Las denuncias internas dentro de la lopd

El nuevo sistema previsto por la ley contribuye al cumplimiento de la normativa.

Según información del diario económico “Cinco Días”, la nueva Ley Orgánica de Protección de Datos (LOPDGDD) que vio la luz el día 5 de diciembre del pasado año 2018, bajo la denominación “Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales”, es algo más que una continuación del Reglamento, tiene sus propias novedades.

Una de ellas se refiere a la figura  del Delegado de protección de datos, que, aunque recogido ya en el Reglamento General de Protección de Datos, es preciso que cuente con unas cualidades determinadas para poder desarrollar unas funciones concretas.

Básicamente, se trata de tener experiencia suficiente en la protección de los datos personales. La nueva ley española determina que los colegios profesionales y sus consejos generales deben proceder a designar su delegado de protección de datos e inscribirlo en el registro habilitado a tal efecto en la Agencia Española de Protección de Datos, organismo público responsable de velar por el cumplimiento de esta materia.

Otra de las novedades, en concreto, es el artículo 24 de la nueva LOPD, que trata del sistema de información de denuncias internas.

El sistema de información de denuncias internas ha sido introducido en la nueva LOPD por la propia Agencia Española de Protección de Datos para facilitar la responsabilidad proactiva de las personas jurídicas en el cumplimiento de la normativa de protección de datos.

Con el objetivo de prevenir la comisión de delitos relacionados con esta materia, para exonerar la responsabilidad penal de aquellas entidades que mostrasen suficiente diligencia, ya se trata de uno de los derechos fundamentales reconocidos en la Constitución española para los ciudadanos.

La implantación de este sistema es de carácter voluntario, pero aconsejable, dado que se trata de una medida técnica y organizativa a través de la cual se ponen en conocimiento de la propia organización, las posibles infracciones de la normativa de protección de datos, tanto desde su propio seno, por parte de cualquiera de los miembros que lo integran, como por parte de terceros (el caso de los encargados del tratamiento de los datos personales).

Para favorecer esta colaboración es indispensable que la organización informe previamente a empleados, miembros de la directiva y terceros de la implantación del sistema de información de denuncias internas.

Todo ello garantizando la confidencialidad de la identidad del denunciante, permitiendo realizar la denuncia de forma anónima y restringiendo el acceso, dentro y fuera de la organización, a la información que dicha denuncia aporte.

Este sistema es un mecanismo de ayuda para el delegado de protección de datos en el desarrollo de sus funciones, sobre todo, en la supervisión del cumplimiento de la normativa y de las políticas de privacidad implantadas, en la concienciación dentro de la organización e incluso como un punto relevante en la formación para su personal.

La importancia de llevar el sistema de información de denuncias internas como una de las instrucciones para el encargado en el contrato de tratamiento de datos personales por parte de terceros y por cuenta del responsable.

Con estas medidas, se consigue hacer tanto a los empleados y miembros de la directiva como a terceros fieles aliados, en la lucha contra el uso fraudulento de los datos.