Usamos cookies en nuestro sitio web para brindarte la experiencia más relevante recordando tus preferencias y visitas repetidas. Haz clic en "Aceptar todas las cookies" para disfrutar de esta web con todas las cookies, configura tus preferencias antes de aceptarlas, o utiliza el botón "Rechazar todas las cookies" para continuar sin aceptar.

Gestión de Cookies
Zona Privada Asociados   |   Boletines Compliance
 
FORMULARIO DE CONTACTO
Deseo suscribirme al Newsletter de la WCA
 

22/11/2017

Canales de denuncia en el marco legal de la nueva Ley de Protección de Datos

España se adapta a la nueva regulación europea en materia de protección de datos personales

El Ministerio de Justicia de España ha publicado el Anteproyecto de la nueva Ley Orgánica de Protección de Datos de Carácter Personal. Esta reforma es de vital importancia, dado que, en nuestro país, la protección de datos es un derecho fundamental constitucionalmente protegido por el artículo 18.4 de la Constitución.

El objetivo de esta reforma es adaptar nuestra legislación a la nueva regulación comunitaria, ya que el 25 de mayo de 2018 entrará en vigor el Reglamento Europeo de Protección de Datos (Reglamento UE 2016/679). La nueva normativa europea pretende la consecución de un equilibrio entre el derecho a la protección de los datos personales de los ciudadanos y a la libre circulación de estos, buscando terminar con la fragmentación existente en las distintas normativas de los Estados Miembros.

Centrándonos en las novedades de la legislación española, observamos que se recogen modificaciones tanto en el régimen de consentimiento como en los tratamientos y en la introducción de nuevas figuras y procedimientos.

En lo que a sistemas de compliance se refiere, en el artículo 24 del Anteproyecto encontramos una equiparación entre lo dispuesto en dicho artículo con los Sistemas de Gestión de Cumplimiento Penal (UNE 19601:2017), cuando establece como obligatoria la comunicación de estos sistemas de información a los empleados de la concreta organización y a terceros (es decir, a las partes interesadas).

Asimismo, este precepto trata sobre los «sistemas de información de denuncias internas en el sector privado», resolviendo las dudas que hasta la fecha se habían planteado acerca del posible anonimato de estos canales de denuncia, ya que el mismo prevé expresamente la posibilidad de que las denuncias se puedan presentar de forma anónima. En este sentido, se deben adoptar las medidas necesarias que permitan preservar la identidad del denunciante y garantizar la confidencialidad de los datos de las personas afectadas por la información suministrada.

El tiempo de conservación de estos datos debe ser establecido conforme al proceso de investigación determinado por la propia organización, que en ningún caso podrá exceder de tres meses, salvo las excepciones previstas por la ley.

Con el objeto de garantizar la mayor imparcialidad posible, debemos reseñar la separación de funciones prevista, por un lado, para aquellas personas que desarrollen funciones de control interno y cumplimiento y, por otro, para aquellas con capacidad para adoptar medidas disciplinarias a los miembros de la organización implicados.

Teniendo en cuenta lo expuesto, podemos observar que este Anteproyecto supone un avance en la regulación de este derecho fundamental, delimitando algunos conceptos que, hasta la fecha, no estaban expresamente delimitados en la ley y que son necesarios para una correcta implantación de los Sistemas de Gestión de Cumplimiento Penal en las organizaciones, conforme a la norma UNE 19601:2017.

 

 

Por Ana López Menéndez y Patricia Ramos.

Departamento de Compliance en PrevenSystem

Departamento de Compliance en INTEDYA Internacional

Miembros de la World Compliance Association

 


 
Patrocinadores
Colaboradores
Entidades Asociadas