El Consejo de Ministros ha aprobado el anteproyecto de ley reguladora de las personas que informen sobre infracciones normativas y de lucha contra la corrupción. Se trata de una normativa aplicable al sector público y a todas aquellas empresas que cuenten con más de 50 empleados, estando obligadas a crear canales de denuncia internos. Un trámite decisivo para trasponer al ordenamiento español la Directiva Europea 2019/1937, de protección al denunciante («Whistleblowing»).
La nueva legislación, aún susceptible de matizar ciertos aspectos, incorpora muchas novedades; como la desaparición de la palabra «denunciante» por «informante»; la obligación de adoptar medidas de protección ante posibles represalias (ahora también es posible la denuncia desde el anonimato)… y un desarrollo decisivo, por tanto, sobre cuestiones relativas a la privacidad.
LA PRIVACIDAD COMO ELEMENTO CENTRAL DE LOS CANALES DE DENUNCIA
La ley «Whistleblowing» estará sometida al estricto cumplimiento del RGPD y de la LOPDGDD, así en todo lo relativo a la legislación de protección de datos de naturaleza penal. De este modo, deberán establecerse las bases legitimadoras de los tratamientos realizados, además de cumplir con obligaciones adicionales, entre las que destacan:
- La designación de la figura del Responsable del Sistema de Información.
- La creación de políticas y procedimientos documentados para la gestión de denuncias y la confidencialidad de la información (ejercicio de derechos, protección del informante…).
- La obligatoriedad de contar con un Delegado de Protección de Datos (las empresas de más de 50 trabajadores deberán contar, pues, con esta figura).
- El establecimiento de un plazo máximo de conservación de diez años.
Las empresas podrán verse expuestas a sanciones de hasta 1.000.000 de euros. Por ejemplo, algunas de las cantidades por el incumplimiento de esta normativa son de 50.000 € por impedir o dificultar el seguimiento de la denuncia; por no cumplir con el derecho de confidencialidad, o por practicar represalias; así como de 25.000 € por no disponer de un canal de denuncia interno.
___________________________
Pídenos una valoración sin compromiso para evaluar el estado de tu organización y las necesidades que esta tiene para cumplir con todos los requisitos en materia de protección de datos y seguridad de la información.