24 Jul Compliance: la UE obliga a las empresas de más de 50 trabajadores a crear un canal de denuncias
Hoy en nuestro blog hablamos sobre compliance, y lo hacemos a raíz de una nueva Directiva (que puedes consultar aquí) que obliga a implantar un canal interno de denuncias sobre posibles infracciones legales a cualquier empresa o entidad privada que tenga más de 50 trabajadores -y en cualquier administración pública, también con limitaciones- .
Estos canales de denuncia son uno de los ingredientes clave de cualquier plan de cumplimiento normativo en nuestro país desde 2010: Europa refuerza con este texto la necesidad de contar con esta herramienta interna para garantizar el cumplimiento de la legalidad. Si necesitas ayuda para implantar este canal en tu empresa, consulta a nuestros abogados especialistas en compliance.
¿En qué consiste la nueva Directiva?
La nueva Directiva, que entrará en vigor en 2021, obliga a implantar un canal de denuncias tanto en el marco de las entidades públicas dentro de la UE como en el marco de las privadas. Además, tiene como principal meta establecer unas normas comunes mínimas con las que garantizar la protección de las personas que denuncien actividades ilícitas o abusos de Derecho en determinados ámbitos, como la protección de los consumidores, la protección de datos personales y de la intimidad, la seguridad de las redes y los sistemas de información, la contratación pública, las finanzas, el blanqueo de capitales y financiación del terrorismo o la salud pública.
Eso sí, esta obligación se impone a aquellas entidades privadas que cuenten con más de 50 empleados, por lo que deja fuera a un gran número de pymes (en concreto, a las pequeñas empresas). En el marco de la Administración Pública, esta obligatoriedad tampoco es absoluta: de un lado, se incluye a aquellas entidades que sean propiedad o estén sujetas al control de una entidad jurídica pública; de otro, se excluyen a los municipios de menos de 10.000 habitantes o con menos de 50 empleados u otras entidades con menos de 50 empleados.
Con esta herramienta se trata de implantar la cultura del cumplimiento normativo en el seno de instituciones públicas y privadas, garantizando además que no habrá represalias para quienes acudan a estos canales para denunciar posibles infracciones. En concreto, se crea un régimen de protección contra las represalias que incluye diversas medidas para evitar que los denunciantes sean suspendidos, degradados, intimidados o que sufran cualquier otra forma de castigo. Se trata, en última instancia, de que la ética y el cumplimiento con la legalidad forme parte de la cultura empresarial, protegiendo así los derechos de los demás y evitando riesgos sociales.
Ello es de gran ayuda también para la propia empresa: conocer de antemano posibles infracciones ayuda al empresario a evitar daños mayores, además de permitirle eximirse de responsabilidad ante un posible procedimiento contra su empresa si se demuestra que la entidad puso todos los medios necesarios para evitar este tipo de prácticas.
¿Qué dice la normativa en España?
El compliance en España quedó oficialmente instaurado en 2010, a través de una importante reforma del Código Penal, que introdujo la responsabilidad penal de la personas jurídicas. Así, nuestro Código Penal recoge algunas pautas clave para la elaboración del Plan de Cumplimiento Normativo de las empresas. También la jurisprudencia va dando pinceladas sobre cómo deben instrumentarse estas herramientas, así como criterios de entidades como la Agencia Española de Protección de Datos, que recientemente aceptó el anonimato en los canales de denuncia internos.
Precisamente uno de los requisitos que impone el Código Penal es “la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención”.
Este tipo de canal puede gestionarse tanto de forma interna como de forma externa, siempre garantizando la confidencialidad y la protección del denunciante. En cualquier caso, debe existir un protocolo interno de actuación que los empleados y terceros relacionados puedan utilizar, y para ello es necesario contar con un experto en compliance que logre que se cumpla con los requisitos necesarios. Asimismo, deberán gestionarse las cuestiones o denuncias presentadas y vislumbrar si, a nivel legal, existe riesgo de la comisión de alguna infracción o delito, para lo que es necesaria asistencia legal.
La agilidad también es importante: la Directiva exige una tramitación diligente de las denuncias por la persona competente, o que se dé una respuesta al denunciante en el plazo máximo de 3 meses, informándole del curso de ésta.