LOPDyGDD y el nuevo canal de denuncias
La Ley 2/2023, de 20 de febrero, tiene como objetivo proteger a las personas conocedoras de infracciones para que puedan denunciar sin temor a ningún tipo de represalias.
Esta obligación de implementar un sistema interno de información (canal de denuncias) en los supuestos mencionados en la normativa, resulta exigido para:
- Empresas privadas de 50 o más trabajadores/as, otorgando los correspondientes plazos en función del tramo de personal en el que se encuentre.
- Entidades del sector público, entre las que se encuentran los municipios de más de 10.000 habitantes.
- Entidades del sector privado que gestionen o reciban fondos públicos, entre las que se encuentran partidos políticos, sindicatos, fundaciones u organizaciones empresariales.
Principales novedades:
- Creación de un nuevo órgano de control: Autoridad Independiente de Protección del Informante (A.A.I.)
- Cambio en la terminología respecto al proyecto de ley, dejando atrás la denominación de "canal de denuncias" y "denunciante" y pasando a ser "Sistema Interno de Información" e "informante"
- Notificación del denominado "Responsable del Sistema Interno de Información", ante la A.A.I., siendo la persona encargada del correcto cumplimiento de este procedimiento.
- Definición de un proceso de gestión a seguir claro y sencillo.
- Posibilidad de externalizar la gestión del sistema interno, siempre y cuando, el sistema ofrezca las garantías adecuadas de confidencialidad, Protección de datos y secreto.
- Modificación de otras normas.
Con la entrada en vigor de la Ley 2/2023, resultan modificadas diversas normas, entre la que se encuentra la Ley Orgánica 3/2018 o de Protección de Datos Personales y Garantía de los derechos digitales (en lo que respecta a su artículo 24)
La implementación correcta de esta normativa conlleva una adecuada protección de los datos de carácter personal, es por ello que se introduce en su título VI, un apartado titulado Protección de Datos Personales que establece en sus artículos 29 y siguientes:
- El tratamiento de datos personales, resultará licito si se tratan para fines de prevención, detección investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones conforme a lo establecido en el RGPD y la LOPDyGDD.
- Facilitar la información sobre el proceso a los interesados y el procedimiento de ejercicio de sus derechos.
- También se establece quiénes se encuentran habilitados para acceder a esos datos de carácter personal y cuando deben suprimirlos.
- Se tiene en cuenta el deber de preservación de la identidad del informante y de las personas investigadas, pudiéndose comunicar esta información a la Autoridad judicial, al Ministerio Fiscal o a la autoridad administrativa competente.
¿Tienes dudas sobre lo que implica esta nueva ley?, en DAXIA ponemos a tu disposición la mejor solución tecnológica y el equipo humano mas profesional para dar cobertura a esta nueva obligación legal
Ver también
La AEPD multa con 9000 por no ocultar los destinatarios de un email.
Sanciones por incumplimiento de la Ley de Protección de Datos
Servicio de Delegado de Protección de Datos
Imagen de jcomp en Freepik