Denuncias anónimas en los sistemas de Compliance
El Global
Uno de los elementos esenciales del sistema de compliance de una compañía es la existencia de un canal por medio del cual sus empleados puedan denunciar actuaciones llevadas a cabo por otros empleados, directivos o colaboradores de la empresa que puedan constituir violaciones de la ley o las normas internas de la compañía.
No obstante, una cuestión que ha sido controvertida en nuestro país es si tales denuncias pueden ser efectuadas de forma anónima o deben ser siempre nominativas, identificando al denunciante.
Parece claro que desde el punto de vista de los objetivos de un sistema de compliance no sería deseable que se prohibieran las denuncias anónimas. Si fuera así podrían darse casos en los que las infracciones no llegaran a ser denunciadas por temor del denunciante a ser identificado, aun cuando el sistema le prometa confidencialidad. Sin embargo, en el año 2007 la Agencia Española de Protección de Datos (AEPD) emitió un informe jurídico en el que indicaba que a fin de cumplir con la normativa española en materia de datos de carácter personal debería exigirse que los sistemas de compliance de las empresas únicamente aceptaran denuncias en las que se identificara al denunciante. Lo extraño de esa conclusión es que el propio documento de la AEPD hace referencia a un informe de un grupo de trabajo de la Unión Europea en el que se indicó que los sistemas de compliance pueden aceptar las denuncias anónimas como excepción a la regla general de que se deben efectuar de forma nominativa.
Por todo ello, en los últimos años nos hemos tenido que plantear si en España se podían aceptar denuncias anónimas en el marco de los sistemas de compliance, si la normativa interna de las compañías no podía favorecer su presentación, pero si una vez efectuadas se podían tomar en consideración, o si no eran posibles en absoluto.
La buena noticia es que la cuestión parece haber quedado resuelta en los últimos tiempos.
Aunque los Tribunales ya habían dictado sentencias que aceptaban la validez de las denuncias anónimas en ciertos contextos (STSJ ICAN 2117/2016), el cambio de criterio parece que se ha concretado en el Real Decreto Decreto-ley 11/2018 de 31 de agosto, que traspone la directiva europea de prevención del blanqueo de capitales, ya que en el mismo se establece que deberá ser posible efectuar denuncias anónimas para comunicar los incumplimientos que se produzcan en una empresa de la normativa relativa al blanqueo de capitales.
Por otra parte, la nueva Ley Orgánica de Protección de Datos de Carácter Personal, que está en fase final de tramitación tras haber sido aprobada en el Congreso la semana pasada, también parece que establecerá que los sistemas de compliance pueden permitir las denuncias anónimas, por lo que, si es así, la cuestión también deberá darse por zanjada desde la perspectiva de la normativa de la protección de datos de carácter personal.