Desde este 1 de septiembre está operativa la Autoridad Independiente de Protección del Informante (AINPI).
- Protección del Informante, encargado de gestionar el canal externo de denuncias y aplicar medidas de apoyo y protección.
- Seguimiento y Régimen Sancionador, responsable de instruir expedientes y proponer recomendaciones para mejorar la prevención.
- Gerencia, dedicada a la gestión interna, desde los recursos humanos hasta los sistemas electrónicos que soportan el organismo.
Entre sus funciones adicionales, destaca el diseño de modelos de prevención del delito en el sector público, así como la capacidad de sancionar en materia de protección de informantes.
Además, las entidades que ya disponen de un canal de denuncias tienen hasta el 1 de noviembre para notificar la designación del Responsable del Sistema Interno de Información (SII), una de las primeras obligaciones concretas con plazos marcados.
No hay canal de denuncias sin protección de datos
Con la puesta en marcha de la AINPI, tanto el sector público como el privado deben revisar y reforzar sus canales internos de denuncia, muchos de ellos obligados por la citada ley “del canal de denuncias” a disponer de estos canales (por ejemplo, si la entidad cuenta con 50 trabajadores o más). Esto implica cumplir con los requisitos del título VI de la Ley 2/2023, en lo relativo a la privacidad y la protección de datos personales, así como con el Reglamento General de Protección de Datos (RGPD).
En la práctica, se traduce en lo siguiente:
- Garantizar que el canal sea seguro, confidencial y accesible, cumpliendo con los principios del RGPD:
Son especialmente relevantes los principios de responsabilidad proactiva y de integridad y confidencialidad, lo que exige no solo aplicar las medidas adecuadas para asegurar la información, sino también ser capaces de
demostrar de forma efectiva su cumplimiento. - Realizar una Evaluación de Impacto en Protección de Datos (EIPD) y configurar el sistema aplicando los principios de privacidad desde el diseño y por defecto. En un canal de denuncias, se trata información especialmente sensible, cuyo acceso no autorizado puede acarrear consecuencias morales, económicas o sociales significativas, tanto para el informante como para las personas implicadas.
- Definir claramente quién accede a la información, en qué condiciones y con qué garantías. Es fundamental contar con un protocolo documentado de gestión del canal que proteja la confidencialidad, disponibilidad e integridad de los datos, así como la trazabilidad, asegurando que sólo se accede por el personal facultado para ello y conforme a las previsiones estipuladas en los códigos internos.
- Establecer plazos de conservación adecuados, siguiendo lo establecido en el artículo 24 de la normativa nacional de protección de datos (LOPDGDD) y las buenas prácticas que se requieren a estos efectos para cumplir con el principio de limitación del plazo de conservación (RGPD).
La supervisión y sanciones de la AINPI impulsarán que los canales internos sean efectivos y generen confianza real entre empleados, proveedores y ciudadanos.
La clave está en que el informante sienta que su identidad y datos están protegidos. Sin privacidad, aumenta el riesgo de desconfianza y represalias, lo que conlleva un canal inútil. Por eso, la AINPI no solo vela contra el
fraude, sino que es una aliada fundamental para fomentar una cultura de protección y respeto a la privacidad y las entidades deben estar a la altura de este reto.
Artículo escrito por:
Abogado – Privacidad y propiedad intelectual
Sobre Metricson
Somos una firma líder en servicios legales especializada en empresas innovadoras y del sector tecnológico, con un enfoque particular en privacidad y propiedad intelectual. Desde nuestra fundación en 2009, hemos tenido el privilegio de asesorar a más de 1.400 empresas en 14 países, incluyendo startups, inversores, corporaciones, universidades, instituciones públicas y gobiernos.
Si necesitas apoyo en cualquier área de asesoramiento legal, no dudes en escribirnos a contacto@metricson.com. ¡Estaremos encantados de ayudarte!
