¿Pueden ser anónimas las denuncias de compliance de las empresas? El Anteproyecto de la nueva Ley Orgánica de Protección de Datos

Hasta ahora los canales de denuncias no podían albergar denuncias anónimas siguiendo el criterio de la AEPD. Algo parece que puede cambiar…

Estamos a punto de cerrar el trámite de audiencia del Anteproyecto de nueva Ley Orgánica de Protección de Datos. Es posible que este aspecto sea objeto de alguna observación por parte de los sectores interesados. El artículo 17 del borrador, titulado “Sistemas de información de denuncias internas en el sector privado” dice textualmente lo siguiente:

1. Será lícita la creación y mantenimiento de sistemas de información a través de los cuales pueda ponerse en conocimiento de una entidad privada, incluso anónimamente, la comisión en el seno de la misma o en la actuación de terceros que contratasen con ella, de actos o conductas que pudieran resultar contrarios a la normativa general o sectorial que le fuera aplicable. Los empleados y terceros deberán ser informados acerca de la existencia de estos sistemas de información.

La posibilidad de la denuncia anónima es nueva en nuestro sistema, al menos oficialmente. En el año 2007, la propia Agencia Española de Protección de Datos emitió su opinión a través del informe del Gabinete Jurídico “Creación de sistemas de denuncias internas en las empresas (mecanismos de whistleblowing)” en el que expresamente se cerraba la puerta a las denuncias anónimas en los sistemas de whistleblowing de las empresas.

Esta postura ha sido mantenida oficiosamente en los últimos años a pesar del Dictámen en su día emitido por el Grupo de Trabajo del artículo 29 (WP 117).

En concreto, la Agencia Española de Protección de Datos afirmaba:

En consecuencia, el establecimiento de mecanismos que garanticen la
presentación de denuncias confidenciales, y no anónimas, no perjudicaría la
operatividad del sistema, al deber quedar claramente planteada la conclusión
de que los datos del denunciante en modo alguno podrían ser transmitidos al
denunciado con ocasión del ejercicio del derecho de acceso.
Por ello, a fin de garantizar el cumplimiento del mencionado principio
deberá exigirse que el sistema únicamente acepte la inclusión de denuncias en
que aparezca identificado el denunciante, sin perjuicio de las salvaguardias que
se han señalado para garantizar la confidencialidad de sus datos de carácter
personal, no bastando el establecimiento de un primer filtro de confidencialidad
y una posible alegación última del anonimato para el funcionamiento del
Sistema

Esta opinión ha motivado, por nuestra experiencia varios hechos:

  • Que los sistemas corporativos multinacionales tengan que estar adaptados a los criterios marcados por la Agencia admitiendo en unos países denuncias anónimas pero no en sus filiales en España
  • Que los canales de denuncias en nuestro país se utilicen bastante poco teniendo en cuenta el miedo que suscita el hecho de no contar (por mucho que la compañía lo asegure) con garantías adecuadas de confidencialidad a los denunciantes, especialmente cuando el hecho denunciado pueda ser posteriormente investigado sin necesidad de que trascienda, en ningún caso, la identidad del denunciante. Es decir, que se temen las posibles represalias… A ello se añade la triste suerte que han corrido algunos de los denunciantes de casos de corrupción muy sonados en nuestro país. El anonimato se hacía necesario.
  • Una tercera posibilidad haya sido que se admitieran y nadie dijera nada…

Y tal es así que el Grupo de Trabajo del artículo 29 lo contemplaba como una excepción pero posible ya que puede no ser suficiente la garantía de confidencialidad. A mayor gravedad del delito o de las características del mismo, mayor exigencia de confidencialidad para el denunciante y en muchos casos, posibilidad de que sea anónima.

En este escenario nos hemos movido cuando el Anteproyecto nos sorprende con esta novedad que nos alinea con otros países de nuestro entorno, quizás no sólo con motivo del nuevo RGPD sino también de la experiencia de los canales de denuncia en los años previos.

No obstante, no sabemos si el artículo quedará así. Desde luego puede resultar un acierto si se trata con prudencia y máximo respeto al procedimiento de investigación sin que de lugar a una suerte de “alegria denunciadora” fruto del nuevo anonimato.

Por el momento puede ser un estímulo a descubrir situaciones de incumplimiento, delitos e infracciones graves que de esta forma pueden ser puestas en conocimiento de la empresa sin verse sometido a la tesitura moral de actuar movido por la ética o por el interés personal a conservar el propio puesto de trabajo y vivir tranquilo…

El Anteproyecto sin lugar a dudas, da mucho de sí.

Conoce nuestros servicios en
Protección de Datos y Derecho Digital

H&A

Contenidos relacionados

Más en derecho de las TIC

Comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Responsable del tratamiento: HERRERO & ASOCIADOS, S.L.

Finalidad del tratamiento: Publicar su comentario sobre la noticia indicada.

Derechos de los interesados: Puede ejercer los derechos de acceso, rectificación, supresión, oposición, portabilidad y limitación del tratamiento, mediante un escrito, acompañado de copia de documento que le identifique dirigiéndose al correo dpo@herrero.es.

Para más información visita nuestra Política de Privacidad.

*Los campos marcados con el asterisco son obligatorios. En caso de no cumplimentarlos no podremos contestar tu consulta.

No hay comentarios