Blog

Protecció de Dades

Directiva WHISTLEBLOWING o tècnica del “TOC DE XIULET”

14 juliol, 2021
Directiva WHISTLEBLOWING o tècnica del “TOC DE XIULET”.

El proper 17 de desembre de 2021 venç el termini perquè Espanya i la resta d’estats membres posi en vigor les disposicions legals, reglamentàries i administratives necessàries per donar compliment a la Directiva (UE) 2019/1937, de 23 d’octubre de 2019, relativa a la protecció de les persones que denuncien infraccions de la legislació de la Unió (la “Directiva Whistleblower”). I abans de el 17 de desembre de 2023 per a les entitats del sector privat amb un nombre de treballadors d’entre 50 i 249.

La proposta de llei ha d’incorporar en l’ordenament jurídic, un conjunt d’obligacions i requisits mínims establerts a la Directiva Whistleblower, encaminats a configurar un marc jurídic clar i uniforme en matèria de denúncia d’irregularitats i actes de corrupció.

El whistleblowing (prové de l’anglosaxó i es tradueix com “toc de xiulet) actua com una via de comunicació destinada a garantir les bones pràctiques internes i a evitar que les persones jurídiques s’enfrontin a responsabilitats penals derivades de la mala praxi empresarial.

Per a això, es va obrir fa uns mesos a Espanya un període de consulta pública, l’objectiu era recaptar opinions en relació amb aspectes com ara la implementació de canals de denúncia (interns i externs); la determinació d’ens supervisors; l’abast material de la norma a transposar; l’admissibilitat de les denúncies de caràcter anònim; i les mesures de protecció disponibles per als whistleblowers.

El període de consulta pública es va tancar a principis d’any i s’està treballant en una proposta de llei que haurà d’abordar, al menys, els següents aspectes la inclusió ve imposada per la Directiva Whistleblower:

  • obligar les empreses privades amb més de 50 treballadors a implementar canals interns de denúncia per als whistleblowers que asseguren el seu anonimat;
  • prohibir i prendre mesures per evitar tota forma de represàlia en contra dels whistleblowers, exercida per la seva empresa ocupadora o amb la que mantinguin una relació professional; i
  • designar les autoritats competents o ens supervisors responsables de gestionar i donar seguiment a les denúncies que es realitzen a través de canals de denúncia externs.

Quina és la situación legal actual a Espanya respecte el whistleblowing?

No obstant això, tot i que no existeix a Espanya un marc jurídic uniforme, algunes lleis sectorials específiques ja contemplen algunes de les anteriors obligacions, com ara la normativa aplicable al sector financer (que inclou obligacions de comunicació interna i de comunicació externa a la CNMV i al Banc d’Espanya); en matèria de blanqueig de capitals (que contempla l’obligació d’adoptar per escrit polítiques i procediments per assegurar la comunicació d’irregularitats, juntament amb la implementació d’un canal de denúncies i de mesures per protegir els whistleblowers); el mateix Codi Penal (en relació amb el règim de responsabilitat de les persones jurídiques); i l’avantprojecte de la Llei d’enjudiciament criminal (que contempla la denúncia penal anònima, excepte requeriment en contra de l’autoritat competent).

Amb la transposició de la Directiva Whistlebloweral marc jurídic espanyol, es pretén regular de forma integral i exhaustiva la protecció jurídica del denunciant, permetent així una millor detecció i prevenció del dany  d’interès públic.

D’altra banda, aquesta obligatorietat que empreses i organitzacions compten amb un canal de denúncia ha generat una difusió d’aquest tipus de plantejament i una aposta major per les polítiques de “Compliance” penal, que en general a les empreses els costava dur a terme la implantació d’aquests mecanismes de prevenció i on ha d’estar molt clar qui tracta aquesta informació.

I, si posem el focus en el tema de protecció de dades, evidentment, caldrà dur a terme una anàlisi profunda del procés que es defineixi (dades, canal, accés a la informació, gestió de la denúncia, conservació, etc.) i els seus riscos per a definir les mesures de seguretat (tècniques i organitzatives) que s’han d’aplicar per garantir aquest tractament.

A DATAX som una empresa especialitzada en matèria de protecció de dades i seguretat de la informació.

Oferim un servei de consultoria integral per a adequar a la seva organització a tots els requisits del Reglament Europeu (RGPD 2016/679) relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d’aquestes dades, d’obligat compliment des del 25 de maig 2018.

Més de 16 anys d’experiència en l’adequació de tota mena d’organitzacions i sectors d’activitat, inclòs el sector públic i privat ens avalen.

Més de 10.000 clients confien ja en els nostres coneixements i professionalitat en la matèria.

Adriana Legnani

Consultora en matèria de protecció de dades i seguretat de la informació.

Deixa un comentari

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *