Whistleblowing – dags att fånga upp tipsen

Publicerat 2012-03-07

Fortfarande tvekar många företag att införa interna system med tipsfunktioner, så kallade whistleblower-system. Många tror att det är komplicerat och svårt, men det är fel, skriver IT24s juridikexpert Johan Sahlstrand.

Enligt en färsk undersökning från revisionsbolaget PWC, publicerad i SvD Näringsliv den 23 februari 2012, drabbas ett av fem svenska företag av fusk och korruption. Trots det tvekar många fortfarande inför att införa ett system för whistleblowing. Ofta förefaller det bero på att det saknas kunskap om vad ett sådant system innebär och vilka krav som ställs. 

Fördelarna med att införa ett whistleblowing-system är många. Företaget kan upptäcka oegentligheter inom bolaget tidigare än vad som annars kanske hade varit möjligt. Vidare får bolagets anställda, som har direktinsyn i verksamheten, en möjlighet att rapportera utan att riskera repressalier, kanske främst genom anonyma system. Företag med internationell anknytning kan även vara tvungna att införa sådana system, exempelvis för att uppfylla kraven i Sarbanes-Oxley Act. 

Det är dock viktigt att företaget förstår och kan hantera de regler som gäller för behandling av personuppgifter. Inte minst då behandling i strid med personuppgiftslagen kan vara straffbart och leda till skadeståndsansvar. 

Vad är det då som hindrar eller avskräcker ett företag från att implementera ett whistleblower-system? En anledning som ofta förs fram är att det är komplicerat och kräver stora resurser. Det är dock fel. Sedan hösten 2010 är företag befriade från kravet om att inhämta förhandsgodkännande från Datainspektionen för att behandla personuppgifter som rör brottsliga handlingar. Vad gäller den tekniska biten är det tillräckligt för företaget att inrätta en specifik e-postadress eller ett telefonnummer dit anställda kan vända sig för att lämna uppgifter. Det är även möjligt att lägga ut hanteringen av whistleblower-system externt.

Ett företag som behandlar personuppgifter är skyldiga att följa vissa generella regler. Under ett whistleblower-system kan en arbetsgivare komma att behandla personuppgifter som rör brottslig verksamhet, vilket ställer ännu högre krav på behandlingen. Exempelvis får behandlingen endast avse personer i nyckelpositioner eller ledande ställning inom det egna bolaget eller koncernen. Det krävs även att det ska vara sakligt motiverat att behandla uppgifterna för att utreda om en anställd varit delaktig i allvarliga oegentligheter. Dessutom får behandling bara omfatta uppgifter om allvarliga oegentligheter som rör specifika områden, till exempel bokföring, revision eller enskilds hälsa. 

Sammanfattningsvis kan konstateras att förutsättningarna för företag att införa whistleblower-system har blivit bättre de senaste åren. Mycket pekar också på att allt fler fall av oegentligheter upptäcks av företag via interna kontrollsystem. Förutsatt att man har en väl fungerande process för behandling av personuppgifter – något som alla företag ska ha oavsett whistleblowing – finns det därför goda skäl för ett företag att överväga införandet av ett whistleblower-system. 

Vi använder cookies på denna webbplats för att ge dig en bättre upplevelse. En cookie är en textfil som sparas på din dator. Genom att använda vår webbplats accepterar du att cookies används. Läs mer om cookies här. Jag förstår