El 17 de diciembre de 2021 entró en vigor la Directiva (UE) 2019/1937 sobre la protección de los denunciantes (“whistleblowers”) de infracciones del Derecho de la UE, pero ¿Qué es y para qué sirve realmente esta normativa?. El objeto de la Directiva 2019/1937 del Parlamento Europeo y del Consejo es proteger a todas aquellas personas que informen sobre corrupción o fraudes y violaciones de las leyes en los países de la Unión Europea, mediante el establecimiento de canales protegidos de comunicaciones y la prohibición de cualquier represalia contra ellos. Los informantes son aquellas personas que comunican o que información que muestra una amenaza o daño al interés público en el marco de sus relaciones laborales. La Directiva UE Whistleblowing marca determinados aspectos relativos a los ámbitos en los que será de aplicación directa:
- El canal de denuncias debe permitir recoger las infracciones o alertas relativas a la intimidad personal, seguridad, contratación pública, o cualquier otra situación que se considere irregular.
- Habilitar este canal de denuncias obligatorio es de cumplimiento tanto para el sector público como el privado, específicamente para las empresas con 50 o más personas trabajadoras.
- Se deben designar personas imparciales para poder realizar la tramitación con total garantía de confidencialidad, y para un seguimiento adecuado deberá producirse un acuse de recibo de la denuncia en un plazo de 7 días. Asimismo, existirá un seguimiento del estado de la denuncia y se determina un plazo máximo de 3 meses para su resolución.
El anteproyecto de ley sobre la directiva ‘whistleblowing’ amplía los supuestos en que las compañías deben contar con un delegado de protección de datos, por lo que en aquellas empresas de mayor de 50 trabajadores existirá la obligación (a priori) de tener nombrado un Delegado de Protección de Datos ante la Agencia Española de Protección de Datos. El Anteproyecto de Ley hace hincapié, entre otras cosas, en que los tratamientos de datos personales deben regirse por la normativa vigente en esta materia (RGPD-LOPDGDD y LOPD Penal), que las diferentes bases jurídicas que pueden legitimar el tratamiento de los datos personales con motivo de las comunicaciones o revelaciones públicas que un informante pueda realizar. También, la obligación de informarle sobre el tratamiento de sus datos personales, así como la relativa al ejercicio de sus derechos, la protección de la identidad tanto del informante como de la persona a la que se refieran los hechos relatados, los plazos de conservación de sus datos en los sistemas de información o la adopción de medidas técnicas y organizativas más apropiadas para garantizar la confidencialidad de la información.