El "compliance" del futuro

· Por Manuel de Cristobal Lopez

viernes 02 de noviembre de 2018, 10:27h

En nuestro anterior artículo hablábamos de cómo la modificación del Código Penal en 2010, que introdujo la responsabilidad penal de las personas jurídicas, había influido en el fútbol y en la economía, y cómo se podía ordenar la disolución de un Club, con todo lo que representa: pérdida económica, puestos de trabajo, afición, etc. Esos segundos o terceros interesados con interés legítimo en impedir que una empresa se cierre o un Club de fútbol se disuelva, pueden defender sus legítimos intereses mediante el llamado “canal de denuncias”, al que tradicionalmente se llama “chivatazo”. Nuestra Real Academia de la Lengua equipara “chivato” a “soplón”, es decir, “quien acusa en secreto y cautelosamente”. Definición que enlaza perfectamente con la piedra angular del “COMPLIANCE” porque quien conoce el delito o permite que continúe es encubridor o cómplice.

Para el correcto funcionamiento del “COMPLIANCE” han de existir unos “canales de denuncia” que permitan la comunicación de los incumplimientos en el seno de la empresa o informar de las actividades ilícitas realizadas por la empresa o, por parte de sus empleados.

Resulta más fácil entenderlo con un ejemplo: El denominado caso BANTIERRA, la antigua Caja de Abogados. Una de sus empleadas denunció, hace ya algunos años, el blanqueo de capitales realizado por ciudadanos chinos con la connivencia de los Directores de las Sucursales. ¿Era delito personal o corporativo?, porque aquella caja era muy pequeña.

Estos ciudadanos chinos acudían al Banco con bolsas de plástico llenas de dinero, para cambiarlo en billetes de 500 Euros, formando colas enormes en las pocas Sucursales de la caja. Los empleados de la empresa de seguridad que transportaban los fondos se quejaban del peso de las bolsas con billetes de 500 Euros que acarreaban y de que se estaban jugando el tipo con los constantes viajes de ida y vuelta a las sucursales. Recordemos que un furgón lleno de billetes de 500 Euros ¡mueve más dinero que el Producto Interior Bruto (PIB) de muchos países subdesarrollados!.

Una empleada denunció los hechos ante los altos cargos del Banco. A pesar de que la respuesta fue que el asunto ya estaba en manos del servicio jurídico del Banco, un tiempo después, la despidieron. Desgraciadamente y, a pesar de la dilatada experiencia en el sector bancario, la exempleada no ha vuelto a ser contratada por ningún Banco, según se ha podido leer en una entrevista.

Es evidente que, en este caso concreto, falló que el canal de denuncias no era secreto, ni anónimo. Estaba defendiendo su puesto de trabajo frente a una disolución de la Caja, y, estaba evitando una imputación por complicidad o encubrimiento.

Como se ha podido comprobar, a través del ejemplo, resulta muy necesario que esos canales de denuncia sean anónimos para evitar que los denunciantes, como en el caso de la empleada de BANTIERRA, sean objeto de represalias.

En sentido contrario la Agencia Española de Protección de Datos en un informe elaborado en el año 2007 con el nombre de “CREACIÓN DE SISTEMAS DE DENUNCIAS INTERNAS DE LAS EMPRESAS (MECANISMOS DE “WHISTLEBLOWING”)” se decantó abiertamente porque el canal de denuncias de las empresas no fuera anónimo, y lo que dice la Agencia es “ley perfecta” porque al que incumple se le sanciona.

Afortunadamente, las cosas están cambiando, desde la fecha de emisión de ese informe (2007) y de la introducción en el Derecho Penal español de la responsabilidad de las personas jurídicas (2010). Hasta la propia Agencia Española de Protección de Datos, en el Informe 0194/2017 de su Gabinete Jurídico, sobre el Anteproyecto de Ley Orgánica de Protección de Datos de Carácter Personal, ha manifestado que “…frente al criterio tradicionalmente sostenido por esta Agencia Española de Protección de Datos, en que se propugnaba el carácter confidencial y no anónimo de estos sistemas, se establece la posibilidad de que las denuncias sean comunicadas al sistema “incluso anónimamente”.

La Circular 1/2016 de la Fiscalía (“SOBRE LA RESPONSABILIDAD PENAL DE LAS PERSONAS JURÍDICAS CONFORME A LA REFORMA DEL CÓDIGO PENAL EFECTUADA POR LEY ORGÁNICA 1/2015”) hace ya un par de años señaló que “La existencia de unos canales de denuncia de incumplimientos internos o de actividades ilícitas de la empresa es uno de los elementos clave de los modelos de prevención. Ahora bien, para que la obligación impuesta pueda ser exigida a los empleados resulta imprescindible que la entidad cuente con una regulación protectora específica del denunciante (whistleblower), que permita informar sobre incumplimientos varios, facilitando la confidencialidad mediante sistemas que la garanticen en las comunicaciones (llamadas telefónicas, correos electrónicos…) sin riesgo a sufrir represalias.”

Y, finalmente, en el artículo 24 (Sistemas de información de denuncias internas en el sector privado) del Proyecto de Ley Orgánica de Protección de Datos de Carácter Personal, actualmente en fase de tramitación parlamentaria y pendiente de Dictamen por la Comisión de Justicia, ya se afirma abiertamente que “1. Será lícita la creación y mantenimiento de sistemas de información a través de los cuales pueda ponerse en conocimiento de una entidad de Derecho privado, incluso anónimamente, la comisión en el seno de la misma o en la actuación de terceros que contratasen con ella, de actos o conductas que pudieran resultar contrarios a la normativa general o sectorial que le fuera aplicable. Los empleados y terceros deberán ser informados acerca de la existencia de estos sistemas de información…”.

Por tanto, parece que en nuestro Derecho se impondrá la denuncia anónima en los canales de comunicación ¡siempre que dicha Ley llegue a buen puerto! porque la AEPD sigue sancionando por aquello que no considera conveniente (“dura lex sed lex” o dura es la ley pero es la ley), pues lo ha dictado la AEPD, sanciona la AEPD y ejecuta… la AEPD. Todo queda dentro del poder originario: La AEPD.

¿Te ha parecido interesante esta noticia?