Sistemas de información de denuncias internas en el sector privado
| Autor | Alberto Palomar (Magistrado de lo contencioso-administrativo) y Javier Fuertes (Magistrado) |
Los sistemas de información de denuncias internas en el sector privado tienen como finalidad poner en conocimiento de una entidad de Derecho privado la comisión en el seno de la misma o en la actuación de terceros que contratasen con ella, de conductas contrarias a la normativa general o sectorial que fuera aplicable. Estos sistemas de información se regulan en base a lo establecido en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento de Protección de Datos o Reglamento 2016/679/UE, de 27 de abril) y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPD-GDD/2018) .
|
Contenido
|
El art. 24.1 de la LOPD-GDD/2018 autoriza la creación y mantenimiento de sistemas de información a través de los cuales pueda ponerse en conocimiento de una entidad de Derecho privado la comisión en el seno de la misma o en la actuación de terceros que contratasen con ella, de actos o conductas que pudieran resultar contrarios a la normativa general o sectorial que le fuera aplicable.
Se permite que las denuncias sean de carácter anónimo.
Tal y como pone de manifiesto la Exposición de Motivos de la propia LOPD-GDD/2018 , la licitud del tratamiento en los sistemas de denuncias internas en el sector privado proviene de la existencia de un interés público, en los términos establecidos en el art.6.1.e) del Reglamento 2016/679/UE, de 27 de abril , y, en todo caso, el hecho de que el legislador se refiera a la licitud de los tratamientos no enerva la obligación de los responsables de adoptar todas las medidas de responsabilidad activa establecidas en los arts. 24 a 43 del Reglamento 2016/679/UE, de 27 de abril .
Requisitos para la validez de los sistemas de información de denuncias internas en el sector privadoPara que estos sistemas de información de denuncias sean válidos, la LOPD-GDD/2018 impone que tanto los empleados como los terceros deben ser informados acerca de su existencia.
La Agencia Española de Protección de Datos ha analizado en múltiples ocasiones la transferencia internacional de datos entre empresas del mismo grupo de sistemas de denuncias internas. Entre otras muchas, en las Resoluciones 169/2012, de 3 de diciembre de 2012 [j 1]; 94/2017, de 30 de mayo de 2017 [j 2]; o en la Resolución 83/2017, de 4 de mayo de 2017 [j 3].
Acceso a los datos de los sistemas de información de denuncias internas en el sector privadoDispone el art. 24.2 de la LOPD-GDD/2018 que únicamente podrán tener acceso a los datos contenidos en estos sistemas quienes...
Para continuar leyendo
Solicita tu prueba