Las leyes comunitarias obligan a su uso obligatorio en determinadas empresas, por ello vamos a hablar en este artículo de qué es el whistleblowing, cuál es su regulación legal, cómo deberemos instaurarlo en nuestra empresa, su confidencialidad y los beneficios que reporta.
El contenido de las denuncias puede ser comportamientos, acciones o hechos que puedan constituir violaciones tanto de cualquier normativa legal o bien de normativa interna de la compañía, incluyendo prácticas irregulares, incumplimientos de códigos éticos o aquellas que se relacionen con las políticas de la empresa.
¿Qué es whistleblowing?
Cuando hablamos de «whistleblowing» no nos estamos refiriendo literalmente a un «toque de silbato» como sería su traducción, sino a la denuncia interna que presenta una persona (normalmente un empleado) por algún incumplimiento cometido (o ilícito) por la empresa. Sin embargo, no es solo para empleados, como pueda parecer, sino también para administradores, proveedores, accionistas…, incluso exempleados, que conozcan un incumplimiento legal o mala praxis de la empresa.
La finalidad del canal de denuncias lo podemos distinguir en distintos aspectos:
- Promover la sostenibilidad de los valores éticos, las normas de conducta en el trabajo y las relaciones con los distintos grupos de interés de la empresa.
- Comunicar conductas indebidas que podrían ser susceptibles de ser informadas al canal de cumplimiento.
- Evitar los fraudes o corrupción que pueda causar daños en la imagen o reputación de la empresa, con las pérdidas económicas que se pueden derivar.
Así, el canal de denuncias o whistleblowing debe ser una garantía para el cumplimiento de los valores y principios generales del código de conducta, así como en un sentido amplio, de los derechos humanos, los valores de la relación laboral en el desarrollo profesional, con igualdad de oportunidades y no discriminación, la protección de la seguridad y salud, evitar la violencia en el trabajo, así como otros valores relacionados con la defensa del medio ambiente y evitar el fraude o corrupción.
Regulación aplicable Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo
Quizás te preguntes por qué una Directiva de la Unión Europea. Porque si analizamos la normativa europea veremos que no todos los países tienen una normativa y en muchos, por ejemplo, como en España, no existe ninguna norma específica para ello.
La normativa europea que regula actualmente la aplicación del whistleblowing es la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión.
Fue publicada en el Diario Oficial de la Unión Europea el 26 de noviembre de 2019. Y cómo decíamos en el punto anterior, establece un plazo máximo cuya fecha tope es el próximo 21 de diciembre de 2021.
En la citada Directiva, se considera que las personas que trabajan en una organización pública o privada en el contexto de la actividad laboral son las primeras que tienen conocimiento de las amenazas o perjuicios que surgen para el interés público. Por ello, al desempeñar un papel clave a la hora de descubrir y prevenir las infracciones y proteger el bienestar social, es necesario crear un marco de protección equilibrada y efectiva a los potenciales denunciantes ya que, en caso contrario, podrían renunciar a denunciar las irregularidades por el temor a las posibles represalias.
Hasta aquí es la teoría, veamos en el siguiente epígrafe cómo debemos implementarlo en nuestra empresa.
Cómo instaurarlo en tu empresa
La obligación se establece para las empresas con más de 50 trabajadores, así como para las entidades jurídicas del sector público, que deberán habilitar canales de comunicación que favorezcan la denuncia, y cumplir así con las directivas de whistleblowing.
Entre las medidas a implementar deberemos tener estas 7 en cuenta:
-
- Disponer de canales que faciliten las denuncia en diferentes formatos (oral, escrito, vía telefónica, etcétera).
- Preservar la identidad del denunciante, garantizando la protección de datos. No el anonimato, no válido, sino garantizando el cumplimiento de la LOPDGDD (Ley de Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales).
- Se deberá presentar, en un plazo máximo de siete días naturales, un acuse de recibo.
- Contar con una persona o departamento imparcial encargada de tramitar estas denuncias recibidas, manteniendo comunicación con el denunciante y aportando la ayuda e información necesarios para su tramitación de manera diligente
. - Todas las denuncias se deberán tramitar de forma justa y diligente, siempre y cuando cumplan con los requisitos establecidos.
- Implantar un plazo máximo razonable para dar respuesta sobre la denuncia de 3 meses, que empezará a contar desde que se remitió el acuse de recibo.
- Información clara y fácilmente accesible sobre los procedimientos de denuncia externa ante las autoridades competentes. Negociar estos canales o vías para formalizar las denuncias, cumpliendo siempre la normativa nacional.
Es importante dejar bien definido en las empresas el procedimiento de tramitación de la denuncia, debiendo tener las personas encargadas formación en protección de datos y actuar bajo los principios de integridad, legalidad y respetando el código ético de la empresa, así como la salvaguarda de los canales de comunicación y la confidencialidad de la posible documentación generada durante la investigación y posterior archivo de esta.
La confidencialidad de los canales de denuncia
Partimos de que es algo obligatorio y no opcional, es decir, estamos ante una norma de obligado cumplimiento, fundamentada en la legislación europea.
Incluso, aunque en un principio va destinado a las empresas del sector público y del sector privado (cuando estas superen los 50 empleados), la Directiva también contempla la posibilidad de que los Estados miembros puedan solicitar a las entidades jurídicas con menos empleados que las establezcan: «La presente Directiva se entiende sin perjuicio de la posibilidad de que los Estados miembros alienten a las entidades privadas con menos de 50 empleados a establecer cauces internos de denuncia y tramitación, también estableciendo, para dichos cauces, requisitos menos preceptivos que los establecidos en el artículo 5, siempre que dichos requisitos garanticen la confidencialidad y la tramitación diligente de la denuncia».
La confidencialidad de los canales, huelga decirlo, ya viene implícita en la propia Directiva, en la cual exige garantizar dicha confidencialidad tanto si es por canal interno o, si se comunica directamente a las autoridades externas competentes, y además proteger contra las represalias que contempla la propia norma. Y especifica que no se revelará la identidad del denunciante si su consentimiento a terceros, salvo a aquellas personas autorizadas para recibir y tramitar las denuncias. Tampoco se podrán facilitar datos de los que se pueda deducir de alguna forma, ya sea directa o indirecta, su identidad. Únicamente se contempla como excepción que se trate de una obligación necesario y proporcionada, impuesta por el Derecho nacional o de la Unión, realizada por las propias autoridades nacionales y en el marco de un proceso judicial, o bien para salvaguardar el derecho de defensa del interesado.
En cuanto a los datos personales, incluido el intercambio o transmisión de datos personales por las autoridades competentes, se realizará de conformidad con el Reglamento UE 2016/679 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y la Directiva UE 2016/680 relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales.
Además, en aras de vigilar y promover la protección al denunciante, en su artículo 23, la Directiva ya menciona la necesidad de establecer sanciones proporcionadas, disuasorias y eficaces para aquellas personas físicas o entidades jurídicas que impidan o lo intenten, la presentación de denuncias, adopten medidas o procedimientos temerarios contras quienes denuncien, o incumplan la obligación de mantener la confidencialidad de la identidad del denunciante.
No obstante, también hace hincapié en la necesidad de que sea sancionable la presentación de falsas denuncias (siendo consciente de ello), y se establezcan medidas que garanticen la compensación de los daños que se puedan derivar de dichas denuncias.
Según la Directiva, no es posible ampararse en cláusulas de confidencialidad ni fidelidad para evitar la realización de denuncias ni penalizar a los denunciantes, es decir, aunque se tengan firmadas dichas cláusulas, se puede llevar a cabo la denuncia sin que incurra en ningún tipo de responsabilidad.
Además, de todo lo anteriormente comentado, el whistleblowing también supone beneficios para la empresa. ¿Cuáles? Los desarrollamos en el punto siguiente.
Beneficios del whistleblowing
Seamos sinceros, el término al igual que la práctica extendida, es anglosajona, uno de los orígenes lo encontramos en la ley norteamericana, Whistleblower Protection Act de 1989, cuya finalidad era blindar laboralmente a los funcionarios que informaran sobre irregularidades cometidas en el seno de la administración. En nuestra cultura occidental el hecho de denunciar una mala praxis supone una connotación negativa. Tanto dentro de la empresa como si lo hiciéramos ante un canal externo.
¿Por qué? Porque al denunciar estamos poniendo el punto de mira en una tercera persona lo que llevará a calificativos como: «chivato», «acusica», «soplón» …
Desde este punto de vista, se puede considerar que, dentro del entorno laboral, puesto que cualquier persona tiene capacidad para poner en conocimiento una irregularidad, todos los empleados se convierten en controladores de sus compañeros.
Sin embargo, quizá no se es consciente de que también supone beneficios para la empresa como:
- Una comunicación efectiva: la honestidad y transparencia llevan a una comunicación más clara entre empleados, departamentos y áreas, y gerencia, lo que repercutirá en mejor productividad, además de servir para mejorar las relaciones laborables internas y proporcionar un mejor clima laboral
- Proteger la empresa evita posibles fraudes que, si no puede llevar a un enjuiciamiento, multas y escándalo público, lo que supondría un importante impacto negativo en la marca.
- Es ético y, por tanto, generara valores entre los empleados, mejor clima, incluso mayor prosperidad. Además, los fraudes e irregularidades llevan a una pérdida de capital innecesario y, al fin y al cabo, los negocios son dinero.
En España, dentro del IV Plan del Gobierno Abierto 2020-2024, aprobado el 29 de octubre de 2020, se establece el Eje de Integridad, que recoge el compromiso de fortalecer los sistemas preventivos de integridad pública desde distintas perspectivas, recogiendo entre sus acciones el desarrollo de mapas de riesgo, códigos de conducta y encuestas de clima ético, entre otras.