El desafío actual de las políticas de Compliance: Equilibrio entre el control empresarial y respeto a los derechos fundamentales
Actualmente, en un entorno empresarial cada vez más exigente y regulado, un Sistema de Gestión de Compliance es esencial, ya que no solo protege a la empresa y a sus empleados, sino que también fomenta una cultura de cumplimiento que genera confianza entre socios, clientes, proveedores o Administración.
De esta forma, la intención del presente artículo es resaltar la importancia de este Sistema en el ámbito deDe esta forma, la intención del presente artículo es resaltar la importancia de este Sistema en el ámbito de las investigaciones internas. Ámbito que nos permite establecer de manera clara qué conductas están permitidas y cuáles no, garantizando que todos los involucrados conozcan las normas y las consecuencias de su incumplimiento.
Caso de Inditex
En este contexto, no podemos pasar por alto el “Caso de Inditex”, donde se ejemplifica cómo la correcta aplicación de un Sistema de Gestión de Compliance permite a la empresa realizar investigaciones con todas las garantías, asegurando la protección de la organización y la integridad de las operaciones, a la vez que, respeta los derechos fundamentales de los trabajadores.
En este caso (Sentencia del Tribunal Supremo, Sala Cuarta, nº 119/2018, de 8 de febrero), el trabajador fue despedido disciplinariamente porque, en su función como comprador para Inditex, recibió pagos y beneficios económicos indebidos de un proveedor, lo que estaba expresamente prohibido en el Código de Conducta de la empresa. Además, utilizó su correo corporativo para gestionar estas transferencias, a pesar de que conocía que su uso para fines personales estaba prohibido y que la empresa tenía la facultad de supervisar su cumplimiento.
Ante estos hechos, la empresa inició una investigación interna, en la que se revisaron únicamente los correos electrónicos relevantes para el caso, sin llevar a cabo un análisis indiscriminado de toda su correspondencia. De este modo, se confirmó que el despido era procedente y que se habían respetado todas las garantías. Pues el Tribunal Supremo dispone lo siguiente:
“(…) si no hay derecho a utilizar el ordenador para usos personales, no habrá tampoco derecho para hacerlo en unas condiciones que impongan un respeto a la intimidad o al secreto de las comunicaciones, porque, al no existir una situación de tolerancia del uso personal, tampoco existe ya una expectativa razonable de intimidad y porque, si el uso personal es ilícito, no puede exigirse al empresario que lo soporte y que además se abstenga de controlarlo (…)”.
Sin embargo, no cualquier política es viable pues, si se considerase abusiva o vulneradora de los derechos fundamentales de los trabajadores, podría ser declarada nula por los tribunales, lo que implicaría su falta de efectividad.
Sistema de Gestión de Compliance
Por ello, a la hora de desarrollar nuestro Sistema de Gestión de Compliance, es crucial asegurarnos de que se respeten ante todo los derechos fundamentales de los trabajadores. Pues, como ya sabemos, el artículo 31 bis del Código Penal da a las empresas ciertas facultades de control y supervisión, pero eso no significa que puedan imponer restricciones excesivas ni aplicar sanciones arbitrarias a su libre albedrío, sino que siempre se deben estar garantizando los derechos fundamentales del empleado.
Como prueba de lo anterior, nos encontramos con la Sentencia de la Audiencia Nacional, Sala Cuarta, nº 40/2018, de 6 de marzo, donde se anularon dos exigencias del Código Ético de una entidad financiera: la primera se refería a la autorización previa para cualquier interlocución o contacto con los medios de comunicación y, la segunda, aludía a la autorización también previa para que los empleados participaran como ponentes en seminarios o cursos.
Resulta destacable que, se impusieran estas restricciones, aunque se dieran fuera del horario de trabajo y sin que hubiese conflicto de interés. Por ello, la Audiencia declaró nula estas dos exigencias haciendo la siguiente consideración:
“(…) es una medida que excede del poder de dirección y vigilancia de la empresa y comporta una injerencia injustificada en el derecho a la intimidad personal y familiar, sin que su ejercicio pueda restringirse mediante ningún tipo de censura previa (…)”.
Así, pues, lograr un equilibrio entre la efectividad del S.G.C.P. (31 bis) y el respeto a los derechos de los trabajadores no es tarea sencilla, pero resulta esencial. De lo contrario, cualquier vulneración podría no solo anular pruebas (art. 11 de la LOPJ), sino acarrear consecuencias procesales graves, desde la nulidad del procedimiento hasta la responsabilidad penal de la empresa y su dirección por eventuales delitos de revelación de secretos.
A mayor abundamiento, Sentencia nº 328/2021, de 22 de abril, que confirma la condena de un empresario por delito de descubrimiento y revelación de secretos (art. 197 del C.P.), por acceder al correo electrónico privado del trabajador de manera ilícita).
En definitiva, dado el marco normativo escueto con el que contamos en torno a las investigaciones internas, la empresa debe asumir el reto de conjugar la eficacia del Sistema de Compliance con garantías fundamentales de los empleados, como la intimidad, el secreto de las comunicaciones o la no autoincriminación (24 CE). Solo así podrá evitar excesos que comprometan su posición jurídica mientras que defiende la eficacia de su SGCP (31 bis).
