El canal de denuncias ha adoptado una especial relevancia en los últimos años. Aunque lo cierto es que su primera toma de contacto con las empresas españolas data del año 2006, con la introducción de una obligación para las sociedades cotizadas en el Código de Buen Gobierno emitido por la CNMV. No ha sido hasta la reforma del C.P del año 2015 cuando se ha comenzado a otorgarles mayor importancia en nuestro país.
Si bien en dicha reforma no se introdujo expresamente la obligación de disponer de un canal de denuncias. Las empresas podrán quedar exentas de responsabilidad penal cuando demuestren que disponían de un modelo organizativo y de gestión que incluya medidas de vigilancia y control idóneas para evitar la comisión de dichos delitos.
Consecuencia de lo anterior, es cada vez más común la implantación de un canal de denuncias o, de constar ya con uno de ellos, el fomento de su utilización a trabajadores y colaboradores de las organizaciones.
Tradicionalmente, la utilización del canal de denuncias (o whistleblowing) ha suscitado reticencias por parte de los usuarios al considerar que puede ocasionar perjuicios laborales o personales a la persona que comunica una circunstancia que pudiera ser delictiva o causante de una infracción interna. Son estas reticencias, precisamente, las que fundamentan el deseo de las organizaciones de poder gestionar denuncias de forma anónima.
Pero entonces, ¿podemos tratar anónimamente los datos de denunciantes en el canal de denuncias?
Al respecto, la Agencia Española de Protección de Datos y el Grupo de Trabajo del art. 29 se pronunciaron tiempo atrás, mostrando posiciones no totalmente coincidentes:
- El Grupo de Trabajo del artículo 29 (Dictamen nº 1/2006). Dictamina que, en virtud de las circunstancias concurrentes, podrán realizarse denuncias anónimas siempre que se establezca como medida excepcional a la regla ordinaria de presentación identificada. Adicionalmente, el grupo del artículo 29 matiza que el programa o sistema que se cree para tramitar este tipo de denuncias, debe configurarse siguiendo la máxima de no fomentar la presentación de informes anónimos, mediante medidas tales como informar al denunciante de que no sufrirá represalias, que su identidad se mantendrá confidencial durante todas las etapas del proceso y que no se comunicará a terceros ni al propio denunciado (salvo en los casos previstos por la normativa); posibilitándose ante la negativa reiterada del denunciante la presentación de la denuncia anonimizada.
- Por su parte, la Agencia Española de Protección de Datos (Informe Jurídico 128/2007): considera que, de acuerdo a los principios de exactitud y veracidad de los datos exigidos por la LOPD, los sistemas de denuncias internas no deben permitir en ningún caso la presentación de denuncias anónimas, al considerar que la confidencialidad supone una garantía suficiente para proteger la identidad del denunciante, sin poner en peligro la operatividad del canal o sistema de denuncia.
Y en este punto, se pronunció el Tribunal Superior de Justicia de Canarias (sentencia nº 2117/2016) y contradijo la posición de la AEPD.
La sentencia trae causa de una demanda formulada por un trabajador que fue despedido por haber tenido constancia la empresa. A través de una comunicación en el canal de denuncias corporativo. De que había destinado el periodo de excedencia por cuidado de sus suegros para cumplir con una pena privativa de libertad.
El trabajador alegó que se había vulnerado su derecho a la protección de datos. Al haber obtenido la prueba que justificó su despido de forma ilícita, pues la denuncia fue presentada de forma anónima por un tercero.
Respecto, el Tribunal Superior de Justicia manifestó que pese a que la actuación de la compañía era contraria a las recomendaciones de la AEPD acerca de la gestión de los canales de denuncia. Esto no es óbice para que se haya vulnerado el derecho a la protección de datos del denunciado.
Asimismo, añade que, el temor que suscita el anonimato no puede traducirse en un impedimento a que la empresa pueda poner en marchar un sistema de investigación interna reservada. A fin de valorar el hecho, contrastarlo y proceder a incoar un expediente que pueda acabar en el despido del propio trabajador.
A efectos prácticos, y sin perjuicio de futuras sentencias que vayan ocasionándose al respecto. Parece que la postura mostrada por el Tribunal Superior de Justicia de Canarias se desmarca del criterio de la AEPD y permite, en supuestos como los descritos. La gestión anónima de una denuncia para la investigación de unos hechos concretos.