¿Y si denuncio a mi jefe?

Las herramientas son varias y van desde protocolos de actuación hasta sistemas informáticos. Pero el mecanismo de detección fundamental es el clásico, el de siempre, el chivatazo. Whistleblowing es el término inglés que define esta técnica. Así que la regulación en este sentido es fundamental. Y tras varios años de desarrollo regulatorio llegamos a un punto determinante: ¿puede ser anónima la denuncia interna? El debate está abierto en entornos jurídicos y desde las fiscalías no parece ofrecer dudas que debería haber posibilidad de iniciar actuaciones internas en la empresa a instancias de una denuncia anónima. De hecho, se acepta esta posibilidad en distintos ámbitos como el tributario y el penal. El problema es que alguna resolución de la Agencia Española de Protección de Datos (AEPD), siempre tan garantista, se pronuncia en contra de esta posibilidad y apunta que la denuncia únicamente debe ser confidencial. Algo bastante difícil en muchas empresas. Porque, ¿quién va a atreverse a chivarse de los manejos innobles de su jefe encabezando una instancia con su nombre y apellido por mucha promesa de confidencialidad que le ofrezca su compañía?

Este es uno de los últimos capítulos de un proceso que se inició en 2010 y sobre el que se ha celebrado una jornada en Alumni Deusto con el título Prevención penal y gestión de riesgos: implantación práctica del control interno en la empresa. Participó Carmen Adán, fiscal jefe de Bizkaia, y Alejandro Bergaz, socio de Albacus y experto en compliance.

El inicio de toda esta historia se remonta a 2010. Hasta entonces, sólo las personas físicas podían ser condenadas por delitos penales. Así que, a menudo, cuando una empresa cometía un delito, éste quedaba penalmente impune porque era imposible probar quién había tomado la concreta decisión en un océano de departamentos, áreas de gestión y cargos intermedios. Si acaso, la persona jurídica podía ser condenada por la jurisdicción civil a pagar una multa, y hasta ahí llegaba su responsabilidad.

Capacidad para delinquir

Para evitar eso, poner la legislación española en línea con los sistemas más avanzados y dar responsabilidad penal a unas empresas que ya habían probado su capacidad para delinquir, la ley orgánica 5/2010 reformó el Código Penal. Un cambio radical porque si una compañía es condenada como autora de un delito puede no sólo recibir una cuantiosa multa, sino ser obligada a disolverse, ver cerrados sus locales, quedar bajo la batuta de un interventor judicial...

Luego, el año pasado, llegó la ley orgánica 1/2015 para pulir algunas cuestiones. Entre otras, establece que las empresas pueden eludir su responsabilidad penal si tienen programas de control eficaces: códigos de conducta, canales de denuncia adecuados... No se trata de una mera cuestión formal, sino que deben ser mecanismos específicos, «eficaces» e «idóneos» para prevenir delitos. En fin, que un email enviado a toda la plantilla diciendo que debe portarse bien no sirve para eludir una posible responsabilidad penal.

Este escenario, en primer lugar, abre la puerta al negocio de las consultoras que ejecutan planes de control individualizados para las empresas que quieren prevenir delitos en su seno, o evitar cargar con responsabilidades en caso de que se cometan. Pero también suscita un debate jurídico sobre los límites en esos controles internos y, en concreto, sobre el anonimato de las denuncias. Para los fiscales, este asunto caerá por su propio peso y terminarán aceptándose los chivatazos anónimos porque, hay que asumirlo, nadie va a denunciar a su jefe poniendo su firma.