El Anteproyecto de Ley reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, aprobado este mes por el Consejo de Ministros pone en marcha la transposición de la Directiva ‘Whistleblowing’ en nuestro país.
El objetivo fundamental es proteger a los ciudadanos que comuniquen posibles infracciones o irregularidades y fijar unas normas mínimas que tienen que satisfacer los canales de comunicación.
Entre las novedades más importantes introducidas en el Anteproyecto se encuentra la obligación de designar un delegado de Protección de Datos (DPO) por parte de aquellas entidades obligadas a disponer de un sistema interno de comunicaciones, es decir, empresas con más de 50 trabajadores.
En caso de contratación de profesionales externos como Delegados de Protección de Datos de la empresa, todos los expertos coinciden en que resulta altamente recomendable contar con delegados de protección de datos certificados según el Esquema Nacional de Certificación aprobado por la Agencia Española de Protección de Datos; todo ello, a fin de evitar abusos o estafas por parte de profesionales que no acrediten adecuadamente su cualificación profesional para el desarrollo de las funciones encomendadas.
En cuanto al régimen sancionador, el Anteproyecto establece unas multas cuyos importes variarán en función de la gravedad de la infracción y, además, de la naturaleza del infractor (persona física o jurídica), pudiendo llegar hasta el importe de un millón de euros. Además, en el caso de infracciones muy graves, la Autoridad Independiente de Protección del Informante podrá imponer ulteriores sanciones, señalándose en particular la prohibición de contratar con el sector público durante un plazo máximo de tres años.