Integra continúa creando nuevas herramientas y funcionalidades cuya finalidad es ayudar a nuestros clientes al cumplimiento de las obligaciones legales con respecto a la seguridad de los datos y a la prevención de riesgos jurídicos o técnicos, integrándolas todas ellas en una única aplicación denominada eGovit.
Hasta ahora las funcionalidades presentes en eGovit son:
- Seguimiento y cuadro de mando RGPD/LOPD
- Evaluación de Impacto de Protección de Datos (EIPD)
- Gestión de Riesgos Jurídicos y Técnicos
- Gestión de Contratos de Encargo de Tratamientos (Proveedores y Clientes)
- Gestión de Consentimientos
- Gestión de Ejercicio de Derechos
Nuevo módulo de Canal de Denuncias
La reforma anterior del Código Penal de 2010 presentó la responsabilidad penal de las empresas como un paso clave para la prevención del fraude empresarial. Sin embargo, la norma no acabó de desarrollar un marco normativo que cumpliese el objetivo de ofrecer seguridad jurídica, tanto a jueces como a empresas, para que les permitiera conocer cómo se puede ejercer ese “debido control» que evitara la imputación y la condena penal.
Un canal de denuncias en la empresa supone una medida esencial para la prevención y detección de delitos que, en un futuro, puede servir de prueba ante un tribunal y atenuar o eximir la responsabilidad de la persona jurídica. Además de cumplir con los requisitos que marca la ley, contribuye a impulsar el buen gobierno corporativo, crear un clima de confianza y dotar a la organización de una mayor transparencia.
En este sentido, el Canal de Denuncias anónimo desarrollado por Integra, facilita la comunicación de irregularidades y delitos. La comunicación efectiva de dichas irregularidades, permitirá por un lado, que el responsable de la empresa pueda tomar medidas correctoras de la manera más inmediata posible, y por otro, evitar sanciones o penas para si mismo y para la empresa.
Nuestra herramienta se ajusta a lo establecido Art. 24 de la LOPD-GDD en relación con las características que debe tener un Canal de Denuncias o Sistemas de información de denuncias internas:
- Será lícita la creación y mantenimiento de sistemas de información a través de los cuales pueda ponerse en conocimiento de una entidad de Derecho privado, incluso anónimamente, la comisión en el seno de la misma o en la actuación de terceros que contratasen con ella, de actos o conductas que pudieran resultar contrarios a la normativa general o sectorial que le fuera aplicable. Los empleados y terceros deberán ser informados acerca de la existencia de estos sistemas de información.
- El acceso a los datos contenidos en estos sistemas quedará limitado exclusivamente a quienes, incardinados o no en el seno de la entidad, desarrollen las funciones de control interno y de cumplimiento, o a los encargados del tratamiento que eventualmente se designen a tal efecto. No obstante, será lícito su acceso por otras personas, o incluso su comunicación a terceros, cuando resulte necesario para la adopción de medidas disciplinarias o para la tramitación de los procedimientos judiciales que, en su caso, procedan. Sin perjuicio de la notificación a la autoridad competente de hechos constitutivos de ilícito penal o administrativo, solo cuando pudiera proceder la adopción de medidas disciplinarias contra un trabajador, dicho acceso se permitirá al personal con funciones de gestión y control de recursos humanos.
- Deberán adoptarse las medidas necesarias para preservar la identidad y garantizar la confidencialidad de los datos correspondientes a las personas afectadas por la información suministrada, especialmente la de la persona que hubiera puesto los hechos en conocimiento de la entidad, en caso de que se hubiera identificado.
- Los datos de quien formule la comunicación y de los empleados y terceros deberán conservarse en el sistema de denuncias únicamente durante el tiempo imprescindible para decidir sobre la procedencia de iniciar una investigación sobre los hechos denunciados. En todo caso, transcurridos tres meses desde la introducción de los datos, deberá procederse a su supresión del sistema de denuncias, salvo que la finalidad de la conservación sea dejar evidencia del funcionamiento del modelo de prevención de la comisión de delitos por la persona jurídica. Las denuncias a las que no se haya dado curso solamente podrán constar de forma anonimizada, sin que sea de aplicación la obligación de bloqueo prevista en el artículo 32 de esta ley orgánica. Transcurrido el plazo mencionado en el párrafo anterior, los datos podrán seguir siendo tratados, por el órgano al que corresponda, conforme al apartado 2 de este artículo, la investigación de los hechos denunciados, no conservándose en el propio sistema de información de denuncias internas.
- Los principios de los apartados anteriores serán aplicables a los sistemas de denuncias internas que pudieran crearse en las Administraciones Públicas.
Esquema del Canal de Denuncias
Conclusión
Es cada vez más evidente que hay un avance jurídico significativo en temas tan importantes como la seguridad de los datos, convirtiendo la protección de los datos de carácter personal, en un derecho fundamental equiparable al derecho a la educación o a la salud. Es necesario avanzar en la concienciación de las obligaciones y responsabilidades que se asumen por el simple hecho de realizar un tratamiento de datos de carácter personal, así como en observar, de manera meticulosa, los derechos que asisten a los afectados.
Por otro lado, debemos dar pasos inequívocos hacia instituciones más transparentes, más comprometidas con el respeto al individuo y más vigilantes que nunca en la persecución de delitos o irregularidades cometidas por las personas que conforman dichas instituciones. Esta será la única manera de ser eficaces en detectar cualquier abuso, comunicar a las autoridades de manera rápida el conocimiento del presunto delito, en caso de que sea necesario, y evitar cualquier responsabilidad penal por negligencia.
En resumen, eGovit es la herramienta de Integra cuya finalidad es la de ayudar a nuestros clientes al cumplimiento de las obligaciones legales con respecto a la seguridad de los datos y a la prevención de riesgos jurídicos o técnicos.
En Madrid, 3 de enero de 2020
Diego Echeverri Uribe
Director Tecnológico
Integra Información y Comunicación S.L.