Mediante los canales éticos de empresas es posible conocer las eventuales comisiones de delitos que ocurran internamente en las mismas. Gracias a este protocolo confidencial es viable investigar y actuar en relación a situaciones concretas y posteriormente hacer la debida notificación a las autoridades para efectuar los procedimientos legales correspondientes. Gracias a este protocolo, las organizaciones pueden demostrar que no participan en dichos actos y que éstos son responsabilidad del infractor. Con lo que la empresa evitaría cualquier implicación siempre y cuando lo pueda demostrar.
Al respecto, existe la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo que regula la protección de las personas que informen sobre infracciones del Derecho de la Unión. La misma establece los plazos de implementación de dichos canales en las compañías, que expondremos más adelante.
¿Deseas aprender un poco más acerca de este procedimiento? Quédate con nosotros para conocer más detalles sobre el tema.
Una definición de canales éticos de empresas
Básicamente los canales éticos de empresas son protocolos o mecanismos que pueden identificar las infracciones e irregularidades producidas dentro de nuestra propia empresa, mediante la información proporcionada por denunciantes. Gracias a esta herramienta de gran utilidad es posible conocer lo que está ocurriendo dentro de nuestras instalaciones.
Precisamente, los canales éticos suponen la existencia de unos valores empresariales establecidos en la constitución de la organización. En ellos se expresa el compromiso de respetar las leyes, así como los entornos social, ambiental y económico. Todo lo que conforma lo que conocemos como Cultura de Cumplimiento.
La normativa sobre los canales éticos de empresas en resumen
La Directiva (UE) 2019/1937 mencionada al principio fue publicada el 26 de noviembre de 2019. Precisamente, esta normativa, garantiza la protección de quienes denuncien internamente a las empresas y a las autoridades públicas, sobre cualquier violación de la legislación europea que ocurra dentro de una organización. Con este propósito podrá emplear canales que preserven la seguridad y anonimato del denunciante. Ciertamente, esta ley, conocida también como “Directiva Whistleblowing” cubre, entre otros aspectos, contratos públicos y blanqueo de capitales. También contempla seguridad del transporte, salud pública, gestión ambiental, competencia y protección de datos (artículo 2). Sin embargo, la Directiva faculta a los Estados miembros para ampliar la protección en su Derecho nacional a otros ámbitos o actos no previstos en el apartado 1 del mencionado artículo.
En concreto, la normativa sobre canales éticos de las empresas que nos ocupa pretende revertir la situación de escasa o nula protección de quienes denuncian infracciones en los mencionados ámbitos. Para ello, establece dos vertientes de acción:
En primer lugar, fomenta el incremento de los «whistleblowers» o denunciantes. Esto mediante la obligación de implementar canales internos de denuncia en todas las entidades jurídicas del sector público y en las del sector privado. Lo mismo aplica a los que operen en el sector financiero o que deban cumplir la normativa sobre prevención del blanqueo de capitales y financiación del terrorismo. Más aún, también están sujetas a esta directiva aquellas compañías con una plantilla superior a los 50 trabajadores. Dejando a los Estados la potestad de exigir la implementación de canales internos a empresas con menos de 50 empleados (artículo 8.7).
Designación de autoridades y resguardo de la confidencialidad
Asimismo, los Estados miembros tienen el deber de designar autoridades apropiadas que actúen como canales externos de denuncias (artículo 11). En paralelo, tales autoridades complementarán y servirán de alternativa a los canales internos de denuncia de las organizaciones.
En su artículo 16, la normativa sobre canales éticos de empresas establece la obligación que tienen los medios internos y externos de denuncia para resguardar la confidencialidad del denunciante. Esta condición debe amparar por igual a otros facilitadores de información y terceros relacionados con el denunciante original. La normativa incluye en su definición de denunciante a trabajadores, personas que dependan económicamente de la organización, proveedores y contratistas, entre otros. Todos ellos pueden estar sujetos a esta protección, de acuerdo con el artículo 4.
Aparte de lo anterior, la norma prevé la revelación pública de infracciones en casos de impericia o riesgo de represalias en el empleo de ambos medios de denuncia. Esto último en concordancia con el artículo 15.1.b.ii. Por si fuera poco, también establece un conjunto de medidas de protección para enfrentar las eventuales represalias contra los informadores (artículos 19 y 20). Aun así, la Directiva delega a la legislación de los Estados miembros la aplicación de sanciones en caso de incumplimiento de las medidas de protección, entendiendo que dichas penalizaciones sean proporcionadas, efectivas y disuasivas.
¿Cuándo deberemos tener listo nuestro canal ético de empresas?
Teniendo en cuenta el artículo 26 de la Directiva, si nuestra compañía tiene más de 249 personas en plantilla, debemos establecer nuestro canal ético antes del 17 de diciembre de 2021. Incluso, si el equipo de profesionales lo conforman entre 50 y 249 personas, debemos implantarlo sin falta antes del 17 de diciembre de 2023.
Entonces te preguntarás: si tenemos menos de 50 trabajadores en nuestra empresa, ¿podemos evitar esta normativa? Como ya hemos mencionado, la directiva Whisteblowing habilitó a los Estados miembros para exigirles a todas las organizaciones privadas aplicar estos canales éticos de empresas. Aun cuando nuestra nómina de empleados sea inferior a 50 personas.
Antecedentes de los canales éticos de empresas
Antes de la Directiva resumida arriba, varias entidades legales, tanto de la UE como de España incluyeron disposiciones propias de la cultura del Whistleblowing anglosajón. Por primera vez, se considera el tema en el apartado 2 del artículo 31bis del Código Penal español. Allí se menciona el deber de informar acerca de posibles incumplimientos al organismo que se encarga de vigilar el debido funcionamiento y observancia del modelo de prevención. Por otro lado, tras esta norma, destacan también las siguientes:
- Norma ISO 19600, que trata sobre los sistemas de gestión de Compliance.
- Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, referente a la protección de las personas físicas, en cuanto al tratamiento de los datos personales. Así como de su libre circulación.
- Reglamento (UE) N° 596/2014 del Parlamento Europeo y del Consejo, del 16 de abril de 2014, o reglamento MAR (Reglamento de Abuso del Mercado).
- Directiva 2014/65/UE del Parlamento Europeo y del Consejo, de 15 de mayo de 2014 o directiva MiFID II sobre mercados de entidades financieras.
- Reglamento (UE) 600/2014 del Parlamento Europeo y del consejo de 15 de mayo de 2014 referente a los mercados de entidades financieras.
Otros antecedentes legislativos nacionales
- Ley Orgánica 3/2018, de 5 de diciembre, que trata sobre la protección de datos personales y garantías de los derechos digitales.
- Real Decreto 1720/2007, de 21 de diciembre, que aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, acerca de la protección de datos de carácter personal.
- Ley Orgánica 3/2007, de 22 de marzo, que nos habla sobre la igualdad efectiva tanto de hombres como mujeres.
- Dictamen n°1/2006 del grupo de trabajo del artículo 29
- Informe jurídico de la Agencia Española de Protección de Datos n°128/2007. El gabinete de la AEPD se encargó de analizar la legalidad de un sistema de denuncia interna o whistleblowing, conforme a lo establecido en la normativa española en cuanto a protección de datos (ex Ley Orgánica 15/1999, del 13 de diciembre), debido a que esos sistemas afectan los datos personales, tanto del denunciante como del denunciado.
¿Necesitas más información sobre los canales éticos?
Si aún tienes dudas sobre la obligación de aplicar los canales éticos de empresas, no dudes en consultar a Legal Veritas. Aquí te proporcionaremos todo el asesoramiento que necesites sobre este tema. Además de todo el soporte legal que requieras en materia de protección de datos. ¡Contacta con nosotros!
Deja una respuesta