Canal de Denuncias

CONTEXTO REGULATORIO

La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos y garantía de los derechos digitales (LOPDGDD) establece, entre otros aspectos y en concordancia con lo dispuesto por el Reglamento (UE), 2016/679, General de Protección de Datos (RGPD), las directrices que deben obedecer los canales de denuncias.

En el caso de entidades que de acuerdo a la legislación vigente son consideradas sujetos obligados en materia de prevención de blanqueo de capitales y de la financiación del terrorismo están obligadas en base a lo dispuesto en el Real Decreto 11/2018, de 31 de agosto a la implantación de canales de denuncias interno para que sus empleados, directivos o agentes puedan comunicar, incluso anónimamente, información relevante sobre posibles incumplimientos de la ley, su normativa de desarrollo o las políticas y procedimientos implantados para darles cumplimiento, cometidos en el seno del sujeto obligado.

Asimismo, el Diario Oficial de la Unión Europea publicó en noviembre de 2019 la Directiva (UE) 2019/1937 relativa a la protección de las personas que informen sobre infracciones cometidas tanto en el ámbito público como en el privado, directiva que deberá ser transpuesta en los Estados miembros en el plazo de dos años. La Unión Europea a través de esta nueva Directiva pretende entre otros objetivo que los canales de denuncias de las organizaciones, tanto públicas y privadas, sean seguros, garanticen de forma eficaz la protección de los denunciantes e impidan que estos puedan ser objeto de represalias por haber puesto en conocimiento prácticas irregulares en el seno de las organizaciones en las que prestan servicios.

PRINCIPALES OBLIGACIONES

• Las organizaciones de 50 o más trabajadores o aquellas que por su actividad y su correspondiente nivel de riesgo (en concreto, en los ámbitos de la salud pública y el medioambiente) deberán definir e implantar canales de denuncias.
• La denuncia formulada podrá únicamente relatar los elementos fácticos de los que derive un ilícito, una sospecha fundada de ilícito o el incumpliendo de cualesquiera normas internas de aplicación (v.gr., Código Ético, Política de Uso de los Sistemas de Información, etc.).
• Los denunciantes podrán remitir denuncias en el canal de denuncias de modo anónimo, esto es, el denunciante no estará obligado a identificarse al comunicar una denuncia. No obstante, se delega en las empresas la decisión de permitir formular las denuncias de modo anónimo. Así, cada entidad podría obligar a los denunciantes a identificarse, lo que permitiría no tramitar las denuncias anónimas.
• Se limita, con carácter general, el acceso a los datos recogidos en el canal de denuncias exclusivamente a las personas que desarrollen funciones de control interno y de cumplimiento normativo en la Entidad. En este sentido, se prohíbe el acceso de personas distintas a las anteriores, salvo que concurra alguna de las siguientes circunstancias:
  • Que resulte necesario para la adopción de medidas disciplinarias
  • Que resulte necesario para la tramitación de procedimientos judiciales
  • Que resulte necesario para la comunicación a una autoridad supervisora
• Se veda expresamente el acceso a personas con funciones de Recursos Humanos, salvo que se estudie la adopción de medidas disciplinarias.
• Los datos personales recogidos en la denuncia deberán conservarse como máximo tres meses desde que la denuncia se introdujo en el sistema de denuncias. Transcurrido este plazo, sólo podrán conservarse las denuncias en el canal de denuncias para dejar evidencia del funcionamiento del modelo de prevención, esto es, durante el plazo de prescripción del delito que se trate.
• Se establece la obligación de informar al denunciado (y también el plazo) se sujeta a las directrices del Art. 14.5.b) del RGPD. Se exime a las entidades de la obligación de informar a la persona denunciada en tanto en cuanto dicha información pueda imposibilitar u obstaculizar gravemente los objetivos del tratamiento (piénsese, por ejemplo, en la posible destrucción de pruebas del denunciado, que impediría tramitar la denuncia y adoptar las medidas oportunas).
• Los denunciantes tendrán derecho a protección siempre que:
  • Tengan motivos razonables para pensar que la información sobre infracciones denunciadas es veraz en el momento de la denuncia
  • Hayan denunciado por canales de denuncia internos o por canales de denuncia externos o bien hayan hecho una revelación pública conforme al artículo 15.
• Los canales de denuncia podrán gestionarse internamente por una persona o departamento designados al efecto o podrán ser proporcionados externamente por un tercero.

NUESTROS SERVICIOS EN MATERIA DE CANAL DE DENUNCIAS

Tanto por lo dispuesto en la citada Directiva como por lo expuesto por la Fiscalía General del Estado (Circular 1/2016, sobre La Responsabilidad Penal de las Personas Jurídicas conforme a la Reforma del Código Penal) en la que se cita que “la existencia de unos canales de denuncia de incumplimientos internos o de actividades ilícitas de la empresa es uno de los elementos clave de los modelos de prevención”, se puede considerar que uno de los elementos clave que las organizaciones deben plantearse implantar es el “Canal de Denuncia” (el conocido como “whistleblower” en terminología anglosajona o también denominado “Canal Ético” o ´”Línea Ética”), en el que se pueda denunciar ya sea internamente o externamente supuestas prácticas irregulares que deberán ser analizadas e investigadas.

Disponer de un Canal de Denuncias incrementa la probabilidad de prevenir y detectar conductas irregulares, facilita el inicio de investigaciones y en términos generales mejora el Control Interno a nivel de entidad.

BDO dispone de un amplio equipo multidisciplinar especializado con una amplia experiencia tanto en el desarrollo como explotación de Canales de Denuncia en las organizaciones. Nuestros principales servicios en este ámbito son:

1. Elaboración de Políticas y Procedimientos para la gestión y Gobernanza del Canal de Denuncias
2. Implantación de canal de denuncias externo (plataforma propia de BDO)
3. Externalización de la gestión de denuncias registradas a través del canal de denuncias
4. Formación a empleados en materia de Canal de Denuncias, políticas y procedimientos asociados

ARTÍCULOS

• Canales de denuncia: Obligatorios, regulados y una oportunidad
• Europa blinda la confidencialidad del Canal de Denuncias
• Canal de Denuncias, todas las dudas resueltas
• Consecuencias de la ausencia de un canal de denuncias interno por parte de los promotores inmobiliarios
• Adecuación de los modelos de compliance penal a la UNE 19601
• Reflexiones a la luz de la nueva circular 1/2016 sobre la responsabilidad penal de las personas jurídicas

PUBLICACIONES

• Nueva ley de protección de informantes
• Protocolos laborales: Radiografía de su implantación en España

LEGISLACIÓN

• Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción

• Leer más

• Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales

• Leer más

• Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos

• Leer más

• Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo de 23 de octubre de 2019 relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión

• Leer más

• Circular 1/2016 de la Fiscalía General del Estado, sobre la Responsabilidad Penal de las Personas Jurídicas conforme a la Reforma del Código Penal efectuada por Ley Orgánica 1/2015

• Leer más