La Unión Europea (UE) aprobaba hace unos días una nueva Directiva para asegurar una mejor protección de los denunciantes de delitos relacionados con sus empresas y administraciones y evitar que sean objeto de represalias.
Denunciantes conocidos internacionalmente en su versión inglesa como «whitleblowers».
La aprobación de esta nueva normativa, que ya fue objeto de un acuerdo de las instituciones comunitarias el pasado marzo, se formalizó en un Consejo de Ministros de Justicia.
La Directiva entrará en vigor 20 días después de su publicación en el «Diario Oficial» de la UE y los Estados miembros tendrán dos años para adaptarla a sus ordenamientos jurídicos. Según los expertos reforzará el papel del compliance officer en las organizaciones.
Francisco Caamaño, hoy abogado experto en derecho público y constitucional desde el bufete CCS Abogados, del que es socio, doctor en Derecho por la Universidad de Santiago de Compostela, fue, durante 9 años, letrado del Tribunal Constitucional a propuesta de su Pleno.
Desde 2002 es catedrático de Derecho Constitucional de la Universidad de Valencia, Fue también presidente de la Comisión de Justicia e Interior de la Unión Europea, diputado en el Congreso y parlamentario autonómico.
Como ministro de Justicia (2009-2011) fue el impulsor de la reforma del Código Penal llevada a cabo en 2010 en la que se introdujo, por vez en la historia, la responsabilidad penal de las personas jurídicas.
Nadie mejor que él para conocer el alcance de dicha Directiva que tendrá como objetivo proteger a los denunciantes de corrupción en cualquier organización.
Luz verde para la Directiva de protección de los denunciantes de corrupción de la Unión Europea.
Finalmente la UE ha dado luz verde para que se apruebe la Directiva de protección de denunciantes de corrupción. España tiene 2 años para convertirla en ley
Desde su punto de vista, ¿cuáles son los elementos claves de esta Directiva que pretende proteger la figura del denunciante?
En primer lugar, hay que hablar que lo que se pretende es la generalización de una cultura. Es decir, hemos pasado de Roma no paga a traidores a proteger al confidente. Y eso es un cambio importante cultural, sobre todo para algunos países de Europa.
En el mundo global en el que vivimos proteger al denunciante de corrupción, al confidente. Es un elemento fundamental, no solo por el interés de la propia organización, puede ser una empresa o una administración pública, sino también por interés colectivo de nuestra sociedad, por el interés general.
Proteger al confidente supone aceptar que hay voces distintas en un entorno plural. Y eso entronca con la libertad de expresión y una mejor calidad democrática.
Es algo que más allá del sector privado, de los negocios para repercutir en la calidad democrática de nuestra sociedad.
¿Cómo cree que se va a abordar esta trasposición al derecho interno de países como el nuestro, realmente?
Espero que España tome las riendas con seriedad en esta materia, no solo a nivel de administraciones públicas sino también de empresa privada, especialmente el mundo empresarial.
La Directiva exige para empresas con un número de trabajadores igual o superior a cincuenta o que facturen un volumen de negocio de 3 millones de euros al año y aquellas vulnerables al blanqueo de capitales disponer de mecanismos o canales de denuncias para alertar sobre infracciones de derecho comunitario.
Y este es un punto importante a resaltar. En principio la Directiva se centraría en infracciones de derecho comunitario, ahora bien sería lamentable que España como estado miembro de la UE no aprovechase esta oportunidad para utilizar esta norma para poner en valor infracciones de derecho interno.
Se trata de denunciar cualquier vulneración de la legalidad a través de un canal habilitado a disposición de estos ciudadanos para poner en conocimiento que se ha producido una infracción de dicha legalidad.
Deberíamos aprovechar para hacer algo más que una trasposición literal de la directiva, sino para enriquecernos de dicha obligación y proyectarla sobre el conjunto de nuestro ordenamiento jurídico y organizaciones empresariales que así podrían evitar cualquier tipo de responsabilidad penal de las personas jurídicas.
¿Como se deberán gestionar los canales de denuncia a partir de la directiva?
Esa gestión ha de hacerse con las debidas garantías. No valdrá cualquier canal. Tendrá que ser un canal de denuncia que cumple con los requisitos que vienen estipulados en la mencionada directiva para los usos establecidos en la misma.
En principio, la implantación de estos canales de denuncia, bien en la empresa privada o en una administración pública no debería ser diferente. Gracias a los aplicativos web y a los sistemas informáticos es posible que el canal opere con varias funcionalidades.
De esta forma podría ser canal de una organización o para infracciones de derecho comunitario. Con la tecnología se puede conseguir este tipo de situaciones. Hay que recordar que hasta hace unas fechas, la Agencia Española de Protección de Datos impedía hacer denuncias anónimas de este tipo.
Con el nuevo Reglamento General de Protección de Datos se puede anonimizar el sistema de denuncias. La Directiva europea en este asunto solo esta exigiendo la confidencialidad del denunciante.
Es posible tener canales a la carta, incluso. Una empresa puede tener un sistema que permita anonimizar o semianonimizar para mantener las garantías del denunciante y jugar con esas expectativas en función de esas necesidades.
Al mismo tiempo, puede utilizarlo para denuncias europeas e internas de la propia organización. Esa capacidad de tener funciones superpuestas de una misma herramienta tecnológica es muy valorable y muy importante. Ya en el mercado hay algunas herramientas que se utilizan y pueden tener esa doble función.
¿Y las Administraciones Públicas?
Tienen que hacer lo mismo. Seguir la estela de las entidades privadas y dotarse de esos instrumentos de los que estamos hablando. Pero ellas soportan una doble función que no llega al sector privado.
Cada Estado debe tener un sistema que permita que aquellos denunciantes que lo han intentando en su propia organización, entorno de trabajo, y no ha prosperado, tienen la posibilidad de hacerlo en canales externos.
EL Estado tiene una doble tarea a nivel de diferentes Administraciones, incluido municipios de más de 10.000 habitantes. Todos deben gestionar esas infracciones de derecho comunitario y previsiblemente establecer este tipo de herramientas con carácter general y garantías. Es un elemento de participación de la ciudadanía y de protección al confidente muy valioso.
«Quien es corrupto en una organización está dañando el buen nombre de todos»
¿Cuál es la principal garantía que ofrece esta Directiva y que deberíamos incorporar al derecho español?
En mi opinión, se trata de hablar de la inversión de la carga de la prueba. De la misma forma que la Ley de Igualdad invierte la carga de la prueba en materia de discriminación y no obliga al discriminado que lo ha sido, sino que invita al discriminador que no ha discriminado.
A nivel de esta Directiva, la persona que recibió una represalia por denunciar una irregularidad no está obligada a probarlo.
Es más bien la otra parte quien debería probar que su actividad no ha tenido nada que ver con la denuncia formulada.
Puede resultar paradójico que en el mundo de la transparencia, valor ahora que pesa en todas las organizaciones, hagamos un hueco al universo del confidente.
Sin embargo, hay que verlo como un complemento.
Debemos proteger a la persona que ha informado de esa mala práctica. En esta sociedad de la transparencia, de la información es necesario proteger al confidente.
Hablando de la protección del denunciante en nuestro país, salvo el Estatuto creado recientemente por la Agencia Valenciana Antifraude, poco hay hecho en España…
Todo está por hacer en nuestro país. Hasta ahora solo hay algunas referencias sectoriales tanto en la UE como en España. Así lo único que tenemos se encuentra en sectores bancario o de servicios financieros, por influencia anglosajona.
Pero por ejemplo, no hay nada relacionado en la contratación pública. Ahí puede haber personas que tengan información, funcionarios o profesionales que trabajen en la administración que estén inmersos o sepan de contrataciones irregulares.
Parece claro que animar a quien pueda poner en conocimiento de las autoridades o de su entorno este tipo de prácticas irregulares es importante para que las empresas adopten las medidas de prevención adecuadas y de denuncia, así como las medidas judiciales pertinentes es bueno para todos.
¿Cómo se hará esta protección del denunciante a nivel práctico?
Esta directiva da muchas seguridades: Lo primero es la confidencialidad en el manejo de la información. Habrá la máxima garantía para que no se sepa quién ha denunciado. Hay fórmulas tecnológicas muy interesantes a utilizar que pueden convertir la denuncia en un código y numero de referencia sin que nadie conozca al denunciante.
Si esa denuncia tiene una veracidad, habrá una protección inicial para el denunciante. Es cierto que si el sistema es muy cerrado se impedirá cierta interacción entre la autoridad y el propio denunciante.
Es importante que en ese cauce de confidencialidad se permitan intercambiar información y aportar nuevas pruebas. Al mismo tiempo se podrá informar a la persona denunciante de cómo va el asunto.
Al final lo que se crea es un círculo de confidencialidad asegurado que se interrelaciona con la inversión de la carga de la prueba antes explicada.
No podemos olvidar que la Directiva, además de proteger al denunciante, hace lo mismo con su familia, amigos y entorno de trabajo.
La protección es amplia y eso demuestra que en Europa tanto el Consejo como el Parlamento se lo han tomado muy en serio. Era muy necesario por el entorno que existe en estos momentos.
Y a nivel judicial, ¿cómo se está haciendo en estos momentos dicha protección?
A este respecto, tendríamos que irnos a la protección del testigo que se encuentra en nuestro ordenamiento penal y Ley de Enjuiciamiento criminal pero es insuficiente a nivel social.
De lo que se trata no es de proteger al testigo cuando ya han ocurrido los hechos, sino precisamente que nos alerte de lo que está ocurriendo para evitar daños mayores.
Hasta el momento, la protección jurisdiccional es más a posteriori, con lo cual tiene un alcance más limitado hacia las personas implicadas. Es necesario tomar medidas con cierta prevención para reducir los efectos de dichas irregularidades. El uso del canal de denuncias ayudaría a esa protección previa del denunciante.
El desarrollo de estos canales de denuncia vuelve a poner el foco en el papel del compliance officer, como gestor de los riesgos de cada entidad…
El «Compliance Officer» afronta uno de los retos más importantes de su actividad preventiva en la empresa en la que desempeña su labor, sea un único profesional o una unidad de cumplimiento quien se encargue de esta labor.
Afortunadamente cuenta con herramientas tecnológicas en el mercado que ayudarán a esa interacción discreta con los denunciantes.
Su papel, además de garantizar esa confidencialidad, se centra en facilitar lo canales de entrada de esas denuncias, desde diversas vías. Cada organización dispone de los canales más adecuados a su actividad.
La Directiva da un plazo de tres meses para que haga la investigación y se responda a dicha denuncia. Tendrá que consultar con la asesoría jurídica y el propio Consejo de Administracion de la empresa y tomar decisiones si hubiera una conducta irregular.
Los propios trabajadores o funcionarios públicos deben saber que existe dicho canal y cómo utilizarlo. Luego habrá que comunicar si se tramita o no dicha denuncia al propio interesado.
Y motivar realmente la decisión.
Es posible que este canal conviva con otros existentes, tanto de atención al cliente, de socios si es colegio profesional o cooperativos. Eso hará que estos profesionales tengan que sintetizar bien esas informaciones que les llegan por esas vias.
«Este tipo de comportamientos ayudan a medio plazo a salvar la honorabilidad de la empresa y en algunas ocasiones salvaguardan muchos puestos de trabajo»
Usted forma parte desde hace algunos meses de la Asociación Española de Compliance (ASCOM), como delegado en Galicia. ¿Qué papel puede jugar este tipo de asociaciones en la trasposición de esta directiva?
El papel de entidades como ASCOM es fundamental tanto en la acción divulgativa de poner en conocimiento la existencia de esta directiva y la trascendencia que tiene.
Debemos insistir en que no solo es una herramienta del mundo empresarial el «Compliance», sino que hay que verlo como herramienta de calidad democrática que se trasmite como exigencia al poder público.
Estamos hablando de un salto cultural donde todos debemos implicarnos. ASCOM puede ejercer de guía en este salto cultural que habrá en nuestro país y suministrar desde su red de contactos y capacidad de información para ofrecer las mejores prácticas y experiencias sobre cómo gestionar estos canales de denuncia y al mismo tiempo sobre las herramientas existentes para que dicha gestión sea más sencilla.
Por último, ¿qué mensaje le podemos trasladar a un potencial denunciante de una situación de corrupción en su organización?
Lo más importante que no se arrepienta de no estar callado. Hay entidades en nuestro país que ya tienen canales de denuncia que funcionan muy bien.
Este tipo de comportamientos ayudan a medio plazo a salvar la honorabilidad de la empresa y en algunas ocasiones salvaguardan muchos puestos de trabajo.
Con esa denuncia, ese confidente protegido está haciendo una gran acción que va más allá de la defensa de sus intereses personales. Quien es corrupto en una organización está dañando el buen nombre de todos.
Siempre estaremos en deuda con aquellas personas que ya dieron ese paso de denuncia y que sufren injustamente por ello represalias en distintos niveles.
ALD/CL