LA DENUNCIA ANÓNIMA EN EL ANTEPROYECTO DE LEY ORGÁNICA DE PROTECCIÓN DE DATOS

Complianza Expertos en Cumplimimiento Normativo

LA DENUNCIA ANÓNIMA EN EL ANTEPROYECTO DE LEY ORGÁNICA DE PROTECCIÓN DE DATOS

El anteproyecto de ley de LOPD contempla la posibilidad de formular denuncia anónima. De mantenerse esta redacción en el texto legal, se estaría dando un profundo giro respecto de la actual regulación, que trata de evitar el anonimato y apostando por el establecimiento de canales confidenciales.

www.complianza.net

 

El pasado mes de julio, se cerró el plazo para aportaciones al Anteproyecto de Ley Orgánica de Protección de Datos de Carácter Personal que se encontraba en fase de información pública, previa a su tramitación parlamentaria.

El objeto de la reforma legal es la modificación y actualización de la vigente regulación contenida en la Ley Orgánica 15/1999 (LOPD), con el objetivo de adaptarla a la regulación contenida en el recientemente aprobado Reglamento Europeo de Protección de Datos (REPD), que entrará en vigor el 25 de mayo de 2018.

Una de las cuestiones más interesantes de este anteproyecto desde la perspectiva del cumplimiento normativo (compliance), es que afronta una cuestión de suma importancia: el tratamiento de los datos en el canal de denuncias (wishtleblowing).

A ello dedica un artículo íntegramente, el 17, que lleva por título: “Sistemas de información de denuncias internas en el sector privado”.

Nosotros nos centraremos aquí en un aspecto de suma importancia, contenido en el apartado primero de dicho artículo, cuya cita textual es la siguiente:

  1. Será lícita la creación y mantenimiento de sistemas de información a través de los cuales pueda ponerse en conocimiento de una entidad privada, incluso anónimamente, la comisión en el seno de la misma o en la actuación de terceros que contratasen con ella, de actos o conductas que pudieran resultar contrarios a la normativa general o sectorial que le fuera aplicable. Los empleados y terceros deberán ser informados acerca de la existencia de estos sistemas de información.

Como vemos, la redacción del artículo prevé la permisibilidad de las denuncias anónimas. Este concreto punto supondría un cambio de paradigma respecto de la regulación actual, y por ello –consciente o inconscientemente– la redacción empleada utiliza el adverbio “incluso”, que nos destaca lo novedoso y excepcional de la reforma legal.

El informe 2007-0128 de la AEPD ya se pronunció sobre esta cuestión

Hasta el momento el anonimato ha sido desaconsejado por el Grupo de Trabajo europeo creado por la Directiva 95/46/CE, que sobre esta concreta cuestión decía “que los programas de denuncia de irregularidades deberían estar creados de tal manera que no fomenten los informes anónimos como la manera habitual de presentar una queja.”

La Agencia Española de Protección de Datos, recogiendo dichas recomendaciones informó desaconsejando la implantación de sistemas de información anónima en su informe 2007-0128, y recomendando la implantación de sistemas confidenciales.

Debería seguirse el criterio del Grupo de Trabajo europeo nombrado a raíz de la Directiva 95/46/CE que especifica en su informe 00195/06/ES (WP 117) que la denuncia anónima ha de permitirse únicamente en supuestos excepcionales. A continuación citamos un extracto:

“El Grupo de Trabajo considera por tanto que la existencia de sistemas de denuncia de irregularidades puede dar lugar a que se presenten denuncias anónimas a través del mismo, y se tengan en cuenta, pero como excepción a la regla y con las condiciones que se exponen a continuación.

El Grupo de Trabajo considera que los sistemas de denuncia de irregularidades deben establecerse de tal manera que no fomenten la denuncia anónima como la forma habitual de presentar una denuncia. En especial, las empresas no deberían difundir el hecho de que pueden presentarse denuncias anónimas a través del sistema. Por el contrario, dado que los sistemas de denuncia de irregularidades deben garantizar la confidencialidad de la identidad del denunciante, los individuos que pretendan denunciar en el marco de un sistema de denuncia de irregularidades deberán saber que no sufrirán perjuicios debido a su acción. Por esta razón, los sistemas de denuncia de irregularidades deberán comunicar al denunciante, en el momento de establecerse el primer contacto, que su identidad se mantendrá confidencial en todas las etapas del proceso, y en especial no se revelará a terceros, a la persona incriminada o a los superiores jerárquicos del empleado. Si, a pesar de esta información, el denunciante desea mantener el anonimato, la denuncia se aceptará. También es necesario hacer que los denunciantes sean conscientes de que puede ser necesario revelar su identidad a las personas implicadas en las investigaciones o en los procedimientos judiciales posteriores iniciados a resultas de la investigación realizada por el sistema de denuncia de irregularidades.

La tramitación de denuncias anónimas debe ser objeto de especial precaución. Tal precaución requeriría, por ejemplo, el examen de la denuncia por parte del primer receptor de la misma por lo que se refiere a su admisión y a la conveniencia de que circule en el marco del sistema. También cabe considerar si las denuncias anónimas deben investigarse y tramitarse con mayor velocidad que las denuncias confidenciales, debido al riesgo de mal uso. Esta precaución especial no significa, sin embargo, que las denuncias anónimas no deban investigarse sin tener debidamente en cuenta todos los hechos del caso, como si la denuncia se hubiera realizado abiertamente.

La ISO 37001 prevé también la denuncia anónima, si bien el anonimato puede obtenerse a través del establecimiento de un proceso de anonimización

La actual redacción, por el contrario parece institucionalizar la denuncia anónima como método aceptado y generalizado para el uso de estos sistemas de información o denuncia.

Es cierto que en este aspecto viene a coincidir con la previsión que hace la norma ISO 37001, y desconozco si la intención del redactor es la de adaptar la legislación para permitir la compatibilidad de los sistemas establecidos con este estándar internacional, pero también es cierto que, dicha norma (que no tiene rango legal) no especifica en qué consiste el anonimato, y que existen otras fórmulas para obtener el mismo resultado a través de procesos de anonimización que encontrarían un perfecto encaje en dicha norma. De hecho el anteproyecto habla también de este tipo de procesos de anonimización.

A mi juicio, hay que distinguir el anonimato en sí, frente a la protección del anonimato. En un sistema de denuncia confidencial, a pesar de no resultar anónimo se protege el anonimato frente a la organización y resto de personas afectadas, existiendo múltiples mecanismos –como la pseudonimización– para que la identidad de la persona permanezca anónima.

Como ya expuse en una entrada anterior, la permisión de la denuncia anónima puede amparar situaciones injustas (al no poder identificar al informante) en múltiples situaciones que se pueden dar en la práctica, ya que plantearía problemas de identificación en supuestos tales como:

– Uso fraudulento del sistema de información: a través de denuncias falsas con el fin de atentar contra el propio funcionamiento del canal, verter falsos rumores sobre un compañero o tercero (mobbing), etc.

– Necesidad de identificación del informante como testigo para un posterior procedimiento judicial (no necesariamente de carácter penal). *Es el caso contemplado en el informe citado del Grupo de Trabajo.

– Vulneración de la garantía de indemnidad, en caso de que la entidad privada deduzca o averigüe por otras vías la identidad del informante y adopte medidas de represalia frente a éste. En este concreto caso la identificación confidencial actuaría en interés del propio informante.

La denuncia anónima no debería ser la norma general, sino la excepción

En definitiva, si bien, puede admitirse la existencia de información anónima en determinadas circunstancias muy excepcionales, ésta no ha de ser la regla general. La actual redacción, pese a utilizar el adverbio “incluso” no determina tal excepcionalidad.

Al contrario, y al omitir la exigencia de confidencialidad, con la actual redacción se destaca el sistema de denuncia anónima frente al confidencial (que no se cita en la norma).

Se debería suprimir el texto “, incluso anónimamente,” y hacer una regulación específica en un párrafo o inciso aparte, a fin de explicar que sólo en supuestos excepcionales se permitirá la información o denuncia de carácter anónimo; incidiendo –en todo caso– en que se ha de fomentar el establecimiento de sistemas de información confidencial.

Por estas razones, considero que la actual regulación resulta más acertada, y que la generalización de la denuncia anónima que se propone o incentiva con la actual redacción del anteproyecto –a falta de un posterior desarrollo reglamentario que establezca límites– puede resultar regresiva.

 

Por Isidro Cantero 
Complianza, Expertos en Cumplimiento Normativo
Murcia

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *