Usamos cookies en nuestro sitio web para brindarte la experiencia más relevante recordando tus preferencias y visitas repetidas. Haz clic en "Aceptar todas las cookies" para disfrutar de esta web con todas las cookies, configura tus preferencias antes de aceptarlas, o utiliza el botón "Rechazar todas las cookies" para continuar sin aceptar.

Gestión de Cookies
Zona Privada Asociados   |   Boletines Compliance
 
FORMULARIO DE CONTACTO
Deseo suscribirme al Newsletter de la WCA
 

08/09/2021

Whistleblowing: la nueva ISO 37002 sobre canales de denuncia

Artículo enviado por el asociado DINO CARLOS CARO CORIA


1.      Como indica Ragués i Vallès, “whistleblower” significa literalmente “el que toca el silbato” y hace referencia a quien denuncia un ilícito, quizás “por analogía con los antiguos policías ingleses, que hacían sonar su silbato cuando advertían la presencia de un posible delincuente”. Y aunque no existe un equivalente en español, dejando de lado traducciones peyorativas como “chivato”, “soplón” o “delator”, puede recurrirse a expresiones neutrales como “denunciante”, “informante”[1] o “alertador”[2]. La importancia de un sistema que procese estas denuncias es indiscutible porque está demostrado empíricamente que los casos más graves tienen como fuente o punto de inicio estos canales de denuncia.

 

2.         En ese contexto, la rápida evolución del compliance se expresa ahora con la reciente difusión de la norma ISO 37002:2021 [Whistleblowing management systems-Guidelines] dedicada la gestión de los canales de denuncias[3]. Un protocolo que pone la luz sobre un aspecto central de los sistemas de cumplimiento, el in put, la puerta de entrada para el tratamiento de las infracciones, reales o potenciales, a la ley y a la autorregulación prevista en los Códigos de Ética y de Conducta de la organización. De hecho, los canales de denuncia son un factor común en las diferentes normas de calidad vinculadas al compliance, como la ISO 19600:2014, ya reemplaza por la reciente ISO 37301:2021 de Gestión de Compliance, y la norma ISO 31022:2020 de Gestión del Riesgo Legal, así como en normas especiales como la UNE 19601 de Compliance Penal, la UNE 19602 de Compliance Tributario y la tan apreciada ISO 37001:2016 de Sistemas de Gestión Antisoborno. En nuestro medio, el art. 17.2.3 de la Ley N° 30424 de RAPJ establece que la implementación de procedimientos de denuncia es un componente esencial del modelo de prevención, razón por la cual merece un desarrollo tanto en los arts. 39 y 40 del Reglamento, el D.S. N° 002-2019-JUS, como en la sección 5.3 de los Lineamientos para la Implementación y Funcionamiento del Modelo de Prevención de la SMV, Resolución N° 006-2021-SMV/01.

 

3.        Son múltiples los problemas relativos a los sistemas de whistleblowing, de inicio cuestiones de legitimidad, en particular los límites a la pretensión del Estado de convertir a los ciudadanos en potenciales denunciantes, bien mediante incentivos premiales o punitivos. Pero también se enfrenta variadas cuestiones jurídicas que van desde el anonimato, la confidencialidad o la reserva de la identidad del denunciante, los límites de la “buena fe” en caso de falsos positivos o incluso denuncias falsas considerando los costes y el riesgo reputacional al que se enfrenta la organización ante la sola denuncia, la protección de datos personales, como el propio procesamiento de la noticia criminis y las mínimas garantías que corresponde imponer en las investigaciones internas, tanto para el denunciante como para el denunciado (protección). Asimismo, el debido proceso en las internal investigations, la salvaguarda de la cadena de custodia y la licitud de la prueba, revisten la máxima importancia porque cada caso podría dar lugar a un proceso sancionatorio privado o promovido por el Estado.

 

4.         Las legislaciones nacionales y supranacionales ya se ocupan de varios de estos asuntos, por ejemplo, la Directiva (UE) 2019/1937 de 23.10.19 relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión, y que debe transponerse en los estados de la Unión Europea hasta el 17.12.21. Sin embargo, la ISO 37002 contiene una perspectiva más global, es una guía para que las organizaciones puedan establecer, implementar, mantener y mejorar los sistemas internos de comunicación de infracciones, teniendo como fundamento los principios de confianza, imparcialidad y protección[4], cuya vigencia condiciona el éxito o el fracaso de los canales internos de denuncia[5]. No es por ello casual que la propia ISO 37002 establezca que los responsables de realizar las actividades relacionadas con la protección, el apoyo y la investigación deben contar con habilidades blandas como confiabilidad, inteligencia emocional, diplomacia, imparcialidad, integridad, liderazgo, confidencialidad y un juicio adecuado[6].

 

5.       La norma ISO 37002 sigue la estructura estandarizada de los diferentes sistemas de gestión de calidad ISO, basadas en el conocido ciclo o espiral de mejora continua de Deming, conforme a estos apartados: (1) Alcance, (2) Referencias normativas, (3) Términos y definiciones, (4) Contexto de la organización, (5) Liderazgo, (6) Planificación, (7) Apoyo, (8) Operación, (9) Evaluación del desempeño; y, (10) mejora. Antes bien, a diferencia de otras normas vinculadas a la gestión de compliance, en este caso se cuenta no sólo con protocolos y formas, los que en ocasiones parecen centrar el cumplimiento normativo en una cuestión más de continente que de contenido, sino además con una visión completa de los procesos propios de un sistema de denuncias, la gestión de las mismas y sus resultados.

 

6.          Esa visión global se expresa en la identificación y el tratamiento que la ISO 37002 otorga a las cuatro fases o procesos que debe incluir todo sistema de gestión de canales de denuncias: (1) la recepción de la comunicación de un incumplimiento; (2) la evaluación de dicho reporte, (3) el tratamiento de los reportes de incumplimiento; y, (4) la conclusión de los reportes[7]. Como es obvio, la complejidad de los diferentes aspectos legales involucrados en estas cuatro fases, obliga a que el proceso de implementación tenga como punto de partida el derecho aplicable a cada organización[8]. Con dos ejemplos, mientras algunas regulaciones son complacientes con la posibilidad de procesar una denuncia anónima[9], en otros sistemas basta con la reserva de la identidad del denunciante, no aceptándose el anonimato[10]. Finalmente, en algunos sistemas como el norteamericano el derecho de defensa, en especial a contar con un abogado, y a guardar silencio rige en las investigaciones privadas, de modo que en las entrevistas con los colaboradores de la organización debe incorporarse el Corporate Miranda Warning o Upjohn Warning, es decir la advertencia o el enunciado de que sus declaraciones no están protegidas por el secreto profesional y podrían ser usadas ante un tribunal, incluso en su contra[11].

 

[1] Ragués i Vallès, Ramón. Whistleblowing. Una aproximación desde el Derecho Penal. Madrid, Marcial Pons 2013, p. 19.

[2] Ballesteros Sánchez, Julio. “Pautas y recomendaciones técnico-jurídicas para la configuración de un canal de denuncias eficaz en organizaciones públicas y privadas. La perspectiva española”, en: Derecho PUCP N° 85/2020, pp. 44ss.

[3] Vid. https://www.iso.org/standard/65035.html

[4] Vid. ítem 4.4.

[5] Casanovas, Alain. “El estándar global de whistleblowing lines: ISO 37002”, en: https://www.tendencias.kpmg.es/2021/07/estandar-global-de-whistleblowing-lines-iso-37002/



[6] Vid. ítem 7.2.

[7] Vid. ítem 8, “operation”.

[8] Como ordena el apartado 5.2.n).

[9] Así, en los Lineamientos de la SMV, Vid. apartado 5.3.

[10] Ballesteros Sánchez, cit., p. 55.

[11] Canestraro, Anna Carolina. “Investigaciones internas en el marco de los programas de cumplimiento: un análisis de los límites de las investigaciones frente al derecho de los trabajadores y las garantías procesales penales”. En: Demetrio Crespo/Caro Coria/Escobar Bravo. Problemas y retos actuales del Derecho penal económico. Cuenca, UCLM 2020, p. 56.
 

 


 
Patrocinadores
Colaboradores
Entidades Asociadas