Usamos cookies en nuestro sitio web para brindarte la experiencia más relevante recordando tus preferencias y visitas repetidas. Haz clic en "Aceptar las cookies" para disfrutar de esta web con todas las cookies, o configura tus preferencias antes de aceptarlas.

Gestión de Cookies
Zona Privada Asociados   |   Boletines Compliance
 
FORMULARIO DE CONTACTO
Deseo suscribirme al Newsletter de la WCA
 

El respaldo legal al delator: anónimos en el «compliance» de las empresas

La semana pasada, las Cortes Generales aprobaban definitivamente el texto de la esperada nueva Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales que, en términos generales, ahonda en una materia que ya gozaba del interés de los operadores jurídicos, pero que sin duda en la era digital -donde los datos constituyen el objeto de deseo de cuantos desean vender sus productos y servicios- se ha colocado en un lugar al que algunos atribuyen la condición de piedra angular del revolucionario paradigma de derechos y obligaciones del nuevo contexto tecnológico. 

Tiempo habrá de realizar pormenorizados estudios de todos y cada uno de los preceptos de la nueva ley, si bien consideramos especialmente reseñable un aspecto que supone un vuelco del esquema jurídico vigente hasta el momento y que impacta en el corazón de los sistemas de compliance que se han ido implantando en las empresas de nuestro país.

Nos referimos a la posibilidad que consagra el artículo 25.1 del nuevo texto legal en cuya virtud "será licita la creación y mantenimiento de sistemas de información a través de los cuales pueda ponerse en conocimiento de una entidad de Derecho privado, incluso anónimamente, la comisión en el seno de la misma o en la actuación de terceros que contratasen con ella, de actos o conductas que pudieran resultar contrarios a la normativa general o sectorial que le fuera aplicable (...)". La viabilidad de que los denominados canales de denuncia -whistleblowing- admitan las efectuadas de modo anónimo, rompe la tradicional postura sostenida por la Agencia Española de Protección de Datos (AEPD) en su conocido informe 128/2007, en el que aseveraba con claridad que "debera exigirse que el sistema [de whistleblowing] únicamente acepte la inclusion de denuncias en que aparezca identificado el denunciante", fundado en los principios de integridad y exactitud que exige el deber de calidad de los datos tratados.

Este criterio había sido pacíficamente admitido en la práctica cotidiana de los sistemas de cumplimiento normativo implantados en las personas jurídicas de modo que, ante la eventualidad de una comunicación anónima sobre hechos o conductas fraudulentas, el responsable de cumplimiento solía optar por el rechazo de plano fundado en la mera falta de identificación del denunciante. Este statu quo provocaba no pocas controversias en el seno de las empresas, ante las dudas éticas que suponía conocer, de facto, un posible incumplimiento -en muchas ocasiones ilícitos penales de extrema gravedad- y que, ante la ausencia de identificación, se veían abocados a la inacción.


Por: Cristina Coto y Pablo de la Cruz Ruiz 

[Leer Más]

 
Patrocinadores
Colaboradores
Entidades Asociadas