El anteproyecto de ley sobre sobre ‘whistleblowing’ amplía los supuestos en que las compañías deben tener un delegado de privacidad. Se trata de una normativa aplicable al sector público y a todas las empresas que cuenten con más de 50 empleados que se encuentran obligadas a crear canales de denuncia internos. Un trámite decisivo para trasponer al ordenamiento español la Directiva Europea 2019/1937, de protección al denunciante «Whistleblowing».
El objetivo de la directiva
La directiva establece una figura central que es el responsable del canal de denuncias. En realidad, es un tercero imparcial y objetivo que tiene la función de recibir las denuncias y tramitarlas. Además de proceder a una mínima investigación haciendo las diligencias que considere oportunas.
Whistblowing ha de cumplir con la Protección de Datos
La normativa «Whistleblowing» estará sometida al estricto cumplimiento del RGPD y de la LOPD GDD. Sobre todo, en todo lo relativo a la legislación de protección de datos de naturaleza penal. De este modo, tendrán que establecerse las bases legitimadoras de los tratamientos realizados.
Delegado de privacidad es una obligación adicional
Entre ellas destacan:
- La designación de la figura del Responsable del Sistema de Información.
- La creación de políticas y procedimientos documentados para la gestión de denuncias y la confidencialidad de la información:
- ejercicio de derechos,
- protección del informante,
- etc.
- La obligatoriedad de contar con un Delegado de Protección de Datos.
- El establecimiento de un plazo máximo de conservación de diez años.
Sanciones por no tener Delegado de privacidad
Las empresas podrán verse expuestas a sanciones de hasta 1.000.000 de euros.
Por ejemplo, algunas de las cantidades por el incumplimiento de esta normativa son:
- 50.000 € por impedir o dificultar el seguimiento de la denuncia; por no cumplir con el derecho de confidencialidad, o por practicar represalias;
- 25.000 € por no disponer de un canal de denuncia interno.
