La Agencia Española de Protección de Datos ha publicado un informe (puede leerlo aquí) en el que determina que las informaciones recibidas a través de los canales de denuncias que no entren dentro del ámbito de aplicación de la Ley 2/2023 no podrán tratarse con finalidades distintas a las recogidas en esta norma bajo el paraguas de las normas aplicables a las Administraciones Públicas con carácter general.
Esto significa que, si el gestor del canal no conoce los límites de la normativa de protección de datos en relación con la Ley 2/2023, podría estar perjudicando a los derechos y libertades fundamentales de los denunciantes y denunciados.
Recordamos que el canal de denuncias permite que la gestión de las informaciones recibidas pueda hacer por tercero externo, y es esta externalización del “canal” una apuesta segura para cualquier organización, pues garantiza también el anonimato de las personas implicadas en la comisión del supuesto acto ilícito, y en este caso, también el tratamiento correcto y lícito de los datos personales que del mismo se derivan.
Esa protección solamente se puede conseguir de manera óptima si se dispone de personal ajeno formado por expertos en Derecho que puedan identificar con claridad si los datos personales y las informaciones recibidas se pueden tratar cumpliendo tanto con la normativa de protección de datos como con la normativa de protección al informante, y además si las mismas entran dentro del ámbito de aplicación de esta última norma.
Contar con un Sistema Interno de Información no es únicamente una obligación legal, también supone la creación de una cultura de cumplimiento normativo en el seno de la organización, pues esto garantiza que los mecanismos de protección para las personas denunciantes están asentados y que los mismos se configuran con la observancia a la protección de los derechos y libertades de las personas.
Unive Abogados aporta soluciones para resolver los problemas que pueden derivar en el incumplimiento de otras normativas relacionadas con los sistemas internos de información. Es precisamente una externalización experta de un tercero fiable, la que consigue evitar una de las principales contraindicaciones que resultan de la normativa vigente, logrando proteger a los informantes tal y como indica la Ley 2/2023.