El canal ético, más que una obligación, una oportunidad de transformación digital y ¡ética!
Me sigue sorprendiendo la cantidad de empresas e instituciones que cuentan con un canal de denuncias, ya sea interno para empleados o un canal abierto a cualquier stakeholder, que se reduce a una dirección de correo electrónico.
Pero aún me sorprende más que esto no sea cosa del pasado, sino que constantemente aparecen noticias de nuevas organizaciones que, después de haber hecho un gran esfuerzo de creación de un Código Ético y de unos procedimientos de Cumplimiento Normativo, o de haber aprobado normativa específica de protección frente al blanqueo de capitales o de haber creado un Protocolo contra el Acoso Sexual o contra el Acoso Laboral, restringen su “canal ético” o “canal de denuncias” a un simple buzón de correo electrónico.
Y es una lástima.
Es una lástima, por tres grandes motivos:
· Porque estas organizaciones, probablemente sin saberlo, dejan de cumplir requerimientos legales de confidencialidad y seguridad (*) que deben proporcionar los canales éticos o de denuncias.
· Porque, de facto, ponen barreras a la entrada de alertas, es decir, tiran piedras contra su propio tejado: Quien quiera estar seguro/a de que su alerta será gestionada de manera segura y confidencial, probablemente no se fiará de un email. Quien quiera alertar de manera anónima para evitar posibles represalias, no utilizará un e-mail. Es, por tanto, un canal que poca gente usará.
· Porque hoy en día es muy fácil sustituir o complementar esta dirección de email con una verdadera solución de canal ético o de denuncias, ya diseñada para asegurar el cumplimiento normativo y para facilitar el uso del mismo, tanto por parte de quien hace la alerta como por parte de quienes, dentro de la organización, deben gestionarla.
Efectivamente, herramientas como co-resol se han construido teniendo en cuenta todos los requisitos de seguridad para garantizar la confidencialidad del denunciante y para facilitar la gestión de denuncias en las organizaciones. Su adopción aporta garantía de cumplimiento de la legalidad aprobada y es un elemento reputacional interno y externo para la organización. Ayuda a digitalizar la organización, a aprender de sus experiencias y a prevenir y corregir actuaciones, contribuyendo a su transformación en una organización comprometida con la ética.
Si la denuncia solo puede hacerse por correo electrónico, no sólo existe riesgo de intercepción y modificación que puede, por tanto, perjudicar gravemente la confidencialidad de los datos aportados a una denuncia, sino que se dificulta enormemente la posibilidad de realizar denuncias anónimas, hoy admitidas a tenor del art. 24 LOPDGDD
Además, la nueva Directiva europea (UE) 2019/1937, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión, que entrará en vigor en Diciembre 2021 y afectará a las empresas de más de 50 trabajadores y administraciones de población superior a 10.000 habitantes, no solo obliga a establecer canales de denuncia interna, sino que explicita la necesidad de que su diseño, establecimiento y gestión sean seguros, a fin de garantizar la confidencialidad de la identidad del denunciante.
Hoy hemos puesto en marcha un espacio dedicado a la divulgación de contenidos alrededor de co-resol.
Y lo inauguramos un con vídeo explicativo de las razones por las que una organización ha de disponer de un canal ético:
Canal Youtube de co-resol
Por legislación, por prudencia, por coherencia… perso, sobre todo, ¡por ética!
Porque es positivo, porque auna, porque re-conecta.
En todo caso, dejamos a continuación un pequeño listado de las leyes y normas que se contemplan:
A través del RDL 11/2018, de 31 de agosto, se reformó la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo (la “Ley 10/2010”).
En virtud del artículo 26 bis, se obliga a los sujetos obligados a establecer un canal de denuncias interno, de forma que los empleados, directivos o agentes puedan comunicar, incluso de forma anónima, cualquier información relevante sobre posibles incumplimientos en este ámbito.
Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y de garantía de los derechos digitales (“Ley Orgánica 3/2018” o “LOPDGDD”) -deroga formalmente la Ley Orgánica 15/1999, de 13 de diciembre, conocida como LOPD, el RDL 5/2018, de 27 de julio, y adapta la legislación española a la normativa europea, definida por el Reglamento General de Protección de Datos (RGPD) vigente desde el 25 de mayo de 2018 –
artículo 24, relativo a los sistemas de información de denuncias internas, establece (legitima cómo hacerlo) que:
“Será lícita la creación y mantenimiento de sistemas de información a través de los cuales pueda ponerse en conocimiento de una entidad de Derecho privado, incluso anónimamente, la comisión en el seno de la misma o en la actuación de terceros que contratasen con ella, de actos o conductas que pudieran resultar contrarios a la normativa general o sectorial que le fuera aplicable. Los empleados y terceros deberán ser informados acerca de la existencia de estos sistemas de información.”
• Deberá garantizarse la confidencialidad de los datos correspondientes a las personas afectadas por la información suministrada.
• El acceso a los datos del canal de denuncias quedará limitado a quienes desarrollen las funciones de control interno y de cumplimiento.
• Transcurridos tres meses desde la introducción de los datos en el canal de denuncias deberá procederse a la supresión de los mismos, salvo que la finalidad de la conservación sea dejar evidencia del funcionamiento del modelo de prevención de la comisión de delitos por la persona jurídica. Y si la denuncia diera lugar a una investigación se suprimirán igual del sistema de denuncias, siendo tratados por el órgano encargado de la investigación.
Ley Orgánica 1/2015, de 30 de marzo, por la que se modifica la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal.
artículo 31 bis, el cual indica que las personas jurídicas también podrán ser responsables penalmente.
No obstante, estipula que la persona jurídica quedará exenta de responsabilidad si se cumplen una serie de requisitos:
“El órgano de administración ha adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión”
“Los modelos de organización y gestión impondrán la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención”
Con lo cual, la adopción de un canal de denuncias interno cumple con estos deberes, de manera que favorece a la posible exención de responsabilidades penales de la empresa.
Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión.
Establece un plazo de 2 años para la aplicación de sus directrices, con fecha tope en el 21 de diciembre de 2021:
• entidades, públicas y privadas, que cuenten con más de 50 trabajadores en plantilla o facturen anualmente más de 10 M€ (para las entidades jurídicas del sector privado que tengan de 50 a 249 trabajadores, los Estados miembros pondrán en vigor, a más tardar el 17 de diciembre de 2023)
• administraciones públicas nacionales, regionales o locales con más de 10.000 habitantes
“Los Estados miembros promoverán la comunicación a través de canales de denuncia interna antes que la comunicación a través de canales de denuncia externa”
Protección al denunciante:
• Prohíbe las represalias frente al denunciante. Establece protección, pero no obliga a denunciar
Características y procedimientos de los canales de denuncias:
• Garantizar que estos canales de denuncia preservan la identidad del denunciante. Garantía de confidencialidad.
• Obligar a presentar un acuse de recibo de la misma en un plazo máximo de 7 días naturales. Acuse de recibo.
• Nombrar a una persona encargada de tramitar las denuncias recibidas. Deberá mantener una comunicación con el denunciante y le aportará la ayuda e información necesaria para tramitar las denuncias. Personas imparciales.
• Tramitar de forma justa y diligente cualquier tipo de denuncia, incluidas aquellas realizadas de forma anónima, siempre y cuando cumplan con los preceptos del derecho nacional. Tramitación diligente.
• Establecer un plazo máximo de 3 meses para informar sobre la tramitación de la denuncia. Este plazo se empezará a contar desde la emisión del acuse de recibo. Plazos razonables.
ISO 19600 : 2014, sobre sistemas de gestión de Compliance (Compliance Management Systems, CMS).
ISO 37001 : 2016, sobre sistemas de gestión anti-soborno (AntiBribery Management Systems, ABMS).
UNE 19601 : 2017, estándar sobre Compliance penal.
Con el objetivo de disponer de un patrón de Compliance, que no sólo de respuesta a los requisitos del Código penal español sino que esté también alineado con buenas prácticas internacionales ampliamente reconocidas.
“Admite también la opción de que las comunicaciones que se realicen a través de los procedimientos internos de la organización para tener conocimiento de irregularidades o incumplimientos sean anónimas.”
ISO 37301 sobre sistemas de gestión de Compliance (Compliance Management Systems, CMS).
¡Prevista para octubre de este año! Permitirá no sólo el diseño sino también la evaluación de la conformidad (certificación) de los sistemas de gestión de Compliance transversales.
ISO 3702 para la aplicación de Sistemas de Gestión de las Denuncias de Irregularidades.
¡Prevista para junio de 2021!
Se ha creado un comité de trabajo específico y un proyecto de norma bajo la denominación ISO/NP 37002 “Whistleblowingmanagementsystems – Guidelines”.
La norma tendrá por objeto guiar a las organizaciones en la gestión del ciclo completo de la denuncia de irregularidades:
• Identificación y denuncia de inquietudes sobre hechos ilícitos
• Evaluación de inquietudes por hechos ilícitos
• Medios para abordar las inquietudes por hechos ilícitos
• Cierre de casos de denuncias de irregularidades
ACOSO SEXUAL Y POR RAZÓN DE SEXO
Ámbito penal:
• Artículo 184 del código penal .
Ámbito laboral:
• Ley de Igualdad, artículo 7 (La LISOS –Ley de Infracciones y Sanciones en el Orden Social- lo califica de falta muy grave).
Por ejemplo, de acuerdo con el protocolo vigente en Catalunya, una vez realizada la notificación a la persona de referencia de la organización (por ejemplo, vía canal ético) se dispone de 3 días (FASE 1) para cerrar el caso o que la persona interponga directa y presencialmente la denuncia.
ACOSO LABORAL O MOBBING
Ámbito penal:
• Cabe la responsabilidad penal de la persona jurídica de acuerdo al artículo 31 bis
• Artículos 173 y 177 del Código Penal (en tanto que dimensión dentro de la Dignidad humana)
Ámbito laboral:
• Incumplimiento de la LISOS –Ley de Infracciones y Sanciones en el Orden Social.
Sus singulares características las hemos querido resumir en la imagen de una navaja suiza: múltiples opciones adaptables a cada situación, útil, segura, atractiva.
co-resol ofrece, con un sencillo procedimiento que permitirá evolucionar de acuerdo a las futuras necesidades de manera inmediata, un canal ético:
sólo canal de denuncias, sólo canal de consultas (ambiente laboral, apoyo emocional …), o ambos.
donde sea necesario identificarse obligatoriamente, o donde se permite el anonimato.
donde se puedan hacer, en cualquiera de las anteriores opciones, las alertas vía app (Android, iOS), o también vía web (Chrome, Firefox, Safari, Edge … o TOR, si se quiere permitir la no trazabilidad)
donde se pueda recepcionar internamente las alertas (personas de referencia, departamentos o ambos), o se utilice una empresa externa para la recepción y gestión inicial.
multi-idioma.
Cumplimiento de la legalidad LOPD-RGPD, Protocolo de Violencia de Género, Blanqueo de dinero … y ya estar conformes con la Directiva de la UE de protección a los alertadores del 2021.
Y que por sus características intrínsecas se convierte en un elemento importante de salud interna y motivacional a la organización y de valor reputacional hacia el exterior, muestra clara de RSC.
una de cada dos mujeres (el 55%) en la UE ha sido víctima de acoso sexual al menos en una ocasión desde los 15 años de edad, y de estas, un 32% señaló que el autor pertenecía al entorno laboral.
alrededor del 75% “de las mujeres con capacitación profesional o que ocupan un puesto directivo han sido objeto de acoso sexual a lo largo de su vida”.
el 90% de las personas que sufren acoso sexual en el trabajo son mujeres.
Con co-resol en las empresas y administraciones damos la oportunidad de alertar y poder gestionar cuanto antes este tipo de situaciones.
Con especial foco en el acoso moral y sexual en las empresas
Valencia ha sido la sede de la primera reunión de puesta en marcha del acuerdo de colaboración entre ambas empresas.
Ricardo Lombardero y Josep Fígols.
LOMBER es una consultora con sede en Alicante compuesta de profesionales especializados en el asesoramiento y gestión de conflictos, que ha desarrollado un conjunto de herramientas y servicios propios para la prevención e intervención en el mobbing o acoso laboral en las empresas.
Este verano, La Vanguardia se hizo eco de co-resol como solución de whistleblowing, canal ético o de denuncias.
El acoso laboral o mobbing afecta a un 15% de la población trabajadora.
co-resol es un canal de comunicación interno en la organización, que permite que este tipo de situaciones sean alertadas cuanto antes y se pueda direccionar su solución con el menor costo para todas las partes.
Una muestra más de la importancia creciente en las organizaciones de disponer de canales de comunicación internos que permitan alertar de situaciones como el acoso laboral o la violencia de género y poder actuar con la mayor celeridad.
El lunes 2 de noviembre, en el post semanal del más que recomendable blog de Humanas, co-resol fue incluido como el ejemplo de canal de denuncias ante situaciones de violencia de género.
