Íñigo MartínezÍñigo Martínez4 febrero, 2019
canal-denuncias-1280x427.jpg

5min1769
El artículo 24 de la Ley orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales introduce una regulación expresa sobre los sistemas de información de denuncias internas, es decir, sobre los canales de denuncias.

 

La ley establece la licitud de un canal de denuncias dentro de las entidades de Derecho Privado. Su objetivo es poner en conocimiento actos o conductas que pudieran ser contrarios a la normativa general o sectorial  aplicable a dicha organización. Estas conductas irregulares o ilegales se pueden producir tanto en el seno de la organización o fuera de ésta. Es decir derivados de la actuación de todas aquellas entidades que pudieran contratar con ella.

 

Novedades de la norma.

La norma introduce una novedad importante con respecto a la postura de la propia Agencia Española de Protección de Datos. La postura de la agencia se plasma en su informe jurídico 128/2007. En él se abogaba por que los sistemas de “whistleblowing” evitasen el tratamiento de denuncias anónimas. La nueva Ley establece que las comunicaciones que se realicen podrán hacerse incluso anónimamente.

“La nueva Ley establece que las comunicaciones que se realicen poniendo en conocimiento de las organizaciones de situaciones irregulares podrán hacerse incluso anónimamente”.

En caso de que la denuncia no se realice de forma anónima se deberán adoptar las medidas necesarias para preservar la identidad y garantizar la confidencialidad del denunciante.
Estos datos solo serán accesibles exclusivamente para aquellos que realicen tareas de control interno de los sistemas de información y de cumplimiento de los mismos. Bien sean propios de la organización o externos a las mismas. De esta manera se establecen las bases para que se pueda externalizar por las organizaciones la gestión de los canales de denuncia.

“se establecen las bases para que se pueda externalizar por las organizaciones la gestión de los canales de denuncia”

Dice la norma que será lícito el acceso por otras personas. Incluso su comunicación a terceros, cuando resulte necesario para la adopción de medidas disciplinarias o para la tramitación de procesos judiciales.

 

Investigando

Así pues legitima el acceso a los datos tanto a la autoridad judicial o administrativa que deba conocer los hechos por que puedan suponer un ilícito de esa naturaleza. Y también legitima el acceso a los datos a los responsables de recursos humanos que deban adopta medidas disciplinarias.

 

Plazo de conservación de los datos.

Establece expresamente un plazo máximo de conservación de los datos de quien formule la comunicación. La Información de empleados o de terceros podrá ser conservada no más de 3 meses.
Si bien los datos deberán conservarse en el sistema únicamente durante el tiempo imprescindible para decidir sobre la procedencia de iniciar una investigación sobre los hechos denunciados. Una vez finalizado el plazo los datos deben ser suprimidos del sistema de denuncias.

Este plazo tiene una excepción. Que la finalidad sea dejar evidencia del modelo de prevención de delitos de la persona jurídica.
La norma establece que sus disposiciones también serán de aplicación a los sistemas de denuncias internas en las Administraciones Públicas.
Así pues la nueva Ley Orgánica da carta de naturaleza a los sistemas de denuncia. Hasta el momento no tenían una regulación expresa en nuestro ordenamiento jurídico.


Canal Compliance4 junio, 2018
canaldenucias-1-1280x426.jpg

7min466
La implementación efectiva de los canales de denuncia interna se ha convertido en uno de los grandes retos de las corporaciones, que en el caso de las multinacionales topa además con la dificultad añadida de sortear las diferencias culturales de los distintos países en los que tienen ubicadas sus sedes.

Congreso Internacional Compliance, mesa canales de denuncia

Este controvertido tema fue objeto de debate en la segunda jornada del III Congreso Internacional de Compliance, organizado por Thomson Reuters y por la Asociación Española de Compliance (ASCOM). El panel Los canales de denuncia en organizaciones multinacionales ¿Hacia un estándar global?, moderado por la presidenta de ASCOM, Sylvia Enseñat, contó con la intervención de Antonio Abril, secretario del Consejo y director de Cumplimiento de Inditex, Mónica López-Monís, Gropu Chieff Compliance Officer y directora general de Banco de Santander y Enrique Hernández Pérez, director corporativo de Servicios Jurídicos y Chief Compliance Officer de Repsol, todos ellos abogados del Estado en excedencia.

Dificultades a la hora de implantar un canal de denuncia.

Según ha afirmado Antonio Abril, la dificultad de implantar un canal de denuncia “es un tema de cultura de la empresa, por lo que ha de asentarse con el respaldo de la misma, que requiere a su vez de una cultura interna de liderazgo en el Consejo de Dirección y que es herencia de la RSC”. Por su parte, Mónica López-Monís afirma que siempre subyace la pregunta sobre “dónde ha de implantarse, si ha de ser en el Departamento de Cumplimiento o en la Asesoría Jurídica”. Explica que en el Banco Santander se ha hecho en el de Cumplimiento, “ya ofrece una sensación de transparencia de la gestión externa”.

Miedo a represalias.

Enrique Hernández Pérez ha coincidido con ambos al afirmar que “la implicación de la alta dirección es fundamental. Se trata de algo más que de un modelo de prevención penal”. Ha explicado que “Repsol tiene un administrador externo para los 37 países en los que operamos”. Asegura que las reglas del juego en la empresa “han de ser claras”, ya que “el propio nombre canal de denuncias tira para atrás a quien debe  realizar una consulta”. Por esta razón Repsol “garantiza la confidencialidad, algo que condiciona el éxito del canal, ya que es fundamental que no tenga consecuencias negativas si alguien presenta una denuncia”. Por el contrario, “en sociedades sin tradición de poner de manifiesto determinadas conductas, la gente teme una retorsión”.

Así lo cree también Mónica López-Monís, para quien “las diferencias culturales entre países son marcadas” ya que el mundo anglosajón, que va por delante, apoya los canales de denuncia mediante un consejero independiente”.

Antonio Abril señaló que predicar con el ejemplo “es clave de cara a generar confianza, para lo que la empresa debe poner en valor el canal de Compliance”. Añade que “hay que proteger al denunciado desde su presunción de inocencia”, para lo que “la externalización aporta una garantía: puede ser anónimo para la empresa, pero no para quien recibe su denuncia, algo que generará confianza. Un canal ético es esencial, en aras de la generación de confianza”, ha concluído.

predicar con el ejemplo es clave de cara a generar confianza, para lo que la empresa debe poner en valor el canal de Compliance

 

Alain Casanovas.

Alain Casanovas, miembro de la junta directiva de ASCOM, abogado y socio responsable del Servicio de Compliance en KPMG España, aportó su experiencia en el panel Estándar internacional contra el soborno ISO.37001 Situación actual y niveles de exigencia en los mercados internacionales.

Ha explicado que los procesos de normalización internacional “nacen de la preocupación por el soborno, así como que la percepción de la corrupción está extendida por todo el planeta”. Así, “en 2011 Gran Bretaña emitió el documento sobre el soborno en el ámbito público y privado y en 2012 en EEUU se emitió una guía, que a su vez fue replicada por Gran Bretaña en 2014.
Según Casanovas, la evolución internacional de las certificaciones va a ir aumentando. En relación con la ISO 37001 afirma que “dicha certificación se configura como un elemento de valor añadido en concursos y operaciones internacionales”, por lo que si unas compañías se certifican, el resto sigue su estela”.

Un encuentro internacional que congrega a más de 400 profesionales.

A lo largo de sus tres ediciones, el Congreso Internacional de Compliance se ha convertido en un referente no sólo español sino a nivel global sobre cumplimiento normativo, como punto de encuentro de los profesionales dedicados a esta materia, sobre prácticas y tendencias en otros países. Así lo demuestran los más de 400 asistentes procedentes de todo el mundo que han acudido a la edición de este año y que entre ayer y hoy han llenado el madrileño Teatro Goya.


Canal Compliance15 febrero, 2018
acusacion-compliance-1280x652.jpg

5min538

La CNMV no gratificará económicamente ninguna denuncia anónima. Sebastián Albella, presidente de la Comisión Nacional del Mercado de Valores lo anunciaba, durante la presentación del Plan de Acción de 2018. En cambio, algunos de los principales modelos mundiales de “whistleblowing”, como el americano “recompensa millonariamente al denunciante”.

Destacadas figuras compliance apuestan por sistemas como el americano. En él se premia al denunciante. Otros, quizás influidos por la cultura generalizada de que el “chivato” está mal visto, consideran que una mera delación a través de los canales de denuncia es eficaz. En este sentido se pronunciaba recientemente el presidente de la CNMV. Anunciaba que la CNMV “no gratificará económicamente ninguna denuncia anónima que reciba en buzón de comunicaciones por supuestas infracciones”.

Para Albella el modelo “denuncia gratis” funciona bien en sí mismo. La CNMV recibe comunicaciones de hechos irregulares y se analizan las mismas, sin necesidad de que estas sean retribuidas. Cabría preguntarse si el número de denuncias (escasas según los datos proporcionados por el responsable de la CNMV) se vería incrementado con el incentivo económico.

La SEC, Securities and Exchange Commission (comisión del mercado de valores de los Estados Unidos) ha recompensado con más de 77 millones de euros, (85 mill.$) por algo más de una treintena de “chivatazos” desde el año 2011. En algunos de los casos el denunciante llegó a cobrar hasta 30 millones de dólares (En 2014). Siempre la recompensa obtenida dependerá de cada caso.

CANALES DE DENUNCIA COMPLIANCE

Respecto a los canales de denuncia compliance, en contra de lo que sucede en USA, no se encuentra regulado específicamente. En la actualidad cada empresa crea sus propias herramientas de denuncia, en algunos casos son protocolos de comunicación de irregularidades. La normativa en estos casos, se suele ceñir a recomendaciones relacionadas con el control de datos. En este sentido habrá que estar atentos sobre como queda la situación con la futura Ley Orgánica de Protección de Datos de Carácter Personal, que se tramita en el Congreso de los Diputados

La Agencia Española de Protección de Datos se pronunció en 2007 acerca de esta cuestión. En su Informe jurídico 128/2007. Lo hizo en contra, mostrándose partidaria de un sistema donde “únicamente se admitiesen denuncias identificadas”. Con lo que no serían tenidas en cuenta las denuncias anónimas. Lo que nos lleva a plantearnos ¿Cómo pagamos al anónimo? ¿Se garantiza la identificación del denunciante si se premia económicamente la delación? ¿Puede, con garantías, un aspecto desligarse del otro (cobrar y anonimato)

CHIVATOS

En España está mal visto ser un chivato, el propio término coarta la acción de la denuncia. Es precisamente desde USA y países anglosajones, desde donde llegan términos y conceptos que “suavizan” el hecho de Informar Vs delatar. Analicemos sí no “Informer” (Informante , confidente). Los términos en sí mismo, si no invitan a colaborar por ellos mismos, si al menos no estigmatizan al “chivato”. Un ejemplo:

  • The police overlooked his illegal activities because he wastheir informer: (La policía hizo la vista gorda con sus actividades ilegales por que era un informante). Sustituyamos ahora informante por chivato y analicemos las consecuencias sintácticas.

Desde hace unos años la UE trata de importar de USA la idea de premiar o incentivar a aquellos que delaten prácticas delictivas en las empresas. Ademas garantizan anonimato y máxima discreción. En este orden de cosas y mediante el establecimiento de un sistema de denuncias, todos los empleados de la plantilla podrán ser denunciantes y denunciados, previa información de la puesta en marcha del whistleblowing.

Sin duda la evolución de los sistemas compliance, incluidas las herramientas de denuncia, requieren de una verdadera evolución de la Cultura Compliance, cultura de cumplimiento.



Acerca de

Canal Compliance, surge con el afán de convertirse en canal de comunicación  e información Compliance. Estamos seguros de los beneficios sociales y empresariales del cumplimiento normativo. Somos conscientes que la eficacia de la norma se debe sustentar en la creación de una verdadera cultura Compliance y que ésta no es posible sin un verdadero canal de comunicación, una herramienta que permita que la información fluya con libertad e independencia y que ésta alcance a todos los actores del sector del Cumplimiento normativo.


CONTÁCTENOS

POR TELÉFONO