Me sigue sorprendiendo la cantidad de empresas e instituciones que cuentan con un canal de denuncias, ya sea interno para empleados o un canal abierto a cualquier stakeholder, que se reduce a una dirección de correo electrónico.
Un buzón de correo electrónico del tipo:
¿Os suena?
Pero aún me sorprende más que esto no sea cosa del pasado, sino que constantemente aparecen noticias de nuevas organizaciones que, después de haber hecho un gran esfuerzo de creación de un Código Ético y de unos procedimientos de Cumplimiento Normativo, o de haber aprobado normativa específica de protección frente al blanqueo de capitales o de haber creado un Protocolo contra el Acoso Sexual o contra el Acoso Laboral, restringen su “canal ético” o “canal de denuncias” a un simple buzón de correo electrónico.
Y es una lástima.
Es una lástima, por tres grandes motivos:
· Porque estas organizaciones, probablemente sin saberlo, dejan de cumplir requerimientos legales de confidencialidad y seguridad (*) que deben proporcionar los canales éticos o de denuncias.
· Porque, de facto, ponen barreras a la entrada de alertas, es decir, tiran piedras contra su propio tejado: Quien quiera estar seguro/a de que su alerta será gestionada de manera segura y confidencial, probablemente no se fiará de un email. Quien quiera alertar de manera anónima para evitar posibles represalias, no utilizará un e-mail. Es, por tanto, un canal que poca gente usará.
· Porque hoy en día es muy fácil sustituir o complementar esta dirección de email con una verdadera solución de canal ético o de denuncias, ya diseñada para asegurar el cumplimiento normativo y para facilitar el uso del mismo, tanto por parte de quien hace la alerta como por parte de quienes, dentro de la organización, deben gestionarla.
Efectivamente, herramientas como co-resol se han construido teniendo en cuenta todos los requisitos de seguridad para garantizar la confidencialidad del denunciante y para facilitar la gestión de denuncias en las organizaciones. Su adopción aporta garantía de cumplimiento de la legalidad aprobada y es un elemento reputacional interno y externo para la organización. Ayuda a digitalizar la organización, a aprender de sus experiencias y a prevenir y corregir actuaciones, contribuyendo a su transformación en una organización comprometida con la ética.
Para obtener más información: https://co-resol.com/#contact
(*)
Si la denuncia solo puede hacerse por correo electrónico, no sólo existe riesgo de intercepción y modificación que puede, por tanto, perjudicar gravemente la confidencialidad de los datos aportados a una denuncia, sino que se dificulta enormemente la posibilidad de realizar denuncias anónimas, hoy admitidas a tenor del art. 24 LOPDGDD
Además, la nueva Directiva europea (UE) 2019/1937, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión, que entrará en vigor en Diciembre 2021 y afectará a las empresas de más de 50 trabajadores y administraciones de población superior a 10.000 habitantes, no solo obliga a establecer canales de denuncia interna, sino que explicita la necesidad de que su diseño, establecimiento y gestión sean seguros, a fin de garantizar la confidencialidad de la identidad del denunciante.
Este artículo fue publicado inicialmente en LinkedIn.