Proteger los datos en los Canales de Información interna - Ley 2/2023


Acaba de publicarse la nueva Ley 2/2023 que regula la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción. Con ella se pretende dotar de canales seguros de información en cierto tipo de organizaciones públicas y privadas, para que aquellas personas conocedoras de infracciones cometidas por estas y en las que trabajan o para las que prestan servicios, puedan denunciarlas sin represalias y siempre bajo los principios de:

  1. Uso asequible
  2. Garantías de confidencialidad
  3. Prácticas correctas de seguimiento, investigación y protección del informante.


Esta norma entrará en vigor el 13 de marzo de 2023 (aunque hay ciertos supuestos en los que es posible ir adaptando la organización hasta finales de 2023), y es obligatoria para entidades:

  1. Públicas (todo el sector público al completo, es decir, toda la Administración Pública, corporaciones de derecho público, universidades, fundaciones del sector público, etc.)
  2. Privadas (con 50 personas empleadas o más, o aquellas con este volumen de plantilla o inferior en sectores objetivo vinculados al mercado financiero, prevención de blanqueo de capitales y financiación del terrorismo, algunas empresas del sector de la seguridad del transporte y protección del medio ambiente, partidos políticos, sindicatos, organizaciones empresariales y sus fundaciones, grupos de sociedades y en general las que voluntariamente pongan en marcha su propio sistema de información interno).


Para la gestión del procedimiento de dar curso a una información a través del canal de denuncias interno de cualquier organización, se prevé:

  1. El derecho de la persona afectada a que se le informe de las acciones u omisiones que se le atribuyen, y a ser oída
  2. Remisión de la información al Ministerio Fiscal inmediatamente, si los hechos indiciariamente pudieran ser constitutivos de delito


En materia de protección de datos, es imprescindible maximizar el cuidado, por lo que se han incorporado los artículos 29 a 34 que en resumen recogen que la base de legitimación principal para el tratamiento de los datos, se encuentra en la obligación legal a cumplir, en la misión realizada de interés público o en ejercicio de una poder público y se obliga a que:


  • A la persona informante se le comunique (además de la legitimación, motivo, tiempo de conservación, destino de sus datas, ejercicio de derechos, etc.), que su identidad será en todo caso reservada y que no se comunicará a las personas a las que se refieren los hechos relatados, ni a terceros.


  • Para el caso de que la persona a la que se refiere la información comunicada ejercitara su derecho de oposición, se presumirá que, salvo prueba en contrario, existen motivos legítimos imperiosos que legitiman el tratamiento de sus datos personales. 



#RGPD #LOPD #Canalinternodeinformacion



CURIOSIDADES & NOTICIAS

Nueva Guía sobre generación de datos sintéticos

23 de abril de 2025
La AEPD ha llevado a cabo la traducción de la Guía del a Autoridad de Protección de Datos de Singapur, que sin duda, puede contribuir sobremanera a gestionar adecuadamente el proceso de entrenamiento de sistemas de IA con este tipo de datos, los sintéticos, que priorizan la privacidad y la protección de los datos personales, comportándose como auténticos datos personales, sin el riesgo de la identificación y el tratamiento, en especial en casos no autorizados.

la AEPD implantará sistemas de IA

11 de abril de 2025
La Agencia Española de Protección de Datos (AEPD) tiene previsto implementar sistemas internos avanzados, basados en la inteligencia artificial y el análisis automatizado de datos, para detectar de forma temprana riesgos que puedan afectar a la privacidad y a la protección de los datos personales. En los tiempo actuales, en vertiginosos cambios diarios, la Agencia precisa la agilidad necesaria para enfrentar el imparable avance digital y de las nuevas normativas, así como reforzar los sistemas de monitoreo continuo para anticiparse a las tendencias tecnológicas emergentes, y para ello apuesta por una mayor colaboración con entidades externas relacionadas o vinculadas con la privacidad y seguridad de los sistemas de información, entre los que se cuentan los centros de investigación, universidades y profesionales de la privacidad.

El Gobierno Balear sancionado por la AEPD

8 de abril de 2025
La AEPD ha sancionado al Instituto Balear de la Juventud por recopilar y posteriormente tratar datos de aproximadamente 3000 jóvenes a través de encuestas para definir una radiografía del a situación de la juventud en las Islas Baleares y en las que se les solicitaba datos de orientación sexual, ideología, religión, salud, etc. Según la AEPD los datos recabados, de carácter especialmente delicado, se recogieron de modo obligatorio, sin informar previamente del tratamiento ni del ejercicio de derechos. Tampoco se considera tuviera suficiente legitimación en base a interés público u obligación legal, ni tampoco un consentimiento legalmente prestado.
¿Tienes más interés?