BlogBlog volver
  • 4
  • Diciembre
  • 2019

Canales de denuncia, el armazón de la delación

Publicado por Miquel Fortuny, Olga Vilà & Laia Trepat en Derecho Penal, Bufete de Abogados, Corporate Compliance comentar
Canal de denuncias

Canales de denuncia, el armazón de la delación: una mirada al art. 24 de la LOPDGDG y a la nueva Directiva (UE) 2019/1937, de 23 de octubre, de protección a los alertadores.

Con la “transposición” del Reglamento (UE) 2016/679 (en adelante, “Reglamento” o “RGPD”) a través de la Ley Orgánica 3/2018 de 5 de diciembre, de Protección de Datos Personales y Garantías de los Derechos Digitales (en adelante, “LOPD” o “Ley”), la normativa nacional se ha permitido, entre otros, desarrollar y adaptar la creación de estructuras legítimas para el tratamiento de datos, a través de la regulación de diferentes mecanismos ajustados según el ámbito en el cual se requieren los datos personales. Estas estructuras se desarrollan en el Título IV de la LOPD.

 

Entre estas estructuras podemos encontrar el Sistema de Información de Denuncias Internas establecido en el artículo 24 de la LOPD (en adelante, “el Sistema”), el cual resulta una adaptación práctica de distintas disposiciones de compliance dentro del ordenamiento jurídico español y buenas prácticas, a fin de hacer compatible dicho sistema con los principios desarrollados en el RGPD, la UNE 19601 sobre Sistemas de Gestión de Compliance Penal publicada en mayo de 2017, y con las obligaciones empresariales definidas en el artículo 31 bis del Código Penal, relativo al deber de los empleados de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención.

 

Con la nueva Ley, el objetivo de este sistema es promover y facilitar a los empleados y/o directivos de una entidad determinada, o terceros vinculados a esta entidad, un canal de denuncias sobre la existencia de actuaciones o conductas dentro de la empresa en cuestión, que sean contrarias a la normativa sectorial y general.

 

Si bien el artículo 24 de la LOPD conserva la posibilidad de que las denuncias puedan formularse identificando tanto al denunciante como al denunciado, la gran novedad de este sistema es que estas denuncias podrán ser formuladas de manera anónima, siempre que el mismo contemple todos los requisitos de tratamiento de datos descritos en el artículo 24. Esta nueva posibilidad revoca el criterio sostenido de la Agencia Española de Protección de Datos sobre los mecanismos de whistleblowing o denuncias internas, donde se recomendaba evitar el procesamiento de denuncias anónimas ya que no podía garantizarse la exactitud e integridad de la información emitida si no se contaba con los datos del denunciante; además, se asumía que el deber de confidencialidad sobre los datos personales procesados era suficiente garantía para los denunciantes, sin tener éstos la necesidad de ocultarse a través del anonimato. No obstante, en la práctica el sistema no facilitaba la canalización de estas irregularidades debido al temor de los denunciantes a que existiera una ruptura de esta confidencialidad, y en consecuencia, alguna represalia en su contra.

 

Por otro lado, para garantizar la confidencialidad de los datos personales expuestos a través de este sistema, se ha limitado el acceso a dicha información, permitiendo una gestión de datos exclusivamente por aquellas personas encargadas con funciones de control interno y de cumplimiento, o por las personas designadas como encargadas de tratamiento en la empresa en cuestión.

 

Asimismo, en caso de que la denuncia efectuada requiera escalar a un procedimiento administrativo o judicial que implique la toma de medidas disciplinarias, el acceso a estos datos se ampliará a terceros funcionarios y/o partícipes del procedimiento en cuestión, y personal de recursos humanos únicamente cuando se trate de medidas contra un trabajador.

 

La creación de este sistema debe garantizar la preservación de la identidad y confidencialidad de los datos con especial énfasis los datos del denunciante, durante el tiempo que se considere imprescindible para decidir sobre la procedencia de iniciar una investigación o no. En cualquier caso, dicho período no podrá exceder de los 3 meses.

 

Si se requiere una extensión de dicho período, se podrán conservar dichos datos por otro ciclo más extenso y bajo gestión de las mismas personas encargadas, siempre que dichos datos se transfieran a otro entorno de tratamiento de datos distinto al canal de denuncias aquí descrito. En caso de no requerirse la extensión expuesta anteriormente, los datos deberán suprimirse una vez finalizado el plazo de Ley.

 

Aunque el sistema está planteado para entidades del sector privado, también sus principios serán aplicables al sector público.

 

De esta forma, el artículo 24 de la LOPD, no solo adapta el principio de protección de datos personales que constituye las bases de esta normativa, sino que contribuye al desarrollo de sistemas de canalización de denuncias internas, permitiendo el anonimato como promotor de la participación de todas las partes involucradas en la generación de buenas prácticas de cumplimiento normativo.

 

Precisamente, con el mismo fin de alentar la creación de estructuras adecuadas que garanticen la confidencialidad de la denuncia de irregularidades en el ámbito laboral, ha sido aprobada la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión, también conocida como Directiva Whistleblowing (en adelante, “Directiva”).

 

La citada legislación establece unas normas mínimas comunes cuya transposición se deberá efectuar en los ordenamientos jurídicos nacionales de los Estados Miembros (en adelante, “EM”) en un periodo máximo de dos años. Aun así, este instrumento normativo ha vuelto a poner de manifiesto la relevancia del papel de los whistleblowers en la prevención y descubrimiento de conductas lesivas, otorgándoles protección en algunos ámbitos tan importantes como la contratación pública o la prevención del blanqueo de capitales, entre muchos otros.

 

Al respecto, los requisitos que deberá cumplir el denunciante para poder gozar de protección, siempre que se traten de ámbitos contemplados en la misma, se concretan, por un lado, a disponer de motivos fundados para pensar que aquello que es objeto de notificación goza de veracidad en el momento de la denuncia. Y, por otro lado, se exige que la persona alertadora haya denunciado por los cauces establecidos conforme a las previsiones de la Directiva. 

 

En cuanto a las medidas contempladas para alcanzar los fines pretendidos se encuentra la obligación de establecer por parte de las entidades jurídicas del sector privado, cauces internos de denuncia si su plantilla está formada por 50 o más empleados. Asimismo, tal y como dispone el Artículo 8, también será obligatorio para todas las entidades jurídicas del sector público a nivel nacional, regional y local, siendo en este último caso preceptivo si el municipio supera los 10.000 habitantes o el conjunto de trabajadores de la entidad excede el umbral de los 50.

 

Aun así, la Directiva alienta a implantar igualmente canales que garanticen la confidencialidad y la tramitación diligente de la denuncia a todas aquellas que queden excluidas del mencionado cometido.

 

Además, también regula las denuncias externas, es decir, aquellas comunicaciones que tienen lugar ante las autoridades competentes. Sobre su convivencia con las citadas denuncias internas ante las mismas entidades jurídicas, la Directiva, en el Considerando 47, apuesta por dar prioridad a este último cauce, animando a los whistleblowers a informar primero a la organización siempre que tengan el convencimiento que podrá tramitar de manera eficaz la infracción, así como también si albergan la seguridad que no habrá riesgo a represalias.

 

Precisamente, una medida ex ante esencial para que el denunciante posea la certeza de que no se van a generar represalias en su contra es la búsqueda de una mayor protección de la confidencialidad, necesaria para proteger los derechos y libertades de la persona alertadora.

 

Así como ocurría en la mencionada LOPD, la Directiva también establece mecanismos para conseguir dicho fin. Entre ellos, se encuentra la no revelación de la identidad del denunciante a ninguna persona que no esté autorizada para recibir y tramitar denuncias.  

 

Otro pilar básico que cabe traer a colación versa sobre la posibilidad de formular denuncias anónimas. Al respecto, no se ha adoptado ninguna postura concreta, dejando en manos de los EM la facultad de decidir si las entidades públicas o privadas y las autoridades competentes deben o no aceptarlas y tramitarlas.

 

No obstante, como se establece en el Considerando 34 del mismo, en el caso de que los alertadores denuncien de manera anónima dentro del ámbito de aplicación de la Directiva y cumplan sus condiciones, deben gozar de protección si posteriormente son identificadas y sufren represalias.

 

Teniendo en cuenta el citado artículo 24 LOPD, la futura transposición de la Directiva a nuestro ordenamiento jurídico nacional en principio debería apostar por la posibilidad de aceptar y tramitar las denuncias anónimas.

 

En definitiva, la aprobación de legislación sobre estas cuestiones pretende la incrementación de los canales de denuncias en las empresas y una mayor protección de la confidencialidad y los derechos y libertades de los alertadores, mejorando así, según la Propuesta de Directiva antecedente a la que ha sido objeto de análisis, las condiciones de trabajo del 40% de los empleados de la UE.

 

Todo ello contribuirá al fomento de una cultura de buena comunicación y responsabilidad social empresarial en las organizaciones, en las que los whistleblowers van a ser parte de la autocorrección y excelencia de las mismas entidades jurídicas, incluso permitiendo el anonimato de aquéllos para incrementar su confianza en el sistema.

 

Para finalizar, a nadie se le escapa que actualmente el grado de utilización de los canales internos de denuncia depende en gran medida de como se garantiza la confidencialidad. Hasta ahora la vía más “garantista” que perciben los empleados parece ser el anonimato, especialmente cuando los canales están gestionados internamente, en lugar de por externos (siguiendo el criterio sugerido por la Circular 1/2016 de la FGE, de 22 de enero). De momento nadie está teniendo presente, al menos por ahora no legislativamente, una verdadera protección de la identidad del denunciante, una vez judicializado el asunto.

 

 

Bibliografía

 

Legislación

 

Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo de 23 de octubre de 2019 sobre la Protección de las personas que informen sobre infracciones del Derecho de la Unión (DOUE nº305, de 23.10.2019).

 

Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (BOE nº294, de 06.12.2018).

 

Jurisprudencia

 

Sentencia del Tribunal Supremo núm. 318/2013, de 11 de abril (ponente: Excmo. Sr. Manuel Marchena Gómez).

 

Bibliografía citada

 

Torras Coll, J. / Gimeno Beviá, J. / Fortuny Cendra, M., “Instrumentos alternativos al proceso penal de la persona jurídica: desde las diligencias de investigación del Ministerio Fiscal y la mediación penal hacia los DPA norteamericanos”, Diario La Ley, nº 9443, 2019.

 

Webgrafía

 

Law & Trends, “La doctrina del Tribunal Supremo sobre denuncias anónimas como guía -mutatis mutandis- a las denuncias anónimas en un sistema interno de prevención de delitos”.

 

Oficina Antifrau de Catalunya, “La protección de los alertadores”.

Déjenos su comentario

Nos encantaría conocer su opinión. Por favor, procure que sus comentarios estén relacionados con esta entrada. Intente también respetar a los demás lectores de este blog. Los comentarios off-topic, promocionales, ofensivos o ilegales serán editados y borrados.

 

Ámbito de aplicación

La presente política de seguridad afecta a cualquier dato de carácter personal de los usuarios de Internet (en adelante, los "usuarios") que visiten la página web https://www.fortunylegal.com/ y cumplimenten los formularios de solicitud disponibles en la misma.

 

Información básica sobre Protección de Datos

Responsable: FAD Legal Boutique SLP (Fortuny Legal & Complia). + info

Finalidad: Dar respuesta a su consulta realizada en nuestra web. + info

Legitimación: Consentimiento del Interesado. + info

Destinatarios: No se cederán datos a terceros, excepto por obligación legal. + info

Derechos: Tiene derecho a acceder, rectificar y suprimir los datos, así como otros derechos, como se explica en la información adicional. + info

Información adicional: Puede consultar la información adicional y detallada sobre Protección de Datos en nuestra página web. + info

LSSI: De acuerdo con la ley 34/2002 de Servicios de la Sociedad de la Información, autorizo a que remitan noticias de actualidad y publicidad de su interés, por cualquier medio de comunicación electrónico.

*Campo obligatorio
Enviar comentario

Nuestras redes sociales

Newsletter

¿Desea recibir las últimas novedades de Fortuny Legal? Subscríbase a nuestra Newsletter.

Enviar

Nuestras redes sociales

Lo más leído

  1. 1Objetivo: Incapacitación Judicial (Requisitos y Modus Operandi para la incapacitación de personas)
  2. 2Las cláusulas "Claim Made" en el seguro de responsabilidad civil
  3. 3La aportación de pruebas al proceso: ¿corre riesgos el abogado?
  4. 4¿La resolución registral del arrendamiento evita el desahucio?
  5. 5¿Debo quedarme una vivienda si no me la entregan en plazo?

Lo más comentado

  1. 2Las cláusulas "Claim Made" en el seguro de responsabilidad civil
  2. 2II Jornada Cumplen Catalunya - Corporate Compliance
  3. 1¿Mediar o pleitear?, ésa es la cuestión
  4. 1Objetivo: Incapacitación Judicial (Requisitos y Modus Operandi para la incapacitación de personas)
  5. 1Networking entre abogados

Último vídeo

III Jornada Cumplen Catalunya - Corporate Compliance | Octubre 2018

Más de 150 profesionales del compliance se reunieron en Barcelona el pasado 18 de octubre en la III Jornada Cumplen Catalunya. 

Ver en: youtube

Categorías

Ver más
Información legal
x

Empresa: FAD Legal Boutique, S.L.P.

NIF: B-65851966

Dirección: Francesc Macià 38, 12-5

Teléfono: + 34 937 242 294

e-mail: info@fortunylegal.com

Valid XHTML 1.0 Transitional

 

¿Necesita ayuda?

Nombre*:
E-mail*:
Teléfono*:
¿En qué podemos ayudarle?*:
Enviar *Campo obligatorio.
[...]
Cargando...

Política de cookies

Cambiar preferencias
[...]
Cargando...

POLÍTICA DE PRIVACIDAD

Volver

POLÍTICA DE PRIVACIDAD

[...]
Cargando...

Información adicional Responsable

¿Quién es el responsable del tratamiento de sus datos?

  • Identidad: FAD Legal Boutique, S.L.P. con CIF B-65851966
  • Dirección postal: Av. Francesc Macià 38, 12-5 08208 Sabadell
  • Teléfono: 937242294
  • E-mail: info@fortunylegal.com
  • DPO o contacto: info@fortunylegal.com


Finalidad

¿Con qué finalidad tratamos sus datos?

En Fortuny Legal & Complia tratamos los datos que nos ha facilitado con el fin de:

  • a) Dar respuesta a la consulta realizada a través de nuestra web https://www.fortunylegal.com, apartado Contacto.
  • b) Facilitar ayuda desde la pestaña emergente "¿Necesita ayuda?", dónde contestamos su consulta lo antes posible, a través del teléfono o e-mail indicado.
  • c) Registrar su correo para recibir la newsletter que periódicamente enviamos a nuestros clientes y colaboradores.


 

¿Cuánto tiempo conservaremos sus datos?

Sus datos se conservarán mientras sean necesarios para dar respuesta a la solicitud o consulta, y se conservarán el mínimo tiempo legalmente posible (en caso de presupuestos); para preguntas, se destruirán después de seis meses. Para los suscriptores de la newsletter, a los tres meses de causar baja, se borrarán parcialmente los datos del correo (disociación), para controles estadísticos.


Legitimación

¿Cuál es la legitimación para el tratamiento de sus datos?

La base legal para el tratamiento de sus datos es su consentimiento, dado el momento de escribir voluntariamente sus datos en el formulario y aceptarlo en la casilla correspondiente.


Destinatarios

¿A qué destinatarios se comunicarán sus datos?

Los datos de los formularios sobre consultas no se entregarán a nadie, se tratan de forma interna en Fortuny Legal. El servicio de newsletter se gestiona internamente, no interviene tercera empresa alguna. Tampoco se realiza ninguna transferencia de datos con terceros países.


Derechos

¿Cuáles son sus derechos cuando nos facilita sus datos?

Cualquier persona tiene derecho a conocer si Fortuny Legal trata sus datos. Los interesados tienen derecho a acceder a sus datos de carácter personal, así como solicitar la rectificación de datos inexactos o, en su caso, solicitar la suspensión cuando, entre otros motivos, los datos ya no sean necesarios para la finalidad para la que fueron entregados. El ejercicio de oposición se iguala al de suspensión. Los ejercicios de portabilidad y automatización de decisiones no aplican a la tipología de datos y tratamiento de los mismos. El ejercicio de los derechos anteriormente indicado se puede hacer por dos canales:

  • Por correo postal, adjuntando copia del DNI o pasaporte, ante FAD Legal Boutique, S.L.P. con domicilio en Av. Francesc Macià 38, 12-5 08208 Sabadell.
  • Por correo electrónico, a la dirección info@fortunylegal.com, aportando la misma documentación que por correo postal.

Se le informa, asimismo, de su derecho a presentar una reclamación ante la Agencia Española de Protección de Datos.


 

Veracidad de los datos

Los usuarios son responsables de la veracidad de sus datos, comprometiéndose a no introducir datos falsos y a proceder a la modificación de los mismos si es necesario.


 

Seguridad

El prestador del servicio asegura la absoluta confidencialidad y privacidad de los datos personales recogidos y, por ello, se han adoptado medidas técnicas y organizativas de seguridad para evitar la alteración, pérdida, tratamiento o acceso no autorizado y garantizar así su integridad y seguridad. El Prestador del Servicio no será responsable, en ningún caso, de las incidencias que puedan surgir en torno a los datos personales cuando se deriven, bien por parte de un ataque o acceso no autorizado a los sistemas que sea imposible de detectar por las medidas de seguridad implantadas, bien cuando se deba a una falta de diligencia de los Usuarios en cuanto a la guardia y custodia de sus claves de acceso o de sus propios datos personales.

CONDICIONES GENERALES DE ACCESO Y USO

[...]
Cargando...

1. Información general


El titular de la web https://www.fortunylegal.com y http://www.complia.es es la sociedad FAD Legal Boutique, S.L.P. (en adelante Fortuny Legal / Complia). Sus datos de identificación son los siguientes:


  • NIF: B-65851966
  • Dirección: Av. Francesc Macià 38, 12-5
  • Población: Sabadell (08208)
  • Teléfono: + 34 937 242 294
  • E-mail: info@fortunylegal.com
  • Datos registrales:inscrita en el Registro Mercantil de Barcelona al tomo 43376, folio 214, hoja 427101

  • 2. Propiedad intelectual e industrial


    El diseño del portal y sus códigos fuente, así como los logotipos, marcas y otros signos distintivos que aparecen en el mismo pertenecen a Fortuny Legal / Complia y están protegidos por los correspondientes derechos de propiedad intelectual e industrial.


    3. Finalidad de la web


    La finalidad de la web es dar difusión de las actividades que lleva a cabo Fortuny Legal / Complia


    FORTUNY LEGAL es un despacho de abogados ubicado en Barcelona (Cataluña, España) y con sedes en las ciudades de Barcelona, Madrid y Sabadell. Creado en 1997 por el letrado Miquel Fortuny Cendra, pretende dar respuesta a las demandas de un cliente con la necesidad de una atención personalizada y una respuesta rápida y efectiva a sus problemas.


    Complia es una auténtica boutique de Compliance, con vocación de servicio para satisfacer las necesidades de sus clientes, con el máximo rigor y profesionalidad. Complia vela por el cumplimiento normativo y seguridad jurídica de sus clientes, cuyo éxito es su mayor recompensa.


    4. Responsabilidad de los contenidos


    Fortuny Legal / Complia se reserva el derecho de realizar cambios en el sitio web sin previo aviso, a fin de mantener actualizada su información, añadiendo, modificando, corrigiendo o eliminando los contenidos publicados o el diseño del portal.


    Fortuny Legal / Complia pone a disposición del usuario su web, asumiendo única y exclusivamente la responsabilidad derivada de la diligencia que le pueda ser exigible por ley. Fortuny Legal / Complia no asumirá ninguna responsabilidad, ya sea directa o indirecta, derivada del mal uso o del uso fraudulento o ilícito que haga el usuario de la web o de sus contenidos.


    Fortuny Legal / Complia emplea todos los esfuerzos y medios razonables para que la web esté disponible, aunque no garantiza la inexistencia de interrupciones o errores en el acceso a la misma, ni asume ninguna responsabilidad por problemas técnicos o fallos que se produzcan durante la conexión a Internet. Fortuny Legal / Complia no puede garantizar que las transmisiones de información a través de Internet sean totalmente seguras, ya que intervienen varios factores fuera de su control.


    5. Ley aplicable


    La ley aplicable en caso de disputa o conflicto de interpretación de los términos que conforman este Aviso Legal, así como cualquier cuestión relacionada con los servicios del presente portal, será la ley española.



    Fecha de actualización: 07/18/2018


    [...]
    Cargando...

    Ajustes de cookies

    • Información del uso de cookies
    • Cookies técnicas
    • Cookies análisis
    • Cookies publicidad

    Las cookies son breves informaciones que se envían y almacenan en el disco duro del ordenador del usuario a través de su navegador cuando éste se conecta a una web. Las cookies se pueden utilizar para recabar y almacenar datos del usuario mientras está conectado para facilitarle los servicios solicitados y que no se suelen conservar (Cookies de sesión), o para conservar los datos del usuario para otro tipo de servicios futuros y que se pueden conservar por tiempo indefinido (Cookies persistentes). Las cookies pueden ser propias o de terceros.

    Cookies técnicas
    Activas

    Facilitan la navegación del usuario y la utilización de las diferentes opciones o servicios que ofrece la web como identificar la sesión, permitir el acceso a determinadas áreas, facilitar pedidos, compras, cumplimentación de formularios, inscripciones, seguridad, facilitar funcionalidades (videos, redes sociales...).

    Cookies análisis
    Inactivas

    Permiten el análisis anónimo del comportamiento de los usuarios de la web y que permiten medir la actividad del usuario y elaborar perfiles de navegación con el fin objetivo de mejorar los sitios web.

    Cookies publicidad
    Inactivas

    Permiten la gestión de los espacios publicitarios de la web en base al comportamiento y hábitos de navegación de usuario, de donde se obtiene su perfil y permiten personalizar la publicidad que se muestra en el navegador del usuario.

    Si rechaza todas las cookies, la navegación podria no ser de su satisfacción. Rechazar todas Guardar ajustes Permitir todas