en Empresa y Gestión, Prop. Industrial e Intelectual

Condiciones para implantar los sistemas de denuncias internas en las empresas (mecanismos de “whistleblowing???)

Autor: Eric Gracia. Abogado Derecho.com

El pasado año la Agencia Española de Protección de Datos (AEPD) publicó su Informe 2007-0128 relativo a la “creación de sistemas de denuncias internas en las empresas, mecanismos de whistleblowing???. Estos mecanismos consisten en establecer un procedimiento interno en la empresa para denunciar comportamientos, acciones o hechos que puedan constituir violaciones tanto de las normas internas de la empresa como de las leyes, reglamentaciones o incluso de códigos éticos que puedan regir su actividad. Las denuncias son efectuadas por los propios empleados, que tanto pueden ser denunciantes como denunciados.


Con el fin de determinar la adecuación de dichos mecanismos a los preceptos de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD), la AEPD ha dictado las siguientes cuestiones a tener en cuenta para su efectiva implantación en la empresa:

Legitimación del sistema amparada en una relación contractual

Será requisito indispensable que todas las personas susceptibles de formar parte de este sistema tengan pleno conocimiento de su existencia, de tal forma que dicha existencia quedaría incorporada a la relación contractual como parte integrante de la misma (inclusión de cláusula contractual). De este modo, el tratamiento de los datos recabados en las denuncias podría considerarse necesario para el desarrollo y control de la relación contractual, quedando amparado en la LOPD.

Es por todo ello necesario que el sistema implantado se centre en “la denuncia de conductas que pudieran efectivamente afectar al mantenimiento o desarrollo de la relación contractual que vincula al denunciado???. De este modo, las denuncias deberán limitarse a materias relacionadas con normas internas o externas que, de incumplirse, tengan una incidencia efectiva sobre el mantenimiento de la relación contractual entre la empresa y el denunciado.

Será por tanto necesario que con carácter previo la empresa concrete las situaciones que por medio de esta sistemática pueden llegar a suponerle una sanción al trabajador o, incluso, la resolución de su contrato.

No deben admitirse denuncias anónimas

El tratamiento de las denuncias debe hacer de forma confidencial y garantizando la exactitud de su contenido, lo que se consigue no admitiendo en el sistema las denuncias anónimas. No obstante, debe puntualizarse que en este caso el ejercicio del derecho de acceso por parte del denunciado respecto de este tratamiento, no le permitirá conocer la identidad de su denunciante, ya que el ejercicio de este derecho sólo permite acceder a los propios datos y no a los de ningún tercero, como ocurriría con el denunciante.

Debe establecerse un plazo máximo para la conservación de los datos relacionados con las denuncias

El principal motivo de esta obligación es el de preservar la confidencialidad tanto del denunciante como del denunciado. Sobre este punto la AEPD precisa que el plazo de conservación “debería limitarse a la tramitación de las medidas de auditoría interna que resultasen necesarias y, como máximo, a la tramitación de los procedimientos judiciales que se derivasen de la investigación realizada (como, por ejemplo, los que se deriven de las medidas disciplinarias adoptadas o de la exigencia de responsabilidad contractual a los auditores).???

Deber de informar al denunciado

En virtud de lo estipulado en el artículo 5.4. de la LOPD, el denunciado deberá ser informado de forma expresa, precisa e inequívoca, por el responsable del fichero o su representante, dentro de los tres meses siguientes a la fecha de presentación de la denuncia, del contenido del tratamiento, de la procedencia de los datos, así como de lo previsto en las letras a), d) y e) del artículo 5.1 de la LOPD.

Finalmente, debe hacerse mención a que dicho tratamiento deberá ser debidamente notificado a la AEPD, y que deberán aplicarse las medidas de seguridad necesarias en función de la naturaleza de los datos tratados, siendo en principio de aplicación las de nivel básico contenidas en el Capítulo II del Real Decreto 994/1999.

  1. hola el dia 10 de junio tuve un accidente saliendo del trabajo .dirijiendome al banco a cobrar mi remuneracion,en ese trayecto tengo un accidente,mi patron realiza la denuncia a la a.r.t.luego de comenzar a atenderme con ellos me avisan k no estaba cubierto x desviar el trayecto,deribandome a la obra social.hoy despues de unos dias y sin previo aviso me llega una carta notificando k ellos no se hacian cargo y otra de mi patron despidiendome sin motivo alguno.
    nota:alega reiteradas aucencias,cuando el esta al tanto de todo y existiendo certificados de trabajo.
    me gustaria saber como proceder ya k los abogados se encuentran en feria judicial hasta el dia lunes
    desde ya muchas gracias

  2. hola en la empresa donde trabajo ,nos hemos contaminado 13 personas de estireno,la empresa cuando nos dieron los resultados medicos le quito importancia,diciendo q seria un error,hemos estado 1 semana en casa sin estar de baja.hoy nos han dado las siguientes analisis d orina que nos realizaron despues de salir contaminados ,5 personas seguimos contaminadas,nos han cambiado de seccion y a trabajar .esto es legal.lo q me preocupa q todos los afectado eramos de distinas secciones de la fabrica y la empresa nos dice que eso no es nada y que no creemos una sicopsis con este tema. lo bueno es que ,la pabrica cierra en 2010 y en febrero del 2009 empiezan a despedir a los primeros 20 trabajadores estoy un poco perdido,no se q hacer ,si denunciar,o seguir trabajando aun sabiendo q estoy contaminado de estireno.