Actualmente, los denominados canales de denuncia interna (en inglés, whistleblowing) se están poco a poco implantando en las empresas como elementos fundamentales para el cumplimiento de las políticas de responsabilidad penal corporativa. Su inclusión en los programas de compliance permiten a la empresa eximirse de responsabilidad penal por los delitos cometidos por su personal en beneficio de la empresa. De esta manera, la posibilidad de comunicar o denunciar por empleados o terceros los hechos ilícitos realizados por otros compañeros o trabajadores de la empresa, deviene como un elemento clave en las políticas de responsabilidad penal corporativa.
Uno de los grandes problemas que se ha suscitado alrededor de estos instrumentos, incluso con aparentes contradicciones en el panorama institucional, es acerca de la admisibilidad de denuncias que no provengan de una fuente identificada, es decir, denuncias de carácter anónimo.
La Agencia Española de Protección de Datos se pronunció acerca de la cuestión en su Informe jurídico 128/2007 y, sorprendentemente y en contra del Dictamen del Grupo de Trabajo del art. 29 (al que haremos mención), se muestra partidaria de un sistema donde únicamente se admitan denuncias identificadas, es decir, una aparente prohibición de estimar y considerar estudiar e investigar denuncias que procedan de fuente anónima, ya que, bajo sus palabras, ello “no perjudicaría la operatividad del sistema, al deber quedar claramente planteada la conclusión de que los datos del denunciante en modo alguno podrían ser transmitidos al denunciado con ocasión del ejercicio del derecho de acceso”.
Desde este momento, la AEPD marcó su disconformidad con el criterio seguido por el Grupo de Trabajo del art. 29 en el Dictamen 1/2006 en relación a la protección de datos en los sistemas internos de denuncias de irregularidades (publicado en febrero de 2006). En esta resolución, el grupo se postula a favor de la configuración de los canales de denuncia interna bajo la posición de la identificación de los denunciantes y la absoluta garantía de confidencialidad que sobre esos datos habría de aplicarse. Como punto en común, queda absolutamente claro que ambas instituciones se muestran partidarias de que el sistema de denuncias internas sea configurado para que las misivas vengan identificadas. No obstante, es claramente discernible la divergencia de opiniones en cuanto a la admisibilidad de denuncias de carácter anónimo.
El GT29, en un tono ciertamente más realista y acorde al funcionamiento empresarial actual, reconoce que las denuncias anónimas son una realidad y que no pueden ser rechazadas de pleno como modus operandi general del responsable del sistema de denuncias. Ello no obsta, para que sobre la presentación de denuncias anónimas no deba aplicarse una debida precaución, enfocada enfoca en el examen de la entidad de los hechos denunciados en aras de valorar la conveniencia de su investigación. Esta precaución implicará que los hechos denunciados deberán tenerse en consideración en función de los efectos adversos que su veracidad pueda representar, sin perder de vista el hecho de su presentación por persona no identificada. Como proyección de la debida cautela que ha de guardarse con las denuncias anónimas, debemos tener en cuenta una serie de criterios y actuaciones del responsable que deben influir a la hora de evaluar la denuncia:
Resulta importante señalar que, en la práctica judicial, ya se ha admitido el despido procedente de un empleado que engañó a la dirección de recursos humanos solicitando una excedencia especial para “cuidar a familiares octogenarios” empleando ese tiempo, en realidad, en un ingreso en prisión al que había sido condenado (véase la STSJ Canarias, Sala de lo Social, nº 552/2016, de 22/06/2016). Gracias a una denuncia anónima en el Buzón Ético de su empresa, pudo iniciarse una investigación que efectivamente cumplió en las cautelas anteriormente reflejadas: transmisión de la denuncia confidencialmente a determinados órganos empresariales cumpliendo el protocolo de investigación del sistema, reuniones informativas con el denunciado, en pro de estimar una aparente veracidad de los hechos. Es decir, se toman las debidas cautelas para obtener pruebas indiciarias o con carácter más concluyente de que ha podido existir infracción para luego realizar una investigación más exhaustiva incoando expediente al trabajador para la averiguación del alcance de los hechos y, por ende, poder depurar la posible culpabilidad o inocencia del denunciado.
Con esta sentencia, se pone de manifiesto que el criterio mantenido por la AEPD de no estimar ni admitir denuncias anónimas no supone vulnerar el derecho a la protección de datos a la hora de ejecutar medidas disciplinarias sobre circunstancias averiguadas agracias a una denuncia no identificada. El punto clave se hallará, entonces, en la debida cautela y precaución a seguir por los órganos empresariales encargados de la investigación y las posibilidades de defensa que se le permitan al denunciado de aportar aquello que demuestre lo infundado de las sospechas.
Carlos de Jorge Pérez
Abogado DPO&itlaw, S.L.
t. @carlosdejp1
Comments are closed.
Twitter