Conoces si tu intranet de denuncias respeta la ley
En Rodríguez y Asociados aconsejamos a nuestros clientes que sus empresas cuenten con una intranet que permita a sus empleados realizar cualquier tipo de denuncia. Dichas denuncias deberán ir enfocadas a la prevención de blanqueo de capital y/o a la financiación de actividades terroristas, así como a evitar posibles delitos dentro de la empresa.
Esta intranet destinada a las denuncias puede ser utilizada como una herramienta muy potente en los diferentes temas que hemos indicado antes. Una manera que, desde Rodríguez y Asociados vemos provechosa para que tanto los trabajadores de la empresa como los proveedores que trabajan para la misma, puedan dejar constancia de infracciones legales. De otro modo es muy difícil que la Alta Gerencia descubra que se está incurriendo en incumplimientos legales. Además, si este problema no se detecta, es imposible parar estas actividades, corregirlas, investigarlas, sancionarlas y solucionarlas.
Aunque desde Rodríguez y Asociados también somos conscientes que, la desconfianza a implantar este tipo de sistemas puede venir por el miedo a cómo se van a tratar los datos personales de quienes utilicen esta intranet. Puesto que esta información es muy delicada y relevante, debido al carácter de lo que se denuncia, es muy importante asegurar el anonimato de la persona que presenta la denuncia.
Tras lo dicho surge la siguiente pregunta ¿existe posibilidad de que se pueda recabar esta información sin incumplir lo establecido en el RGPD y la LOPD-GDD? Sí. Dado que la LOPDGDD, deja constancia en el artículo 24, no solo que pueden existir estos medios para combatir ilegalidades en la empresa, sino que los regula y delimita su función y validez.
Además la función de la LOPD-GDD es la de confirmar si estos sistemas son lícitos o no. Y con ello se reafirma la legalidad de este tipo de sistemas. Pero cuidado, el hecho de que sean legales ante la ley no quiere decir que se puedan utilizar o poner en marcha de cualquier manera.
En primer lugar, en Rodríguez y Asociados queremos dejar claro que, estos sistemas tendrán validez si son creados para los fines que se han mencionado al principio. Es decir, si se van a utilizar para que la gerencia conozca las irregularidades que se están llevando a cabo dentro de la empresa. Si este canal de denuncias se utiliza con otro fin que no sea éste, podrá ser ilegal.
En segundo lugar, este canal ético o intranet de denuncias no puede ser un secreto. Desde la LOPD-GDD se exige que se conozca la existencia del mismo por parte de la empresa. El conocimiento obligatorio, de que este sistema existe, no es solo para los empleados, sino también para los proveedores externos. Es decir que, la existencia de este sistema de denuncias interno debe tener la máxima difusión para que todos lo conozcan. Si no se llevase a cabo la máxima publicidad sobre éste, será muy complicado que cumpla su misión, puesto que los potenciales denunciantes no sabrán que disponen de esta vía.
Otra de las dudas, quizá la que más preocupaba, y que resuelve la LOPD-GDD es sobre el anonimato del denunciante. Pues se había estado discutiendo sobre si las denuncias debían ser o no anónimas. Puesto que se consideraba que, si en las denuncias constaba el nombre del denunciante, se podrían evitar denuncias injustificadas pero esto podía provocar miedo entre los denunciantes y que no utilizaran este canal, sobre todo si las denuncias iba dirigidas a altos mandos, y esto podía suponer un despido.
En España existe una doble vía. La posibilidad de que las denuncias lleven nombre o que sean anónimas, aunque la LOPD-GDD exige, en ambos casos, que se preserve la identidad del denunciante y se garantice que los datos aportados serán confidenciales para evitar posibles represalias por parte de los denunciados. Así mismo, también limita el acceso al canal, el cual podrá ser consultado por los encargados de llevar el control interno de la empresa, así como quienes necesiten estos datos para adoptar medidas legales sobre lo que se ha denunciado. Siendo las personas de RRHH quienes podrán acceder a él.
Para el cumplimiento de la RGPD los datos personales que se reflejan en la denuncia no se podrán conservar sin estimarse un plazo de cancelación. Estos datos solo podrán permanecer hasta saber si se procede a denunciar o no. Si se denuncia, los datos deberán ser borrados del canal y deberán ser conservados por el organismo o personas encargados de la investigación. Si no se denuncia, los datos podrán conservarse pero de manera anónima, con fines de estudios estadísticos, por ejemplo.
Sea cual sea el caso, los datos solo podrán permanecer en el sistema tres meses desde el día en que se registran, después de los cuales deberán ser borrados y solo podrán conservarse con el fin de hacer constar que el sistema funciona.
Por ello, si está pensando en implementar este tipo de sistema, desde Rodríguez y Asociados le recomendamos que conozca bien todos los por menores. Si le surge cualquier duda, no dude en contactarnos para que le asesoremos.