Categoría:Sin categoría
La visibilidad del canal de denuncias.

Los canales éticos son un elemento fundamental en cualquier sistema de Compliance, tal y como establece el art 31 bis 5 de nuestro Código Penal.

De los diversos aspectos que afectan a dichos canales, señalados en un post publicado en este mismo blog hace un año, http://sigmacorporate.es/es/la-implementacion-practica-de-los-canales-de-denuncias/ nos interesa reseñar ahora la importancia de darles visibilidad.

Porque, si accedemos a las web de algunas de las principales multinacionales españolas, podemos comprobar que no es tarea fácil localizar el canal de denuncias, salvo buceando a través de las páginas dedicadas al gobierno corporativo. Lo anterior resulta más llamativo al observar que, otros canales como el SAC o las direcciones habilitadas para el ejercicio de derechos en materia de protección de datos, sí se presentan con una mayor visibilidad.

Tal vez no sea razonable que un canal, que pretende ser una de las principales garantías del correcto funcionamiento del modelo de compliance, sea tratado como el patito feo de las vías de comunicación entre la empresa y terceros. Y no se trata de saturar a dichos terceros con múltiples canales, sino de dar relevancia al canal ético, más que nada porque la tiene.

Tal vez, la poca tradición en materia de compliance existente todavía en España, sea la causa de esa opacidad del canal ético, unido al temor a que se convierta en un cajón de sastre, donde se acumulen todo tipo de quejas y opiniones sobre la empresa, difíciles de gestionar por los responsables del mismo.

Pero la experiencia nos indica que los canales de denuncia suelen ser muy poco (o casi nada) utilizados, por lo que el riego de sobrecarga es, en principio, escaso. Y, sobre todo, que el elemento esencial  de la credibilidad del canal es su uso. Al igual que no es posible predicar el éxito de una carretera por la que no circulan vehículos, lo mismo puede decirse de una canal de denuncias por el que no circulan denuncias.

Si el motivo es que no hay materia que pueda ser objeto de denuncia, la organización no tendrá nada de que preocuparse. Pero si, por el contrario, hay denuncias que no llegan a la carretera por falta de una señalización adecuada, nos encontraremos con que la vía de suministro de información clave para el correcto funcionamiento del modelo no está cumpliendo su función. Y ello pone en entredicho la validez del propio modelo y, por ende, su capacidad para prevenir las conductas delictivas y exonerar de responsabilidad a la entidad.

No hace mucho, un juez me comentaba que a él lo que le interesaba del canal de denuncias era su histórico. Y lo cierto es que, un canal de denuncias en blanco, tiene poca historia que sirva de respaldo para demostrar un verdadero interés de la empresa en implementar y mantener una cultura de cumplimiento.

Por todo lo expuesto, consideramos que, en lo que al canal de denuncias se refiere, es mejor pecar de exhibicionismo que de pudor, y que darle una presencia destacada en nuestros medios de comunicación con terceros (la página web será normalmente la clave) va a redundar siempre en beneficio de la entidad.

La Sociedad de la Información y su regulación: dos velocidades distintas.

Un vistazo al “top ten” de empresas mundiales en 2016 pone de relieve un hecho que todavía muchos no alcanzan a comprender: la Sociedad de la Información, se ha impuesto definitivamente. Si en 2006 el ranking estaba copado por las grandes empresas energéticas y corporaciones financieras, dejando apenas algún hueco para el sector tecnológico, hoy todas ellas han retrocedido posiciones, desapareciendo en su mayoría del ranking, que encabezan Apple, Alphabet (Google) y Microsoft. A quien, hace solo diez años, hubiera afirmado que el “libro de caras” creado por un estudiante de Harvard superaría en capitalización bursátil a Shell, General Electric o Citigroup, le hubieran tildado de loco.

Las implicaciones son enormes: asistimos al triunfo definitivo de conceptos como computación “en la nube”, comercio electrónico, “big data”, minería de datos, etc., y otros que acabarán popularizándose, como la intermediación en el tráfico web. Conceptos todos ellos con una repercusión directa en los derechos fundamentales de las personas y en las relaciones sociales y económicas.

Pues bien, mientras la realidad circula a velocidad de vértigo, la regulación trata de  alcanzarla al paso de una carreta de bueyes. Hace pocas semanas, escuchaba a un miembro de un organismo financiero público reconocer, en un acto de sinceridad, que no entendía los bitcoin. Lo que no es de extrañar, habida cuenta de la obsolescencia de nuestra regulación tecnológica. No olvidemos que la base de la misma es la LOPD, que va camino de cumplir 20 años y todavía contempla “dinosaurios” como someter las transferencias internacionales de datos a autorización administrativa previa. Sin olvidar las múltiples lagunas normativas existentes, que son el campo abonado para que los estafadores y demás delincuentes cibernéticos operen a sus anchas en el mundo digital.

El Reglamento Europeo de Protección de Datos, publicado en mayo pasado, pretende introducir un nuevo marco regulatorio que unifique y modernice la normativa europea sobre protección de datos, permitiendo a los ciudadanos mayor control de sus datos y a las empresas un mercado único digital. Para conseguirlo se ha dado una “vacatio legis” de dos años, largo me lo fiais,  comenzando a aplicarse a partir de mayo de 2018. Mientras, los estados deberán adaptar su normativa para hacer posible su aplicación.

Sin entrar en un juicio crítico del Reglamento, y reconociendo aspectos muy positivos del mismo, suscitan enormes dudas su aplicabilidad en aspectos como el consentimiento o las evaluaciones de impacto, además de la gran cantidad de cuestiones que deja en el aire y que tienen completamente despistados a los operadores jurídicos que, hasta el necesario desarrollo por la normativa de los distintos estados, no saben realmente cuál es el modelo de protección de datos que estará vigente a partir de 2018.

Quedan casi dos años para que sea de aplicación, pero comienza a ser motivo de preocupación la incertidumbre jurídica que rodea a un aspecto tan esencial como la información y la privacidad. La complejidad del mundo digital, derivada fundamentalmente del volumen del tráfico de datos y la interconexión global,  dificulta enormemente la tarea de abordar su regulación, pero eso no es óbice para que, al menos, nos lo propongamos. Para ello habría que preguntarse, entre otras muchas cuestiones, si se puede afrontar la empresa dotando a la Agencia Española de Protección de Datos de un presupuesto que no llega a los 15 millones de euros. Esperemos no tener que lamentarnos de abordar cuestiones tan importantes con tan magros recursos.