Así es. Conforme al anteproyecto de ley encargado de trasponer la directiva whistleblowing, de la que ya hemos hablado previamente en nuestro blog, la ley obligará a las empresas de más de 50 trabajadores a tener un delegado de privacidad.
Encontramos así un incremento de las obligaciones corporativas ex normativa nacional, que amplía los supuestos de protección respecto a la Directiva Europea. El legislador se compromete así con la custodia de los informadores y apuesta por la creación de canales de denuncia seguros.
Por supuesto, este marco normativo supone un incremento de obligaciones para empresas de reducida plantilla. Sin embargo, estamos convencidos de que la correcta instauración de canales de denuncia revertirá en un marco más favorable tanto para la empresa como para la sociedad.
También somos conscientes del reto que puede suponer para una pyme la implementación de estos sistemas. Por eso ponemos a su disposición a nuestro equipo de abogados especialistas en Derecho Corporativo.
Con este imponente nombre se presenta el anteproyecto de la ley que debe trasponer la Directiva (UE) 2019/1937, más conocida como Directiva Whistleblowing. La norma europea trata de crear un marco de protección para las personas que informen sobre infracciones del Derecho de la Unión.
Lo cierto es que las denuncias de particulares se han mostrado en los últimos tiempos como una importante fuente de información. Tanto para señalar ilícitos como para prevenir su comisión o mejorar los estándares de calidad y protección en empresas y Administraciones Públicas.
En esta línea se redacta el citado anteproyecto de ley, que además es consciente de la importancia que cobra la protección de los datos de carácter personal del denunciante en el escenario de un canal seguro.
Como informamos en su momento, la Directiva Whistleblowing incorporaba la obligación de contar con un canal de denuncias interno para las empresas de más de 50 trabajadores. También es cierto que la norma permite a las empresas con menos de 250 personas en plantilla compartir sus recursos con otras empresas para gestionar adecuadamente sus canales de denuncias.
Por otro lado, el tipo de denuncias que deben conducirse por estas vías tiene un ámbito amplio pero limitado. Es decir, la empresa solo debe garantizar que puedan denunciarse asuntos concernientes a la salud pública, protección de consumidores y del medio ambiente, seguridad de los servicios y productos y otros, que puedan entrar en colisión con la normativa europea. Evidentemente, la empresa puede ampliar los campos estrictamente indicados en la Directiva, a fin de aprovechar el canal de denuncias como un útil componente de su política de corporate compliance.
Quien utilice estos canales seguros deberá contar con ciertas garantías. Es imprescindible que el informante quede libre de represalias para asegurar el funcionamiento efectivo de tales instrumentos.
Hasta ahora, sabíamos que incluso las pymes deberían incorporar canales de denuncias internas. Lo que no sabíamos era que las empresas con más de 50 trabajadores también estarían obligadas a tener un delegado de privacidad.
Esta innovación procede del anteproyecto de ley, aunque en realidad tiene sentido. Tengamos en cuenta que el objetivo de todo este entramado normativo es evitar las habituales represalias a las que se veían sometidos quienes denunciaban irregularidades.
En este sentido, la protección comienza por encubrir la identidad del informante. Y por eso la norma establece que solo la autoridad judicial, el Ministerio Fiscal o la autoridad administrativa competente debería poder acceder a esta información.
La protección de datos tan sensibles requiere, por tanto, el nombramiento de un Delegado de Privacidad. Esta figura también será obligatoria en partidos políticos, sindicatos, empresariales y fundaciones financiadas con fondos públicos.
Si, siempre y cuando tu compañía:
Además, ya contaban con la obligación de incorporarlo:
La ley requiere que el DPO cuente con cierta independencia, sin impedir que el cargo pueda recaer en empleados de la propia empresa. También hace hincapié en las capacidades profesionales y los conocimientos especializados en Derecho y en la práctica en materia de protección de datos de estos profesionales.
Fuera de estas precisiones en torno a las cualidades profesionales del Delegado de Protección de Datos, nada establece la ley sobre su nombramiento, más allá de la posibilidad de que los grupos empresariales designen a un profesional único.
De modo que a la hora de designar a un Delegado de Privacidad, lo que debes hacer es buscar a un buen especialista en Derecho de Protección de Datos. En ese sentido, desde attolón podemos ayudarte a cumplir con tus nuevas obligaciones.
Nuestros servicios te permiten incorporar a profesionales jurídicos altamente especializados sin sufrir un gran impacto en tu estructura de costes. Puedes integrarlos permanentemente en tu organigrama o contratarlos tan solo para proyectos o asesoría externa. Contacta con nosotros y te explicaremos en detalle cómo cumplir con esta nueva obligación de contar con un Delegado de Privacidad si tu empresa tiene más de 50 trabajadores.