Blog

Compliance

Directiva Whistleblowing

Se aprueba la ley que obliga a las empresas de más de 50 trabajadores a contar con un canal de denuncias interno

22 febrero, 2023

Este martes 21 de febrero, se ha publicado en el BOE la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción.

Con la aprobación de esta ley se incorpora al Derecho español la Directiva (UE) 2019/1937, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión, popularmente conocida como la Directiva Whistleblowing. La presente ley obliga a contar con canales internos de información a todas aquellas empresas que tengan más de cincuenta trabajadores, además de las empresas y entidades públicas, porque se considera que es preferible que la información sobre prácticas irregulares se conozca por la propia organización para corregirlas o reparar lo antes posible los daños.

El plazo para la implantación del sistema es de tres meses desde la entrada en vigor de la Ley para las empresas de más de 249 trabajadores, es decir hasta el 13/06/2023, y hasta el 1/12/2023 para las empresas de una plantilla de entre 50 y 249 trabajadores. Se establece un régimen sancionador específico y es de gran importancia implementar el sistema antes de la fecha de vencimiento del plazo.

Aspectos clave de la Directiva Whistleblowing

  • Quedan obligadas las empresas del sector privado de más de 50 trabajadores, y del sector público las Administraciones públicas, las universidades, las sociedades y fundaciones, así como las corporaciones del Derecho Público.
  • La ley se aplicará a los informantes que hayan obtenido información sobre infracciones en un contexto laboral o profesional (empleados, autónomos, accionistas, becarios, extrabajadores, voluntarios, entre otros).
  • El canal interno de información deberá permitir realizar comunicaciones por escrito o verbalmente, asimismo deberá ofrecer la posibilidad de presentar comunicaciones anónimas.
  • El canal deberá estar gestionado por el Responsable del Sistema interno de información, que podrá ser una persona interna o externa de la empresa y deberá desarrollar sus funciones de forma independiente y autónoma, respecto del resto de los órganos de la entidad. Tanto su nombramiento como el cese, deberá notificarse a la Autoridad Independiente de Protección del Informante, A.A.I.
  • Las empresas deberán dar publicidad y visibilidad del canal o canales internos, de forma clara y fácilmente accesible. En caso de contar con una página web, dicha información deberá constar en la misma.
  • El procedimiento de gestión de informaciones responderá al contenido mínimo y principios establecidos, entre ellos, se deberá contestar a todas las comunicaciones en un plazo máximo de 7 días con un acuse de recibo, y se deberá dar respuesta a las actuaciones de investigación en un plazo no superior a 3 meses.

Finalmente, la Ley hace obligatoria la figura del Delegado de Protección de Datos para todas aquellas empresas del sector público, sin embargo, para las empresas de más de 50 trabajadores no es obligatorio pero, es muy recomendable.

Canal Ético de DATAX- Report2Box

DATAX ha creado un Canal de Denuncias (Report2Box) que facilita el cumplimento de la mencionada Directiva de la UE, la protección de datos, la seguridad y un proceso rápido y sin interferencias. .

En DATAX somos expertos en el asesoramiento y gestión de canal de denuncias y nos encargamos de proporcionarte todo lo necesario para su correcta implementación. Somos especialistas en proporcionarte una asistencia completa en protección de datos.

 

Servicio Delegado de Protección de Datos (DPD)

El Reglamento Europeo de Protección de Datos (RGPD) introduce la figura del Delegado de Protección de Datos o Data Protection Officer (DPO), para el cumplimiento proactivo y efectivo de los tratamientos de datos personales.

En DATAX ofrecemos también este servicio, obligatorio para las empresas del sector público y muy recomendable para las empresas del sector privado obligadas ahora a disponer de Canal de denuncias.

En DATAX somos una empresa especializada en materia de protección de datosseguridad de la información y Compliance.

Ofrecemos un servicio de consultoría integral para adecuar a su organización a todos los requisitos del  Reglamento Europeo (RGPD 2016/679) relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, de obligado cumplimiento desde el 25 de mayo 2018.

Más de 18 años de experiencia en la adecuación de todo tipo de organizaciones y sectores de actividad, incluido el sector público y privado nos avalan.

Más de 10.000 clientes confían ya en nuestros conocimientos y profesionalidad en materia de protección de datos.

Laura Morató Pascual

Asesora legal especialista en Derecho Digital y Protección de Datos

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *