La Agencia Española de Protección de Datos (AEPD) registró en 2011 un aumento del 51,6% en las denuncias (7.648) y del 34% en las solicitudes de tutela de derechos, respecto a las presentadas en 2010, según se desprende de la Memoria Anual 2011 presentada ayer.

Las resoluciones declarativas de infracción crecieron un 37,7%, con un total de 898, dirigidas tanto a responsables privados como a Administraciones públicas. Sobre el sector privado, 312 resoluciones concluyeron con un apercibimiento y 505 impusieron sanciones económicas, con un montante total que superó los 19,5 millones de euros, un 12% más frente a 2010.

Los sectores con mayor importe global de sanciones fueron el de telecomunicaciones (un 63% del total, con 12,3 millones) y el financiero (con 3,8 millones). Según la AEPD, aumentaron las reclamaciones de personas cuyos datos han sido tratados de forma indebida en ficheros de morosidad.

Fuente

Las devastadoras palabras de despedida de Greg Smith, en su carta de dimisión como ejecutivo de US Goldman SachsI can honestly say the environment now is as toxic and destructive as I have ever seen it” apuntan a la necesidad de colaboración interna para destapar casos de comportamientos delictivos en una cultura empresarial totalmente viciada.

Otros casos, como las denuncias por la manipulación del LIBOR en el Barclays, o en casos de lucha contra el fraude fiscal como el de Rudolf Elmer -ex directivo del banco suizo Julius Bàr, que entregó a WikiLeaks información confidencial sobre muchos de sus clientes, o el controvertido caso de Brandley Birkenfeld, que destapó el escándalo de fraude fiscal en el UBS, acabó siendo encarcelado y luego recompensado con 104 millones de dólares, son ejemplos de esta colaboración en la lucha contra el fraude y la corrupción que están adquiriendo creciente protagonismo.

El caso de Birkenfeld es particularmente ilustrativo de algunas de las implicaciones legales de los informantes en la lucha contra el fraude y la corrupción.

A resultas de la denuncia de Birkenfeld, el Ministerio de Justicia de EE UU inició un proceso contra UBS, el banco más grande de Suiza, por cargos de conspiración para defraudar a los Estados Unidos al obstruir al Servicio de Impuestos Internos (Internal Revenue Service (IRS). Finalmente, el UBS alcanzó un pacto con las autoridades norteamericanas en 2009 mediante el cual el banco suizo accedió a pagar 780 millones de dólares y a entregar los nombres de unos 300 clientes con cuentas secretas.

Pero más importante que este acuerdo fue que poco tiempo después, en marzo de 2009, por la presión de Alemania, Francia y EEUU, Suiza pasaba de la lista negra al gris claro en el listado de paraísos fiscales de la OCDE y se comprometía a colaborar más activamente en la firma de convenios para evitar la doble imposición con una quincena de Estados (Francia, Alemania, España, México, etc).

Al margen de este caso, ¿por qué son tan importantes estos denunciantes y por qué es necesaria su protección desde el punto de vista de gobierno corporativo?

La corrupción en el sector privado afecta al mercado, al sistema de formación de precios (LIBOR ej.) y a los clientes y consumidores.

Pero indudablemente el papel de los denunciantes anónimos y los consiguientes canales de denuncia no tiene efectos solamente en las relaciones con los stakeholders externos, sino que desempeña un papel fundamental en la gestión de los riesgos empresariales, controlando la ineficiencia organizativa causada por los factores humanos y también inciden en la propia estructura y ambiente organizativo de la organización.

Como ponen de manifiesto Calton y Lad, los “chivatos” cumplen dos funciones fundamentales: por una parte como garantía de que la información de los informes de sostenibilidad es correcta y no solamente retórica. Segundo, porque la transparencia ofrecida a través del reporte social siempre es selectiva, y la existencia de canales anónimos de denuncia puede ofrecer transparencia en el sentido que la sociedad podría también estar informada sobre otros temas que los grupos de interés consideran relevantes y no están contemplados en los informes publicados por las empresas.

Estos canales son tanto más necesarios en la medida en que se descentraliza el poder de decisión en las empresas y su oportunidad directamente proporcional al poder discrecional de algunos mandos, lo que aumenta las oportunidades de fraude y de corrupción.

Ahora bien, muchas grandes empresas afirman tener canales de comunicación anónimos. Pero ¿son realmente anónimos y efectivos? Un buen canal de comunicación interna requiere varios elementos:

a) La garantía de anonimato (especialmente a través de los registros de protección de datos).

En España, muchas empresas del IBEX 35 afirman haber implementado estos canales anónimos de denuncia. ¿Pero son tales?

Al efectuarse la trasposición de la Directiva 95/46CE de protección de datos personales de forma dispar en los Estados miembros, en unos países las denuncias internas puede hacerse de forma absolutamente anónima, mientras que en otros -como en España- sólo se admite la posibilidad de denuncias confidenciales. Este sistema incluso viene avalado por un  Informe Jurídico 128/2007, de la Agencia de Protección de Datos sobre Creación de sistemas de denuncias internas en las empresas (Mecanismos de “whistleblowing”) de la Agencia Española Protección de Datos (AEPD), que para ser conforme a la legislación española dichos sistemas sólo pueden ser confidenciales, pero no absolutamente anónimos.

b) La certeza de que no habrá  represalias para el informante

En un estudio publicado por Ernst & Young, Fraud, Risk Mitigation in Europe, (1300 empleados de empresas multinacionales en 8 países de Europa occidental y cinco de Europa oriental) uno de cada cinco empleados reconocía que no difundirían información si sospechasen fraude, soborno o corrupción dentro de su organización por miedo a represalias. La influencia de una ley protectora de los denunciantes parece ser decisiva.

c) Otro elemento mucho más problemático y en principio no necesario, es la existencia de incentivos o de recompensas.

En muchas ocasiones, la labor del informante suele estar asociada a comportamientos oportunistas o a represalias, pero ello en mi opinión, no afecta per se, a la calidad de la información. ¿Es más fidedigna la información cuantos menos recompensa financiera haya, por ejemplo?

Un elemento fundamental no es tanto la existencia de incentivos, sino la finalidad en la divulgación de la información. La PIDA (Public Interest Disclosure Act) del Reino Unido –establece que la protección de los Whistleblowers ha de basarse en la existencia de “interés público” estableciéndose varios niveles a la hora de proteger o legitimar frente a las autoridades administrativas, a los superiores de la empresa o frente a terceros y proteger el secreto de las informaciones.

También es interesante a mi juicio, para valorar la conducta del informante, considerarlo en términos organizativos. Por ejemplo, la cantidad y calidad de información dependerá evidentemente, del grado de protección que se le otorgue pero obviamente, del clima ético de la organización. Es decir, en términos de gestión del riesgo, un clima corrupto favorecerá comportamientos de disidencia y también, con grados de protección cualificada.

Como señalamos en nuestro artículo “Vigilar o Castigar: RSC y la responsabilidad penal de las empresas” en la nueva legislación penal española, tras la reforma de la Ley Orgánica 5/2010, de 23 junio, el legislador ha sancionado la responsabilidad penal de las personas jurídicas por los hechos cometidos por sus administradores y/o empleados (art. 31 bis CP). Como ya pusimos de manifiesto, esta nueva regulación tiene sobre todo un valor preventivo de los riesgos de la organización, pero es que además, se establece como causa de atenuación de la responsabilidad penal la existencia dentro de la empresa de medidas eficaces para prevenir y descubrir los delitos que en el futuro pudieran cometerse con los medios o bajo la cobertura de la persona jurídica. Es decir, el legislador está dando entrada a los Compliance Programmes (y a los compliance officers) ya existentes en otros ámbitos, los programas de cumplimiento normativo y la consiguiente prevención, detección y control de posibles incumplimientos normativos.

Existen por tanto elementos adicionales para mejorar el gobierno corporativo y la gestión empresarial especialmente cuando la estructura empresarial se vuelve compleja y dificulta la capilaridad de una cultura corporativa ética y una buena gestión.   Recordando el poema de Zorrilla, “A buen juez, mejor testigo”.

Fuente

Este diario publicó esta semana que el despacho murciano ePrivacidad había conseguido la primera sentencia de la Agencia Española de Protección de Datos que obliga a Google a eliminar de sus resultados información sobre una sentencia obtenida a través del BOE. Sin embargo, otras resoluciones de 2008 y 2010 lograron también que el buscador tuviera que eliminar resoluciones judiciales aparecidas en la red. Además, otro despacho murciano, Salireninternet.com, logró en marzo que la agencia asumiera su competencia para ordenar a la multinacional la retirada de estos contenidos. El abogado Miguel Juan Cobacho, de Salirdeinternet.com, afirma que puede obligarse incluso al boletín oficial a bloquear sentencias.

Fuente

FACUA ha pedido hoy a España y la Comisión Europea (CE) que abandonen su "escandalosa complacencia" ante prácticas que atentan contra derechos fundamentales, en referencia a las informaciones que señalan que Estados Unidos accede ilegalmente a datos de pasajeros que pretenden sobrevolar su espacio aéreo con otros destinos.

En un comunicado, la organización se hace eco de las informaciones que indican que EEUU accede ilegalmente a datos de los pasajeros que pretenden sobrevolar su espacio aéreo con destino a Cuba, México y Canadá, aunque no hagan escala en sus aeropuertos y precisa que incluso bloquea las tarjetas de embarque de algunos pasajeros con la excusa de sospechas terroristas.

Según FACUA-Consumidores en Acción que la privacidad y la libre circulación, reconocidos por los artículos 12 y 13 de la Declaración Universal de los Derechos Humanos, "están siendo cercenados mientras las autoridades españolas y comunitarias no hacen nada ante el chantaje de EEUU".

Por ello, FACUA ha denunciado hoy ante la Agencia Española de Protección de Datos (AEPD) la filtración ilegal de datos en la que incurren las aerolíneas españolas Iberia y Air Europa, la mexicana Aeroméxico y la canadiense Air Transat en vuelos con origen en aeropuertos españoles y destinos a Toronto, Montreal, México DF, y La Habana.

Agrega que ninguna de las cuatro compañías informa a los pasajeros de que sus datos serán suministrados a EEUU en el momento de la contratación y solo la canadiense tiene un apartado en su web donde lo indica.

FACUA advierte que no existe "ninguna norma ni tratado internacional" que autorice al Gobierno estadounidense a acceder a los datos de los pasajeros que viajan rumbo a países del continente americano sin escala en el país, pero las compañías aéreas le suministran la información desde marzo siempre que los vuelos atraviesen el país, aunque sea durante unos minutos.

En diciembre de 2011, EEUU y la CE suscribieron un acuerdo, que aprobó en abril el Parlamento Europeo, que obliga a las aerolíneas europeas a suministrar al Departamento de Seguridad del Territorio Nacional estadounidense datos de pasajeros de vuelos con origen o destino en ese país, pero no en ningún otro.

Pero, según Facua, desde hace seis meses, EEUU obliga a las compañías aéreas europeas que antes del despegue le suministren el nombre, fecha de nacimiento y sexo de los pasajeros de aviones que vayan a sobrevolar su espacio aéreo con el fin de decidir si vuelan o no.

Fuente

La Línea 900 impuesta a los ertzainas para que informen de su estado de salud, so pena de perder parte del salario durante un periodo de incapacidad temporal, ha sido declarada contraria a la ley por la Agencia Vasca de Protección de Datos. En un dictamen fechado el pasado día 5, este organismo asegura que "la exigencia de datos de salud de los trabajadores para las finalidades previstas no se ajusta a la normativa de protección de datos de carácter personal".

La entrada en vigor de esta línea telefónica el pasado enero ha sido una de las decisiones más polémicas del Departamento de Interior en el mandato de Rodolfo Ares. Surgida a rebufo de los recortes a los funcionarios aprobados por el Gobierno vasco, esta medida, específica de la Ertzaintza, contempla reducciones del sueldo de los agentes que no comuniquen a un equipo médico todos los datos que se les exijan a la hora de coger una baja.

La resolución de la Agencia Vasca de Protección de Datos se ha producido a requerimiento de Sipe. Fuentes de la central explicaron ayer a DEIA que han informado de la misma a los máximos responsables de Interior, así como a los facultativos de la Línea 900, con el fin de advertirles de que pueden incurrir en una ilegalidad si mantienen este servicio activo.

Otro fallo en contra Tras la reciente anulación judicial del traslado forzoso de un subjefe de la Er-tzaintza, otra sentencia acaba de declarar ilegal la convocatoria de una treintena de plazas -como en el caso anterior, a través de comisiones de servicio- de agentes primeros, suboficiales y oficiales para la Brigada de Refuerzo, creada por Ares. El fallo denuncia "graves defectos de procedimiento" por la "inobservancia del carácter excepcional del proceso" y por la "falta de configuración legal de las plazas". Por ello, anula la resolución del 20 de octubre de 2010 por la que se ofertaron los puestos, toda vez que se tenía que haber llevado a cabo una convocatoria abierta y creado las plazas en propiedad.

Fuente