Al establecer un canal de denuncia de irregularidades, muchas empresas optan por implementar una simple dirección de correo electrónico con un buzón de entrada. En efecto, esta opción permite una rápida configuración y es poco costosa. A pesar de estas ventajas, existen serias dudas sobre la idoneidad de este canal de denuncias, sobre todo desde el punto de vista de la seguridad, y sólo debería utilizarse como complemento de un programa de Compliance que ofrezca otras funcionalidades.
He aquí 3 razones por las que el correo electrónico no debería utilizarse como canal de denuncias:
Razón 1: Sus datos están expuestos a riesgos que vulneran su seguridad y la protección de sus datos
Cuando un alertador informa de una posible mala conducta, está facilitando datos personales sensibles. El correo electrónico no dispone de ningún mecanismo de cifrado, y esto hace que personas no autorizadas puedan no solo leer los correos electrónicos que se han enviado, sino también modificarlos. Como resultado, ni la transmisión ni el procesamiento de las denuncias demostrarían ser seguras ante auditorías, además de poner en riesgo la integridad de los datos del informante. Además, esta opción puede invalidar la información de la denuncia que se iba a utilizar en investigaciones internas y externas. Asimismo, el correo electrónico no puede garantizar el cumplimiento del RGPD, ya que no cumple con los requisitos de seguridad de los datos (artículo 32). Efectivamente, el RGPD exige que la información sensible se almacene en centros de datos de alta seguridad, lo que es difícil de conseguir con el correo electrónico.
Razón 2: Sus empleados pueden no confiar en un sistema de denuncia por correo electrónico
Ganarse la confianza de los posibles alertadores es fundamental para garantizar que presenten denuncias pertinentes. Por ello, los empleados deben confiar al 100 % en la seguridad de la herramienta y en la forma de procesar las denuncias. Si no es así, los potenciales denunciantes serán mucho menos propensos a hablar internamente, e incluso puede que recurran a las autoridades o a los medios de comunicación antes de informar a la propia organización. Un estudio realizado por EQS Group y la Universidad de Ciencias Aplicadas HTW Chur, ha demostrado que las organizaciones que cuentan con un canal de denuncia especializado, como puede ser un canal de denuncia digital, tienen más probabilidades de recibir denuncias relevantes que las empresas que optan por canales de denuncia más sencillos, como es el caso de una dirección de correo electrónico. Además, el estudio demostró que tener la posibilidad de denunciar una mala conducta de forma confidencial o anónima aumenta significativamente la probabilidad de que un empleado recurra a un sistema de denuncia.
Razón 3: El correo electrónico no permite una tramitación eficaz de los casos
Además de garantizar la seguridad de los datos y generar confianza entre los empleados, la facilidad de procesamiento de las denuncias es otro factor que debe tenerse en cuenta al elegir un sistema de denuncia. Con un sistema basado en el correo electrónico, todos los datos que se reciban tendrán que introducirse manualmente en la herramienta de gestión de casos. De hecho, es posible que la empresa ni siquiera disponga de una herramienta de gestión de casos, lo que da lugar a registros ineficientes. Esto también significa que es casi imposible investigar eficazmente un incidente, y a menudo los informantes no reciben suficiente (o ninguna) información sobre el caso que han planteado.
Alternativa a un sistema de denuncia por correo electrónico
Por lo tanto, tal y como hemos visto, parece ser que el uso de sistemas de denuncia no especializados presenta algunas desventajas. De este modo, vale la pena considerar alternativas, por ejemplo, introducir un canal de denuncia completamente digital, lo que es considerado actualmente como la mejor práctica. Con este método, todas las comunicaciones con el alertador se cifran y se almacenan en centros de datos de alta seguridad. Esto facilita el cumplimiento legal de la normativa que regula la protección y la seguridad de datos de los informantes.
Por otra parte, los canales digitales también fomentan la confianza de los empleados, lo que se traduce en un mayor índice de denuncias de irregularidades sin temor a represalias. Estos sistemas también pueden presentarse de forma confidencial o anónima, si se prefiere. A su vez, incluyen un área de gestión de casos integrada que permite a la empresa procesar todos los casos entrantes de forma eficiente, reuniéndolos en una vista general que muestra los detalles de todos los casos existentes y su estado de resolución.
En los últimos años, los puntos débiles de una línea telefónica directa para informar sobre irregularidades se han hecho más evidentes y este medio funciona mejor como parte de un sistema digital integrado. El mismo principio se aplica al correo electrónico, que puede aprovecharse mejor como herramienta complementaria en un sistema de Compliance efectivo. Estos sistemas permiten a los equipos de cumplimiento gestionar informes de múltiples canales en un solo lugar con estándares de seguridad sustancialmente más altos, al tiempo que todo el sistema digital cumple con la legislación, como el RGPD y la Ley de Protección de Informantes.
Fuente: integrityline.com
Link: https://www.integrityline.com/es/experiencia/blog/correo-electronico-canal-de-denuncia/
QUIÉNES SOMOS
La Asociación
Junta Directiva
Sedes
Noticias
Artículos de Interés
Canal Ético
ACERCA DEL COMPLIANCE
Qué es
Compliance Officer
Marco Normativo Internacional
Cual es tu nivel de Compliance
FORMACIÓN
Eventos
Cursos Acreditados
Agenda Formativa
Cómo acreditar un curso
CERTIFICACIÓN
Certificación Profesional WCA
Certificación Sistemas de Compliance
SOCIOS
Ventajas de Asociarse
Entidades Asociadas
Profesionales Asociados
Solicitud de Adhesión
LEGAL
Aviso Legal
Política de Privacidad
Política de Cookies
Propiedad Intelectual
Condiciones de Contratación