Denuncias internas (I entrega)

Tras la publicación de la llamada Sarbanes-Oxley Act, la crisis de las hipotecas subprime, entre otras, en 2010 el legislador español introdujo en el ordenamiento jurídico la responsabilidad penal de las personas jurídicas y, es hasta el 2015, requirió un sistema de exención basado en la existencia de compliance programs. En razón de ello, las investigaciones internas corporativas pasan a ser un elemento esencial para la prevención y detección de delitos. El Código Penal en su art. 31 bis 5. 4º CP es que los programas de cumplimiento penal “impondrán la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención”.

De igual forma, los canales de denuncia, a los que refiere de forma implícita el art. 31 bis 5. 4º CP, constituyen una especial vía de comunicación de “irregularidades” en la compañía, de forma que, a raíz de la información recibida a través de estos canales, la persona jurídica puede tomar la decisión de iniciar una investigación interna. En concreto, el art. 31 bis 5. 4º CP establece que los modelos de organización y gestión: “Impondrán la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención”.

En consecuencia, la inquietud que plantea este post, es preguntarnos ¿hasta donde consideramos una obligación que, tras la recepción de información sobre posibles riesgos e incumplimientos del compliance, la persona jurídica decrete la apertura de la correspondiente investigación interna con la finalidad de esclarecer los hechos objeto de la comunicación e informar a las autoridades?

Sabemos que a raíz de la verificación del modelo si se detectara alguna “irregularidad”, debería abrirse la correspondiente investigación interna. Entonces, replanteo la pregunta ¿cuándo considerar que la persona jurídica ha hecho lo suficiente para investigar las conductas denunciadas o los incumplimientos detectados? ¿Qué otras actuaciones debió haber emprendido la organización ante estas circunstancias?

Sabemos que la mayoría de las empresas llevan a cabo investigaciones internas de forma reactivas, ya que nacen como reacción a la recepción de una denuncia o tras haberse detectado ciertas “irregularidades” tras realizarse por ejemplo una auditoría interna.

Y en ocasiones, tras haber recibido una denuncia, esta puede dificultarse dependiendo si se recibe anónimamente o confidencialmente.

Recordemos que el apartado primero del art. 24 LOPDGDD (relativo a los sistemas de información de denuncias internas) establece que: “será lícita la creación y mantenimiento de sistemas de información a través de los cuales pueda ponerse en conocimiento de una entidad de Derecho privado, incluso anónimamente, la comisión en el seno de la misma o en la actuación de terceros que contratasen con ella, de actos o conductas que pudieran resultar contrarios a la normativa general o sectorial que le fuera aplicable. Los empleados y terceros deberán ser informados acerca de la existencia de estos sistemas de información.

Por otro lado, debe garantizarse la confidencialidad del denunciante ya que el art. 24.3 LOPDGDD expresa que: “deberán adoptarse las medidas necesarias para preservar la identidad y garantizar la confidencialidad de los datos correspondientes a las personas afectadas por la información suministrada, especialmente la de la persona que hubiera puesto los hechos en conocimiento de la entidad, en caso de que se hubiera identificado”.

Ahora bien, también es cierto el anonimato puede favorecer que se presenten más denuncias de tipo difamatorio. Además, el ambiente de la organización puede deteriorarse si sus integrantes piensan que a través del sistema se pueden presentar denuncias anónimas sobre ellos en cualquier momento. Pero, también un canal confidencial de denuncias presenta problemas. El principal, sin duda, el recelo que genera el hecho de que el responsable del canal u otros tengan acceso a la identidad del denunciante. Y, asociado a lo anterior, el temor a posibles represalias (despido, etc.).

Podríamos seguir citando algunos otros riesgos derivados de las investigaciones internas, pero nos centraremos en dos de los principales problemas que presentan las investigaciones internas. Primero, podría existir una falta de imparcialidad en la investigación ante la dependencia de quien conduce la misma; y, el segundo, la vulnerabilidad durante el transcurso de ésta a derechos fundamentales como pueden ser el secreto de las comunicaciones y a la intimidad.

Sabemos que durante el transcurso de las investigaciones internas, por el respeto de los derechos del investigado, se le debería de: – Informar de los hechos que se le atribuyen (siempre y cuando esto no entorpezca la investigación); – permitirle la revisión de las distintas pruebas que existan en su contra y si es conveniente el acceso al expediente de la investigación (sin desvelar contenido protegido por la normativa de protección de datos);  – permitirle hacer las alegaciones y presentar las pruebas que considere oportunas; – contar con la presencia de un abogado; – respeto a la presunción de inocencia; – posibilidad de recurrir la decisión que se adopte.

La mayoría pensará que esto entorpece la investigación, o tan siquiera estará de acuerdo conmigo, pero soy una persona meticulosa, y creo que de esta forma deben llevarse a cabo las investigaciones, examinando la legitimidad y proporcionalidad de cada uno de los medios y la forma de desarrollarla, es decir, establecer protocolos que abarquen – sujetos encargados de la investigación; – detalles del proceso y medios de investigación; – facultades de los investigadores; – límites a su actuación; prevención de conflictos de interés/incompatibilidades; – derechos del investigado; – deberes de colaboración con la investigación; – causas de suspensión, reanudación y finalización de la investigación; etc.

Afortunadamente, con la entrada en vigor de la Directiva de protección de los denunciantes de la UE (Directiva 2019/1937) a finales de este año, muchos miles de organizaciones afectadas en toda la UE van a implementar un programa de denuncia de irregularidades por primera vez.

Es una suerte entonces que la Organización Internacional de Normalización (ISO) haya también publicado la norma de orientación voluntaria ISO 37002: Whistleblowing Management, ya que el objetivo de la norma es proporcionar «directrices para implantar, gestionar evaluar, mantener y mejorar un sistema de gestión sólido y eficaz dentro de una organización para la denuncia de irregularidades».

Ya para terminar, sé que esto plantea otras preguntas ¿Cómo pueden las nuevas directrices de la ISO ayudar a las organizaciones desarrollar una respuesta conforme a la nueva Directiva de la UE sobre la protección de los denunciantes? ¿Cuál es la diferencia entre la norma ISO 37002 y la Directiva de la UE?

La Directiva de la UE sobre la protección de los denunciantes establece unas normas mínimas de protección de los denunciantes de protección de los denunciantes que los Estados miembros de la UE tendrán que transponer a su legislación antes del 17 de diciembre de 2021.

Las organizaciones de los Estados miembros con 250 o más trabajadores tendrán que cumplir las nuevas leyes a partir de la misma fecha. Las organizaciones más pequeñas, con entre 50 y 249 trabajadores, tendrán dos años más para cumplirla.

La norma ISO 37002 proporciona directrices voluntarias para las organizaciones que deseen establecer un sistema de gestión de la denuncia de irregularidades. Con el establecimiento de tales sistemas de la Directiva de la UE, la norma ofrece un sistema de gestión de la denuncia a nivel internacional.

Pero como esto requiere de más comentarios, les estaré escribiendo un poco mas de la directiva y de la ISO en mi próximo post! Si te ha gustado este contenido, dale me gusta y sígueme! 😊 Además usa los botones abajo para compartir con tus amigos en las redes sociales!  

Si quieres dejar tu opinión, recuerda que siempre sea de firma positiva y con respeto. Por el contrario, cualquier opinión agresiva, conductas o expresiones que vayan en contra del respeto, la dignidad, o constituyan injurias o calumnias será bloqueado, y denunciado a las Autoridades conforme a lo previsto artículo 208 del Código Penal Español. El delito de injurias se prevé una pena de multa que oscila entre 3 y 14 meses y para las calumnias la pena será de prisión de 6 meses a 2 años o multa de 6 a 24 meses.

Un comentario sobre “Denuncias internas (I entrega)

Agrega el tuyo

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

Subir ↑

A %d blogueros les gusta esto: