La Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, regula la obligación en determinadas empresas y organizaciones a implementar un Sistema interno de información (canal de denuncias), es el sistema de gestión bajo el cual se debe integrar los distintos canales internos de información, tanto escritos como verbales.

Surge la necesidad de desarrollar un modelo de gobernanza interno con procedimientos de gestión.

Especial protección a la persona informante y a la protección de datos personales

La Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, bajo la denominación “Protección de datos personales” su Título VI, en sus artículos 29 a 34, regula aspectos como la legitimación para el tratamiento de datos personales en los Sistemas internos de información, incluyendo la base legitimadora cuando se traten categorías especiales de datos; los plazos de conservación de los datos, así como quienes tiene acceso al sistema interno de información; posibles comunicaciones de los datos.

La Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, en su preámbulo recoge la obligación de nombrar un Delegado de protección de datos en aquellas organizaciones obligadas por la ley.

¿Qué ofrecemos en Ethica?

1. Implantación de un canal interno de información que permite automatizar el registro, recepción y seguimiento de la denuncia facilitando así el procedimiento y obligaciones a la organización, manteniendo a salvo el anonimato del informante y el cumplimiento de la normativa vigente de protección de datos personales.
2. Desarrollo, implantación y concienciación del Modelo de Gobernanza del sistema interno de información la “Política y Procedimiento de Gobernanza del sistema interno de información “.

Este Modelo de Gobernanza del sistema interno de información, tiene una doble finalidad: la protección de la legalidad y de las personas que informan sobre sus incumplimientos.

3. Gestión del Sistema interno de información y de tramitación de expedientes de investigación. Se configura este servicio como un punto de apoyo para el Responsable del Sistema interno de información, procediendo a:

• La recepción de informaciones,
• Trámite de admisión,
• Instrucción,
• Terminación de las actuaciones,

4. Confidencialidad y protección de datos personales en el sistema interno de información. La confidencialidad del sistema de información es la clave para proteger al denunciante. La ley dedica especial atención a la protección de datos personales para regular la licitud de su tratamiento, el modo de informar a los interesados y cómo pueden ejercer sus derechos.

Ethica se compromete con el cumplimiento normativo, poniendo a disposición de las distintas organizaciones un delegado de protección de datos con certificación profesional según esquema de la AEPD, y un software intuitivo y completo que permite automatizar el registro, recepción y seguimiento de la denuncia facilitando así el procedimiento y obligaciones a la organización, manteniendo a salvo el anonimato del informante y el cumplimiento de la normativa vigente de protección de datos personales.