¿Qué es el whistleblowing?

El whistleblowing puede traducirse como “denuncia de irregularidades”

Proviene del inglés y está formado por las palabras “whistle” (silbato) y “blow” (soplar). Consiste en un canal de denuncias interno cuyo fin es facilitar la comunicación de comportamientos sospechosos o ilegales dentro de la propia empresa o de terceros que tengan algún tipo de relación con la misma. 

Se trata de una vía de comunicación que busca garantizar las buenas prácticas dentro del ámbito empresarial encabezada por el “whistleblower”, haciendo referencia a la persona que “toca el silbato” para denunciar los comportamientos que puedan suponer un delito o peligro para la empresa.

Aplicar la normativa whistleblowing no es opcional solo para empresas que quieran utilizar sistemas para proteger su reputación. Al contrario, existen determinadas sociedades para las que es de obligado cumplimiento, con fundamento en la legislación europea. La normativa europea que regula actualmente el whistleblowing es la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, relativa a la protección de las personas que informan sobre las infracciones.

whistleblowing, canal de denuncias

¿Qué dice la normativa de estos canales de denuncia?

La normativa de protección de datos permite la puesta en marcha de estos sistemas whistleblowing siempre que se respeten una serie de principios básicos citados en la AEPD:

 

  • Informar a los trabajadores 

Es esencial que los trabajadores estén informados de la existencia del sistema de denuncias y del tratamiento de los datos. Se puede comunicar en el mismo contrato de trabajo o mediante documentos informativos, pero siempre debe notificarse. 

  • Respetar el principio de proporcionalidad y limitación de la finalidad 

Las denuncias deberán hacer referencia únicamente a los hechos que tengan una implicación con la empresa y el denunciante. Además, no podrá utilizarse para una finalidad distinta a la prevista en el sistema. 

  • Protección de datos del denunciante 

La información del denunciante debe estar siempre protegida y nunca facilitar su identificación. Por ello deberemos implementar medidas de seguridad y confidencialidad reforzadas para garantizar la confidencialidad. 

  • Limitación del acceso a la información 

No cualquiera puede tener acceso a estos datos. Debe limitarse únicamente a aquellos que desarrollen funciones de control interno y de cumplimiento o al encargado de tratamiento correspondiente. 

  • Conservación y eliminación de los datos 

Los datos deben conservarse sólo durante el tiempo necesario para adoptar las medidas acorde a lo expresado por el denunciante. Pasados tres meses, los datos deben suprimirse del sistema de denuncias. 

  • Derecho de protección de datos 

Deben garantizarse siempre los derechos de acceso, rectificación y oposición del denunciado, sin que esto implique revelar la identidad del denunciante. El denunciado debería poder conocer en el menor tiempo posible el hecho que se le acusa para poder establecer sus intereses.

La LOPGDD y el whistleblowing

En cuanto a la Ley de Protección de Datos, debemos acudir al artículo 24 de la misma que complementa el RGPD y regula el sistema de denuncias interno.

Aquí se establece cómo debe ser la gestión y el tratamiento de los datos personales tanto del denunciante y del denunciado como de los testigos o de cualquier persona que se haya visto involucrada en el proceso.

En Onciber te ayudamos a cumplir con la normativa y te ayudamos a implementar las mejores medidas de compliance acorde a tus necesidades.  

 

Escríbenos y te asesoramos sin compromiso.

¿Hablamos?

Whistleblowing
Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
0 0 votos
Article Rating
Notificar de
guest
0 Comments
Inline Feedbacks
View all comments

Apúntate a nuestra

Newsletter

De conformidad con las normativas de protección de datos, le facilitamos la siguiente información del tratamiento: Responsable: ONCIBER SEGURIDAD GESTIONADA, S.L. Fines del tratamiento: mantener una relación comercial y enviar comunicaciones de productos o servicios Derechos que le asisten: acceso, rectificación, portabilidad, supresión, limitación y oposición Más información del tratamiento en la Política de privacidad

Síguenos
0
Would love your thoughts, please comment.x
()
x
Logo-OnCiber

Solicita tu demo

Rellena tus datos en nuetro breve formulario

Activa tu Pack

PROTECCIÓN DE DATOS: De conformidad con las normativas de protección de datos, le facilitamos la siguiente información del tratamiento: Responsable: ONCIBER SEGURIDAD GESTIONADA, S.L. Fines del tratamiento: mantener una relación comercial y enviar comunicaciones de productos o servicios Derechos que le asisten: acceso, rectificación, portabilidad, supresión, limitación y oposición Más información del tratamiento en la Política de privacidad

ASISTENCIA RGPD

[user_meta key="rgpd-usuario"]

[user_meta key="rgpd-password"]

CLAÚSULAS, DOCUMENTOS DE CONFIDENCIALIDAD Y ENCARGOS DE TRATAMIENTO

[user_meta key="rgpd-usuario"]

[user_meta key="rgpd-password"]

ANÁLISIS INICIAL RGPD

[user_meta key="rgpd-usuario"]

[user_meta key="rgpd-password"]

HACKING ÉTICO

ANÁLISIS DE CIBER-RIESGO WEB

[user_meta key="estado-analisis-ciberriesgo"]

ANÁLISIS DE VULNERABILIDAD

[user_meta key="estado-informe-vulnerabilidad"]

SOPORTE DE ALMACENAMIENTO DE COPIAS DE SEGURIDAD EN NUBE

[user_meta key="acronis-user"]

[user_meta key="acronis-password"]

MONITORIZACIÓN DIGITAL

SOFTWARE DE SEGURIDAD AVANZADA: ANTIRANSOMEWARE

[user_meta key="antiransomware"]

SEGURIDAD BÁSICA PARA TUS DISPOSITIVOS: ANTIVIRUS

Dispositivos a proteger

[user_meta key="dispositivos"]

Dispositivos protegidos

[user_meta key="numero-protegidos"]

Dispositivos no protegidos

[user_meta key="numero-dispositivos-no-protegidos"]

¡Gracias por contactarnos!

En breve, uno de nuestros consultores se pondrá en contacto contigo. Gracias por confiar en Onciber.

Logo-OnCiber

Gracias por contactarnos

En breve recibirá llamada de nuestros técnicos colaboradores de AlwaysON e instrucciones precisas acerca de como puede solicitar usted su propia asistencia en horario de 09.00 a 18.00 horas de lunes a viernes.