– Somos una congregación religiosa y hemos leído que va a ser obligatorio para las entidades habilitar un sistema de información, y nos surge la duda de si estaríamos obligadas a ello y, en ese caso, cuál sería el proceso para hacerlo.
– Habilitar un sistema interno de información será obligatorio para todas aquellas entidades que tengan 50 o más trabajadores.
- PODCAST: Samaritanear en lo imposible y lo inesperado
- ¿Quieres recibir gratis por WhatsApp las mejores noticias de Vida Nueva? Pincha aquí
- Regístrate en el boletín gratuito y recibe un avance de los contenidos
En fechas recientes, el Consejo de Ministros de España ha aprobado el Proyecto de Ley de protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, por la que se traspone la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión, conocida como Whistleblowers.
Dicha normativa, que supone la trasposición de la Directiva de la Unión Europea, obligará a disponer de un sistema interno de información a todas aquellas entidades que tengan 50 o más trabajadores contratados.
El órgano de gobierno de cada entidad será el responsable de implementar dicho sistema de información, previa consulta, en su caso, de la Representación Legal de los Trabajadores.
Dicho sistema de información exige la habilitación de un canal de comunicación, ya sea verbal o escrito, pero, sobre todo, requiere la implementación de un verdadero sistema que vele por la total garantía de eficacia y seguridad del mismo, mediante la adopción de principios de independencia, confidencialidad, protección de la persona informante (denunciante), régimen disciplinario frente a posibles infractores, y comunicación ágil y rápida, en su caso, con las autoridades y administraciones públicas.
Además, es preciso resaltar que las entidades obligadas a disponer de un sistema interno de comunicación, que no tuvieran la obligación previa de designar un delegado de protección de datos, deberán nombrar uno desde el mismo momento en el que implanten dicho sistema de comunicación.
Por ello, para poner en marcha este proceso de implantación de un sistema de información, el órgano de gobierno de cada entidad deberá valorar la mejor pertinencia en cuanto a la modalidad de canal que se habilite, para que el mismo sea conforme a la normativa legal vigente, resultando bastante preciso que se evalúe su adecuación a la legislación en materia de protección de datos.
Determinar los riesgos
De igual manera, habida cuenta de que va a permitirse la recepción de denuncias sobre posibles incumplimientos del personal integrante de la entidad (ya sean estos trabajadores, voluntarios, proveedores…), que pudieran ser constitutivas de infracción penal o administrativa grave o muy grave, es muy recomendable que las entidades inicien el proceso de implantación de programas de cumplimiento normativo (Compliance) y, sobre todo, que realicen la labor de determinar los riesgos susceptibles de producirse dentro de la entidad, para poder poner el foco de atención en los que supongan un riesgo grave, con objeto de priorizar la adopción de medidas de prevención y pautas de actuación que aseguren un cumplimiento normativo y ético de todo el personal integrante de la entidad.
En todo caso, implementar programas de cumplimiento normativo (Compliance) permitirá a la entidad eximir o, en su caso, atenuar la responsabilidad penal de la persona jurídica, así como del propio órgano de gobierno y personal de la entidad, posibilitando que la entidad no sea declarada penalmente responsable, con las graves consecuencias que ello tendría para la entidad.
La cifra
El 90% de las grandes compañías españolas cuenta con un sistema de cumplimiento normativo. Entre las pymes, la cifra supera el 50%.
Puede enviar sus preguntas a: asesorlegal@vidanueva.es
Un servicio ofrecido por:
