Avantprojecte per a la transposició de la directiva “Whistleblower” o canal de denúncies internes


Tens més de 50 treballadors? Ets un sindicat a fundació que rep i gestiona fons públics? Si és així segueix llegint, t’interessen els canvis que preveu l’avantprojecte per a la transposició de la directiva “Whistleblower”.

Índex
1. Canal de denúncies internes
2. Delegat de Protecció de Dades
3. Quan començarà a ser obligatòria aquesta normativa?

Aquesta nova llei pretén transposar la Directiva (UE) 2019/1937 del Parlament Europeu i del Consell de 23 d’octubre del 2019 relativa a la protecció de les persones que informin sobre infraccions del Dret de la Unió. Aquesta directiva regula els canals de denúncies internes dins de l’àmbit empresarial i imposa, dins de les obligacions que se li imposen, tenir la figura del Delegat de Protecció de Dades (DPD o DPO, per les sigles en anglès). A les següents línies veurem les principals característiques del canal de denúncies internes i els principals punts de la nova obligació de nomenar un DPD.

  1. Canal de denúncies internes:

Quan en el senat d’una empresa es detectin irregularitats, els treballadors tenen el dret i l’empresa l’obligació de disposar d’un canal intern de comunicació per a aquestes irregularitats. L’avantprojecte enumera les entitats que tenen aquesta obligació. D’aquesta manera, es pretén assolir l’objectiu de prevenir o corregir els incompliments normatius. Es preveu que totes les entitats que hagin de tenir un canal de denúncies internes també hagin de tenir un DPD.

Aquesta normativa, tanmateix, regula també les mesures de protecció per a les persones que usin aquest canal de comunicació perquè, d’aquesta manera, es creï un espai de comunicació confidencial i segur.

  1. Delegat de Protecció de Dades:

¿Qui esta obligat a nombrar un DPD?

Com ja sabeu, i hem comentat a anteriors notícies, el DPD és el garant del compliment de la normativa de protecció de dades. Tot i que la designació pot ser voluntària, l’art. 34 de la LOPDGDD i el 37 RGPD estableixen quins responsables i encarregats estan obligats a nomenar-ho. Amb la transposició de la directiva Whistleblower, la llista d’obligats s’amplia quedant també obligades al nomenament d’un DPD totes aquelles entitats obligades a disposar d’un canal de denúncies intern i les entitats externes que s’encarreguen de gestionar-lo.

Quin tipus d’infracció implica no anomenar un Delegat de Protecció de Dades quan és obligatori per llei?

No tenir nomenat un DPD, quan la llei hi obliga, suposa una infracció greu (art. 73 LOPDGDD), així com també ho suposa interferir en el desenvolupament de les seves funcions (art. 73 LOPDGDD).

A continuació, us indiquem alguns procediments que han tingut lloc precisament per incomplir, entre d’altres, l’obligació de nomenar un DPO:

  • Expedient núm.: PS/00445/2020: en aquest supòsit ens trobem amb una reclamació adreçada a una entitat de serveis d’inversió que es fonamenta, entre d’altres, que no té DPD. Un cop estudiades les característiques del supòsit, l’agència imposa a l’empresa una advertència.
  • Procediment núm.: PS/00231/2021: en aquest procediment se sanciona amb una multa de 10.000 euros a una empresa dedicada als jocs “online” per no tenir nomenat DPD. A la reclamació inicial s’indica també que no s’atén un dret de supressió en el temps legalment establert.
  • Procediment núm. PS/00251/2020: en aquest procediment ens trobem davant d’una reclamació contra una empresa de seguretat privada que no té nomenat un DPD. Un cop estudiat el cas, l’entitat resulta sancionada amb una multa de 50.000 euros.

Us enllacem la nostra notícia sobre la importància de nomenar un Delegat de Protecció de Dades.

Quan començarà a ser obligatòria aquesta normativa?

Quan aquest avantprojecte de llei s’aprovi com a tal i entri en vigor serà de compliment obligat per a totes les empreses espanyoles. De moment, està en fase d’Avantprojecte presentat pel Consell de Ministres. Per poder ser finalment com a Llei haurà de passar per tots els actes establerts pel legislatiu fins que arribi a ser publicada al BOE.

Des de PymeLegal us mantindrem informats sobre la seva evolució.

En conclusió,

Encara que l’Avantprojecte encara no és obligatori, ens hem d’anar preparant. A PymeLegal estem certificats com a DPD, el que ens acredita la qualificació i capacitat professional per prestar el servei de forma externalitzada garantint els coneixements necessaris en la matèria, us ajudem?

Si teniu dubtes o necessiteu més informació al respecte, estem a la vostra disposició.

L’Equip de PymeLegal.