Esta norma tiene como objetivo proteger a las personas conocedoras de infracciones para que puedan denunciar sin temor a ningún tipo de represalias.

 

Esta obligación de implementar un sistema interno de información (canal de denuncias) en los supuestos mencionados en la normativa, resulta exigido en los siguientes supuestos:

• Empresas privadas de 50 o más trabajadores/as, otorgando los correspondientes plazos en función del tramo de personal en el que se encuentre.
• Entidades del sector público, entre las que se encuentran los municipios de + de 10.000 habitantes.
• Entidades del sector privado que gestionen o reciban fondos públicos, entre las que se encuentran partidos políticos, sindicatos, fundaciones u organizaciones empresariales.

Principales novedades introducidas por la norma

• Creación de un nuevo órgano de control: Autoridad Independiente de Protección del Informante (A.A.I.).
• Cambio en la terminología respecto al proyecto de ley, dejando atrás la denominación de «canal de denuncias» y «denunciante» y pasando a ser «Sistema Interno de Información» e «informante».
• Notificación del denominado «Responsable del Sistema Interno de información«, ante la A.A.I., siendo la persona encargada del correcto cumplimiento de este procedimiento.
• Definición de un proceso de gestión a seguir claro y sencillo.
• Posibilidad de externalizar la gestión del sistema interno, siempre y cuando, el sistema ofrezca las garantías adecuadas de confidencialidad, Protección de datos y secreto.
• Modificación de otras normas.

Además, con la entrada en vigor de la Ley 2/2023, resultan modificadas diversas normas, entre la que se encuentra la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los derechos digitales (en lo que respecta a su artículo 24).

La implementación correcta de esta normativa conlleva una adecuada protección de los datos de carácter personal, es por ello que se introduce en su título VI, un apartado titulado Protección de Datos Personales que establece en sus artículos 29 y ss:

• El tratamiento de datos personales, resultará licito si se tratan para fines de prevención, detección investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones conforme a lo establecido en la RGPD y la LOPDGDD.
• Facilitar la información sobre el proceso a los interesados y el procedimiento de ejercicio de sus derechos.
• También se establece quiénes se encuentran habilitados a acceder a esos datos de carácter personal y cuándo deben suprimirlos.
• Se tienen en cuenta el deber de preservación de la identidad del informante y de las personas investigadas, pudiéndose comunicar esta información a la Autoridad judicial, al Ministerio Fiscal o a la autoridad administrativa competente.

 

Publicado el 24 de Febrero de 2023
Por María González
Responsable del Departamento Jurídico