Un Canal de Denuncias o Sistema Interno de Información debe poder permitir la presentación de una denuncia totalmente anónima, no siendo admisibles aquellos sistemas de gestión externos en los que el denunciante “anónimo” tenga que consignar cualquier dato que pudiera identificar su identidad, y ello aunque el sistema de gestión externo garantice al denunciante que esos datos no serán compartidos con la Empresa ni con terceros.
Nos podemos plantear, y así se está implantando en algunas empresas, si el denunciante anónimo tiene que facilitar algún dato personal que permita, por ejemplo, cumplir algunos de los parámetros establecidos en el artículo 9 de la Ley 2/2023, como acusar recibo de la denuncia o prever la posibilidad de mantener una comunicación con el informante. Algunas empresas, con el objeto de cumplir lo indicado por el mencionado artículo, establecen canales de denuncias externos, gestionados por software de terceros, en los que requieren algún dato relacionado con el denunciante anónimo (datos personales, correo electrónico, etc.), con el compromiso de que no darán traslado de su identidad o de ese dato a la Empresa titular del Sistema Interno de Información. Es lo que podríamos denominar “anonimizar” al denunciante o a la denuncia, que consistiría en que dicho anonimato posibilita la “discreción” del tercero externo que se encarga de gestionar el canal de denuncias.
No compartimos esa teoría de “anonimizar” al denunciante, y, a nuestro juicio, un correcto Sistema Interno de Información debe posibilitar al informante/denunciante realizar una denuncia anónima sin compartir ni un solo dato en relación con su persona o que pueda permitir su identificación, ya que en otro caso no sería anónima. En cuanto a lo previsto en el artículo 9.2 de la Norma, las previsiones de acusar recibo de la denuncia al denunciante o mantener una comunicación con el mismo no serían legalmente exigibles en los casos de denuncias anónimas, ya que, aunque no se indique expresamente en la Norma cuando regula los Sistemas Internos de Información en el Sector Privado, sí que se puede inferir de la regulación que la misma Norma realizar del canal externo de información de la AAI, cuando establece en su artículo 18 que se informará al denunciante de la admisión o inadmisión de la denuncia, salvo cuando la misma se haya realizado de una forma anónima.
Es cierto que existen ya desarrollos de software que permiten, mediante la asignación de una clave que se facilita al denunciante anónimo, que éste, sin revelar su identidad, pueda tener acceso a la situación y comunicaciones relacionadas con el expediente de la denuncia. A pesar de ser una fórmula que inicialmente pueda parecer interesante, a nuestro juicio resulta poco recomendable y puede resultar peligrosa ya que, desconociendo la identidad del denunciante al que se le facilita la clave, no sabemos el destino que el denunciante anónimo puede dar a la misma y, por ejemplo, no tenemos certidumbre de quién o quiénes pueden tener acceso al expediente de la denuncia, no garantizando todas las obligaciones existentes en materia de confidencialidad y protección de datos.
En definitiva, entendemos que si el legislador permite la realización de denuncias anónimas debe de ser con todas las consecuencias, y sin la introducción de sistemas que pretendan cumplirlo “anonimizando” la identidad del informante u otras fórmulas que permitan brechas en materia de confidencialidad y protección de datos.
José María Pabán Arranz