Blog

Compliance

Directiva Whistleblowing

S’aprova la llei que obliga a les empreses de més de 50 treballadors a comptar amb un canal de denúncies intern

22 febrer, 2023

Aquest dimarts 21 de febrer, s’ha publicat en el BOE la Llei 2/2023, de 20 de febrer, reguladora de la protecció de les persones que informin sobre infraccions normatives i de lluita contra la corrupció.

Amb l’aprovació d’aquesta llei s’incorpora al Dret espanyol la Directiva (UE) 2019/1937, relativa a la protecció de les persones que informin sobre infraccions del Dret de la Unió, popularment coneguda com la Directiva Whistleblowing. La present llei obliga a comptar amb canals interns d’informació a totes aquelles empreses que tinguin més de cinquanta treballadors, a més de les empreses i entitats públiques, perquè es considera que és preferible que la informació sobre pràctiques irregulars es conegui per la pròpia organització per a corregir-les o reparar al més aviat possible els danys.

El termini per a la implantació del sistema és de tres mesos des de l’entrada en vigor de la Llei per a les empreses de més de 249 treballadors, és a dir fins al 13/06/2023, i fins al 1/12/2023 per a les empreses d’una plantilla d’entre 50 i 249 treballadors. S’estableix un règim sancionador específic i és de gran importància implementar el sistema abans de la data de venciment del termini.

Aspectes clau

  • Queden obligades les empreses del sector privat de més de 50 treballadors, i del sector públic les Administracions públiques, les universitats, les societats i fundacions, així com les corporacions del Dret Públic.
  • La llei s’aplicarà als informants que hagin obtingut informació sobre infraccions en un context laboral o professional (empleats, autònoms, accionistes, becaris, extreballadors, voluntaris, entre altres).
  • El canal intern d’informació haurà de permetre realitzar comunicacions per escrit o verbalment, així mateix haurà d’oferir la possibilitat de presentar comunicacions anònimes.
  • El canal haurà de ser gestionat pel Responsable del Sistema intern d’informació, que podrà ser una persona interna o externa de l’empresa i haurà de desenvolupar les seves funcions de manera independent i autònoma, respecte de la resta dels òrgans de l’entitat. Tant el seu nomenament com el cessament, haurà de notificar-se a l’Autoritat Independent de Protecció de l’Informant, A.A.I.
  • Les empreses hauran de donar publicitat i visibilitat del canal o canals interns, de manera clara i fàcilment accessible. En cas de comptar amb una pàgina web, aquesta informació haurà de constar en aquesta.
  • El procediment de gestió d’informacions respondrà al contingut mínim i principis establerts, entre ells, s’haurà de contestar a totes les comunicacions en un termini màxim de 7 dies amb un justificant de recepció, i s’haurà de donar resposta a les actuacions de recerca en un termini no superior a 3 mesos.

Finalment, la Llei fa obligatòria la figura del Delegat de Protecció de Dades per a totes aquelles empreses del sector públic, no obstant això, per a les empreses de més de 50 treballadors no és obligatori però, és molt recomanable.

Canal Ètic de DATAX- Report2Box

DATAX ha creat un Canal de Denúncies (Report2Box) que facilita el cumpliment de l’esmentada Directiva de la UE, la protecció de dades, la seguretat i un procés ràpid i sense interferències.

En DATAX som experts en l’assessorament i gestió de canal de denúncies i ens encarreguem de proporcionar-te tot el necessari per a la seva correcta implementació. Som especialistes a proporcionar-te una assistència completa en protecció de dades.

Servei Delegat de Protecció de Dades (DPD)

El Reglament Europeu de Protecció de Dades (RGPD) introdueix la figura del Delegat de Protecció de Dades o Data Protection Officer (DPO), per al compliment proactiu i efectiu dels tractaments de dades personals.

A DATAX oferim també aquest servei, obligatori per a les empreses del sector públic i molt recomanable per a les empreses del sector privat obligades ara a disposar de Canal de denúncies.

A DATAX som una empresa especialitzada en matèria de protecció de dades, seguretat de la informació i Compliance.

Oferim un servei de consultoria integral per a adequar a la seva organització a tots els requisits del Reglament Europeu (RGPD 2016/679) relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d’aquestes dades, d’obligat compliment des del 25 de maig 2018.

Més de 18 anys d’experiència en l’adequació de tota mena d’organitzacions i sectors d’activitat, inclòs el sector públic i privat ens avalen.

Més de 10.000 clients confien ja en els nostres coneixements i professionalitat en la matèria.

Laura Morató Pascual

Asesora legal especialista en Dret Digital i Protecció de Dades

Deixa un comentari

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *