Sistemas de información de denuncias internas en el sector privado

Autor:Alberto Palomar (Magistrado y Profesor Titular -Acred- de Derecho administrativo ) y Javier Fuertes (Doctor en Derecho. Magistrado suplente)
 
EXTRACTO GRATUITO

Regulación específica de los medios de control en el seno de entidades privadas de las conductas contrarias a la normativa general o sectorial que le fuera aplicable

Contenido
  • 1 Concepto
  • 2 Requisitos
  • 3 Acceso
  • 4 Confidencialidad
  • 5 Conservación y supresión de datos
    • 5.1 Regulación
  • 6 Ver también
  • 7 Recursos adicionales
  • 8 Legislación básica
  • 9 Legislación citada
  • 10 Jurisprudencia citada
Concepto

El art. 24.1 del Proyecto LOPD /2018autoriza la creación y mantenimiento de sistemas de información a través de los cuales pueda ponerse en conocimiento de una entidad de Derecho privado la comisión en el seno de la misma o en la actuación de terceros que contratasen con ella, de actos o conductas que pudieran resultar contrarios a la normativa general o sectorial que le fuera aplicable.

Se permite que las denuncias sean de carácter anónimo.

Tal y como pone de manifiesto la Exposición de Motivos del propio Proyecto LOPD/2018 la licitud del tratamiento en los sistemas de denuncias internas en el sector privado proviene de la existencia de un interés público, en los términos establecidos en el art. 6.1 e) del Reglamento 2016/679/UE y, en todo caso, el hecho de que el legislador se refiera a la licitud de los tratamientos no enerva la obligación de los responsables de adoptar todas las medidas de responsabilidad activa establecidas en los arts. 24 a 43 del Reglamento 2016/679/UE .

Requisitos

Para que estos sistemas de información de denuncias sean válidos el Proyecto LOPD/2018 impone que tanto los empleados como los terceros deben ser informados acerca de su existencia.

La Agencia Española de Protección de Datos ha analizado en múltiples ocasiones la transferencia internacional de datos entre empresas del mismo grupo de sistemas de denuncias internas. Entre otras muchas, en la Resolución 169/2012, de 3 de diciembre de 2012 [j 1], en la Resolución 94/2017, de 30 de mayo de 2017 [j 2] o en la Resolución 83/2017, de 4 de mayo de 2017 [j 3].

Acceso

Dispone el art. 24.2 del Proyecto LOPD /2018que únicamente podrán tener acceso a los datos contenidos en estos sistemas quienes desarrollen las funciones de control interno y de cumplimiento.

Como previsión de carácter excepcional el propio art. 24.2 del Proyecto LOPD/2018 establece que “sólo cuando pudiera proceder la adopción de medidas disciplinarias contra un trabajador, dicho acceso se permitirá al personal con funciones de gestión y control de recursos humanos”.

Confidencialidad...

Para continuar leyendo

SOLICITA TU PRUEBA