«Es necesario que las entidades –tanto empresas como Administraciones Públicas– se planteen desde hoy mismo cómo les va a afectar la futura Ley de Alertadores de Corrupción, la transposición de la Directiva ‘Whistleblowing’. Las que ya tienen implantado el canal de denuncias tendrán que adaptarse a bastantes nuevos requerimientos. Las que aún no lo tienen porque deberían empezar ya a implantarlo y crear los procedimientos adecuados en su organización».
Así lo afirmó Carlos A. Sáiz, presidente de CUMPLEN y socio director del Ecix Group, en el marco de un webinaro organizado por su asociación, en el que tomaron parte Eduardo Navarro, vicepresidente de CUMPLEN, y consejero ejecutivo de Becompliance, María Jesús Figueiras, directora de procesos y «Compliance» en Lefebvre y Eduard Domingo, socio de CUMPLEN y director gerente de Segurdades. El seminario se centró en la problemática de los canales de denuncia.
Los cuatro coincidieron en el hecho de que esta nueva normativa otorga más responsabilidades al reponsable del cumplimiento normativo («Compliance Officer») que podría ser una de las personas de la entidad u empresa que gestionara dichos canales de denuncia.
En su intervención Carlos Sáiz, explicó la esencia de este proyecto de ley que supone la transposición de la Directiva Whistleblowing de protección al denunciante, trasposición que se hace con casi un año de retraso.
En su opinión, “los profesionales de ‘Compliance’ debemos promover que esta norma se implante de manera real y efectiva en empresas privadas y organismos públicos, impulsando un cambio cultural que a su vez implica un cambio en procesos, personas y tecnología”
La implementación de estos canales de denuncia, también llamados canales éticos, supone hacer un ejercicio de revisión en las empresas de forma integral, “hay que revisar toda la herramienta del ‘Compliance’, valorar los recursos que tenemos y si realmente es o no necesario la externalización de la gestión de dichos canales”
Otra cuestión importante, y directamente relacionada, «es la necesidad de revisar toda la política de protección de datos y saber si hay nombrado un delegado de Protección de Datos (DPO) como exige la norma en dicha organización”.
Sobre los cambios que se observan en el proyecto de Ley, Sáiz indicó «que se incluye como infracción muy grave no disponer o implantar el canal de denuncias. Esta situación se tipifica como una sanción muy grave. También se amplía el concepto de represalia a conceptos como la falta de formación que no reciba el denunciante o el trato discriminatorio que reciba esa persona “.
Para el presidente de CUMPLEN puede generarse cierta confusión en los alertadores en cuanto a utilizar el canal interno de una empresa o el externo de la Autoridad de Control. Parece que tendría sentido promover el uso prioritario de los canales internos de entidades públicas y privadas.