Los canales de denuncia interna o whistleblowing

¿ES POSIBLE EN ESPAÑA IMPLANTAR CANALES DE DENUNCIA ANÓNIMOS PARA EL CUMPLIMIENTO DE POLÍTICAS DE RESPONSABILIDAD PENAL CORPORATIVA?

Actualmente, los denominados canales de denuncia interna (en inglés, whistleblowing) se están poco a poco implantando en las empresas como elementos fundamentales para el cumplimiento de las políticas de responsabilidad penal corporativa. Su inclusión en los programas de compliance permiten a la empresa eximirse de responsabilidad penal por los delitos cometidos por su personal en beneficio de la empresa. De esta manera, la posibilidad de comunicar o denunciar por empleados o terceros los hechos ilícitos realizados por otros compañeros o trabajadores de la empresa, deviene como un elemento clave en las políticas de responsabilidad penal corporativa.

Uno de los grandes problemas que se ha suscitado alrededor de estos instrumentos, incluso con aparentes contradicciones en el panorama institucional, es acerca de la admisibilidad de denuncias que no provengan de una fuente identificada, es decir, denuncias de carácter anónimo.

La Agencia Española de Protección de Datos se pronunció acerca de la cuestión en su Informe jurídico 128/2007 y, sorprendentemente y en contra del Dictamen del Grupo de Trabajo del art. 29 (al que haremos mención), se muestra partidaria de un sistema donde únicamente se admitan denuncias identificadas, es decir, una aparente prohibición de estimar y considerar estudiar e investigar denuncias que procedan de fuente anónima, ya que, bajo sus palabras, ello “no perjudicaría la operatividad del sistema, al deber quedar claramente planteada la conclusión de que los datos del denunciante en modo alguno podrían ser transmitidos al denunciado con ocasión del ejercicio del derecho de acceso”.

Desde este momento, la AEPD marcó su disconformidad con el criterio seguido por el Grupo de Trabajo del art. 29 en el Dictamen 1/2006 en relación a la protección de datos en los sistemas internos de denuncias de irregularidades (publicado en febrero de 2006). En esta resolución, el grupo se postula a favor de la configuración de los canales de denuncia interna bajo la posición de la identificación de los denunciantes y la absoluta garantía de confidencialidad que sobre esos datos habría de aplicarse. Como punto en común, queda absolutamente claro que ambas instituciones se muestran partidarias de que el sistema de denuncias internas sea configurado para que las misivas vengan identificadas. No obstante, es claramente discernible la divergencia de opiniones en cuanto a la admisibilidad de denuncias de carácter anónimo.

El GT29, en un tono ciertamente más realista y acorde al funcionamiento empresarial actual, reconoce que las denuncias anónimas son una realidad y que no pueden ser rechazadas de pleno como modus operandi general del responsable del sistema de denuncias. Ello no obsta, para que sobre la presentación de denuncias anónimas no deba aplicarse una debida precaución, enfocada enfoca en el examen de la entidad de los hechos denunciados en aras de valorar la conveniencia de su investigación. Esta precaución implicará que los hechos denunciados deberán tenerse en consideración en función de los efectos adversos que su veracidad pueda representar, sin perder de vista el hecho de su presentación por persona no identificada. Como proyección de la debida cautela que ha de guardarse con las denuncias anónimas, debemos tener en cuenta una serie de criterios y actuaciones del responsable que deben influir a la hora de evaluar la denuncia:

1. En primer lugar y como requisito imprescindible, deben cumplirse una serie de especificaciones de carácter general aplicables a todo canal de denuncias, tales como: suficiente divulgación del sistema y debida información a los trabajadores (en correlación con el art. 64 del Estatuto de los Trabajadores); facilidad de acceso al sistema; proporcionalidad a la hora de estimar la admisión e investigación de las denuncias; documentación suficiente del sistema, así como catalogación de los comportamientos que se consideran irregulares y las consecuencias de su incumplimiento, en estricta relación con las normas legales y reglamentarias aplicables y otros documentos internos de normas éticas en el entorno de la empresa y garantía por parte del responsable del canal de que no existirán represalias contra los denunciantes.

2. El canal de denuncias ha de verse respaldado por la dirección de la empresa o entidad creadora, así como configurarse de tal modo que no se fomente la denuncia anónima. Ello podría cumplirse si, por ejemplo, la empresa no anuncia que el sistema admite estas denuncias.

3. Es importante que la persona(s) u órganos encargados del canal de denuncias informen al denunciante acerca de la protección y confidencialidad de su información personal durante todas las etapas del proceso e incluso a la conclusión del mismo. En añadido, estos datos deberán ser cancelados en un plazo razonable, el cual se viene entendiendo como dos meses tras la conclusión de la investigación. Si a pesar de las informaciones acerca de la confidencialidad ofrecida, el denunciante desea mantener el anonimato, la denuncia podría admitirse en base a más criterios aquí enunciados.

4. Una consideración de buena práctica sería elaborar un catálogo interno, solo conocido por el responsable del buzón, de qué clase de denuncias anónimas podrían llegar a admitirse, por afectar a materias más sensibles para la empresa (como actos de comunicación de secretos comerciales, fraudes a la empresa de importante cuantía…). Si bien es importante que esta clase de catálogos no fueran conocidos por los sujetos afectados a posibles denuncias en el canal.

5. Del mismo modo, una investigación fraccionada en dos momentos claramente diferenciables sería una prueba de la debida precaución a adoptar ante denuncias anónimas. En primer lugar, podría llevarse una primera investigación desde una perspectiva más limitada y confidencial para observar indicios de la posible comisión de la infracción, para luego, en caso de obtener pruebas indiciarias suficientes, llevar a cabo una investigación exhaustiva y obtener aquellas pruebas que permitan enjuiciar la culpabilidad o inocencia del denunciado respecto de los hechos comunicados y supuestamente ilícitos.

6. En último lugar, un importante refuerzo para la “legalidad interna” de las denuncias anónimas consistiría en el establecimiento por parte de la dirección y organización del canal de modo interno que las denuncias anónimas podrían servir –atendiendo a los criterios aquí reseñados- como medio de investigación siempre que no accedan como prueba de cargo a un futurible proceso penal, laboral ante instancias administrativas o judiciales, sin perjuicio de que otros medios probatorios obtenidos de una hipotética investigación y que acrediten el incumplimiento denunciado anónimamente sí puedan tener este valor probatorios en tales procesos administrativos o judiciales.

Resulta importante señalar que, en la práctica judicial, ya se ha admitido el despido procedente de un empleado que engañó a la dirección de recursos humanos solicitando una excedencia especial para “cuidar a familiares octogenarios” empleando ese tiempo, en realidad, en un ingreso en prisión al que había sido condenado (véase la STSJ Canarias, Sala de lo Social, nº 552/2016, de 22/06/2016). Gracias a una denuncia anónima en el Buzón Ético de su empresa, pudo iniciarse una investigación que efectivamente cumplió en las cautelas anteriormente reflejadas: transmisión de la denuncia confidencialmente a determinados órganos empresariales cumpliendo el protocolo de investigación del sistema, reuniones informativas con el denunciado, en pro de estimar una aparente veracidad de los hechos. Es decir, se toman las debidas cautelas para obtener pruebas indiciarias o con carácter más concluyente de que ha podido existir infracción para luego realizar una investigación más exhaustiva incoando expediente al trabajador para la averiguación del alcance de los hechos y, por ende, poder depurar la posible culpabilidad o inocencia del denunciado.

Con esta sentencia, se pone de manifiesto que el criterio mantenido por la AEPD de no estimar ni admitir denuncias anónimas no supone vulnerar el derecho a la protección de datos a la hora de ejecutar medidas disciplinarias sobre circunstancias averiguadas agracias a una denuncia no identificada. El punto clave se hallará, entonces, en la debida cautela y precaución a seguir por los órganos empresariales encargados de la investigación y las posibilidades de defensa que se le permitan al denunciado de aportar aquello que demuestre lo infundado de las sospechas.

Carlos de Jorge Pérez

Abogado DPO&itlaw, S.L.

t. @carlosdejp1