Escura. Abogados y Economistas

Son numerosas las consultas que recibimos acerca de si, a través del Canal de Denuncias (ya sea en materia de Compliance Penal o de Prevención del Blanqueo de Capitales) se pueden recibir y tratar las denuncias anónimas realizadas por terceros.

El Real Decreto-ley 11/2018, de 31 de agosto, modificó la Ley 10/2010, de 28 de abril, de Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo (PBCyFT), introduciendo el actual artículo 26 bis en el que se regulan los procedimientos internos de comunicación de potenciales incumplimientos (canales de denuncias internas).

El referido artículo establece que los sujetos obligados deben adoptar “(…) procedimientos internos para que sus empleados, directivos o agentes puedan comunicar, incluso anónimamente, información relevante sobre posibles incumplimientos de esta ley, su normativa de desarrollo o las políticas y procedimientos implantados para darles cumplimiento, cometidos en el seno del sujeto obligado”.

Esta posibilidad de anonimato chocó frontalmente con el segundo apartado del artículo 26 bis, en el cual se estableció que “será de aplicación a estos sistemas y procedimientos lo dispuesto en la normativa de protección de datos de carácter personal para los sistemas de información de denuncias internas”, ya que la anterior Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, no preveía el anonimato en las comunicaciones.

Tanto es así que la Agencia Española de Protección de Datos (AEPD), mediante su Informe Jurídico 128/2007, concluyó que debía limitarse la recepción de denuncias anónimas, debiendo identificarse al denunciante en todo momento, aunque garantizando la confidencialidad de las denuncias recibidas. Por ende, no había una obligación expresa para investigar las denuncias anónimas, pudiendo desecharse por falta de garantías.

No obstante, la nueva Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, establece en su artículo 24.1 que “será lícita la creación y mantenimiento de sistemas de información a través de los cuales pueda ponerse en conocimiento de una entidad de Derecho privado, incluso anónimamente, la comisión en el seno de la misma o en la actuación de terceros que contratasen con ella, de actos o conductas que pudieran resultar contrarios a la normativa general o sectorial que le fuera aplicable”.

Se realiza un cambio de criterio respecto a la anterior normativa, pues se permite el anonimato y, por tanto, la obligación expresa de investigar.

Debemos concluir, por tanto, que en consonancia con la normativa en materia de PBCyFT y la actual Ley de Protección de Datos, los canales de denuncias internas podrán recibir denuncias anónimas y que éstas solamente podrán y deberán ser tratadas por los órgano de control interno y cumplimiento (PBCyFT) y los Comités de Supervisión y Cumplimiento (Compliance Penal), según lo establecido en el artículo 24.2 de la Ley Orgánica 3/2018, de 5 de diciembre.