El Gobierno pretende dar cobertura legal a las denuncias anónimas de trabajadores dentro de una empresa. El proyecto de Ley Orgánica de Protección de Datos remitido al Congreso de los Diputados por el Ministerio de Justicia recoge de forma expresa la posibilidad de que se puedan crear canales de denuncias anónimas dentro de las empresas sobre actos o conductas que pudieran ser contrarios a la ley o a principios éticos.

El precepto incorporado al proyecto de ley, en fase de tramitación parlamentaria, supone un giro respecto al criterio que hasta ahora venía aplicando la Agencia Española de Protección de Datos (AEPD), contraria al anonimato de las denuncias formuladas por quienes, en la jerga empresarial, se conocen con el término inglés 'whistleblower' que, en este contexto, podría ser traducido como confidente, alertador, delator, chivato e, incluso, soplón.

Ya en el 2007, en un informe jurídico sobre la “Creación de sistemas de denuncias internas en las empresas (mecanismos de whistleblowing)”, la propia Agencia Española de Protección de Datos, dependiente del Ministerio de Justicia, estableció que los sistemas internos de denuncia en las empresas “únicamente” deberían aceptar aquellas “en que aparezca identificado el denunciante”. Hacer lo contrario podría ser interpretado como un “uso no autorizado” de los datos, perseguible por la AEPD.

Protección al denunciante

La interpretación que hacía la AEPD, contraria a la denuncia anónima, buscaba "garantizar la exactitud e integridad de la información contenida en dichos sistemas", según fuentes de la propia Agencia, desincentivando alertas potencialmente falsas. "No obstante, la Agencia ha pasado a considerar válidos sistemas anónimos de denuncia, habiendo tenido en cuenta los requisitos para acreditar una conducta diligente en relación con la responsabilidad penal de las personas jurídicas según los criterios hechos públicos por la Fiscalía General del Estado", añaden estas mismas fuentes que atribuyen a la propia Agencia haber promovido el cambio incorporado en el proyecto de ley.

Todo arranca de la última reforma del código penal, que entró en vigor en el 2015. Allí se reguló por primera vez la responsabilidad penal de las personas jurídicas. Al mismo tiempo se estableció que adoptar medidas de vigilancia y control “idóneas” para prevenir conductas ilícitas podría servir como causa eximente o atenuante de culpa en el caso de que una empresa se viera involucrada en la comisión de un delito. Y una de estas medidas es precisamente la adopción de un buzón eficaz de denuncias internas.

Se trata de alentar “sistemas de denuncias por los propios trabajadores sin que ello suponga un riesgo para ellos”, para lo cual es esencial “garantizar el carácter anónimo, para evitar riesgos a la persona que inicie la rueda de la investigación”, explica Albert Agustinoy, socio de Propiedad Intelectual de Cuatrecasas. En las empresas -añade- cada vez es más amplio el 'corporate compliance', otro término inglés que hace referencia a la adopción de estructuras organizativas de prevención de delitos y, en particular, a los relacionados con prácticas de corrupción

"Con la entrada en vigor de los sistemas de 'compliance', la figura del delator se ha convertido en uno de los controles preferidos y más útiles a la hora de perseguir malas prácticas dentro de las organizaciones", afirma Jorge Badiola, presidente de la Asociación Española de Delegados de Protección de Datos. Desde su punto de vista, no obstante, estos sistemas son discutibles pues "entran en conflicto" con el derecho a la privacidad. "La posibilidad de que un miembro de una organización pueda denunciar hechos que pudieran erosionar la imagen o la trayectoria profesional de otra persona, entra en un terreno con enormes riesgos en materia de protección de datos personales", subraya Badiola.

Una práctica creciente

Empresas como Ferrovial disponen desde hace años (desde el 2009, en este caso) de un "buzón ético" para la recepción de denuncias. En el 2016 el buzón de Ferrovial recibió 51 denuncias, de las que 23 fueron anónimas y otras 28, nominativas.

Según el informe anual de la compañía que preside Rafael del Pino, las denuncias se refirieron a conductas de acoso laboral (30%), “compromisos con terceras personas o empresas” (14%), apropiación (12%), conflicto de intereses (10%), condiciones laborales (8%) y de otro tipo. “Todas se analizan, se estudian y se tramitan” después de haber sido recibidas por el Comité Gestor del Buzón de Denuncias, compuesto por el director de Auditoría Interna y la directora general de Recursos Humanos, explica un portavoz de la compañía. “En las empresas del Ibex 35, con presencia en grandes mercados internacionales, la mayoría tenemos un sistemas de denuncia de este tipo”, añade.