Whistleblowing y protección de datos: cómo «irse de la lengua» sin sufrir represalias

Whistleblowing y protección de datos: cómo «irse de la lengua» sin sufrir represalias
noviembre 4, 2020| Protección de datos

✔ Desde la publicación en el Diario Oficial de la Unión Europea (DOUE) el 26 de noviembre de 2019 de la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión, las empresas están mostrando interés por la implantación de lo que se conoce como whistleblowing o canal de denuncias internas.

La implantación del whistleblowing debe realizarse antes del 17 de diciembre de 2021, fecha límite para que  España y el resto de Estados Miembros ponga en vigor las disposiciones legales, reglamentarias y administrativas necesarias para dar cumplimiento a la Directiva; y antes del 17 de diciembre de 2023, para las entidades del sector privado de 50 a 249 trabajadores.

Para más información sobre esta Directiva y su encuadre desde la perspectiva penal, puede consultar nuestro post ? ¿Cómo garantiza las comunicaciones internas el órgano de cumplimiento penal?

En el post de hoy explicamos, en primer lugar, que es el whistleblowing y el porque de su importancia y, en segundo lugar, si es posible denunciar de forma anónima en un sistema de whistleblowing y protección de datos, para contribuir, de esa manera, a que los trabajadores «pierdan el miedo» a sufrir represalias.

¿A qué nos referimos cuando hablamos del whistleblowing? ¿Por qué es importante implantarlo?

La palabra whistleblowing proviene del anglosajón y se traduce como «toque de silbato».

Esta palabra se utiliza para definir aquellos canales de denuncias interna que las organizaciones ponen a su disposición a los trabajadores para que puedan informar de aquellas conductas, acciones, comportamientos o hechos que puedan ser constitutivos de quebrantamiento o violaciones de  normas internas, políticas de empresa, códigos éticos o legislación vigente.

La importancia de implantarlo deriva del hecho de que, de conformidad con nuestro Código penal, caso de producirse un ilícito, actuaría como eximente de responsabilidad penal de las personas jurídicas (las organizaciones):

Artículo 31 bis, apartado 1 y  2, párrafo 1º del Código Penal

1) En los supuestos previstos en este Código, las personas jurídicas serán penalmente responsables:

  •  1.a) De los delitos cometidos en nombre o por cuenta de las mismas, y en su beneficio directo o indirecto, por sus representantes legales o por aquellos que actuando individualmente o como integrantes de un órgano de la persona jurídica, están autorizados para tomar decisiones en nombre de la persona jurídica u ostentan facultades de organización y control dentro de la misma.

  • 1.b) De los delitos cometidos, en el ejercicio de actividades sociales y por cuenta y en beneficio directo o indirecto de las mismas, por quienes, estando sometidos a la autoridad de las personas físicas mencionadas en el párrafo anterior, han podido realizar los hechos por haberse incumplido gravemente por aquéllos los deberes de supervisión, vigilancia y control de su actividad atendidas las concretas circunstancias del caso.

2) Si el delito fuere cometido por las personas indicadas en la letra a) del apartado anterior, la persona jurídica quedará exenta de responsabilidad si se cumplen las siguientes condiciones:

  • 1.ª el órgano de administración ha adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión.

¿Se puede denunciar de forma anónima en un sistema de whistleblowing y protección de datos?

Una vez que la organización ha implantado el canal de denuncias internas e informa al trabajador de la existencia de este mecanismo, las preguntas que le surgirán al empleado serán del tipo: ¿en caso de conocer que mi superior está blanqueando dinero puedo denunciar sin que sepa qué he sido yo el chivato? es decir, ¿puedo denunciar de forma anónima en un sistema whistleblowing y protección de datos?

Antecedentes

Antes de la entrada en vigor de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos personales y garantía de los derechos digitales (en adelante, LOPDGDD), no existía una respuesta concreta sobre este asunto ya que no había una regulación del sistema de whistleblowing y protección de datos.  Los únicos materiales contradictorios con los que se contaban son:

  • Dictamen 1/2006 en relación a la protección de datos en los sistemas internos de denuncias de irregularidades (febrero de 2006) del Grupo de Trabajo del artículo 29 (actualmente sustituido por el Comité Europeo de Protección de Datos): reconoce que las denuncias anónimas son una realidad y que, por ello, no pueden ser rechazadas de pleno como modus operandi general, lo que por supuesto no implica que no deban observarse y examinarse con detenimiento los hechos denunciados para valorar la conveniencia de la investigación.

  • Informe Jurídico 128/2007 de la Agencia Española de Protección de Datos (sobre la anterior ley orgánica de protección de datos): se muestra partidaria de un sistema donde únicamente se admitan denuncias identificadas porque ello «no perjudicaría la operativa del sistema» ya que «los datos del denunciante en modo alguno podrían ser transmitidos al denunciado con ocasión del ejercicio del derecho de acceso».

Actualidad

La actual LOPDGDD, dedica un artículo a regular el sistema de whistlebowing y protección de datos disponiendo de forma taxativa que sí son posibles las denuncias anónimas:

Artículo 24 apartado 1 LOPDGDD – Será lícita la creación y mantenimiento de sistemas de información a través de los cuales pueda ponerse en conocimiento de una entidad de Derecho privado, incluso anónimamente, la comisión en el seno de la misma o en la actuación de terceros que contratasen con ella, de actos o conductas que pudieran resultar contrarios a la normativa general o sectorial que le fuera aplicable. Los empleados y terceros deberán ser informados acerca de la existencia de estos sistemas de información.

Conclusiones

  1. La organización debe implantar un sistema de whistleblowing antes de las fechas de cumplimiento efectivo de la Directiva Europea, teniendo en cuenta que actuará como exención de su responsabilidad de acuerdo a nuestro Código Penal en caso de comisión de un ilícito.
  2. La actual regulación de la LOPDGDD anima a que los trabajadores denuncien, puesto que permite que las denuncias sean anónimas.

▸Estimado lector, ¡¡gracias por su tiempo!!

Suscribete a nuestra Newsletter