Usamos cookies en nuestro sitio web para brindarte la experiencia más relevante recordando tus preferencias y visitas repetidas. Haz clic en "Aceptar todas las cookies" para disfrutar de esta web con todas las cookies, configura tus preferencias antes de aceptarlas, o utiliza el botón "Rechazar todas las cookies" para continuar sin aceptar.

Gestión de Cookies
Zona Privada Asociados   |   Boletines Compliance
 
FORMULARIO DE CONTACTO
Deseo suscribirme al Newsletter de la WCA
 

07/05/2020

La obligación de implantar canales de denuncia en las empresas: ¿está tu organización preparada?

Autora:  Alba Lema, presidenta del Comité de imparcialidad, independencia e integridad de la World Compliance Association y miembro de la Junta Directiva
 

Según el INC (Instituto Nacional de Estadística) existen actualmente en España de 25.165 empresas que cuentan en sus plantillas con más de 50 empleados[1]. Todas ellas, sin excepción, deberán disponer, antes del 17 de diciembre de 2021, de los preceptivos canales de denuncias que permitan reportar a los empleados, proveedores y otros grupos de interés cualquier tipo de irregularidad, incumplimiento o abuso de derecho en el seno de la organización[2].

Esta obligación alcanza también a empresas de menor dimensión, pero con un volumen de negocios o balance anual igual o superior a 10 millones de euros, así como a aquellas otras entidades jurídicas privadas, de cualquier dimensión, que operen en el ámbito de los servicios financieros o que sean vulnerables al blanqueo de capitales.

Finalmente, también están sometidas a este deber las entidades jurídicas del sector público, en particular las siguientes: a) la Administración del Estado; b) la Administración regional y provincial; c) los municipios de más de 10 000 habitantes; d) otras entidades de Derecho público.

La nueva Directiva de protección del denunciante contempla un amplio ámbito de aplicación material ya que permite reportar infracciones o actividades ilícitas en materias como la contratación pública, servicios financieros, blanqueo de capitales, seguridad de los productos, seguridad en el transporte, medioambiente, protección de consumidores o salud pública, entre otras.

Por otro lado, mientras que -en la actualidad-, la mayoría de las organizaciones que cuentan con estos canales habilitan únicamente la vía electrónica para la recepción de las denuncias, la nueva normativa europea permite al informante emplear diversas formas de comunicación para reportar los incumplimientos e irregularidades; a saber: denuncias escritas en formato electrónico o en papel, denuncias orales o por vía telefónica (grabadas o no grabadas) así como reuniones presenciales con la persona o el servicio designados para recibir las denuncias.

Estos canales podrán estar gestionados internamente por una persona o servicio designados para este cometido o ser prestados externamente por un tercero siempre que se respeten los requisitos y pautas exigidos por la Directiva para su implantación: tramitación diligente por personas competentes, en un plazo razonable (no superior a 3 meses) y proporcionando información clara y fácilmente accesible sobre la forma y condiciones de uso del canal.

Asimismo, es imprescindible que los cauces para recibir denuncias estén diseñados y gestionados de forma que se garantice la total confidencialidad del informante y se impida el acceso al personal no autorizado. Esta exigencia requerirá, por parte de las empresas, contar con las medidas de seguridad técnicas y organizativas suficientes para preservar en todo momento la identidad de quien denuncia. 

Finalmente, las organizaciones deberán evitar cualesquiera formas de represalias, ya sean directas o indirectas, contra los informantes de buena fe, en forma de amonestación, sanción, degradación, despido, coacción, intimidación o acoso, entre otros. 

Así las cosas, tanto las empresas privadas como las entidades jurídicas del sector público deben comenzar cuanto antes a adecuar sus canales de comunicación a las exigencias de la nueva normativa para evitar que ocurra lo mismo que con la implantación de la normativa europea de protección de datos[3] que, a pesar de los inusuales dos años “de gracia” para su implementación, la mayoría de las organizaciones aplazaron esta obligación hasta el “último minuto”.

Esta circunstancia originó una avalancha de correos electrónicos los días inmediatamente anteriores a la fecha límite de implantación del Reglamento, solicitando de nuevo el consentimiento a los titulares de los datos, provocando una reacción adversa que tuvo un considerable impacto en las bases de datos de los empresarios que se vieron notablemente mermadas.

¿Está realmente tu organización preparada para asumir las nuevas obligaciones relativas a los canales de denuncia?

 




[1] Datos a 4 de mayo de 2020 (https://www.ine.es/jaxiT3/Datos.htm?t=299#!tabs-tabla)

[2] Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo de 23 de octubre de 2019 relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión

[3] Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos 

 

 


 
Patrocinadores
Colaboradores
Entidades Asociadas