificarse, sin perjuicio de que sus datos queden reservados y protegidos.

La AEPD venía a trasponer, a su vez, lo expresado en la Opinión 1/2006 por el Grupo de Trabajo europeo creado por la Directiva 95/46/CE, que sobre esta concreta cuestión decía “que los programas de denuncia de irregularidades deberían estar creados de tal manera que no fomenten los informes anónimos como la manera habitual de presentar una queja.”

Ello nos lleva a concluir, que en nuestro país –de momento– el canal de denuncias ha de ser confidencial y no anónimo. De esta forma, la única norma (de las anteriormente citadas) que no podría tener aplicación estricta sería la ISO 37001.

La gestión externalizada del canal de denuncias puede garantizar el anonimato

Sin embargo, existe un mecanismo para conseguir el anonimato del canal de whistleblowing sin incumplir la normativa de LOPD:  la gestión externalizada del canal de denuncias.

De esta manera los datos personales del denunciante no se ceden al destinatario final, sino a un intermediario, que filtra los datos a fin de que el denunciante permanezca anónimo. Con esta sencilla solución se podría implantar un canal ético que cumpla con todas las anteriores normas.

Pero hay algo más que añadir a la cocktelera antes de agitar: el anteproyecto LOPD que ha publicado el ministerio habla expresamente de la posibilidad de que se realicen denuncias anónimas.

El proyecto está en su estadio inicial y queda bastante recorrido para su aprobación definitiva, donde sin duda, este debate tendrá una importancia capital.

Una vez hechas las presentaciones, llegó la hora de mojarse. Personalmente me decanto por la regla de la confidencialidad frente a la del anonimato porque resulta mucho más garantista frente a utilizaciones fraudulentas el canal de denuncias.

El «anonimato en sí» frente a «la protección del anonimato» puede tener un efecto halo perjudicial, especialmente si contamos con uno o varios trolls en nuestra organización.

Imaginemos que el denunciante incurre en un delito de denuncia falsa, calumnia o injurias frente a cualquier miembro de la organización, en un sistema anónimo ello podría amparar situaciones de uso fraudulento y la impunidad del infractor. El mobbing entre compañeros no es una rara avis.

Hay que distinguir entre anonimato en sí y protección del anonimato

Igualmente, podría darse el caso de que el denunciante resultase imprescindible como testigo fundamental  en un procedimiento judicial posterior –penal, civil o laboral– derivado de la denuncia interpuesta. ¿Cómo podría citarse a dicho testigo si no se conocen sus datos?

Pensemos en otro supuesto, y si, por cualquier motivo, de forma subrepticia se llega a conocer la identidad del denunciante “anónimo” y se adoptan medidas de represalia frente a él. ¿Qué garantías tendría éste si no puede probar que el autor de la denuncia ha sido él?

Estos son algunos ejemplos a través de los que se puede visualizar cómo la confidencialidad –aunque a priori no lo parezca– resulta más beneficiosa que el anonimato a la hora de establecer un sistema de whistleblowing que funcione adecuadamente; siempre, claro está, que estemos dispuestos a hacer un análisis profundo de la cuestión.

En definitiva, lo que subyace aquí es el mismo debate -idéntico- que hay detrás de la regulación del sistema de denuncia existente en el ámbito público (cuerpos y fuerzas de seguridad, juzgados, órganos inspectores, etc.) a la hora de identificar al denunciante, que tiene, tanto derechos como obligaciones, y de los cuales -de unos y otros- habrá de ser convenientemente informado.

Opiniones habrá muchas, pero desde luego es un asunto importante que hay que debatir con suficiencia y detenimiento a fin de huir de reglamentaciones frívolas y superficiales y que incidan en el fomento y difusión de una verdadera cultura de cumplimiento.

 

Por Isidro Cantero
Complianza, Expertos en Cumplimiento Normativo
Murcia

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *