¿Aparecerán por fin nuevos whistleblowers?

Publicado en El Confidencial el 22-03-2022

22-03-2022 — CM/2022/030

Fue sonado el caso de dos empleados de banca que denunciaron irregularidades dentro de sus entidades y destaparon uno de los casos de manipulación de mercado y de corrupción más relevantes en la historia del sector financiero y cómo estos denunciantes o, por su traducción en inglés, “whistleblowers”, sufrieron numerosas represalias.

Siendo este tipo de denuncias una medida extremadamente útil para detectar fraudes y fomentar la cultura del cumplimiento, el temor a las represalias del infractor e, incluso, el rechazo de los compañeros de trabajo ha terminado restándole eficacia.

Ante esta realidad, la Directiva 2019/1937, comúnmente conocida como “directiva whistleblowing,1 trató de mejorar la eficacia de los canales de denuncia con tres medidas:  un sistema doble de canales de denuncias que funcionan de forma paralela ―los internos de las entidades y los externos sostenidos y atendidos por una autoridad pública independiente―, medidas de protección de los denunciantes y la obligación de permitir las denuncias anónimas.

Los Estados miembros tenían de plazo hasta el 17-12-2021 para trasponer la directiva, pero no ha sido hasta el 4-3-2022 cuando España ha comenzado el proceso de trasposición con el anteproyecto de ley que protege a las personas que denuncien infracciones.2

La futura ley obligará a implantar canales de denuncias internos a las entidades privadas con 50 o más trabajadores y a todas las entidades del sector público, sin perjuicio de las reglas de otras normas específicas, como la ley de prevención del blanqueo de capitales o la del mercado de valores, que ya obligan a contar con estos mecanismos.

El anteproyecto prohíbe las represalias (por ejemplo, el despido, daños o pérdidas económicas, coacciones, acoso, evaluación negativa, inclusión en listas negras o anulación de licencia o permiso) y recoge medidas de apoyo (como información y asesoramiento integral y el apoyo financiero y psicológico) y de protección a los denunciantes (como la asistencia efectiva en su protección).

Uno de los puntos clave que regula la norma es la obligación de permitir las denuncias anónimas. Este es un aspecto especialmente sensible, porque evita las represalias, pero, a su vez, es un instrumento que facilita el libelo, que infringiría las normas de protección de datos de carácter personal, concretamente, el principio de exactitud que, conforme al artículo 5.6 del Reglamento General de Protección de Datos, obliga al responsable a aplicar «todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines para los que se tratan».

Esta infracción motivó que la Agencia Española de Protección de Datos se opusiera en un principio a la admisión de denuncias anónimas y abogara por garantizar la confidencialidad como medida de protección al denunciante.

Sin embargo, la normativa de prevención de blanqueo de capitales de la Unión Europea, que reguló por primera vez los canales de denuncias internas, obligó a permitir las denuncias anónimas. La LOPDGDD3 ha seguido este mismo camino y las autoriza expresamente, y el anteproyecto de ley de protección de los denunciantes despeja totalmente las dudas y obliga a los canales de denuncia, tanto internos como externos, a admitir comunicaciones anónimas.

La posibilidad de denunciar anónimamente resuelve el problema del temor a las represalias y fomenta, en definitiva, la participación de los ciudadanos en el control de actos ilegales.

Lógicamente, para garantizar el anonimato, es necesario utilizar algún sistema alternativo al correo electrónico o al teléfono, como podría ser un sistema informático que permita el envío de las denuncias mediante formularios en la web de la entidad, que asegure que no captura la IP del ordenador desde el que se denuncia, o buzones físicos en la entidad en alguna zona sin videovigilancia, o externalizar la gestión del canal.

La implantación de canales de denuncias en sistemas de registro descentralizado (con tecnologías blockchain u otras) plantea dudas por las dificultades para eliminar los datos de eslabones de la cadena de bloques, que impediría cumplir el principio de minimización de datos sobre las investigaciones o detalles de la denuncia que finalmente no den lugar a acciones de persecución.

Si bien las entidades tendrán un plazo para implantar o adaptar los canales a la futura ley, es importante comenzar cuanto antes a analizar estos aspectos y los restantes que plantea el anteproyecto, para adecuarse a la ley sin la presión de los plazos.

La futura ley promoverá el cumplimiento de las normas, generará un efecto disuasorio de la comisión de irregularidades y fomentará las denuncias que ayuden a su investigación y persecución. Estos efectos convertirán los canales de denuncia en unos instrumentos sumamente útiles para difundir la cultura de cumplimiento de las normas.


1 Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión.
2 Anteproyecto de Ley reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción por la que se transpone la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión.
3 Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
Últimas noticias (ver todas)

La fiscalidad de los vehículos de inversión alternativa

Cristina Mayo, socia

25-09-2024

Cristina Mayo, socia de Fiscal de finReg360, analiza la fiscalidad de los vehículos de inversión alternativa: «Habría sido deseable que el legislador hubiera dotado a los FILPE de un régimen especial de tributación, pues los habría puesto en igualdad de oportunidades respecto al resto de países de la UE».

En Funds Society el 25-09-2024 | finReg

INCIBE y CECA firman un convenio sobre ciberseguridad con el reglamento DORA como telón de fondo

María Vidal, socia

24-09-2024

«Las entidades bancarias han avanzado mucho en materia de ciberseguridad, el resto de entidades tienen muchos problemas y deberán hacer un esfuerzo ante el reglamento DORA, que entrará en vigor en enero del 2025», explica María Vidal, socia de Protección de Datos y Nuevas Tecnologías de finReg360.

En Economist & Jurist el 24-09-2024

Economía prepara el plan para frenar los créditos abusivos, con intereses que llegan al 5.000 %

Jorge Ferrer, socio
Carol Rodríguez, asociada principal

24-09-2024

Jorge Ferrer, socio de finReg360, y Carolina Rodríguez, asociada principal de finReg360, opinan en este artículo en el que se explica que el Ministerio de Economía, Comercio y Empresa ha lanzado un plan para frenar los créditos abusivos en España.

En Cinco Días el 24-09-2024