whistleblowing

COMPLIANCE LABORAL

Canales de Denuncia y Protección de Datos

Comenzamos el mes de Mayo con la inminente entrada en vigor del Reglamento Europeo de Protección de Datos (25/05/2018) y en tramitación el Anteproyecto de Ley Orgánica de Protección de Datos, y queremos traer a colación por su importancia para el mundo empresarial la nueva regulación de los Sistemas de información de denuncias internas en el sector privado.

Nos referimos a la implementación por parte de las empresas de un canal de denuncia o whistleblowing (interno y/o externo), que permita la comunicación de posibles incumplimientos de las normas internas de la empresa y/o de las normas legales de obligado cumplimiento.

Cada vez las empresas se muestran más comprometidas con la implantación de modelos de prevención. La Agencia Española de Protección de Datos (AEPD) -Informe jurídico 128/2007- se pronunció, en su día, a favor del tratamiento confidencial de las denuncias presentadas a través de estos sistemas, evitando así la existencia de denuncias anónimas. Ahora bien, el Anteproyecto incluye una importante novedad: los sistemas de información de denuncias internas en el sector privado y viene a recoger que:

  1. Será lícita la creación y mantenimiento de sistemas de información a través de los cuales pueda ponerse en conocimiento de una entidad privada, incluso anónimamente, la comisión en el seno de la misma o en la actuación de terceros que contratasen con ella, de actos o conductas que pudieran resultar contrarios a la normativa general o sectorial que le fuera aplicable. Los empleados y terceros deberán ser informados acerca de la existencia de estos sistemas de información.
  2. El acceso a los datos contenidos en estos sistemas quedará limitado exclusivamente al personal que lleve a cabo las funciones de control interno y de cumplimiento de la entidad y, sólo cuando procediera la adopción de medidas disciplinarias contra un trabajador, al personal con funciones de gestión y control de recursos humanos.
  3. Deberán adoptarse las  medidas  necesarias  para preservar  la  identidad  y  garantizar  la confidencialidad de los datos correspondientes a la persona que hubiera puesto los hechos en conocimiento de la entidad si se hubiera identificado.
  4. Los datos de quien formule la comunicación y de los empleados y terceros deberán conservarse en el sistema únicamente durante el tiempo imprescindible para la averiguación de los hechos denunciados.

En todo caso, transcurridos tres meses desde la introducción de los datos deberá procederse a su supresión del sistema. Si fuera necesaria su conservación para continuar la investigación podrán seguir siendo tratados en un entorno distinto.

Desde Maestranza Consultores estamos convencidos de la importancia para el mundo empresarial de implementar canales de denuncia y venimos trabajando en posibilitar a nuestros clientes la externalización de estos canales de denuncia en aras de preservar, en mayor medida, la confidencialidad de la información, la fiabilidad y transparencia o, incluso, la rapidez y eficacia en la reacción.

Para mayor información y/o consulta no duden en contactar con nuestro equipo de expertos que les atenderán y asesorarán.