Noticias  /  ¿Qué son los Sistemas de información de denuncias internas?

¿Qué son los Sistemas de información de denuncias internas?

25/04/2019

Tras la publicación de la LOPDGDD queremos informaros sobre los SISTEMAS DE INFORMACIÓN DE DENUNCIAS INTERNAS entendidos como una herramienta muy potente de ayuda “interna” en las empresas del sector privado. No es un concepto nuevo puesto que en la LOPD de 1999 ya estaban regulados. Incluso llegó a plantearse una consulta al Gabinete Jurídico de la AEPD que podéis consultar en este enlace.

¿Qué son los Sistemas de información de denuncias internas?

Encontramos la respuesta en el artículo 24 de la nueva Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. que establece la regulación para los “Sistemas de información de denuncias internas”

En primer lugar dice que es legal la creación y mantenimiento de sistemas de información a través de los que podamos poner en conocimiento de una empresa privada, incluso de forma anónima, actos o conductas* que sean contrarios a la normativa general o sectorial aplicable (Ya sea dentro de la empresa o actuación de terceros).

Las personas trabajadoras y terceros deberán ser informados si existen  estos sistemas de información.

* “comportamientos, acciones o hechos que puedan constituir violaciones tanto de las normas internas de la compañía como de las leyes, normativas o códigos éticos” que rigen su actividad.

En segundo lugar establece que el acceso a los datos que contienen estos sistemas estará limitado exclusivamente a quienes desarrollen las funciones de control interno y de cumplimiento. También podrán acceder los encargados del tratamiento designados a tal efecto. No obstante, podrán acceder otras personas, o incluso comunicarse a terceros, cuando sea necesario para adoptar medidas disciplinarias o para tramitar los procedimientos judiciales que procedan.

Además de notificarse a la autoridad competente (AEPD, por ejemplo) los hechos constitutivos de ilícito penal o administrativo, se permitirá acceso al Departamento de Recursos Humanos cuando haya que adoptar medidas disciplinarias contra un trabajador/a de la empresa.

En tercer lugar, indica que deberán adoptarse las medidas necesarias para proteger la identidad y garantizar la confidencialidad de los datos de las personas que facilita la información sobre los hechos, en caso de que no sea anónima.

En cuarto lugar, establece que los datos de quien formula la comunicación y de los empleados y terceros deberán conservarse en el sistema de denuncias únicamente durante el tiempo imprescindible para decidir sobre la procedencia de iniciar una investigación sobre los hechos denunciados.

Y, pasados tres meses desde la introducción de los datos, deberá procederse a su supresión del sistema de denuncias, excepto si la finalidad de la conservación es dejar evidencia del funcionamiento del modelo de prevención de la comisión de delitos por la empresa.

Las denuncias que no hayan sido atendidas sólo pueden constar de forma anonimizada, sin que sea de aplicación la obligación de bloqueo prevista en el artículo 32 de la LOPDGDD (Bloqueo de datos).

Pasados estos tres meses los datos podrán seguir siendo tratados (por el órgano correspondiente) para la investigación de los hechos denunciados, no conservándose en el propio sistema de información de denuncias internas.

¿Cuál es el objeto de los Sistemas de información de denuncias internas?

En primer lugar, la AEPD quiere dar cumplimiento al PRINCIPIO DE RESPONSABILIDAD ACTIVA o ACCOUNTABILITY establecido por el Reglamento Europeo de Protección de Datos. El término ACCOUNTABILITY significa responsabilidad.

Y, en segundo lugar, las empresas privadas crearán este SISTEMA por ejemplo en un “Canal de denuncias internas” para prevenir la comisión de delitos.

Sobre Prevención de delitos podéis leer en el post de Protección de datos para todos: Compliance en el cual explicábamos como el “Compliance” se iba haciendo un hueco en nuestro país. Y,en el post sobre los Planes de Prevención de Delitos en la Empresa dentro de dicho PLAN tendría cabida el Sistema de denuncias interno.

Desde PREVENSYSTEM, os animamos para que profundicéis en la materia de protección de datos y gestionéis correctamente los datos personales de los ciudadanos.

En nuestra web encontraréis toda la información sobre los productos de formación de LOPD disponibles y también el área de consultoría LOPD.