¿Puede la empresa acceder a tu agenda del móvil para investigar un delito?
9 de diciembre de 2017
¿Puede la empresa acceder a tu agenda del móvil para investigar un delito?
La averiguación de prácticas irregulares supone todo un reto para las compañías. Se deben respetar los derechos fundamentales de los trabajadores investigados.
Las medidas de cumplimiento normativo o 'compliance', en su denominación anglosajona, están invadiendo las empresas. La reforma del Código Penal de julio de 2015 hizo que la concienciación en esta materia se generalizara, favoreciendo que las compañías establezcan normas internas para evitar, prevenir o investigar la comisión de delitos en su seno. En este contexto, se plantean numerosos interrogantes sobre hasta dónde puede llegar la actuación empresarial, de forma que las diligencias de investigación interna no vulneren derechos fundamentales.
En este entorno, un elemento clave puede ser el teléfono móvil de los empleados, que contiene valiosa información en caso de necesitar investigar alguna conducta. Pero el acceso al mismo plantea dudas como a quién pertenece la agenda personal del dispositivo móvil de un empleado, si a la empresa o al trabajador, y si el empresario puede acceder a la información de la misma en caso de que esté investigando un posible delito.
En una mesa redonda sobre 'Retos y tendencias del corporate compliance', organizada por Esade Law School, en colaboración con la Fundación Wolters Kluwer, Carlos Zabala, counsel de litigación y resolución de disputas de Clifford Chance, puso este tema sobre la mesa, explicando que es frecuente que los empleados incluyan en su agenda del móvil citas de trabajo entremezcladas con asuntos personales.
Esto implica que la empresa pueda saber con todo detalle dónde ha estado el empleado en cada momento, llegando a contar con mucha más información incluso que la que puedan obtener las Fuerzas y Cuerpos de Seguridad del Estado. Por eso, según explicó, es importante que el trabajador conozca con precisión y deje firmado por escrito el uso que puede hacer de los medios que la empresa pone a su servicio.
Algo parecido pasa con la geolocalización de los dispositivos móviles. Sobre este punto el experto ponía un ejemplo de un caso reciente en el que una empresa fue capaz de situar a un empleado en una compañía competidora en numerosas ocasiones. Los mensajes de Whatsapp enviados y recibidos a través de los medios de la empresa también pueden ser objeto de polémica. Además de los móviles, la empresa debe tener en cuenta los límites en el acceso a los ordenadores, el correo electrónico, o la instalación de cámaras y registros de entrada y salida.
Entrevistas a trabajadores
Otro elemento clave en el marco de una investigación interna tiene que ver con las entrevistas que se hace a los empleados y posibles testigos de actuaciones irregulares: ¿en calidad de qué comparecen? Es muy difícil tomarle declaración a un empleado que sabemos o tenemos serias sospechas de que ha cometido un delito. Recomendó que el empleado siempre tenga a su abogado delante, así como documentar estas entrevistas, ya sea por vídeo, audio o por escrito.
El experto explicó que la investigación es una cuestión clave dentro del compliance, y que, al final, se ha producido una privatización de la investigación, por lo que cada incumplimiento de la compañía se va a convertir en un informe, una especie de atestado con el que se pueda probar que se tomaron las medidas oportunas.
Alta dispersión normativa
Uno de los grandes retos a los que se enfrenta el responsable de cumplimiento normativo de las empresas es la alta dispersión normativa. Especialmente en sectores regulados, como la banca. La directora de Legal y Compliance en Morgan Stanley, explicó lo que supone dirigir esta área en una entidad financiera.
Según expuso, su departamento analiza y rastrea todas las normas que puedan impactar al negocio de la compañía, así como la información que aparece en prensa, un trabajo del que suelen hacerse cargo abogados junior. Posteriormente, un abogado más senior hace un análisis de impacto en profundidad, analizando en qué áreas impacta, etcétera. Esta última tarea, según señaló, a veces se externaliza y la realizan abogados externos.
El papel del compliance officer
González explicó que, al tratarse de un banco americano, la cultura de cumplimiento está muy asentada en la organización, y expuso de qué manera tratan de motivar a los empleados en este sentido: "Si desde arriba no se lanza el mensaje de que el cumplimiento normativo es importante, es imposible que el responsable de cumplimiento normativo o compliance officer lo logre por sí solo". En este sentido, añadió que el compliance officer debe reportar directamente al consejo de administración y no depender jerárquicamente de ninguna de las áreas de negocio sobre las que reporta.
Además, contó que en Morgan Stanley cuentan con comités contra el blanqueo y sobre riesgos penales. También apuntó que no vale como excusa decir que se desconocía que una práctica pudiera ser ilegal. En este sentido, señaló que, aunque el Código Civil ya prevé que el desconocimiento de la ley no exime de su cumplimiento, es muy importante contar con un sistema de archivo de todas las medidas que se han adoptado en la empresa para evitar que se cometieran irregularidades. Finalmente, aseveró que "cuando hay un incumplimiento, la firma debe responder inmediatamente y sin titubeos".
Canales de denuncia
Un tema recurrente cuando se habla de compliance es la necesidad de establecer canales de denuncia. González señaló que en España no hay una cultura extendida en este sentido, mientras que en Estados Unidos es habitual y las personas que acuden a esta vía cuentan con una especial protección. Sobre esta cuestión, Zabala mencionó la resolución de la Agencia Española de Protección de Datos que se pronuncia sobre esta cuestión y señaló que en ella se confunden dos conceptos: la denuncia anónima y la protección del anonimato del denunciante, que no es lo mismo.
Certificación
Por último, Lidón Safont, directora de Compliance de Telefónica España, explicó cómo su compañía ha conseguido ser "la primera empresa del IBEX 35 en obtener un certificado en compliance penal”, concretamente el Certificado Compliance Penal UNE 19601, concedido por Aenor. Explicó que se trata de una certificación voluntaria que establece unos requisitos de un sistema de gestión de compliance penal y de respuesta a lo que establece el Código Penal, y está alineado con los estándares internacionales más avanzados. Safont expuso cómo había sido el proceso de certificación, en el que hubo más de treinta entrevistas con responsables de la compañía. Un arduo trabajo que no termina cuando se obtiene la certificación, según apuntó, sino que exige la toma de medidas correctoras, así como auditorías periódicas en el futuro.
Según señaló, las auditorías en el procedimiento de certificación “han ayudado a simplificar procesos y a robustecer nuestra forma de trabajar”. “El mantenimiento de la certificación nos obliga a seguir identificando oportunidades de mejora y es un aprendizaje continuo”, añadió. Safont explicó que el área de cumplimiento tiene tres funciones: la preventiva, la de detección y la de respuesta. Además, insistió en la importancia del aprendizaje continuo.
El acto contó también con las intervenciones de David Velázquez, profesor de Derecho Penal de ESADE Law School y director del Máster Universitario en Abogacía de ESADE, y Rosalina Díaz, presidenta de la Fundación Wolters Kluwer, que inició el acto con un recuerdo al recientemente fallecido fiscal general del Estado, José Manuel Maza, gran impulsor de la doctrina sobre responsabilidad penal de las personas jurídicas.