Las medidas de cumplimiento normativo están invadiendo las empresas tras las reforma del Código Penal de 2015. La concienciación de esta materia está cada vez más generalizada, favoreciendo todo ello que las compañías establezcan una serie de normas internas para evitar, prevenir o investigar la comisión de delitos en su seno. Pero, ¿hasta dónde puede llegar la actuación empresarial sin vulnerar los derechos fundamentales de los empleados?

Un elemento clave en este entorno puede ser el teléfono móvil de los trabajadores. Este, por norma general, suele contener información valiosa, pero el acceso al mismo plantea dudas como a quién pertenece la agenda personal del dispositivo móvil, es decir, si pertenece a la empresa o al trabajador. ¿Puede acceder el empresario a la información de la misma en caso de que esté investigando un posible delito?

Los expertos coinciden en que es frecuente que los empleados incluyan en su agenda del móvil citas de trabajo entremezcladas con asuntos personales. Ello implica que la empresa pueda saber, con todo detalle, dónde ha estado el empleado en cada momento, y por eso es fundamental que el trabajador conozca con precisión el uso que puede hacer de los medios que la empresa pone a su servicio.

Otro asunto que puede ser objeto de polémica son los mensajes de WhatsApp enviados y recibidos a través de los medios de la empresa, así como la geolocalización de los dispositivos móviles. Pero además de los móviles, la empresa debe tener en cuenta los límites en el acceso a los ordenadores, el correo electrónico, la instalación de cámaras y registros de entrada y salida.

Otro elemento clave en el marco de una investigación interna tiene que ver con las entrevistas que se hace a los empleados y posibles testigos de situaciones irregulares. Es muy complicado tomarle declaración a un empleado sobre el que tenemos serias sospechas de que ha cometido un delito. Los expertos recomiendan que el trabajador siempre tenga a su abogado delante, así como documentar estas entrevistas (por audio, video o por escrito).

En el cumplimiento normativo (o compliance) la investigación es una cuestión clave, y cada incumplimiento de la compañía se va a convertir en un informe, es decir, es una especie de atestado con el que se pueda probar que se tomaron las medidas correctas y oportunas.

Y uno de los grandes retos a los que se enfrenta la persona responsable del cumplimiento normativo de las empresas es la alta dispersión normativa al respecto (especialmente en sectores regulados, como puede ser la banca). No sirve como excusa decir que se desconocía que una práctica pudiera ser ilegal. Aunque el Código Civil ya prevé que el desconocimiento de la ley no exime de su cumplimiento, es fundamental contar con un sistema de archivo de todas las medidas que se han adoptado en la empresa (de esta forma evitaremos que se comentan irregularidades).

En relación a los canales de denuncia en España no existe una cultura extendida en este sentido (en EEUU por ejemplo es habitual, y las personas que acuden a esta vía cuentan con bastante protección). Aquí se confunden dos conceptos: la denuncia anónima y la protección del anonimato del denunciante.

Por último tenemos que valorar la certificación en ‘compliance’. Es una certificación voluntaria que establece unos requisitos de un sistema de gestión de compliance penal y de respuesta a lo que establece el Código Penal, y está alineado con los estándares internacionales más avanzados. Pero este proceso no termina cuando se obtiene la certificación, sino que exige la toma de medidas correctoras, como pueden ser auditorías periódicos en el futuro. Las auditorías en el procedimiento de certificación han ayudado a simplificar procesos y a robustecer nuestra forma de trabajar, puesto que el mantenimiento de la certificación obliga a las empresas a seguir identificando oportunidades de mejora. Es un proceso de aprendizaje continuo, cuyo área de cumplimiento tiene tres funciones: la preventiva, la de detección y la de respuesta.

*Fuente de la información ‘Cinco Días’.

Share This