Agencia PS Castellón Costa
Líderes en
"Soluciones para el Cumplimiento"

Actualidad

 
¿Qué son los Sistemas de información de denuncias internas?
28 de Julio

Tras la publicación de la LOPDGDD queremos informaros sobre los SISTEMAS DE INFORMACIÓN DE DENUNCIAS INTERNAS entendidos como una herramienta muy potente de ayuda "interna" en las empresas del sector privado. No es un concepto nuevo puesto que en la LOPD de 1999 ya estaban regulados. Incluso llegó a plantearse una consulta al Gabinete Jurídico de la AEPD que podéis consultar en este enlace.

 

¿Qué son los Sistemas de información de denuncias internas?

Encontramos la respuesta en el artículo 24 de la nueva Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. que establece la regulación para los "Sistemas de información de denuncias internas"

En primer lugar dice que es legal la creación y mantenimiento de sistemas de información a través de los que podamos poner en conocimiento de una empresa privada, incluso de forma anónima, actos o conductas* que sean contrarios a la normativa general o sectorial aplicable (Ya sea dentro de la empresa o actuación de terceros).

Las personas trabajadoras y terceros deberán ser informados si existen  estos sistemas de información.

* "comportamientos, acciones o hechos que puedan constituir violaciones tanto de las normas internas de la compañía como de las leyes, normativas o códigos éticos" que rigen su actividad.

En segundo lugar establece que el acceso a los datos que contienen estos sistemas estará limitado exclusivamente a quienes desarrollen las funciones de control interno y de cumplimiento. También podrán acceder los encargados del tratamiento designados a tal efecto. No obstante, podrán acceder otras personas, o incluso comunicarse a terceros, cuando sea necesario para adoptar medidas disciplinarias o para tramitar los procedimientos judiciales que procedan.

Además de notificarse a la autoridad competente (AEPD, por ejemplo) los hechos constitutivos de ilícito penal o administrativo, se permitirá acceso al Departamento de Recursos Humanos cuando haya que adoptar medidas disciplinarias contra un trabajador/a de la empresa.

En tercer lugar, indica que deberán adoptarse las medidas necesarias para proteger la identidad y garantizar la confidencialidad de los datos de las personas que facilita la información sobre los hechos, en caso de que no sea anónima.

En cuarto lugar, establece que los datos de quien formula la comunicación y de los empleados y terceros deberán conservarse en el sistema de denuncias únicamente durante el tiempo imprescindible para decidir sobre la procedencia de iniciar una investigación sobre los hechos denunciados.

Y, pasados tres meses desde la introducción de los datos, deberá procederse a su supresión del sistema de denuncias, excepto si la finalidad de la conservación es dejar evidencia del funcionamiento del modelo de prevención de la comisión de delitos por la empresa.

Las denuncias que no hayan sido atendidas sólo pueden constar de forma anonimizada, sin que sea de aplicación la obligación de bloqueo prevista en el artículo 32 de la LOPDGDD (Bloqueo de datos).

Pasados estos tres meses los datos podrán seguir siendo tratados (por el órgano correspondiente) para la investigación de los hechos denunciados, no conservándose en el propio sistema de información de denuncias internas.

 

¿Cuál es el objeto de los Sistemas de información de denuncias internas?

En primer lugar, la AEPD quiere dar cumplimiento al PRINCIPIO DE RESPONSABILIDAD ACTIVA o ACCOUNTABILITY establecido por el Reglamento Europeo de Protección de Datos. El término ACCOUNTABILITY significa responsabilidad.

Y, en segundo lugar, las empresas privadas crearán este SISTEMA por ejemplo en un "Canal de denuncias internas" para prevenir la comisión de delitos.

 

Desde PREVENSYSTEM SEVILLA NERVIÓN, os animamos para que profundicéis en la materia de protección de datos y gestionéis correctamente los datos personales de los ciudadanos.

Contacto: pssevillanervion@prevensystem.com

 
Top 100.000 EmpresasEmpresa Responsable con el VIH  y el Sida en EspañaFundación Metal AsturiasWorld Compliance AssociationSTAREGISTERPLAN DE RESPONSABILIDAD SOCIAL DE ARAGÓNTarjeta Profesional de la ConstrucciónMicrosoftHiscoxEmpresa colaboradora Un Reto Social EmpresarialRecomendados por AEPSALEstrategia de emprendimiento y empleo jovenMiembros firmantes del Pacto de LuxemburgoEntidad Acreditada por Servicio de Prevención AjenoMiembros de AENOAIntedyaPrevilaborFondo Social Europeo
PrevenSystem 2020