Conoce Atico34 - Solicita presupuesto
Compliance

7 errores a evitar en la protección al informante

Implantar el canal de denuncias es solo el primer paso a la hora de cumplir la normativa de protección de los informantes, el siguiente es brindar la protección y garantías necesarias a los propios informantes y no olvidar los derechos que tienen los denunciados y el tercero no cometer algunos de los siete errores en la protección al informante que repasamos en este artículo.

¿Qué errores evitar en la protección al informante?

La Ley 2/2023 de protección al informante, junto a la Directiva Whistleblowing que transpone, recoge la regulación de cómo debe funcionar el canal interno de denuncias y qué garantías y apoyo debe darse a los informantes (denunciantes) frente a las posibles represalias. Sin embargo, no podemos decir que sean excesivamente exhaustivas y eso abre la puerta para que empresas y organizaciones puedan cometer algunos errores respecto a la gestión de su sistema interno de información y los procesos de investigación interna que pueden derivarse de las denuncias recibidas.

Para ayudaros a evitar estos problemas con el canal de denuncias, os traemos los siete errores en la protección al informante más habituales.

1. Limitar las denuncias a vulneraciones de normas citadas en la Ley

La Ley 2/2023 y la Directiva Whistleblowing recogen en su articulado y su anexo respectivamente qué se puede denunciar a través del canal de denuncias para las empresas y entidades públicas, sin embargo, esto «limita» esas denuncias a infracciones y delitos del Derecho de la UE y del Derecho español, lo que podría, en principio, parecer que deja fuera las vulneraciones del código ético o la normativa interna de la empresa (lo que incluye las normas que puedan contemplarse en los convenios colectivos y otros códigos sectoriales que sean de aplicación).

Decimos «en principio», porque en realidad la normativa no impide que esas vulneraciones también puedan reportarse a través del canal interno de denuncias.

Por lo tanto, el primer error a evitar es dejar fuera del reglamento del canal de denuncias las vulneraciones de todo lo que constituya la normativa interna de la organización. Y esto es importante, porque en muchas ocasiones esas vulneraciones, que aún no constituyen una infracción o delito, pueden ser el germen de los mismos; no podemos olvidar que en muchas ocasiones los códigos éticos tienen como finalidad instaurar una cultura ética y de cumplimiento normativo en la organización y ayudan a prevenir la comisión de infracciones o delitos graves o muy graves.

2. No proteger al informante más allá de las represalias y olvidar los derechos de las personas afectadas

Uno de los pilares de la Ley 2/2023 y la Directiva Whistleblowing es la protección de los informantes frente a posibles represalias, prohibiendo expresamente estas conductas o comportamientos contra los informantes. Sin embargo, sería un error limitarse a las represalias que se recogen en la normativa, que son todas actos voluntarios, ya que no podemos olvidar que también pueden producirse acciones no malintencionadas que pongan en riesgo a los informantes.

Se trata de tener en cuenta acciones que necesariamente deben activar la aplicación de medidas de protección del informante. Sería el caso, por ejemplo, de que por un descuido o un mal funcionamiento del sistema interno de información, acabe conociéndose la identidad de un informante anónimo, lo que no es una represalia en sí, pero sí que puede ser la causante de las mismas.

Además, este tipo de «descuidos» son sancionables por parte de la Autoridad Independiente de Protección al Informante.

Así mismo, aunque la Ley 2/2023 pone el foco sobre los informantes, no se puede cometer el error de olvidar que las personas afectadas también tienen derechos, es decir, aquellas personas a las que se haya denunciado y atribuido la comisión de una irregularidad, tienen derecho a ser escuchados y a la presunción de inocencia, así como a la confidencialidad respecto a su identidad.

3. Confundir denunciado y persona afectada

Otro de los errores en la protección al informante comunes es confundir los conceptos de «denunciado» y «persona afectada». En realidad, «persona afectada» engloba no solo al denunciado o denunciados, sino también a cualquier otra persona que se mencione en la denuncia, pero que no necesariamente tiene que ser quien haya cometido la infracción o delito.

En ese sentido, aunque muchas veces usamos el término «denunciado» al hablar del canal de denuncias, no debemos olvidar que hasta que no se verifiquen y esclarezcan los hechos denunciados, lo más correcto sería hablar de persona o personas afectadas, hasta saber quién o quiénes han sido los auténticos autores de la irregularidad denunciada.

4. No garantizar la confidencialidad

Garantizar la confidencialidad de las denuncias es clave, ya que forma parte de las obligaciones recogidas en la normativa. Por ello es fundamental usar medios para gestionar el canal de denuncias que cuenten con medidas de seguridad suficientes para evitar la pérdida de confidencialidad durante la gestión de las denuncias y, en su caso, durante el proceso de investigación interna.

Esto también significa que es necesario que las personas encargadas del canal de denuncias y las investigaciones respeten esa confidencialidad y cumplan con el deber de guardar secreto.

Respecto a las medidas de seguridad, nos referimos especialmente al uso de contraseñas, a la asignación de roles y la creación de niveles de acceso en función de esos roles, el uso de dispositivos o plataformas de almacenamiento de alta seguridad, entre otras. Estas características las encontramos en el software para el canal de denuncias.

5. Olvidarse del anonimato

Este es uno de los errores de protección al informante que pueden cometer aquellas organizaciones que ya tuvieran implantado un canal de denuncias, porque hasta la entrada en vigor de la Ley 2/2023, admitir denuncias anónimas no era obligatorio.

Con la nueva normativa, debemos asegurarnos de que nuestro canal de denuncias cuenta con una opción para que los informantes puedan hacer denuncias anónimas, esto es sin identificarse ni aportar ningún dato identificativo durante el proceso de denuncia. También implica que en nuestro canal de denuncias debemos poder gestionar las denuncias anónimas y establecer una vía de comunicación con este tipo de informantes anónimos que no comprometa su identidad.

6. No documentar todas las actuaciones

No podemos olvidarnos de documentar todas las actuaciones en torno a las denuncias; desde su recepción y valoración, hasta su resolución, lo que incluye documentar todas las actuaciones hechas durante el proceso de investigación interna, si este ha tenido lugar.

Se deben documentar y registrar las entrevistas con el informante y las personas afectadas, las evidencias aportadas por el informante y las encontradas por el equipo de investigación, las conclusiones alcanzadas, etc. Todo ello guardado bajo las adecuadas medidas de seguridad.

La documentación y registro de las actuaciones servirán tanto para respaldar la resolución de la denuncia y las posibles medidas disciplinarias o correctivas que se hayan podido aplicar, como para consultarse en caso de que en el futuro la denuncia llegue a los tribunales o forme parte de un proceso mayor.

7. No consultar ni analizar los datos y registros

El último de los errores en la protección al informante es, precisamente, no aprender de los errores.

Muchos software para el canal de denuncias tienen funciones que permiten no solo registrar las denuncias y las actuaciones llevadas a cabo, sino también generar informes y estadísticas. No consultar ni analizar los datos y registros que se van compilando en el canal de denuncias en un error que evitará que la organización pueda establecer tendencias, ver qué tipo de irregularidades son más habituales, entre qué departamentos, crear indicadores para mejorar los análisis de riesgos y poder así establecer mejores medidas de prevención de cara al futuro.

El canal de denuncias puede convertirse en una poderosa herramienta para encontrar las áreas más problemáticas y adelantarse a la comisión de irregularidades dentro de la organización.

Contratar el canal de denuncias con una consultoría especializada como Grupo Atico34, evitará que tu empresa cometa estos errores en la protección al informante; gracias a un equipo de abogados expertos en compliance, no solo implementamos el canal de denuncias en tu empresa de acuerdo a la normativa, también te asistimos y asesoramos en todo momento respecto a la gestión de las denuncias y las medidas de protección al informante.

¿Necesitas un presupuesto? Escríbenos o llámanos al 914 896 419

He leído y acepto la política de privacidad.