Ya se ha publicado en el BOE la denominada Ley Whistleblowing, un conjunto de normas que suponen dar un paso más en la lucha contra la corrupción y contra las infracciones e irregularidades normativas cometidas por las empresas.
Aunque en este enlace puede consultarse el texto completo de la Ley Whistleblowing o reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, vamos a resumir para el lector las nuevas obligaciones que esta ley impone a las empresas.
“Whistleblower” es un término inglés de difícil pronunciación para los hispanohablantes y que coloquialmente puede traducirse al castellano como “soplón” o “chivato”.
En consecuencia, “whistleblowing” es, literalmente, la acción de chivarse. La traducción formal del término, según los diccionarios de inglés, es el acto de denunciar irregularidades.
En el caso concreto de la Ley Whistleblowing, nos encontramos ante un paquete de normas cuya finalidad es proteger a quienes denuncien ante la administración las irregularidades e incluso las actuaciones delictivas cometidas en empresas, organismos públicos y otras entidades, como puedan ser sindicatos, organizaciones privadas o asociaciones.
A cualquier informante. Se considera informante a la persona que pone en conocimiento de las autoridades los comportamientos mencionados en el apartado anterior.
Entre los informantes están incluidos:
La ley es de obligado cumplimiento para:
Según esta Ley, para proteger a los informantes de anomalías o irregularidades, es imprescindible implantar internamente un canal ético de denuncias.
El sistema debe permitir presentar tanto denuncias anónimas como nominativas y ha de estar regido por un responsable del sistema, que puede ser una persona o un órgano colegiado.
¿Y como implementarlo y gestionarlo? La implantación y la gestión del canal ético puede ser llevada a cabo por la propia empresa o por una firma especializada en sistemas de gestión y protección de datos.
En este sentido, una de las empresas más reconocidas del sector de la protección de datos es PRODAT. Los responsables de esta firma nos comentan que el sistema implantado debe garantizar la confidencialidad de la identidad de los posibles informantes, así como la protección de sus datos personales.
Además, el sistema de gestión del canal ético ha de ofrecer esas mismas garantías a las personas denunciadas o afectadas por las informaciones aportadas por los informantes.