Con la entrada en vigor de la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción (en adelante, Ley de protección del informante) se transpone en el ordenamiento jurídico español la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión, (conocida como Directiva Whistleblowing) y se pretende dar un paso más en la cultura de la información y del cumplimiento empresarial, para prevenir y detectar determinadas amenazas al interés público.

whisteblowersSe regula, por un lado, la protección de las personas físicas que, en el contexto laboral o profesional, informen sobre prácticas irregulares cometidas por entidades públicas o privadas y, por otro, los requisitos y garantías que deben cumplir los mecanismos de comunicación efectivos de estas informaciones (canales de denuncia), por parte de las empresas y demás organismos públicos obligados.

De conformidad con esta normativa, las empresas están obligadas a aprobar políticas de protección del informante e implementar protocolos de Sistema interno de información, por los que se ponga a disposición de las personas que tengan la condición de informantes, mecanismos para comunicar, dentro de la propia entidad, información sobre prácticas irregulares de las que tengan conocimiento, garantizándose en todo momento, la aplicación de los derechos del informante y de las medidas de protección establecidas.

Todas las empresas que cuenten con cincuenta o más trabajadores están obligadas a disponer de un Sistema interno de información, siendo la fecha límite para su creación el 1 de diciembre de 2023. Con independencia del número de trabajadores, también están obligadas a implementar el Sistema: las empresas que entren en el ámbito de aplicación del Derecho de la Unión Europea en materia de servicios, productos y mercados financieros, prevención del blanqueo de capitales o financiación del terrorismo, seguridad del transporte y protección del medio ambiente; los partidos políticos, los sindicatos, las organizaciones empresariales y las fundaciones que reciban o gestionen fondos públicos; así como las administraciones públicas.

Respecto al tratamiento y la protección de los datos personales, las obligaciones establecidas en la Ley del informante deben cumplir con los principios del Reglamento General de protección de Datos y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. Por lo que resulta necesario revisar y actualizar las políticas de privacidad y el registro de actividades de tratamiento de la entidad en materia de protección de datos.

Fuente: Abril Abogados

Dejar una respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.