Directiva UE Whistleblowing: aspectos cruciales para las empresas
“El comportamiento ético es hacer lo correcto, incluso cuando nadie más está mirando”.
Aldo Leopold
Esta reflexión de Aldo Leopold refleja cómo las compañías han afrontado nuevos desafíos a lo largo de los años y cómo cumplir con las normas y marcos legales, establecer y desarrollar valores éticos y comprender la importancia de desarrollar una cultura de cumplimiento normativo es decisivo para diferenciarse y triunfar hoy en día.
Escándalos como el conocido “Escándalo Enron” han cambiado como prácticamente todo el mundo entiende el panorama empresarial, y las compañías necesitan entender cómo de importante es prevenir, detectar y reaccionar a posibles riesgos, en el sentido de poder reducir costes no sólo de carácter económico, sino reputacionales y financieros. En este sentido, cumplir con las obligaciones legales es un requisito esencial, y gran parte de los avances en esta materia involucran a los empleados (y también a la alta dirección de la empresa), cuando denuncian comportamientos ilegales en el seno de la compañía.
Una vez hemos dicho todo esto, las empresas necesitan establecer un sistema que permita a los empleados denunciar cualquier posible infracción, de manera confidencial y segura.
Y es aquí donde los canales de denuncias y la nueva Directiva UE Whistleblowing entran en juego.
En palabras de la propia Comisión Europea, pueden suceder actividades ilegales dentro de cualquier organización, pública o privada, que pueden adoptar diversas formas como la corrupción o el fraude.
Los empleados pueden llegar a tener un contacto muy directo con sus responsables, posicionándose en un lugar privilegiado para informar de ello.
Por esta razón los canales de denuncias constituyen una parte esencial para construir una compañía que cumpla con las normas y que sea transparente, así como para asegurar que los empleados y cualquier parte de la organización tiene una vía para denunciar conductas ilegales e incumplimientos en el seno de la empresa.
Sin embargo, el marco de protección europeo y nacional a los denunciantes estaba fragmentado y era muy desigual, haciendo realmente difícil para ellos comunicar sus preocupaciones por miedo a represalias.
La nueva Directiva UE Whistleblowing está al tanto de ello, ya que su objetivo principal es mejorar la aplicación de las leyes y políticas de la Unión en áreas específicas, desplegando estándares mínimos y proporcionando un alto nivel de protección a las personas que denuncien infracciones del derecho comunitario.
Por tanto, proteger a los denunciantes y ayudarles para poder denunciar y comunicar irregularidades de manera confidencial es esencial, y deben adoptarse las medidas adecuadas para protegerlos ante posibles represalias. Si determinadas situaciones como pueden ser fraude, acoso o incluso corrupción están teniendo lugar en la empresa, los empleados deben tener un espacio seguro donde puedan poner de manifiesto estas situaciones, sintiéndose seguros y protegidos en todo momento.
En relación a estar seguros y protegidos dentro del canal de denuncias, la Directiva dice que “los potenciales denunciantes habitualmente se reprimen de denunciar irregularidades o sospechas por miedo a represalias”.
Por todo ello, ¿cuáles son las implicaciones de la Directiva para tu compañía y cuáles son los conceptos clave que necesitas saber?
Implicaciones de la Directiva UE Whistleblowing: ¿afecta a mi compañía?
Como comentábamos antes, el objetivo principal de la Directiva es establecer un marco legal de protección a los denunciantes, salvaguardando al mismo tiempo el interés público a nivel europeo.
Para poder comprender el ámbito general de la Directiva, habrá que tener en cuenta que la Directiva UE Whistleblowing establece lo siguiente:
- Ámbito subjetivo. La Directiva aplica a personas que desempeñan sus actividades tanto en el sector público como en el privado (en este sentido, siempre deben tener una sospecha suficientemente motivada para creer, a la luz de las circunstancias y con la información que tengan disponible al tiempo de denunciar, que los hechos denunciados por los mismos son veraces).
- La Directiva también se aplicará a ex-empleados, trabajadores a tiempo parcial, empleados en prácticas, entre otros. Ámbito objetivo. El ámbito objetivo de esta Directiva es muy amplio (contrataciones públicas, protección de la privacidad y de los datos personales, prevención del blanqueo de capitales, defraudaciones).
- Obligación de establecer un canal de denuncias interno. Este tercer punto es crucial, ya que la Directiva establece que los Estados miembros deberán asegurar que las entidades del sector público y privado establezcan canales y procedimientos para las denuncias internas, y esta obligación se aplicará:
- Compañías en el sector privado con 50 o más trabajadores (aquí tenemos un aspecto clave que recordar)
- Todas las compañías del sector público, incluyendo cualquier entidad de la que sea propietaria o esté controlada por tales entidades.
Si tu empresa cumple con algunas de estas definiciones, es crucial implementar un canal de denuncias apropiado, que cumpla con la nueva Directiva UE Whistleblowing. Por tanto, tu empresa deberá desplegar un canal para denunciar irregularidades y la Directiva establece que pueden recibirse a través de diversas vías, como medios online o comunicaciones en persona, siempre asegurando la confidencialidad y la seguridad en el proceso.
Por tanto, debemos entender lo que la Directiva implica en el entorno de nuestra empresa, y formar no sólo a los trabajadores, sino también a nuestros grupos de interés, estableciendo canales de denuncias internos y asegurando que las personas que los utilicen se sientan seguros reportando irregularidades.
Cómo el Reglamento General de Protección de Datos afecta a la nueva Directiva UE Whistleblowing
La protección de los datos personales es fundamental cuando hablamos de canales de denuncias, y en el contexto de las compañías europeas, el RGPD siempre va a ser un punto a tener en cuenta. Por tanto, las empresas necesitan conocer cuáles son los puntos clave en relación con esta Directiva, desde la perspectiva de las regulaciones en materia de protección de datos.
Una vez hemos descrito como la Directiva UE Whistleblowing afecta a las empresas, debemos destacar los efectos que tiene bajo el RGPD.
Debemos tener muy presente que la información que discurre por los canales de denuncia es muy sensible. Tratar esta información será inevitable para el adecuado funcionamiento del canal, y será necesario por tanto para su correcto funcionamiento y para que cumpla con su propósito principal.
La importancia de este aspecto es tal que la propia Directiva UE Whistleblowing se refiere específicamente a ello en su artículo 17, cuando dice que “cualquier tipo de tratamiento de datos de carácter personal llevado a cabo con ocasión de cumplir con la Directiva, incluyendo el intercambio o transmisión de datos personales por parte de las Autoridades Competentes, deberá llevarse a cabo de acuerdo con el Reglamento (UE) 2016/679”.
Desde información en relación a testigos, pasando por personas de las que existen sospechas de cometer actos irregulares, está información deberá siempre ser tratada de acuerdo con el RGPD.
Esto significa por tanto que todos los datos que están involucrados en un canal de denuncias van a estar sujetos a los principios y previsiones del RGPD, como la confidencialidad, la calidad de los datos, así como a los derechos de los interesados, como el derecho de acceso (con sus oportunas limitaciones).
Los responsables del tratamiento también tendrán que asegurar la licitud del tratamiento, y en este sentido, podemos destacar dos posibles bases de legitimación para el tratamiento de datos personales en estos canales de denuncia: interés legítimo y cumplir con obligaciones legales.
Tal y como dice el Supervisor Europeo de Protección de Datos (SEPD) en relación a la confidencialidad, la información relativa a la identidad del denunciante y de la persona acusada “deberá ser procesada con gran rigor en relación a su confidencialidad”. Esto es crucial, porque uno de los principales objetivos de la Directiva UE Whistleblowing es proteger a los denunciantes de las represalias.
Sin embargo, uno de los aspectos más importantes de esto serán las medidas de seguridad. Si hemos dicho que las compañías tienen que cumplir con el RGPD en el contexto de los canales de denuncias, proteger este tipo de información tan sensible es de gran importancia. Por ello, tendrán que implementar medidas de seguridad, que puedan detectar y prevenir brechas de seguridad o divulgaciones no deseadas, adoptando medidas técnicas y organizativas para prevenir y mitigar riesgos.
Como podemos observar, existen multitud de implicaciones en relación al RGPD y la Directiva UE Whistleblowing. Las empresas necesitan ser muy cautelosas acerca de cómo se procesa este tipo de información y tienen que cumplir con sus obligaciones en esta materia. Haciéndolo, estarán invirtiendo en identificar sus riesgos y evitarlos.
No Comments