Hoy hemos puesto en marcha un espacio dedicado a la divulgación de contenidos alrededor de co-resol.
Y lo inauguramos un con vídeo explicativo de las razones por las que una organización ha de disponer de un canal ético:
Por legislación, por prudencia, por coherencia… perso, sobre todo, ¡por ética!
Porque es positivo, porque auna, porque re-conecta.
En todo caso, dejamos a continuación un pequeño listado de las leyes y normas que se contemplan:
A través del RDL 11/2018, de 31 de agosto, se reformó la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo (la “Ley 10/2010”).
En virtud del artículo 26 bis, se obliga a los sujetos obligados a establecer un canal de denuncias interno, de forma que los empleados, directivos o agentes puedan comunicar, incluso de forma anónima, cualquier información relevante sobre posibles incumplimientos en este ámbito.
Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y de garantía de los derechos digitales (“Ley Orgánica 3/2018” o “LOPDGDD”) -deroga formalmente la Ley Orgánica 15/1999, de 13 de diciembre, conocida como LOPD, el RDL 5/2018, de 27 de julio, y adapta la legislación española a la normativa europea, definida por el Reglamento General de Protección de Datos (RGPD) vigente desde el 25 de mayo de 2018 –
artículo 24, relativo a los sistemas de información de denuncias internas, establece (legitima cómo hacerlo) que:
“Será lícita la creación y mantenimiento de sistemas de información a través de los cuales pueda ponerse en conocimiento de una entidad de Derecho privado, incluso anónimamente, la comisión en el seno de la misma o en la actuación de terceros que contratasen con ella, de actos o conductas que pudieran resultar contrarios a la normativa general o sectorial que le fuera aplicable. Los empleados y terceros deberán ser informados acerca de la existencia de estos sistemas de información.”
• Deberá garantizarse la confidencialidad de los datos correspondientes a las personas afectadas por la información suministrada.
• El acceso a los datos del canal de denuncias quedará limitado a quienes desarrollen las funciones de control interno y de cumplimiento.
• Transcurridos tres meses desde la introducción de los datos en el canal de denuncias deberá procederse a la supresión de los mismos, salvo que la finalidad de la conservación sea dejar evidencia del funcionamiento del modelo de prevención de la comisión de delitos por la persona jurídica. Y si la denuncia diera lugar a una investigación se suprimirán igual del sistema de denuncias, siendo tratados por el órgano encargado de la investigación.
Ley Orgánica 1/2015, de 30 de marzo, por la que se modifica la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal.
artículo 31 bis, el cual indica que las personas jurídicas también podrán ser responsables penalmente.
No obstante, estipula que la persona jurídica quedará exenta de responsabilidad si se cumplen una serie de requisitos:
“El órgano de administración ha adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión”
“Los modelos de organización y gestión impondrán la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención”
Con lo cual, la adopción de un canal de denuncias interno cumple con estos deberes, de manera que favorece a la posible exención de responsabilidades penales de la empresa.
Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión.
Establece un plazo de 2 años para la aplicación de sus directrices, con fecha tope en el 21 de diciembre de 2021:
• entidades, públicas y privadas, que cuenten con más de 50 trabajadores en plantilla o facturen anualmente más de 10 M€ (para las entidades jurídicas del sector privado que tengan de 50 a 249 trabajadores, los Estados miembros pondrán en vigor, a más tardar el 17 de diciembre de 2023)
• administraciones públicas nacionales, regionales o locales con más de 10.000 habitantes
“Los Estados miembros promoverán la comunicación a través de canales de denuncia interna antes que la comunicación a través de canales de denuncia externa”
Protección al denunciante:
• Prohíbe las represalias frente al denunciante. Establece protección, pero no obliga a denunciar
Características y procedimientos de los canales de denuncias:
• Garantizar que estos canales de denuncia preservan la identidad del denunciante. Garantía de confidencialidad.
• Obligar a presentar un acuse de recibo de la misma en un plazo máximo de 7 días naturales. Acuse de recibo.
• Nombrar a una persona encargada de tramitar las denuncias recibidas. Deberá mantener una comunicación con el denunciante y le aportará la ayuda e información necesaria para tramitar las denuncias. Personas imparciales.
• Tramitar de forma justa y diligente cualquier tipo de denuncia, incluidas aquellas realizadas de forma anónima, siempre y cuando cumplan con los preceptos del derecho nacional. Tramitación diligente.
• Establecer un plazo máximo de 3 meses para informar sobre la tramitación de la denuncia. Este plazo se empezará a contar desde la emisión del acuse de recibo. Plazos razonables.
ISO 19600 : 2014, sobre sistemas de gestión de Compliance (Compliance Management Systems, CMS).
ISO 37001 : 2016, sobre sistemas de gestión anti-soborno (AntiBribery Management Systems, ABMS).
UNE 19601 : 2017, estándar sobre Compliance penal.
Con el objetivo de disponer de un patrón de Compliance, que no sólo de respuesta a los requisitos del Código penal español sino que esté también alineado con buenas prácticas internacionales ampliamente reconocidas.
“Admite también la opción de que las comunicaciones que se realicen a través de los procedimientos internos de la organización para tener conocimiento de irregularidades o incumplimientos sean anónimas.”
ISO 37301 sobre sistemas de gestión de Compliance (Compliance Management Systems, CMS).
¡Prevista para octubre de este año! Permitirá no sólo el diseño sino también la evaluación de la conformidad (certificación) de los sistemas de gestión de Compliance transversales.
ISO 3702 para la aplicación de Sistemas de Gestión de las Denuncias de Irregularidades.
¡Prevista para junio de 2021!
Se ha creado un comité de trabajo específico y un proyecto de norma bajo la denominación ISO/NP 37002 “Whistleblowing management systems – Guidelines”.
La norma tendrá por objeto guiar a las organizaciones en la gestión del ciclo completo de la denuncia de irregularidades:
• Identificación y denuncia de inquietudes sobre hechos ilícitos
• Evaluación de inquietudes por hechos ilícitos
• Medios para abordar las inquietudes por hechos ilícitos
• Cierre de casos de denuncias de irregularidades
ACOSO SEXUAL Y POR RAZÓN DE SEXO
Ámbito penal:
• Artículo 184 del código penal .
Ámbito laboral:
• Ley de Igualdad, artículo 7 (La LISOS –Ley de Infracciones y Sanciones en el Orden Social- lo califica de falta muy grave).
Por ejemplo, de acuerdo con el protocolo vigente en Catalunya, una vez realizada la notificación a la persona de referencia de la organización (por ejemplo, vía canal ético) se dispone de 3 días (FASE 1) para cerrar el caso o que la persona interponga directa y presencialmente la denuncia.
ACOSO LABORAL O MOBBING
Ámbito penal:
• Cabe la responsabilidad penal de la persona jurídica de acuerdo al artículo 31 bis
• Artículos 173 y 177 del Código Penal (en tanto que dimensión dentro de la Dignidad humana)
Ámbito laboral:
• Incumplimiento de la LISOS –Ley de Infracciones y Sanciones en el Orden Social.
Vulnera:
• Constitución Española
• Estatuto de los Trabajadores