En el artículo de la semana pasada, hablábamos del anuncio realizado el pasado 16 de febrero, por el presidente del Partido Popular sobre la creación de un departamento de Compliance Penal y un canal anónimo de denuncias, lo cual, ya nos anuncia que la obligación está cerca…

Recordar que el Canal de Denuncias del Compliance Penal, es uno de los requisitos del mismo, para que las personas jurídicas, como empresas, pudieran ser exoneradas de la condena por los delitos cometidos en su actividad, bien por directivos o trabajadores.
A mayores de ser un requisito para un correcto Compliance Penal, también va a ser una obligación independiente y autónoma. A continuación lo explicamos:

¿En qué consiste el Canal de Denuncias?
El canal de denuncias, whistleblowing o canal ético, es el medio que tiene la empresa para conocer, a través de las personas que mantienen una relación con ella (trabajadores, clientes, proveedores, …), los potenciales riesgos legales que pueden estar llevándose a cabo en el seno de la misma.
Se trata de un mecanismo que puede ser postal, telefónico o electrónico, en el que cualquiera de estos sujetos relacionados con la actividad de la empresa pueda poner en conocimiento de los órganos directivos la posible comisión delictiva.

¿Cuál es el origen de esta obligación?
En Canal de Denuncias parte de la Directiva Whistleblowing (Directiva UE 2019/1937, de 23 de octubre de 2019, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión).

¿A quién afecta?
Como decíamos, en primer lugar, a todas aquellas entidades que quieran adoptar un sistema de Compliance Penal, puesto que el canal de denuncias es uno de sus requisitos.
En segundo lugar, siendo una obligación independiente, deberán instaurar un canal de denuncias anónimo, aunque no dispongan de un sistema de Compliance Penal:

– Las empresas con >b>50 o más empleados o con un volumen de negocios o balance anual igual o superior a 10 millones de euros (aunque se deja abierta la posibilidad para que cada Estado miembro, pueda establecer unos rangos más estrictos, menos trabajadores y menos facturación).
– A todas las entidades jurídicas públicas. En este caso, los Estados miembros podrán eximir de esta obligación a los municipios de menos de 10.000 habitantes, o con menos de 50 empleados y otras entidades con menos de 50 empleados, pero todas aquellas >b>administraciones públicas que superen estos umbrales, estarán obligadas.

¿Cuándo?
La mencionada Directiva deberá de ser traspuesta por los Estados miembros a sus respectivos ordenamientos jurídicos, antes del 17 de diciembre de 2021 respecto a las entidades públicas, y antes del 17 de diciembre de 2023 paras las entidades privadas. En caso contrario, la directiva será directamente aplicable.

¿Qué requisitos tiene que tener?
El más importante de ellos es que debe de garantizar el anonimato del denunciante, evitando que sea objeto de represalias, lo cual no quiere decir que la denuncia sea anónima. Se debe de garantizar de igual modo la trazabilidad de la denuncia para poder acreditar su recepción, investigación y decisión, la cual debe de ser adoptada y notificada al denunciante antes de 3 meses o 6 meses con justificación de la dilación.

¿Cuál es su finalidad?
Prevenir a la organización de cualquier conducta que pueda suponer un riesgo de comisión delictiva, y de gracias a los anteriores requisitos nombrados, que su uso sea generalizado hasta el punto de que un trabajador jerárquicamente inferior que otro, no tema por poner en conocimiento la posible infracción del de mayor rango o incluso el mismo jefe, directivo o consejero.

Para más información contacte con nosotros, le informamos sin compromiso en el teléfono 988 609 224 y en [email protected]

Síganos en Facebook y vea nuestro blog de protección de datos, para mantenerse informado de todas las novedades.

Arias Avogados

Toll Free
1-885-245-45635
New York
1-455-245-45623
Toronto
1-657-544-45623
Resumen de privacidad

RESPONSABLE 

ARIAS AVOGADOS, S.C.

N.I.F.: J-42.739.680

Dirección: Rúa Concordia, nº1, Entlo A-B, 32003, Ourense.

Teléfono: 988 609 224

Correo Electrónico: [email protected]

FINALIDAD

ARIAS AVOGADOS, S.C. tratará los datos de sus clientes/usuarios con la finalidad de incorporarlos al sistema de tratamiento del que es responsable y llevar a cabo la prestación de los servicios propios de un despacho de abogados.

-No existirán decisiones automatizadas ni se elaborarán perfiles a partir del tratamiento de sus datos.

-Los datos proporcionados a ARIAS AVOGADOS, S.C. se conservarán durante el tiempo que dure la relación profesional.

Dichos datos permanecerán en el sistema de tratamiento del responsable. Una vez finalizada la relación profesional, los datos personales facilitados se destruirán en el plazo de 30 días desde la fecha de finalización, salvo que por imperativo legal se tenga la obligación de conservarlos.

LEGITIMACIÓN

Consentimiento expreso del Cliente (art. 6.1 a) RGPD), y Ejecución contrato prestación de servicios (art. 6.1 a) RGPD).

DESTINATARIOS

El Cliente/Interesado/a consiente expresamente la cesión de sus datos cando sea necesario para la mejor prestación del servicio, siempre que únicamente se cedan los datos imprescindibles para tal fin. Se procederá a ceder datos del  Cliente a las entidades públicas o privadas necesarias (Gestoría e Informático), siempre y cuando sean adecuados y guarden relación con la finalidad que se persigue.

El consentimiento de cesión a terceros podrá ser revocado en cualquier momento con independencia de la prestación de servicios mediante comunicación al Responsable de Tratamiento, de acuerdo al apartado siguiente, DERECHOS.

-No se contemplan transferencias internacionales de los datos.

DERECHOS

El Cliente/Interesado/a tiene derecho a obtener el acceso a sus datos, a su rectificación o supresión, a la limitación de su tratamiento, o a oponerse al mismo, así como a la portabilidad de sus datos, solicitándolo mediante comunicación al Responsable de tratamiento, bien en el domicilio profesional en Rúa Concordia, nº1, Entlo A-B, 32003, Ourense,  en la dirección de correo electrónico: [email protected], y si no se obtiene respuesta, directamente ante la AEPD en www.aepd.es adjuntando, en ambos casos, fotocopia de documento identificativo (D.N.I., N.I.E., o Pasaporte).