Blog

Protección de Datos

Directiva WHISTLEBLOWING o la técnica de “TOQUE DE SILBATO”

14 julio, 2021
Directiva WHISTLEBLOWING  o la técnica de  “TOQUE DE SILBATO”.

El próximo 17 de diciembre de 2021 vence el plazo para que España y el resto de Estados Miembros ponga en vigor las disposiciones legales, reglamentarias y administrativas necesarias para dar cumplimiento a la Directiva (UE) 2019/1937, de 23 de octubre de 2019, relativa a la protección de las personas que denuncian infracciones de la legislación de la Unión (la «Directiva Whistleblower»). Y antes del 17 de diciembre de 2023 para las entidades del sector privado con un número de trabajadores de entre 50 y 249.

La propuesta de ley deberá incorporar en el ordenamiento jurídico, un conjunto de obligaciones y requisitos mínimos establecidos en la Directiva Whistleblower, encaminados a configurar un marco jurídico claro y uniforme en materia de denuncia de irregularidades y actos de corrupción.

El whistleblowing (proviene del anglosajón y se traduce como «toque de silbato») actúa como una vía de comunicación destinada a garantizar las buenas prácticas internas y a evitar que las personas jurídicas se enfrenten a responsabilidades penales derivadas de la mala praxis empresarial.

Para ello, se abrió hace unos meses en España un período de consulta pública, cuyo objetivo era recabar opiniones en relación con aspectos tales como la implementación de canales de denuncia (internos y externos); la determinación de entes supervisores; el alcance material de la norma a transponer; la admisibilidad de las denuncias de carácter anónimo; y las medidas de protección disponibles para los whistleblowers.

El período de consulta pública se cerró a principios de año y se está trabajando en una propuesta de ley que deberá abordar, al menos, los siguientes aspectos cuya inclusión viene impuesta por la Directiva Whistleblower:

  • obligar a las empresas privadas con más de 50 trabajadores a implementar canales internos de denuncia para los whistleblowers que aseguren su anonimato;
  • prohibir  y tomar medidas para evitar toda forma de represalia en contra de los whistleblowers, ejercida por su empresa empleadora o con la que mantengan una relación profesional; y
  • designar a las autoridades competentes o entes supervisores responsables de gestionar y dar seguimiento a las denuncias que se realicen a través de canales de denuncia externos.

¿Cuál es la situación legal actual en España respecto al whistleblowing?

No obstante lo anterior, pese a que no existe en España un marco jurídico uniforme, algunas leyes sectoriales específicas ya contemplan algunas de las anteriores obligaciones, como por ejemplo la normativa aplicable al sector financiero (que incluye obligaciones de comunicación interna y de comunicación externa a la CNMV y al Banco de España); en materia de blanqueo de capitales (que contempla la obligación de adoptar por escrito políticas y procedimientos para asegurar la comunicación de irregularidades, junto con la implementación de un canal de denuncias y de medidas para proteger a los whistleblowers); el propio Código Penal (en relación con el régimen de responsabilidad de las personas jurídicas); y el anteproyecto de la Ley de Enjuiciamiento Criminal (que contempla la denuncia penal anónima, salvo requerimiento en contrario de la autoridad competente).

Con la transposición de la Directiva Whistleblower al marco jurídico español, se pretende regular de forma integral y exhaustiva la protección jurídica del denunciante, permitiendo así una mejor detección y prevención del daño al interés público.

Por otro lado, esta obligatoriedad de que empresas y organizaciones cuenten con un canal de denuncia ha generado una difusión de este tipo de planteamiento y una apuesta mayor por las políticas de “Compliance” penal, que por lo general a las empresas les costaba llevar a cabo la implantación de estos mecanismos de prevención y donde debe estar muy claro quién trata esta información.

Y, si ponemos el foco en el tema de protección de datos, evidentemente, deberá llevarse a cabo un análisis profundo del proceso que se defina (datos, canal, acceso a la información, gestión de la denuncia, conservación, etc.) y sus riesgos para definir las medidas de seguridad (técnicas y organizativas) que deberán aplicarse para garantizar este tratamiento.

En DATAX somos una empresa especializada en materia de protección de datos y seguridad de la información.

Ofrecemos un servicio de consultoría integral para adecuar a su organización a todos los requisitos del  Reglamento Europeo (RGPD 2016/679) relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, de obligado cumplimiento desde el 25 de mayo 2018.

Más de 16 años de experiencia en la adecuación de todo tipo de organizaciones y sectores de actividad, incluido el sector público y privado nos avalan.

Más de 10.000 clientes confían ya en nuestros conocimientos y profesionalidad en materia de protección de datos.

 

Adriana Legnani

Consultora en materia de protección de datos y seguridad de la información.

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *