Sistemas de información de denuncias internas.

Sin valoraciones

  1. Será lícita la creación y mantenimiento de sistemas de información a través de los cuales pueda ponerse en conocimiento de una entidad de Derecho privado, incluso anónimamente, la comisión en el seno de la misma o en la actuación de terceros que contratasen con ella, de actos o conductas que pudieran resultar contrarios a la normativa general o sectorial que le fuera aplicable. Los empleados y terceros deberán ser informados acerca de la existencia de estos sistemas de información.
  2. El acceso a los datos contenidos en estos sistemas quedará limitado exclusivamente a quienes, incardinados o no en el seno de la entidad, desarrollen las funciones de control interno y de cumplimiento, o a los encargados del tratamiento que eventualmente se designen a tal efecto. No obstante, será lícito su acceso por otras personas, o incluso su comunicación a terceros, cuando resulte necesario para la adopción de medidas disciplinarias o para la tramitación de los procedimientos judiciales que, en su caso, procedan.

Sin perjuicio de la notificación a la autoridad competente de hechos constitutivos de ilícito penal o administrativo, solo cuando pudiera proceder la adopción de medidas disciplinarias contra un trabajador, dicho acceso se permitirá al personal con funciones de gestión y control de recursos humanos.

  1. Deberán adoptarse las medidas necesarias para preservar la identidad y garantizar la confidencialidad de los datos correspondientes a las personas afectadas por la información suministrada, especialmente la de la persona que hubiera puesto los hechos en conocimiento de la entidad, en caso de que se hubiera identificado.
  2. Los datos de quien formule la comunicación y de los empleados y terceros deberán conservarse en el sistema de denuncias únicamente durante el tiempo imprescindible para decidir sobre la procedencia de iniciar una investigación sobre los hechos denunciados.

En todo caso, transcurridos tres meses desde la introducción de los datos, deberá procederse a su supresión del sistema de denuncias, salvo que la finalidad de la conservación sea dejar evidencia del funcionamiento del modelo de prevención de la comisión de delitos por la persona jurídica. Las denuncias a las que no se haya dado curso solamente podrán constar de forma anonimizada, sin que sea de aplicación la obligación de bloqueo prevista en el artículo 32 de esta ley orgánica.

Transcurrido el plazo mencionado en el párrafo anterior, los datos podrán seguir siendo tratados, por el órgano al que corresponda, conforme al apartado 2 de este artículo, la investigación de los hechos denunciados, no conservándose en el propio sistema de información de denuncias internas.

  1. Los principios de los apartados anteriores serán aplicables a los sistemas de denuncias internas que pudieran crearse en las Administraciones Públicas.

Vea nuestro curso de LOPD GDD

 

 

Marco Normativo y Legal

1. Normativa de la Unión Europea

  • Directiva (UE) 2019/1937 sobre la protección de las personas que informan sobre infracciones del Derecho de la Unión (Directiva de Whistleblowing): Establece normas mínimas para proteger a las personas que denuncian infracciones del Derecho de la Unión Europea. La Directiva exige la implementación de canales seguros de denuncia y protección contra represalias.

2. Normativa Española

  • Ley 2/2023, de 20 de febrero, de protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción: Esta ley incorpora en el ordenamiento jurídico español las exigencias de la Directiva de la UE y establece un marco de protección para los denunciantes, regulando los canales de denuncia interna en las organizaciones.

Principios Clave de los Sistemas de Denuncia Interna

1. Confidencialidad y Anonimato

  • Confidencialidad: Garantizar que la identidad del denunciante se mantenga confidencial durante todo el proceso de denuncia y revisión. La confidencialidad es esencial para proteger al denunciante de represalias.
  • Anonimato: Ofrecer la opción de denunciar de forma anónima, si el denunciante así lo desea. Esto puede fomentar la denuncia de infracciones que de otro modo no se reportarían.

2. Protección contra Represalias

  • Garantías: Implementar medidas para proteger a los denunciantes de represalias, como despidos, degradaciones, o cualquier forma de discriminación o maltrato. La ley proporciona protección legal a los denunciantes y prohíbe las represalias en su contra.

3. Accesibilidad

  • Facilidad de Acceso: Asegurar que el sistema de denuncia sea accesible para todos los empleados y otras partes interesadas, y que el proceso de denuncia sea claro y sencillo de utilizar.

4. Transparencia y Justicia

  • Investigación: Los informes de denuncia deben ser investigados de manera justa e imparcial. La organización debe garantizar que se lleven a cabo investigaciones rigurosas y se tomen medidas correctivas apropiadas cuando se confirmen las infracciones.

Requisitos Técnicos y Organizativos

1. Plataforma de Denuncia

  • Tecnología: Implementar una plataforma segura para recibir y gestionar las denuncias. Puede ser una herramienta en línea, una línea telefónica dedicada o un buzón físico, siempre con garantías de seguridad.
  • Seguridad de Datos: Asegurar que la plataforma esté protegida con medidas de seguridad adecuadas, como cifrado de datos, autenticación de acceso y controles de acceso restringido.

2. Proceso de Recepción y Gestión

  • Recepción de Denuncias: Establecer un proceso claro para recibir y registrar denuncias, incluyendo la forma en que se manejarán las denuncias anónimas.
  • Gestión de Casos: Designar un equipo o una persona responsable de gestionar y investigar las denuncias. Este equipo debe estar capacitado para manejar la información confidencial y llevar a cabo investigaciones imparciales.

3. Documentación y Registro

  • Registro de Denuncias: Mantener un registro detallado de todas las denuncias recibidas y el estado de su gestión. Este registro debe estar protegido y accesible solo para las personas autorizadas.
  • Informe: Proporcionar informes regulares sobre las denuncias y las acciones tomadas a la alta dirección, sin comprometer la confidencialidad.

Implementación y Mantenimiento

1. Políticas y Procedimientos

  • Desarrollo de Políticas: Crear políticas claras sobre el uso del sistema de denuncia, los procedimientos para la investigación de denuncias y las medidas para proteger a los denunciantes.
  • Capacitación: Capacitar a empleados y directivos sobre el sistema de denuncia, cómo utilizarlo, y la importancia de reportar conductas indebidas.

2. Evaluación y Mejora Continua

  • Auditoría: Realizar auditorías periódicas del sistema de denuncia para asegurar que se esté cumpliendo con las normativas y que el sistema funcione de manera efectiva.
  • Revisión: Revisar y actualizar las políticas y procedimientos relacionados con el sistema de denuncia para mejorar su eficacia y adaptarse a cualquier cambio legislativo.

Compártelo en tus redes

Valore este curso

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Utilizamos cookies para asegurar que damos la mejor experiencia al usuario en nuestra web. Si sigues utilizando este sitio asumimos que estás de acuerdo. VER

ACEPTAR