Desde el 25 de mayo de 2018 ha entrado en vigor la fase de obligado cumplimiento del nuevo Reglamento General de Protección de Datos, pero también se aprobó en el día 5 de diciembre del mismo año la nueva Ley Orgánica de Protección de Datos. Esta segunda está pasando mucho más desapercibida a la hora de su cumplimiento por parte de todo tipo de organizaciones y de empresas, de carácter público o privado. Este es un error que puede incurrir en graves infracciones, pues la LOPD aporta sus novedades legales características, complementarias al RGPD.
La figura del delegado en materia de protección de datos
Para entender las implicaciones de la LOPD y la importancia de las denuncias internas a la hora de su cumplimiento, es vital entender qué es un Delegado en Protección de Datos. Esta figura laboral dentro de las empresas fue diseñada durante la redacción de la normativa RGPD de Alemania del año 1977, y define unas cualidades muy determinadas a la hora de desarrollar sus debidas funciones. Dicha persona necesita tener una formación y experiencia suficientes de cara a saber cómo tratar los datos personales con garantía de su seguridad y protección.
La nueva ley española LOPD señala que los colegios profesionales y sus consejos generales necesitan designar su delegado en Protección de Datos y hacer su inscripción en el registro de la Agencia Española de Protección de Datos. Este organismo es el principal responsable de supervisar y garantizar el cumplimiento.
El sistema de denuncias internas que prevé la LOPD es de una gran importancia a la hora de promover la responsabilidad proactiva de toda persona con responsabilidad jurídica de cara a cumplir con la normativa de Protección de Datos. Dicho sistema fue creado con la principal intención de dar prevención a la comisión de delitos que vulneren la seguridad de los datos personales, y garantiza la puesta en marcha de mecanismos que permiten evitar responsabilidad penal a una entidad que muestre diligencia a la hora de señalarse una infracción.
Cómo funcionan las denuncias internas de cara a cumplir con la LOPD
El sistema de denuncias internas para toda entidad es de tipo voluntario. Sin embargo, desde la AEPD se aconseja su implantación como una de las medidas técnicas y de organización que permiten poner en conocimiento del colegio profesional toda posible infracción en cuanto a normativa de protección de datos se refiere. De este modo, personas registradas en el mismo colegio profesional, cualquiera de los miembros e incluso terceros, como podrían ser los responsables del tratamiento de los datos personales, podrán comunicar posibles infracciones. Para que esta forma colaborativa sea eficiente, es imprescindible, obviamente, que el colegio profesional sepa informar de manera previa y con eficacia a los empleados, los miembros de los órganos del gobierno del consejo general y a los terceros responsables, a la hora de implantar el sistema de denuncias internas.
Las denuncias se pueden realizar de manera anónima y con restricciones de acceso desde dentro y fuera de la organización respecto a la información que se aporte en dichas denuncias. Se garantiza la confidencialidad de identidad y de detalles de la infracción comunicada. Es un sistema que es recomendable a la hora de apoyar las funciones de un delegado en materia de protección de datos, especialmente, en lo que tiene que ver con el cumplimiento de la normativa y de las políticas de privacidad que se implantan. La concienciación dentro del colegio profesional correspondiente y los temarios de formación para el personal también pueden verse favorecidos.
El sistema de denuncias internas debe ser parte de las instrucciones para el encargado dentro de todo contrato de tratamiento de datos personales por parte de terceros y por el propio responsable de los mismos. Esta es una medida que permitirá que el máximo posible de actores trabajen de manera sinérgica en el campo de la lucha contra el uso fraudulento e indebido de los datos personales, involucrando a los miembros de gobierno de los colegios profesionales, a los empleados de una organización y a terceros involucrados en los procesos de tratamiento.
La nueva Ley Orgánica de Protección de Datos no debe contemplarse como una molesta adición a evitar o ignorar dentro de las organizaciones. Las infracciones son tan serias como lo son los casos de vulneración de los datos personales. La protección y confidencialidad de todas aquellas personas que quieran colaborar en su cumplimiento deben garantizarse en todo momento, y el sistema de denuncias internas es uno de los mejores mecanismos. La ley es de obligado cumplimiento, y la mejor forma de garantizarlo es con la colaboración de todos.
Para conocer más detalles sobre el RGPD, la LOPD y los ámbitos o mecanismos para favorecer siempre el cumplimiento en una organización, te invitamos a que entres en nuestra web.