Durante los últimos años la mayoría de empresas se ha dotado de un sistema interno de denuncia de conductas irregulares como elemento fundamental de su modelo de prevención de delitos. Aunque el Código Penal no habla expresamente de estos “sistemas de whistleblowing”, la Fiscalía en su Circular de 2016 interpretó que se trataba de un elemento básico de los compliance programs y, a día de hoy, cualquier empresa mínimamente bien asesorada ya dispone de dicho recurso. Casi siempre consiste en un buzón de denuncias on line o telefónico y en el correspondiente protocolo que regula su funcionamiento.
Hasta la fecha el diseño de estos “buzones éticos” apenas estaba regulado; sin embargo, con la aprobación de la Directiva 2019/1937 el mes de noviembre pasado las empresas europeas deberán ajustar sus protocolos internos y sus buzones éticos a esta nueva regulación. Aunque esta solo se aplica a la denuncia de conductas perjudiciales para los interés de la Unión Europea, en la práctica determina unos estándares de actuación que, muy probablemente, se acaben convirtiendo en la pauta para cualquier denuncia, pues no sería muy práctico que las empresas tuvieran que contar con diversos canales en función de cuál fuera la irregularidad denunciada.
Entre los cambios más destacables cabe mencionar la necesidad de que el protocolo interno respete determinados plazos para acusar recibo de las denuncias y para dar respuesta al denunciante sobre el resultado de la correspondiente investigación. Además, se establecen obligaciones en materia de registro de denuncias. Y se obliga a las empresas a adoptar medidas muy creíbles de preservación de la identidad del llamado whistleblower y de su protección frente a represalias de cualquier tipo. En el caso de que alguien sufra algún tipo de consecuencia laboral negativa por el hecho de haber denunciado de buena fe, su empresa se expone a graves sanciones, cuya concreción económica dependerá de la transposición que los estados llevarán a cabo en los próximos dos años.
Otras cuestiones, en cambio, seguirán abiertas a la libre decisión de las compañías. Así, la Directiva admite la posibilidad de que la gestión del sistema se delegue en asesores externos; no impone tampoco un determinado canal de comunicación, sino que acepta tanto aquellos consistentes en una denuncia escrita como los que admiten una denuncia verbal, telefónica o presencial; y si bien se deja al criterio de cada organización qué persona o departamento debe ser el responsable de gestionar las denuncias, sí se establece que las personas que se ocupen de tal función deberán gozar de independencia y estar al margen de posibles conflictos de intereses. La Directiva también admite las denuncias anónimas, una posibilidad de dudosa legalidad en España hasta que la Ley de Protección de Datos de 2018 la avaló de modo expreso.
En la mayoría de los casos no se trata de grandes cambios en el diseño del sistema respecto a la praxis existente hasta la fecha, pero es muy recomendable la revisión de los respectivos protocolos para que estos se encuentren en plena sintonía con la nueva regulación europea.
Dr. Ramon Ragués
Catedrático de Derecho Penal de la UPF
Consultor de Molins Defensa Penal
Contacto: Molins Defensa Penal
Oficina Barcelona - Tel. 93 415 22 44
Oficina Madrid - Tel. 91 310 30 08
E-mail: info@molins.eu
cloud technology axon
ONEtoONE Asset Management ha realizado su quinta inversión fuera de n...
