CANAL DE DENUNCIAS CONFORME A LA DIRECTIVA 2019/1937 DE PROTECCIÓN DE LOS DENUNCIANTES Y EL TRABAJO PRECISO PARA LA ISO 37301
UNA APROXIMACIÓN A LA NECESIDAD DE QUE SEA UN DETECTIVE PRIVADO QUIEN INVESTIGUE E INFORME SOBRE LAS DENUNCIAS QUE RECOJA EL CANAL DE COMPLIANCE

La transposición de la Directiva Europea 2019/1937 de Protección de los Denunciantes a la legislación española está provocando que determinados sectores se movilicen en “auxilio” y generación de un nicho de negocio, alrededor de las empresas y profesionales que deberán, más pronto que tarde, adecuar las estructuras formales de sus empresas con un Canal de Denuncias y un programa de Compliance (Cumplimiento normativo) completo que proteja y convalide la defensa de la persona jurídica que es la propia empresa ante posibles ilícitos y denuncias.

Pero creo que vendrá bien conocer los limites de todo esto y los extremos de lo que cada tipo de empresa o empresario deberá disponer si no quiere ser victima de penas y multas ante la revelación de alguno de los ilícitos a los que se refieren tanto la citada Directiva, como el anteproyecto de ley que el legislador baraja para poner en marcha (definitivamente) todo esto en España. Al lio.

– ¿Tiene mi PYME que hacerse cargo de esto?

Si, con matices.
El anteproyecto de ley aprobado por el gobierno el 4 de marzo considera una prorroga para que empresas con menos de 249 trabajadores se adecuen a la ley. Sin embargo, esa misma ley considera que serán todas las empresas con al menos 50 empleados las que deban habilitar un canal de denuncias conforme a la norma.
Los matices llegan si leemos el articulo 3 que afirma que “La presente ley se aplicará a los informantes que trabajen en el sector privado o público y que ha yan obtenido información sobre infracciones en un contexto laboral o profesional, comprendiendo en todo caso:

a) las personas que tengan la condición de empleados públicos y trabajadores por cuenta ajena;
b) los autónomos;
c) los accionistas, partícipes y personas pertenecientes al órgano de administración, dirección o supervisión de una empresa, incluidos los miembros no ejecutivos; d) cualquier persona que trabaje para o bajo la supervisión y la dirección de contratistas, subcontratistas y proveedores”

Además, el artículo 5, que habla sobre los sistemas internos de información, dice que “El órgano de administración u órgano de gobierno de cada entidad u organismo obligado por la presente ley será el responsable de la implantación del sistema interno de información, previa consulta con la representación legal de las personas trabajadoras”. Esto implica al menos dos cosas, a saber;

– Que la empresa deberá contar con un órgano de gobierno o con un organismo ad hoc para implantar el sistema de información
– Que se debe consultar con sindicatos u órganos análogos sobre el sistema interno de información o canal de denuncias
Pero hay más. En su redacción, la Directiva Europea que da pie a esta nueva ley afirma que esta nace con el ánimo de establecer normas comunes en la persecución de delitos relativos a:

i) contratación pública
ii) servicios, productos y mercados financieros, y prevención del blanqueo de capitales y la financiación del terrorismo
iii) seguridad de los productos y conformidad
iv) seguridad del transporte
v) protección del medio ambiente
vi) protección frente a las radiaciones y seguridad nuclear
vii) seguridad de los alimentos y los piensos, sanidad animal y bienestar de los animales
viii) salud pública
ix) protección de los consumidores
x) protección de la privacidad y de los datos personales, y seguridad de las redes y los sistemas de información
En resumen; si su empresa, con más o menos de 50 trabajadores, pretende seguir solicitando ayudas con origen en la UE o mantener negocios en materia de seguridad en redes (empresas informáticas y de ciberseguridad), salud pública (contratantes con el sistema sanitario o su industria), seguridad alimentaria o de piensos para animales, seguridad del transporte (logística y transporte de viajeros), mercados financieros (en cualquiera que sea su forma) o contratación pública (constructoras y demás) deberán contar con un canal de denuncias y un órgano interno de gestión del cumplimiento normativo.

Así que sí, su PYME necesita de los servicios de un despacho como el que elabora esta pequeña guía.

– ¿Concretamente, que es lo que tendré que hacer?

Esta parte se contesta con facilidad recurriendo a la ley y a los medios que se están poniendo ya a disposición de empresas y autónomos.

Recientemente ha visto la luz un nuevo estándar internacional en materia de compliance. La norma será la ISO 37301:2021. Compliance managment systems – Requirements with guidance for use (en adelante, ISO 37301) y surge en respuesta al creciente interés que en los últimos años están mostrando algunas empresas por alinear sus sistemas de gestión de riesgos conforme a normas internacionalmente reconocidas.

Pero, antes de llegar a esto, es necesario que sepamos un par de cosas.
La ley protege a personas físicas ante el incumplimiento de leyes que puedan constituir infracciones del Derecho de la Unión, dentro del ámbito de las normas de procedimiento aplicables a la contratación pública y la adjudicación de concesiones, a la adjudicación de contratos en los ámbitos de la defensa y la seguridad, y a la adjudicación de contratos por parte de entidades que operan en los sectores del agua, la energía, los transportes y los servicios postales, Servicios, productos y mercados financieros, y prevención del blanqueo de capitales y la financiación del terrorismo, Normas que establecen un marco regulador y de supervisión y protección para los inversores y consumidores en los servicios financieros y mercados de capitales de la Unión, los productos bancarios, de crédito, de inversión, de seguro y reaseguro, de pensiones personales o de jubilación, servicios de valores, de fondos de inversión, de pago y las actividades enumeradas en el anexo I de la Directiva 2013/36/UE del Parlamento Europeo.

También es de aplicación a normas en materia de seguridad del transporte, por aire, por mar, tren o carretera, normas relativas al medio ambiente y clima como el régimen para el comercio de derechos de emisión de gases de efecto invernadero, energías renovables, eficiencia energética, Normas relativas al desarrollo sostenible y gestión de residuos, Normas relativas a la contaminación marina, atmosférica y sonora, relativas a la protección y gestión de aguas y suelo, relativas a la protección de la naturaleza y biodiversidad… en definitiva, sobre todas aquellas normas reguladas de una u otra manera por directivas y reglamentos de la Unión.

Este matiz viene al caso de a que empresas es preciso cubrir reglamentariamente con un órgano de gestión del cumplimiento normativo y un canal de denuncias. En resumen, todas las empresas. Todas.
Lo primordial pasaría por la creación de un órgano interno de cumplimiento y la apertura del correspondiente canal de denuncias.

Lo bueno es que tanto el órgano de compliance como el canal pueden ser gestionados de manera externa (de hecho, es más que recomendable desde el punto de vista legal) y a eso nos dedicamos.

– Se puede gestionar todo esto de forma externa ¿Cómo?

Usted puede contratar a una empresa, despacho de abogados, asesoría, consultoría o despacho de detectives (o todo junto, como luego se verá) sin que esta se encuentre integrada en la estructura normativa de su empresa. Es más, debería de hacerlo así siempre que quiera que este servicio cuente a la hora de que un juez valoré positivamente y tenga en cuenta su departamento de compliance como un atenuante o eximente en un asunto de naturaleza civil o penal.

Las grandes empresas cuentan desde hace tiempo con sus correspondientes departamentos de cumplimiento normativo o compliance, pero esto a llevado a situaciones que vale la pena tener en cuenta. Existe una obligación relativa a una suerte de “obediencia debida” de un cargo representativo ante sus jefes y que quita valor y representatividad a un departamento de compliance que forme parte de la estructura jerárquica de una empresa. Veamos como:

– Ante un ilícito cometido dentro de la empresa, ¿Cómo debe actuar un abogado (o psicólogo, o gerente de RRHH…) para con la dirección de esta? ¿Acaso informará antes a la policía que a su superior jerárquico?, y de ser así, ¿la información que obtenga de las pesquisas que realice, ¿a quien se la debe dar a conocer en primer lugar? Para un abogado la respuesta es sencilla porque el secreto profesional lo ampara y obliga a dar a conocer antes la información a su cliente que a nadie más, ¿puede considerarse entonces como útil la existencia de un departamento de cumplimiento normativo que carecerá de valor ante un juez, por las limitaciones de su equipo responsable?

A todas luces, da la impresión de que contar con un colaborador externo que se ocupe del compliance es una solución no solo más económica sino también más útil y valida ante posible pleitos e investigaciones relacionados con hipotéticos delitos cometidos en el seno de la empresa. La sentencia de la sala de lo social del Tribunal Superior de Justicia de Santa Cruz de Tenerife 60/2022 de 28 de enero es estupenda para explicar todo esto. La administrativa de un instituto médico adujo en su día que era victima de acoso y vejaciones por parte de la empresa. Para investigar estos hechos la empresa encargo a una psicóloga de una empresa externa a la citada empresa que realizase una “investigación”, cosa que hizo y de la que derivó un informe presentado a la causa. El Tribunal considera nulo dicho informe y, entre otras muchas cosas, afirma que “debemos añadir que la única base y fundamento de la actuación de los diversos profesionales en el ámbito de la investigación privada no puede ser otro que el de la habilitación legal del propio legislador para poder actuar en el marco (…) de la seguridad”.

Es decir, solo un detective privado, debidamente acreditado, es quien de realizar una investigación y elevarla a un informe que aportar en una causa judicial. – Bien, entonces vayamos al grano, ¿Cuánto me va a costar?Es difícil precisarlo, pero sí podemos hacer algunos cálculos y aproximaciones. Es bueno saber que el ISO establecido para certificar por medio de UNE un canal de denuncias y el subsiguiente departamento de compliance en una empresa, el ISO 37301 empieza con un desembolso de más de 15.000€. A una pequeña PYME o a un autónomo este tipo de certificaciones le quedan bastante lejos. El establecimiento de un canal de denuncias estándar ronda los 1000 € y los costes legales de estructurar conforme a Derecho un programa de cumplimiento normativo no tiene porqué superar los 1500 €. Sabido esto, contar con un servicio externo que no solo certifique la implantación de ambos mecanismos, sino que además investigue conforme a la ley cualquier denuncia que el canal reciba no debería dispararse más allá de los 5000 €, cifra sensiblemente inferior a lo que cuesta una ISO o el mismo servicio prestado por un bufete de abogados. Todo esto, además, con la diferencia de saber que nuestro informe, el del detective privado, si va a contar a la hora de acudir a un pleito surgido de una mala praxis o de un hecho delictivo en la actividad de la empresa.

-¿Ah, el informe del detective sí que sirve?… y por qué no va a servir el de un abogado o el de un psicólogo?

Esto es importante. El momento procesal lo es todo.
El informe que elabore un abogado o un psicólogo, o cualquiera otro profesional distinto a un detective tiene carácter de informe pericial, es decir, es un informe de parte que se considera elaborado por un experto, pero…en un juicio, si se trata de un procedimiento ordinario, el informe pericial deberá presentarse al menos cinco días antes de la fecha prevista para la celebración del juicio. Es decir, la otra parte no solo conoce, sino que tiene tiempo material para elaborar un contrainforme que tire por tierra nuestra estrategia procesal. Por ende, para el abogado la cosa es aún más compleja, dado que su deber al secreto profesional le impediría hablar de nada relacionado con el proceso y con su cliente que es, en este caso, la empresa a la que debe realizar el informe que investiga la denuncia presentada por medio del canal de compliance.

Mientras, el Detective Privado tiene la consideración de testigo y su testimonio, como el del resto de testigos en un juicio, se presenta en el día del juicio, no antes. Los informes del Detective Privado son una prueba testifical documentada, y el propio detective tiene la consideración de testigo cualificado, ya que se trata de un profesional con estudios universitarios formado específicamente para obtener prueba sobre conductas y hechos privados.
Así, el informe que el detective elabore al respecto de los hechos denunciados por el canal de denuncias tiene el carácter de prueba documental y testifical y se ofrece al tribunal y a las partes el mismo día del juicio, sin dar tiempo a que la parte contraria conozca el contenido de este y pueda actuar para desmontarlo o elaborar un contrainforme.

Además, si bien el Detective Privado se debe siempre a su cliente, no tiene obligación de guardar secreto profesional, por lo que el tribunal puede ver como lo que es, un testigo en la causa, a un profesional cualificado para ofrecer una visión muy particular de los hechos objeto del pleito.
En resumen, la cualidad legal que protege a la profesión del detective establecida en los artículos 5.2 y 48 indica que “sólo los Detectives privados, con carácter exclusivo y excluyente, pueden realizar las funciones de obtener y aportar información y pruebas sobre conductas o hechos privados, entendiéndose como tales los que afecten al ámbito económico, laboral, mercantil, financiero y, en general, a la vida personal, familiar o social, exceptuada la que se desarrolle en los domicilios o lugares reservados; así como a la investigación de delitos perseguibles sólo a instancia de parte por encargo de los legitimados en el proceso penal y a la vigilancia no uniformada en ferias, hoteles, exposiciones o ámbitos análogos”

Esta, entre otras normas y reglamentos, es la que establece que ni el informe de un psicólogo/a o de un abogado, consultor, analista, perito o cualesquiera otra profesión tenga el mismo valor que el de un detective… que ni la manera de obtenerlo ni el momento procesal en que se da a conocer son realmente útiles para la empresa que, con un departamento de compliance montado y un canal de denuncias en marcha termina por verse envuelta en un proceso judicial que pueda ocasionar verdaderos daños económicos o reputacionales a la compañía.

José L. Louzán
Detective Privado y Director de Seguridad