Compliance y Whistleblowing
17722
post-template-default,single,single-post,postid-17722,single-format-standard,ajax_fade,page_not_loaded,,qode-theme-ver-7.6.1,wpb-js-composer js-comp-ver-4.6.2,vc_responsive
 

Compliance y Whistleblowing.

27 Jun Compliance y Whistleblowing.

Que el compliance (cumplimiento normativo) abarca muchos sectores es una verdad, pero otra verdad no menos cierta es que existen áreas del derecho que podrían ampararse en el paraguas del compliance y que, a la fecha, tienen una regulación muy deficiente o inexistente. La falta de regulación, además, va de la mano de la carencia absoluta de cultura alguna en dicha materia. Este es el caso del ‘whistleblowing’, figura, hasta el momento, ausente en nuestro ordenamiento jurídico y realidad social.

Mucho se ha venido hablando del buen gobierno corporativo en los últimos años, pero más reciente y específicamente el compliance abarca y copa comentarios, opiniones y columnas de la prensa jurídica nacional. Pero si se tira de la manta del cumplimiento normativo en España podremos observar como nuestro ordenamiento está demasiado ‘out’.

Antes de entrar en materia, es necesario aclarar qué es el whistleblowing, sin embargo, traducir literalmente dicho concepto hace que nos demos cuenta de la primera de las carencias: falta de cultura; y ello, en tanto en cuanto, en español los delatores, alertadores, o meramente chivatos tienen un estigma peyorativo sin ni siquiera poner en relieve la conducta que hayan llevado a cabo. El rechazo o concienciación que países vecinos tienen de actuar contra la corrupción, bien a nivel público bien a nivel privado, implica, de entrada, que lleven ventaja: ellos sí tienen asumida esta parte de la función del compliance[1].

[1] Reino Unido tiene aprobada desde 1.998 la Public Interest Disclosure Act, que a pesar de su rúbrica contiene estipulaciones para el sector privado. Y EE.UU., desde 2.002, la Sabarnes-Oxley Act, que si bien solo incluía estipulaciones para el sector financiero, fue reformada en 2.004incluyéndose una sección titulada “Effective Compliance and Ethics Program”, que compele a las empresas a instaurar programas efectivos de ética y cumplimiento normativo, debiendo ejercer la debida diligencia en prevenir y detectar comportamientos normativos. En la UE solo 4 países tienen marcos de protección avanzados, 16 tienen protecciones parciales y los 7 restantes tienen marcos legales inexistentes –éste es el caso de España–; incluso los medios internacionales se están haciendo eco de tal situación, recientemente el The New York Times denuncia la falta de protección de los delatores en nuestro país.

Pero, específicamente, ¿qué hacen los whistleblowers?Aunque objeto de este post sea únicamente la actuación de los mismos en el sector privado[1], cabe decir que la ‘acción típica’ de los mismos consiste en delatar conductas de corrupción en la empresa de la que forman parte o están vinculados contractualmente.

¿Cómo se aplica esto al sector privado? Mediante la instauración de sistemas o mecanismos de delación seguros, a través de los cuales, los empleados o terceros vinculados contractualmente con las sociedades puedan informar de conductas ilícitas que se estén llevando a cabo en la empresa, abarquen el sector jurídico que abarquen.

No obstante, de entrada tenemos dos trabas: la primera: la falta de regulación hace que no sea exigible a las empresas disponer de este tipo de mencanismos –aunque esto se mantendrá poco tiempo más–; y, la segunda: la estigmatización o desazón a la que se vería sometido el trabajador, por ejemplo, en caso de ser valiente y denunciar la conducta ilícita[2]. Y es que dichas personas se enfrentan a auténticas guerras psicológicas que pueden tener como consecuencia última la pérdida del empleo.

[1] No podemos pasar por alto casos famosos de whistleblowing en el sector público que hacen visionar y aprender el concepto de delación, como el caso Snowden, caso Wikileaks, o más cercanamente, los Papeles de Bárcenas, los Papeles de Panamá…

[2]Uncovering Corruption Is a Risky Endeavor in Spain. The New York Times, 14 de mayo de 2.016; aunque existen más ejemplos:‘There were hundreds of us crying out for help’: the afterlife of the whistleblower. The Guardian, 22 de noviembre de 2.014.

En este sentido, la Agencia Española de Protección de Datos (AEPD), en su informe 128/2007, ha centrado la atención en la confidencialidad del sistema de delación[1] como quid o clave para garantizar el tratamiento de datos que implicaría la denuncia del ilícito, si bien, con las observancias de las prescripciones en materia de protección de datos. Es decir, sin olvidar el derecho a la información y los derechos ARCO, del denunciante y del denunciado. E incluso recuerda que, conforme al art. 6.2 y 11 LOPD no será necesario recabar expresa e inequívocamente el consentimiento del titular de los datos para el tratamiento de los mismos cuando estén vinculados a la sociedad en virtud de relación contractual laboral, civil o mercantil; si bien, ello no obsta, tal y como hemos referido anteriormente, para que se pueda ejercer los derechos previstos por la normativa de PD.

Entonces, ¿si esto es algo “extranjero” y aquí las empresas no están obligadas a instaurar sistemas de delación en su programa de compliance, qué sentido tiene preocuparnos por el whistleblowing? Pues bien, como la mayoría de regulación proteccionista con las partes débiles, el paso no lo va a dar nuestro legislador nacional, sino nuestro legislador comunitario. Ya el pasado 4 de mayo fue presentada la propuesta de borrador

[1] Aunque hay detractores de la confidencialidad en favor del anonimato en atención al principio One Stop Shop (única autorización y reconocimiento mutuo entre decisiones de las autoridades de control). Sin embargo, y desde el punto de vista del que suscribe, en un mundo globalizado donde el tratamiento de datos es, en muchas ocasiones, de carácter internacional el hecho de que existan sistemas normativos paralelos (pro confidencialidad vs. pro anonimato) puede incluso a llevar a brechas de compliance a multinacionales con sedes en los diferentes territorios de los estados con regulación dispar.

De directiva europea para la protección de los ‘whistleblowers’ en la Unión Europea. Lo que quiere decir que pronto será una obligación.

Los elementos legales de la propuesta de borrador de directiva, los podéis encontrar aquí, de los que, a título personal, quiero colegir el de que la protección se extiende a los whistleblowers o delatores cuyas intenciones sean honestas (fundamentadas, y no meros rumores) aunque luego sea probada la inexactitud o error de lo denunciado. Casos en los que sin dilación tras la conclusión de la investigación hayan de destruirse los datos tratados, de manera que de perdurar en el tiempo no comprometiesen la confidencialidad que se pretende de los canales de delación.

Aun a falta de regulación y/o cultura extendida a todo el tejido empresarial, hay empresas españolas en las que se puede denunciar de manera anónima directamente desde el propio sitio web de la sociedad. Mientras que otras empresas facilitan la denuncia anónima desde el correo postal. Y todavía hay empresas que no quieren guardar el anonimato del whistleblower y piden los datos del mismo.

En esta materia, en nuestro país, hay mucho que avanzar sin embargo los protocolos, recomendaciones y directrices que van surgiendo en la materia van creando un background regulatorio que sistematiza a día de hoy la legitimación de los canales de denuncia. Aunque esto será objeto de otro post.

López de Castro Abogados.

Linkedin: es.linkedin.com/in/juancarlosguemar

Twitter: @juaguemar

No hay comentarios

Post A Comment

X