El Gobierno pretende dar cobertura legal a las denuncias anónimas de trabajadores dentro de una empresa. El proyecto de ley orgánica de protección de datos remitido al Congreso de los Diputados por el Ministerio de Justicia recoge de forma expresa la posibilidad de crear canales de denuncias anónimas dentro de las compañías sobre actos o conductas que pudieran ser contrarios a la ley o a principios éticos.

El precepto incorporado al proyecto de ley, en fase de tramitación parlamentaria, supone un giro respecto al criterio que hasta ahora venía aplicando la Agencia Española de Protección de Datos (AEPD), contraria al anonimato de las denuncias formuladas por quienes, en la jerga empresarial, se conocen con el término inglés whistleblowers que, en este contexto, podría ser traducido como confidente, alertador, delator, chivato e, incluso, soplón. En el 2007, en un informe jurídico sobre la Creación de sistemas de denuncias internas en las empresas, la propia AEPD, dependiente del Ministerio de Justicia, estableció que los sistemas internos de denuncia en las empresas «únicamente» deberían aceptar aquellas «en que aparezca identificado el denunciante». Hacer lo contrario podría ser interpretado como «uso no autorizado» de los datos, perseguible por la AEPD.

La interpretación que hacía la AEPD, contraria a la denuncia anónima, buscaba «garantizar la exactitud e integridad de la información contenida en dichos sistemas», según fuentes de la propia Agencia, desincentivando alertas potencialmente falsas. «No obstante, la Agencia ha pasado a considerar válidos sistemas anónimos de denuncia, habiendo tenido en cuenta los requisitos para acreditar una conducta diligente en relación con la responsabilidad penal de las personas jurídicas según los criterios hechos públicos por la Fiscalía General del Estado», añaden estas mismas fuentes que atribuyen a la AEPD haber promovido el cambio en el proyecto de ley.

Todo arranca de la última reforma del Código Penal, que entró en vigor en el 2015. Allí se reguló por primera vez la responsabilidad penal de las personas jurídicas. Al mismo tiempo se estableció que adoptar medidas de vigilancia y control «idóneas» para prevenir conductas ilícitas podría servir como eximente o atenuante de culpa en el caso de que una empresa se viera involucrada en la comisión de un delito. Y una de estas medidas es precisamente la adopción de un buzón eficaz de denuncias internas.

Se trata de alentar «sistemas de denuncias por los propios trabajadores sin que ello suponga un riesgo para ellos», para lo cual es esencial «garantizar el carácter anónimo, para evitar riesgos a la persona que inicie la rueda de la investigación», explica Albert Agustinoy, socio de Propiedad Intelectual de Cuatrecasas. En las empresas -añade- cada vez es más amplio el corporate compliance, otro término que hace referencia a la adopción de estructuras organizativas de prevención de delitos y, en particular, a los relacionados con corrupción.

CONTROL ÚTIL / «Con la entrada en vigor de los sistemas de compliance, la figura del delator se ha convertido en uno de los controles preferidos y más útiles a la hora de perseguir malas prácticas dentro de las organizaciones», afirma Jorge Badiola, presidente de la Asociación Española de Delegados de Protección de Datos.

Desde su punto de vista, no obstante, estos sistemas son discutibles pues «entran en conflicto» con el derecho a la privacidad. Empresas como Ferrovial disponen desde el 2009 de un «buzón ético» para la recepción de denuncias. En 2016 el buzón de Ferrovial recibió 51 denuncias (23 anónimas y 28 nominativas).

Según el informe anual de la compañía, las denuncias se refirieron a conductas de acoso laboral (30%), «compromisos con terceras personas o empresas» (14%), apropiación (12%), conflicto de intereses (10%), condiciones laborales (8%) y de otro tipo.