De todos es sabido que en España (a diferencia de la mayor parte de países desarrollados), a falta de una regulación sobre los canales de denuncia y de protección del denuncia, existe un dictamen de la AEPD – Agencia Española de Protección de Datos (informe 128/2007 y Dictamen 1/2006 del grupo de trabajo del artículo 29), que recomienda la creación de sistemas de denuncia gestionado por la propia empresa, pero se permite su externalización centrada en la recopilación de los informes, siempre que se garantice la obligación de confidencialidad y respeto de la normativa sobre protección de datos.
Delante de esta «recomendación», las empresas – en España -, adopta la decisión de crear sus canales de denuncia de manera Confidencial, pero NO ANÓNIMA, rebajando de esta manera la efectividad de este mecanismo.
Seguramente a muchas empresas, y por diversos motivos, el sistema de denuncias Confidenciales ya les está bien, pero lo cierto es que si los directivos, empresarios, administradores, accionistas…. quieren conocer lo que realmente se está «cociendo» en sus organizaciones, resulta mucho mas efectivo un sistema de denuncias anónimo, e incluso «remunerado» (sistema de los EUA).
Lo curioso del caso, es que la propia Administración Pública si que permite las denuncias anónimas, siempre que tengan fundamentos y estén documentadas:
- AGENCIA TRIBUTARIA
- INSPECCIÓN DE TRABAJO Y SEGURIDAD SOCIAL
Unas reflexiones:
¿Que debería hacer un Compliance Officer que recibe una carta anónima con documentación que evidencia la comisión de un delito en su organización?
¿Si cambiamos el nombre al Canal de Denuncias, por el de Canal de Comunicación, también estaríamos en contra del dictamen de la AEPD?
¿Que hay de malo (o ilegal) en abrir una investigación interna, a partir de una denuncia anónima, y A PARTIR DE ESA INVESTIGACIÓN detectar y destapar un delito, fraude o incumplimento por parte de algún empleado y abrir el correspondiente disciplinario, con las consecuencias que puede conllevar…Despido, Denuncia, etc….?
Fraude Interno 
Reblogueó esto en Compliance, Prevención de delitos y Gestión del fraude.
Me gustaMe gusta
¿Y la posibilidad de un sistema dual como tienen muchas multinacionales? Un sistema con dos vertientes: la nacional que respete la normativa de la LOPD/AEPD y otro centralizado a nivel de matriz (fuera de España), donde se permita el anonimato.
Me gustaMe gusta
Yo apuesto mas por la externalización del canal. De esta manera consigues que el canal sea Confidencial hacia la empresa externa que gestiona el canal de denuncias, pero que la empresa no reciba los datos del denunciante (anónimo). Ademas, los canales de denuncias externos son mas eficaces, independientes y los que «recomienda» la FGE.
Me gustaMe gusta
Creo depende del País, las leyes son variadas y sin duda existe una corriente por que la denuncia sea realizada, pero con la información que solicitan en la práctica se vuelve dificil o imposible de realizar, independientemente de que sean «legales o ilegales» pues la sociedad necesita conocer lo que sucede en la vida real…….
Me gustaMe gusta
Justo por que las empresas tienen que saber que ocurre en sus organizaciones, hemos de dotar de mecanismos que sean realmente eficaces……. y no veo otro mejor que las denuncias anónimas…(evidentemente complementado con controles, auditorias e investigaciones)
Me gustaMe gusta
Precisamente, el nuevo Anteproyecto de Ley Orgánica de Protección de Datos dedica uno de sus artículos a los «sistemas de información de denuncias internas en el sector privado», y ese artículo comienza diciendo que «será lícita la creación y mantenimiento de sistemas de información a través de los cuales pueda ponerse en conocimiento de una entidad privada, INCLUSO ANÓNIMAMENTE, la comisión en el seno de la misma o en la actuación de terceros que contratasen con ella, de actos o conductas que pudieran resultar contrarios a la normativa general o sectorial que le fuera aplicable.»
La nueva regulación que se propone en el Anteproyecto (del que se ha abierto hoy 28 de junio, y hasta el 19 de julio, el trámite de audiencia e información pública) parece, dentro de lo que cabe, bastante completa pese a condensarse en un único artículo. Os lo transcribo a continuación:
«Artículo 17. Sistemas de información de denuncias internas en el sector privado.
1. Será lícita la creación y mantenimiento de sistemas de información a través de los cuales pueda ponerse en conocimiento de una entidad privada, incluso anónimamente, la comisión en el seno de la misma o en la actuación de terceros que contratasen con ella, de actos o conductas que pudieran resultar contrarios a la normativa general o sectorial que le fuera aplicable. Los empleados y terceros deberán ser informados acerca de la existencia de estos sistemas de información.
2. El acceso a los datos contenidos en estos sistemas quedará limitado exclusivamente al personal que lleve a cabo las funciones de control interno y de cumplimiento de la entidad y, sólo cuando procediera la adopción de medidas disciplinarias contra un trabajador, al personal con funciones de gestión y control de recursos humanos.
3. Deberán adoptarse las medidas necesarias para preservar la identidad y garantizar la confidencialidad de los datos correspondientes a la persona que hubiera puesto los hechos en conocimiento de la entidad si se hubiera identificado.
4. Los datos de quien formule la comunicación y de los empleados y terceros deberán conservarse en el sistema únicamente durante el tiempo imprescindible para la averiguación de los hechos denunciados.
En todo caso, transcurridos tres meses desde la introducción de los datos deberá procederse a su supresión del sistema. Si fuera necesaria su conservación para continuar la investigación podrán seguir siendo tratados en un entorno distinto.
No será de aplicación a estos sistemas la obligación de bloqueo prevista en el artículo 29.»
Me gustaMe gusta
Shingle creek Association ir Brooklyn park » Association fraudulent».
Me gustaMe gusta