Proviene del inglés y está formado por las palabras “whistle” (silbato) y “blow” (soplar). Consiste en un canal de denuncias interno cuyo fin es facilitar la comunicación de comportamientos sospechosos o ilegales dentro de la propia empresa o de terceros que tengan algún tipo de relación con la misma.
Se trata de una vía de comunicación que busca garantizar las buenas prácticas dentro del ámbito empresarial encabezada por el “whistleblower”, haciendo referencia a la persona que “toca el silbato” para denunciar los comportamientos que puedan suponer un delito o peligro para la empresa.
Aplicar la normativa whistleblowing no es opcional solo para empresas que quieran utilizar sistemas para proteger su reputación. Al contrario, existen determinadas sociedades para las que es de obligado cumplimiento, con fundamento en la legislación europea. La normativa europea que regula actualmente el whistleblowing es la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, relativa a la protección de las personas que informan sobre las infracciones.
La normativa de protección de datos permite la puesta en marcha de estos sistemas whistleblowing siempre que se respeten una serie de principios básicos citados en la AEPD:
Informar a los trabajadores
Es esencial que los trabajadores estén informados de la existencia del sistema de denuncias y del tratamiento de los datos. Se puede comunicar en el mismo contrato de trabajo o mediante documentos informativos, pero siempre debe notificarse.
Respetar el principio de proporcionalidad y limitación de la finalidad
Las denuncias deberán hacer referencia únicamente a los hechos que tengan una implicación con la empresa y el denunciante. Además, no podrá utilizarse para una finalidad distinta a la prevista en el sistema.
Protección de datos del denunciante
La información del denunciante debe estar siempre protegida y nunca facilitar su identificación. Por ello deberemos implementar medidas de seguridad y confidencialidad reforzadas para garantizar la confidencialidad.
Limitación del acceso a la información
No cualquiera puede tener acceso a estos datos. Debe limitarse únicamente a aquellos que desarrollen funciones de control interno y de cumplimiento o al encargado de tratamiento correspondiente.
Conservación y eliminación de los datos
Los datos deben conservarse sólo durante el tiempo necesario para adoptar las medidas acorde a lo expresado por el denunciante. Pasados tres meses, los datos deben suprimirse del sistema de denuncias.
Derecho de protección de datos
Deben garantizarse siempre los derechos de acceso, rectificación y oposición del denunciado, sin que esto implique revelar la identidad del denunciante. El denunciado debería poder conocer en el menor tiempo posible el hecho que se le acusa para poder establecer sus intereses.
En cuanto a la Ley de Protección de Datos, debemos acudir al artículo 24 de la misma que complementa el RGPD y regula el sistema de denuncias interno.
Aquí se establece cómo debe ser la gestión y el tratamiento de los datos personales tanto del denunciante y del denunciado como de los testigos o de cualquier persona que se haya visto involucrada en el proceso.
En Onciber te ayudamos a cumplir con la normativa y te ayudamos a implementar las mejores medidas de compliance acorde a tus necesidades.
Escríbenos y te asesoramos sin compromiso.
De conformidad con las normativas de protección de datos, le facilitamos la siguiente información del tratamiento: Responsable: ONCIBER SEGURIDAD GESTIONADA, S.L. Fines del tratamiento: mantener una relación comercial y enviar comunicaciones de productos o servicios Derechos que le asisten: acceso, rectificación, portabilidad, supresión, limitación y oposición Más información del tratamiento en la Política de privacidad
Sigue conectado a nuestro canal de noticias.
De conformidad con las normativas de protección de datos, le facilitamos la siguiente información del tratamiento: Responsable: ONCIBER SEGURIDAD GESTIONADA, S.L. Fines del tratamiento: mantener una relación comercial y enviar comunicaciones de productos o servicios Derechos que le asisten: acceso, rectificación, portabilidad, supresión, limitación y oposición Más información del tratamiento en la Política de privacidad
En breve, uno de nuestros consultores se pondrá en contacto contigo. Gracias por confiar en Onciber.
En breve recibirá llamada de nuestros técnicos colaboradores de AlwaysON e instrucciones precisas acerca de como puede solicitar usted su propia asistencia en horario de 09.00 a 18.00 horas de lunes a viernes.
