Skip to content

La responsabilidad de procesar – El alcance de los sistemas internos

Resumen

En este articulo analizaremos los efectos de esta nueva directa, utilizando las recomendaciones de la Asociacion de Española de Compliance (ASCOM) y el Centro de Estudios Municipales y de Cooperación Internacional (CEMCI).

Las más recientes normativas con respecto al whistleblowing detallan la responsabilidad de las organizaciones en proveer espacios seguros y protegidos para aquellos empleados que denuncien actividades sospechosas. Asimismo, la normativa 3/2018 del 5 de diciembre establece protecciones no solo a estos informantes, pero sino también a todas las partes involucradas que puedan salir dañadas en caso de una retaliación. Cuentan como informantes “todos aquellos con vínculos laborales o profesionales a la organización en cuestión”.  Es así que la normativa siente un precedente para las empresas y sus procesos internos, que deben estar a la par con esta nueva regulación, podiendo procesar no solo comunicaciones de sus propios empleados, pero hasta de sub-contractores o terceras partes involucradas. Asimismo, plantea la pregunta: ¿Cuál es el alcance de la responsabilidad de una organización en investigar y corregir infracciones? Y si no es responsabilidad de procesar informacion que no esta dentro de su alcance, entonces ¿Cuál es el procedimiento a seguir?  

En este articulo analizaremos los efectos de esta nueva directa, utilizando las recomendaciones de la Asociacion de Española de Compliance (ASCOM) y el Centro de Estudios Municipales y de Cooperación Internacional (CEMCI). Con respecto a la primera cuestion, la directiva provee una definicion poco clara sobre que comunicaciones deberian ser responsabilidad del Sistema Interno de Informacion. El articulo dos, aunque no especifica detalladamente, menciona que el tratamiento de informaciones deben estar a la par con las capacidades de investigacion del sujeto obligado y, si correspondiece, de reparar daños. Según la ASCOM, esto significa que solo las siguientes comunicaciones deben ser admitidas: 

  1. Infracciones administrativas o penales imputables al sujeto obligado. 
  2. Infracciones imputables a los empleados y directivos del sujeto obligado que hayan realizado sus actividades delictivas aprovechando su condicion dentro de la organización, o utilizando bienes y equipamiento del sujeto obligado.
  3. Infracciones imputables a los accionistas, socios de negocio, clientes, autonomos, contratistas, subcontratistas, y proveedores que se hayan producido en el marco de la relacion de que mantienen con el sujeto obligado.  

Con respecto al punto tres, la ASCOM aclara que la responsabilidad del sujeto obligado esta limitida por su deber y capacidad de establecer procedimientos de diligencia debida contractual o legal con la tercera parte; de controlar procesos operativos o actividades que sean compartidas con ellos; y de controlar los intercambios de bienes y servicios.  

Es asi, que a traves del articulo 4, la normativa toma forma y delimita que los sujetos obligados no tienen o deben que convertirse en gestores universales de denuncias, ya que su habilidad de investigar y corregir es limitada. Sin embargo, si establece que aquellas denuncias internas a terceros, deben ser tomadas en cuenta para el posible cese de relaciones con el sujeto reportado, y comunicación con las autoridades competentes.  

 

Bibliografia 

Tags