Compliance y denuncias anónimas ¿Se abre la veda?

 

icona

La inmunidad del denunciante implica la confidencialidad según el artículo 16 de la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión. Esta confidencialidad se traduce en mantener su identidad reservada. Esta medida implica un proceso de «seudonimización» en las comunicaciones del canal de denuncias para salvaguardar la confidencialidad del denunciante. En principio, no se trata de un sistema de denuncias anónimas puesto que debe ser un proceso reversible para que, en su caso, pueda verificarse la seriedad y fiabilidad de la información por parte de las autoridades.

Hay que ser conscientes de que este proceso, al ser un sistema de «seudonimización» y no de «anonimización» (en este último caso el procedimiento de disociar la identidad del afectado es irreversible), implica que sigue siendo de aplicación la legislación de protección de datos personales, tal y como se ha indicado por la Agencia Española de Protección de Datos (AEPD).

Aunque la regla general que indica la Directiva es el actuar conforme al principio de confidencialidad y procurar la «seudonimización» de los denunciantes, tampoco se descarta de plano la vía de admitir denuncias totalmente anónimas (Considerando 34 de la Directiva). No obstante, esta posibilidad parece que se contempla de manera excepcional y deja que sean las leyes nacionales las que decidan si deben aceptarse o no las denuncias anónimas o en qué condiciones serán admisibles (arts. 6 y 9 de la Directiva).

Parece que esta posibilidad que queda abierta en función de la política legislativa nacional podría complicar bastante el seguimiento diligente de las denuncias al carecer de medios para recabar más información del denunciante si es incompleta, imprecisa o vaga. También se dificulta la investigación de las posibles denuncias falsas o realizadas de mala fe. De admitirse este tipo de denuncias las leyes nacionales debieran ser restrictivas y establecer claramente unas condiciones o criterios de admisibilidad, verificación o seguimiento.

En ocasiones, será necesario cotejar la información ofrecida o suministrada por el denunciante y también podría requerirse su identidad por parte de las autoridades competentes para dilucidar si se ha incurrido o no en responsabilidad. Aunque está justificada la protección para las personas que no aportan pruebas concluyentes pero que plantean dudas o sospechas razonables.

Al mismo tiempo, no debe protegerse a personas que comuniquen información que ya esté completamente disponible para el público, o rumores y habladurías no confirmados. (Considerando 43 de la Directiva). la protección frente a represalias únicamente abarca a los denunciantes de buena fe. El denunciante de mala fe, además de no estar protegido frente a eventuales represalias, será objeto de sanciones económicas. (considerando 102 y artículo 23.2 de la Directiva) Estas sanciones económicas también serán aplicables a quien intente impedir la presentación de denuncias, a quienes adopten represalias contra los denunciantes y a quienes incumplan el deber de confidencialidad de la identidad del denunciante (artículo 23.1 de la Directiva).

En todo caso, el hecho de que admitir denuncias anónimas complique el procedimiento de Compliance no resulta excusa para que si la ley nacional lo admite no se deba contemplar y realizar el correspondiente seguimiento. Habrá que extremar la prudencia y la eficacia de los medios empleados en los canales de denuncia internos y realizar una gestión más eficiente. En todo caso, se ha demostrado que, a veces, las denuncias anónimas resultan decisivas para detectar irregularidades e incumplimientos y poner remedio a tiempo.

Hace poco nuestro Tribunal Supremo ha tenido ocasión de pronunciarse al respecto con relación a los delitos de estafa, apropiación indebida y administración desleal, cometidos por trabajadores de pequeñas y medianas empresas. Establece nuestro Alto Tribunal que la ausencia de medidas o mecanismos de control demuestran la facilidad con la que unos trabajadores pueden llevar a cabo un daño relevante en su empresa, sin que se detecte. En el caso enjuiciado, se descubrió porque finalmente se produjo una denuncia anónima que incita y provoca una investigación policial.

En la denuncia se hacía constar:

«Buenas, En primer lugar quiero que entiendan porque me mantengo en el anonimato para no tener represalias hacia mi persona después de lo que voy a exponer. Quiero darle a conocer un posible fraude que se está produciendo en el parque de chatarra entre clasificadores y chatarreros en especial a XXX , beneficiando a varios chatarreros en las clasificaciones de chatarra, cambiando categorías de calidades o poniendo mucho menos residuo del que lleva. Esto se hace a varias horas pero en general cuando este señor va de turno de mañana y el viaje o viajes se recepcionan de 6:00 h a 7:00 h de la mañana. A cambio de esas clasificaciones este señor se beneficia económicamente con importantes cantidades de dinero. Aquí le dejo constancia, y ahora esa en sus manos. Atentamente«.

En este caso, el delito se ha cometido por empleados, pero no entran en el arco de responsabilidad penal de las personas jurídicas porque, en este caso, la delincuencia lo ha sido hacia la propia empresa (ad intra) en la que trabajaban los condenados en colaboración con empresas que con ellos se relacionaban. En este sentido, se pronuncia en Tribunal Supremo, la ausencia «de una medida de «autoprotección» de la empresa con el programa de cumplimiento normativo, no puede conllevar más que un propio error interno de la empresa que no ha seguido las recomendaciones que al respecto se están haciendo de implementar estos programas para aplicar la cultura del cumplimiento del derecho en la empresa y de las buenas prácticas que eviten la actividad delictiva tanto hacia dentro como hacia afuera». En este sentido, el programa de compliance servirá a la empresa para evitar tales conductas internas y el consiguiente perjuicio a la empresa que se fijó en una merma del beneficio de la producción entre 2012 y 2015 de una cantidad estimada en 812.427’046 euros. (Roj: STS 272/2020, Sala de lo Penal de  06 de febrero de 2020)

Esta tendencia de nuestro Tribunal Supremo animando a incorporar sistemas de compliance que admitan y gestionen denuncias, aunque sean anónimas, podría considerarse sintomática de cuál es la percepción generalizada. Muchas empresas temen el que el anonimato de las denuncias tenga un efecto llamada y queden más expuestas y vulnerables. Sin embargo, no debe ser esa la percepción. Un buen sistema de compliance convierte la denuncia en oportunidad y permite conocer y corregir situaciones irregulares fortaleciendo la organización. Una gestión eficaz de las denuncias y una buena previsión no deben dejar lugar a temor alguno. ¿Se ha abierto la veda? Pues estemos bien pertrechados y distingamos bien a cazadores y ojeadores.