Enter your keyword

EL WHISTLEBLOWING EN EL PROYECTO DE LEY ORGÁNICA DE PROTECCIÓN DE DATOS

EL WHISTLEBLOWING EN EL PROYECTO DE LEY ORGÁNICA DE PROTECCIÓN DE DATOS

EL PROYECTO DE LOPD INCLUYE UN ARTÍCULO DEDICADO AL WHISTLEBLOWING O CANAL DE DENUNCIAS 

El anteproyecto de ley de LOPD hace referencia también a los procesos de anonimización de datos.

 

El  Anteproyecto de Ley Orgánica de Protección de Datos de Carácter Personal ha pasado a tramitación parlamentaria, habiéndose publicado en el Diario de las Cortes el Proyecto de Ley.

El objeto de la reforma legal es la modificación y actualización de la vigente regulación contenida en la Ley Orgánica 15/1999 (LOPD), con el objetivo de adaptarla a la regulación contenida en el recientemente aprobado Reglamento Europeo de Protección de Datos (REPD), que entrará en vigor el 25 de mayo de 2018.

SISTEMAS DE INFORMACIÓN DE DENUNCIAS INTERNAS

El proyecto hace referencia en su artículo 24 a los “Sistemas de información de denuncias internas en el sector privado”, que tiene la siguiente redacción:

1. Será lícita la creación y mantenimiento de sistemas de información a través de los cuales pueda ponerse en conocimiento de una entidad de Derecho privado, incluso anónimamente, la comisión en el seno de la misma o en la actuación de terceros que contratasen con ella, de actos o conductas que pudieran resultar contrarios a la normativa general o sectorial que le fuera aplicable. Los empleados y terceros deberán ser informados acerca de la existencia de estos sistemas de información.

2. El acceso a los datos contenidos en estos sistemas quedará limitado exclusivamente a quienes, incardinados o no en el seno de la entidad, desarrollen las funciones de control interno y de cumplimiento. 
Sólo cuando pudiera proceder la adopción de medidas disciplinarias contra un trabajador, dicho acceso se permitirá al personal con funciones de gestión y control de recursos humanos. 

3. Deberán adoptarse las medidas necesarias para preservar la identidad y garantizar la confidencialidad de los datos correspondientes a las personas afectadas por la información suministrada, especialmente la de la persona que hubiera puesto los hechos en conocimiento de la entidad, en caso de
que se hubiera identificado. 

4. Los datos de quien formule la comunicación y de los empleados y terceros deberán conservarse en el sistema de denuncias únicamente durante el tiempo imprescindible para decidir sobre la procedencia de iniciar una investigación sobre los hechos denunciados.

En todo caso, transcurridos tres meses desde la introducción de los datos, deberá procederse a su supresión del sistema de denuncias. Si fuera necesaria su conservación para continuar la investigación, podrán seguir siendo tratados en un entorno distinto por el órgano de la entidad al que competa dicha investigación. 

No será de aplicación a estos sistemas la obligación de bloqueo prevista en el artículo 32 de esta ley orgánica.

 

DENUNCIA ANÓNIMA

Como vemos, el proyecto hace una regulación específica de los canales de denuncias o buzones éticos, previendo incluso la posibilidad de instituir canales de denuncia anónima. Este aspecto viene a coincidir con la previsión que hace la norma ISO 37001.

Frente a un sistema de denuncia anónima, los sistemas de información confidencial -como BUZÓN ÉTICO– muestran mayores garantías frente a usos fraudulentos o inapropiados del propio canal, así como a la hora de ofrecer garantías a la persona que informa.

Así lo explicaba el  Grupo de Trabajo europeo nombrado a raíz de la Directiva 95/46/CE  en su informe 00195/06/ES (WP 117) :

“El Grupo de Trabajo considera por tanto que la existencia de sistemas de denuncia de irregularidades puede dar lugar a que se presenten denuncias anónimas a través del mismo, y se tengan en cuenta, pero como excepción a la regla y con las condiciones que se exponen a continuación.

El Grupo de Trabajo considera que los sistemas de denuncia de irregularidades deben establecerse de tal manera que no fomenten la denuncia anónima como la forma habitual de presentar una denuncia. En especial, las empresas no deberían difundir el hecho de que pueden presentarse denuncias anónimas a través del sistema. Por el contrario, dado que los sistemas de denuncia de irregularidades deben garantizar la confidencialidad de la identidad del denunciante, los individuos que pretendan denunciar en el marco de un sistema de denuncia de irregularidades deberán saber que no sufrirán perjuicios debido a su acción. Por esta razón, los sistemas de denuncia de irregularidades deberán comunicar al denunciante, en el momento de establecerse el primer contacto, que su identidad se mantendrá confidencial en todas las etapas del proceso, y en especial no se revelará a terceros, a la persona incriminada o a los superiores jerárquicos del empleado. Si, a pesar de esta información, el denunciante desea mantener el anonimato, la denuncia se aceptará. También es necesario hacer que los denunciantes sean conscientes de que puede ser necesario revelar su identidad a las personas implicadas en las investigaciones o en los procedimientos judiciales posteriores iniciados a resultas de la investigación realizada por el sistema de denuncia de irregularidades.

La tramitación de denuncias anónimas debe ser objeto de especial precaución. Tal precaución requeriría, por ejemplo, el examen de la denuncia por parte del primer receptor de la misma por lo que se refiere a su admisión y a la conveniencia de que circule en el marco del sistema. También cabe considerar si las denuncias anónimas deben investigarse y tramitarse con mayor velocidad que las denuncias confidenciales, debido al riesgo de mal uso. Esta precaución especial no significa, sin embargo, que las denuncias anónimas no deban investigarse sin tener debidamente en cuenta todos los hechos del caso, como si la denuncia se hubiera realizado abiertamente.