¡Pide presupuesto en 2 min! ✓
Compliance

El whistleblowing: Qué es esta directiva y cómo se regula

5 Mins read

El compliance o buenas prácticas normativas es un factor cada vez más importante para las empresas, hasta el punto de que las leyes europeas ya obligan a su uso obligatorio para ciertas organizaciones. Dentro de este cumplimiento normativo hay exigencias cono la creación de canales de denuncia internos para evitar la mala praxis empresarial. es lo que se conoce como whistleblowing.

whistleblowing

¿Qué es whistleblowing?

El whistleblowing se define como la apertura de canales de denuncia internos en la empresa que faciliten la comunicación de comportamientos delictivos, poco éticos o irregulares dentro de la propia organización, sus empleados, o terceros que tengan alguna relación con la compañía.

En este sentido, el whistleblowing actúa como una vía de comunicación destinado a garantizar las buenas prácticas internas y a evitar que las personas jurídicas se enfrenten a responsabilidades penales derivadas de la mala praxis empresarial.

Al amparo de esta directiva surge la figura del whistleblower, esto es, una persona dentro de la empresa que se encarga de denunciar hechos o comportamientos que pueden ser constitutivos de delito o fraude. El origen viene de los términos anglosajones whistle (silbato) y blow (soplar), que hace referencia a cuando los agentes de policía británicos hacían sonar sus silbatos para alertar a los ciudadanos u otros policías sobre la comisión de un delito.

Es importante destacar que la aplicación del whistleblowing no es optativo, ni opcional solo para aquellas empresas que quieran poner en marcha mecanismos para la salvaguarda de su reputación o responsabilidad social. Al contrario, para determinadas sociedades es una norma de cumplimiento obligatorio, con fundamento en la legislación europea.

Antecedentes del whistleblowing en España

El whitleblowing es una herramienta de denuncia más propia del mundo anglosajón. En España se introdujo por primera vez en el Código Penal, en concreto en el artículo 31bis (apartado segundo), en el que se indica la obligación de informar al organismo competente acerca de posibles riesgos e incumplimientos, además de vigilar el funcionamiento de los canales de prevención.

Existen diversas normativas europeas que suponen un antecedente a la ley actual. Sin embargo, en España el concepto de whistleblowing nunca ha sido muy tenido en cuenta en la normativa. Lo más parecido se puede encontrar en leyes como:

  • LOPDGDD o Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales.
  • Real Decreto 1720/2007, de 21 de diciembre, de protección de datos de carácter personal.
  • Ley Orgánica 3/2007, de 22 de marzo, para la igualdad efectiva de mujeres y hombres.

Normativa aplicable y entrada en vigor

La normativa europea que regula actualmente la aplicación del whistleblowing es la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión. Fue publicada en el Diario Oficial de la Unión Europea el 26 de noviembre de 2019. Establece un plazo de 2 años para la aplicación de sus directrices, con fecha tope en el 21 de diciembre de 2021.

¿A quién pretende proteger?

El objetivo del whistleblowing es proteger a empresas públicas y privadas, en las cuáles es susceptible la comisión de ciertos delitos, ya sea por desconocimiento de la normativa o por prácticas malintencionadas. Algunos de estos delitos son:

  • Fraudes y estafas.
  • Blanqueo de capitales.
  • Incumplimiento de la normativa sobre protección de datos.
  • Evasión o elusión de impuestos.
  • Delitos contra la propiedad intelectual o industrial.
  • Competencia desleal
  • Delitos contra el mercado o los consumidores.
  • Corrupción interna.
  • Irregularidades con la Seguridad Social o la Agencia Tributaria.
  • Etc.

¿Cómo implantar el whistleblowing en una empresa?

Para cumplir con las directivas de whistleblowing se deben establecer canales de comunicación que favorezcan la denuncia de hechos delictivos para su posterior resolución. Entre las medidas que propone la normativa europea para su implantación se pueden citar los siguientes:

  • Poner en marcha canales que faciliten la formalización de los canales de denuncias en diferentes formatos, ya sean de manera verbal, por medios escrito, vía telefónica, etc.
  • Garantizar que estos canales de denuncia preservan la identidad del denunciante.
  • Obligar a presentar un acuse de recibo de la misma en un plazo máximo de 7 días naturales
  • Nombrar a una persona encargada de tramitar las den uncias recibidas. Este encargado también podrá ser la persona encargada de realizar las denuncias o whistleblower. Deberá mantener una comunicación con el denunciante y le aportará la ayuda e información necesaria para tramitar las denuncias.
  • Tramitar de forma justa y diligente cualquier tipo de denuncia, incluidas aquellas realizadas de forma anónima, siempre y cuando cumplan con los preceptos del derecho nacional.
  • Establecer un plazo máximo de 3 meses para informar sobre la tramitación de la denuncia. Este plazo se empezará a contar desde la emisión del acuse de recibo o, en su defecto, en los 7 días posteriores a la comunicación de la denuncia.
  • Otorgar a los representantes de los trabajadores la potestad de negocias los canales o vías de comunicación para formalizar las denuncias, siempre de acuerdo a la normativa nacional.

Nuestras ventajas

✓ Gestión clara y eficaz

✓ Presupuesto adaptado a tus necesidades

✓ Documentación accesible desde panel de usuario

✓ Garantía absoluta adaptación a la LOPDGDD

✓ Asesoramiento especializado

¡Pídenos presupuesto sin compromiso!




¿A quién afecta la obligación de establecimiento de canales de denuncia interna?

La aplicación de las medidas de whistleblowing no es necesaria para todas las empresas. Sin embargo, SÍ es obligatoria para todas las entidades, públicas y privadas, que cuenten con más de 50 trabajadores en plantilla.

Canales de denuncia internos anónimos o confidenciales

El artículo 5.2 de la Directiva Europea señala que “sin perjuicio de la obligación vigente de disponer de mecanismos de denuncia anónima en virtud del Derecho de la Unión, la presente Directiva no afectará a la facultad de los Estados miembros de decidir si las entidades públicas o privadas y las autoridades competentes deben o no aceptar y tramitar las denuncias anónimas de infracciones.

Por tanto, esto significa que las empresas públicas y privadas tienen la potestad última para decidir si tramitan las denuncias anónimas. En cualquier caso, tanto si las aceptan a trámite como si no, están obligadas a garantizar el anonimato del denunciante, con el objetivo de evitar una posible identificación posterior que podría dar lugar a represalias.

Asimismo, esta Directiva establece que no se podrá revelar la información personal de denunciante a nadie, salvo a las personas encargadas de tramitar las denuncias. Esto incluye aquellos datos de segundo nivel que no identifican directamente a la persona pero que puedan servir indirectamente para conocer su identidad. Es decir, la información es confidencial.

La excepción a la anonimidad y confidencialidad se encuentra en que la información haya sido solicitada por las autoridades nacionales competentes con objetivo de ser utilizada en un proceso judicial, en virtud de lo dispuesto por la normativa nacional o de la Unión Europea.

Related posts
ComplianceEmpresa

Responsabilidad social corporativa (RSC): empresas comprometidas con el futuro

12 Mins read
La responsabilidad social corporativa o RSC no es un concepto nuevo, pero sí que ha cogido mucho más peso e importancia desde…
ComplianceSoftware

Los mejores software para Compliance en Despachos Profesionales

4 Mins read
Llevar al día el compliance de la empresa puede resultar una tarea compleja y que consume mucho tiempo, por ello existen herramientas…
Compliance

Stakeholders ¿Cómo impactan a una empresa y cómo gestionarlos?

6 Mins read
Si hay un concepto que aparece una y otra vez dentro del mundo empresarial o el del marketing, es el de stakeholders;…

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y e contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.