6 Acciones clave para preparar el cumplimiento de la Directiva de Protección del Denunciante de la UE

La Directiva de Protección del Denunciante de la UE empieza a regir en Diciembre de 2021. La Directiva incorpora, además de orientaciones, actualizaciones y recursos de apoyo necesarios para asegurar que los programas de denunciantes de las organizaciones se ajusten a la nueva legislación.

En este punto, a tres meses de la entrada en vigor de la Directiva de Protección del Denunciante de la UE, en las organizaciones aparece una duda común y apenas entendible: ¿la Directiva aplica a nuestra organización?

Es esta una de las preguntas que hoy resolvemos. Pero también hablamos de cómo alcanzar la conformidad con la Directiva de Protección del Denunciante de la UE y de las acciones clave para incorporarla al Sistema de Gestión Anticorrupción de la organización.

Directiva de Protección del Denunciante de la UE – ¿Aplica a nuestra organización?

La Directiva aplica, en primera instancia, para las organizaciones que operan en cualquier estado miembro de la UE, y tienen 50 o más empleados, ya sea que pertenezca al sector público o al sector privado.

Pero los Estados se reservan la facultad de extender el alcance de la Directiva, a organizaciones con un menor número de trabajadores, o a todas aquellas que desarrollen cierto tipo de actividades altamente reguladas o que presenten riesgos significativos para la salud pública o el medio ambiente.

Directiva de Protección del Denunciante de la UE – ¿Cómo alcanzar la conformidad?

La publicación y aprobación de la Directiva es la respuesta a eventos que en su momento protagonizaron los telediarios, y que implicaron a importantes organizaciones. Los Papeles de Panamá, es un incidente especialmente relevante para el tema que hoy nos ocupa, sobre todo porque en este “escándalo” se evidenció la falta de protección para los denunciantes.

De ahí que el objetivo principal de la Directiva de Protección del Denunciante de la UE sea conducir a las organizaciones, desde medianas hasta grandes corporaciones, a implementar medidas que garanticen la seguridad de los denunciantes.

Para lograr este objetivo, la Directiva plantea tomar las siguientes acciones clave:

1. Crear canales de denuncia y procesos de investigación seguros y efectivos

Un punto esencial considerado por la nueva directiva, aunque ya planteado en los programas anticorrupción basados en el estándar ISO 37001, es la implementación de canales de denuncia y procesos de investigación efectivos, ágiles, transparentes y, sobre todo, seguros.

Una novedad importante en este punto es que la obligación es, además de las organizaciones comprendidas ya mencionadas, para los municipios que cuenten con más de 10.000 habitantes.

Por supuesto, para efectos judiciales, los Estados tendrán que perfeccionar normativas para aclarar la procedencia o no de denuncias anónimas y, en general, sobre los mecanismos de denuncia que dispongan las organizaciones, que bien pueden ser electrónicos, presenciales, o a través de informes escritos en papel.

Esto puede requerir capacitación y formación para gerentes de área o directores de Recursos Humanos, o del área específica de cumplimiento y gestión anticorrupción. En estos programas, el tema de la confidencialidad en favor del denunciante, tendrá un lugar predominante.

2. Conocer los niveles de jerarquía de la divulgación sobre actos de corrupción

La Directiva pone en orden un tema que ha generado conflicto en los programas anticorrupción implementados con base en ISO 37001. Tanto el estándar como la Directiva solicitan a las organizaciones proporcionar información clara, accesible, comprensible y transparente, a todos los empleados y partes interesadas, sobre el uso de los diferentes canales de denuncia.

El objetivo es alentar y promover la denuncia. Pero la Directiva va más allá al plantear tres niveles de notificación:

• Primer nivel, que alienta a los empleados a denunciar al interior de la organización, haciendo uso de los canales dispuestos para ello, y concediendo un término de tres meses para que la organización responda, garantizando durante este periodo de tiempo la confidencialidad.
• Segundo nivel, que permite a los denunciantes acudir directamente a autoridades externas, bien sea estatales o a nivel de la UE. Estos casos deben resolverse igualmente en un periodo de tres meses, que, eventualmente, puede ir hasta los seis meses.
• Tercer nivel, que plantea la posibilidad de presentar quejas y denuncias en medios de comunicación, especialmente cuando la información tenga relevancia para el público en general, un alto riesgo de represalias para el denunciante, o una manifiesta desatención por parte de la organización y del Estado.

3. Comprender quién necesita y debe ser protegido

La Directiva de Protección del Denunciante de la UE amplía el requerimiento de protección para alcanzar a un mayor número de personas que tienen la posibilidad de denunciar información sobre infracciones. Además de empleados, la Directiva incluye a voluntarios, becarios, ejecutivos y no ejecutivos, accionistas, y cualquier persona que trabaje en el sector público o privado y que pueda ofrecer información relevante para la investigación.

La protección también se aplica a las personas que, en el momento de la denuncia, aún no han establecido una relación laboral, o que ya la han concluido. Se refiere específicamente a personas que se encuentran en un proceso de selección de personal, o a trabajadores que han renunciado o han sido despedidos. La Directiva también considera objetivo de la protección, a familiares, facilitadores, colegas o cualquier tercero que facilite la denuncia o tenga alguna participación en los hechos investigados.

4. Tener en cuenta la ampliación del alcance

Además de ampliar el espectro para los beneficiarios de la protección, y el rango de organizaciones a las que aplica la Directiva, esta también tiene ahora un alcance sobre conductas punibles: corrupción en la contratación pública, en los servicios financieros, blanqueo de capitales, financiación del terrorismo, salud pública, protección y privacidad de datos, seguridad de los productos, seguridad de la información, y, básicamente, cualquier hecho que represente una infracción a la legislación de la Unión Europea.

5. Implementar medidas de protección efectivas

Acciones que tradicionalmente se han ejercido como represalias, como el despido, el acoso, la suspensión, degradación, intimidación, negar el acceso a servicios o contraprestaciones establecidas, o calificar como deficiente el trabajo, están ahora bajo el foco de la Directiva de Protección del Denunciante de la UE.

Pero la Directiva no solo obliga a las organizaciones a implementar garantías para prevenir estas acciones. Es preciso comunicar ampliamente la existencia de esas garantías, en todos los niveles y en todas las ubicaciones cuando este sea el caso.

6. Implementar procesos efectivos para la investigación y respuesta de las denuncias

Con tan poco tiempo para proceder y entregar resultados, las organizaciones tendrán que afinar sus procesos para gestionar con celeridad, transparencia y efectividad las denuncias presentadas. Es necesario que los denunciantes sepan con antelación cuál será el proceso que seguirá la denuncia, quiénes se encargarán de la investigación y quién tendrá la autoridad para tomar una decisión antes del vencimiento del término establecido por la Directiva de Protección del Denunciante de la UE.

Las organizaciones que ya han implementado un programa anticorrupción basado en la norma ISO 37001 tendrán poco trabajo que hacer para alcanzar la conformidad con la Directiva de Protección del Denunciante de la UE. Las que no lo han hecho, encontrarán grandes beneficios en la implementación del estándar.

Software ISO 37001 de ISOTools

Esta es una avanzada solución tecnológica que aporta las funcionalidades requeridas para automatizar la gestión de un Sistema de Gestión Anticorrupción, basado en el estándar internacional ISO 37001, en cualquier tipo de organización.

ISO 37001 es el estándar internacional diseñado para que las organizaciones puedan luchar contra el fraude, el soborno y otras manifestaciones de corrupción. El Software ISO 37001 de ISOTools, que asegura a las organizaciones alcanzar la conformidad con los requisitos de la norma, y ahora, con lo solicitado por la Directiva de Protección del Denunciante de la UE.

Las organizaciones encuentran hoy una gran oportunidad para llevar sus programas de gestión anticorrupción a un nivel de excelencia. El primer paso es este.