Cómo cumplir con la Ley de Denuncias 2/2023
Desde que la Directiva whistleblowing entrara en vigor el 17 de diciembre de 2021, las organizaciones en Europa deben implementar canales de denuncia de irregularidades. Pero, ¿cómo decidir qué solución es mejor para su organización? Aquí hay algunas cosas importantes que debe tener en cuenta al elegir un sistema externo para su canal de denuncias.
La Directiva no establece ningún requisito para el diseño exacto del canal de denuncia de irregularidades de la organización, excepto que las soluciones internas deben permitir informes por escrito y/o verbalmente. También se puede solicitar una reunión en persona si el individuo lo desea.
La ley también especifica que una organización debe confirmar la recepción de un informe dentro de los siete días y proporcionar comentarios al denunciante dentro de los tres meses. Una organización también debe designar a una persona o departamento responsable de los canales, y las denuncias deben guardarse de manera adecuada. Las políticas y los procedimientos de denuncia de irregularidades también deben documentarse por escrito.
De acuerdo con la ley, los canales deben:
Una organización puede optar por construir sus propios canales y procedimientos. Pero, ¿por qué inmovilizar recursos innecesariamente cuando hay sistemas de denuncia de irregularidades listos para usar en el mercado?
Muchas organizaciones optan por utilizar el sistema externo de un tercero como canal de denuncias. Estas son soluciones SaaS que están diseñadas para el propósito y listas para usar.
No se garantiza que todos los sistemas cumplan con los requisitos de la Directiva de denuncia de irregularidades de la UE o las leyes locales de denuncia de irregularidades.
Muchos de los sistemas externos disponibles en el mercado pueden parecer funcionales y adecuados, pero aún debe asegurarse de que realmente ayuden a su organización a cumplir con la legislación. Igual de importante es asegurarse de que el sistema que elija sea fácil de usar y fácil de implementar y mantener.
Piense en cuál es su objetivo principal con el sistema de denuncia de irregularidades. Si desea alentar a los empleados a denunciar irregularidades y crear un entorno seguro para hacerlo, debe priorizar un sistema que ofrezca una variedad de funciones, así como una comunicación bidireccional anónima con el denunciante. También debe ser una solución que pueda personalizarse para su organización, para que los empleados la identifiquen con la marca.
Tenga en cuenta también la facilidad de uso de la interfaz y si el sistema funciona en diferentes tipos de dispositivos, como PC y dispositivos móviles y sí el proveedor asegura el soporte tecnico y guias de usuario.
Los datos personales solo están a salvo si el sistema es seguro. Compruebe qué medidas se toman para proteger a su organización frente a los riesgos. Por ejemplo, encriptación de datos, verificación multifactor, control de acceso y acciónes, y protección contra ataques externos. Piénselo también desde la perspectiva del denunciante: ¿las soluciones parecen seguras y creíbles?
La Directiva de la UE exige el cumplimiento del RGPD, que cubre el manejo de datos personales y datos en el canal de denuncia. Verifique dónde su sistema de elección almacena material confidencial y qué medidas de seguridad toman. Tras la sentencia Schrems II, las empresas que procesan datos personales de ciudadanos europeos ya no pueden utilizar el Acuerdo de protección de la privacidad UE-EE. UU. para la transferencia de datos personales. Al elegir un sistema que almacena los datos en Europa (área de la UE / EEE), evitará esa preocupación.
Los procesos internos de los sistemas suelen diferir cuando se trata de cómo recopilar y manejar la información, o cómo enviar casos a la persona asignada dentro de la organización. Examine cómo se ve el módulo de gestión de casos en su sistema de denuncia de irregularidades preferido. Compruebe si es posible proporcionar acceso limitado a roles específicos para casos individuales. Algunos sistemas pueden ofrecer una mayor flexibilidad y procesos personalizados para su organización.
Los diferentes sistemas utilizan diversas soluciones técnicas para el proceso de notificación y para el software que maneja los casos. Determine si el sistema ofrece funciones que son importantes para usted y si es fácil de usar y seguro. Considere si hay funciones integradas para una comunicación bidireccional segura y anónima entre el destinatario y el denunciante.
A menudo, puede obtener una mejor imagen general del sistema solicitando una demostración.
Algunos proveedores de soluciones ofrecen otros servicios además del propio sistema de denuncia de irregularidades. Por ejemplo, ualgunos proveedores podrían ofrecer un servicio de gestión de denuncias externo o asesoramiento sobre la gestión de casos.
A menudo es más económico adoptar una solución más completa que sea buena a largo plazo. Es especialmente cierto si su canal de denuncia es un primer paso en el desarrollo de un programa más completo de gestión de riesgos y cumplimiento.
Whistlelink puede ayudarle con todo esto. Quieres saber más sobre nuestro canal de denuncias interno seguro?
Familiarícese con nuestro sistema aquí y luego contáctenos para obtener más información.
Lee más acerca de la Directiva Whistleblowing aquí y en EUR-Lex.
Sí tienes algún comentario acerca de este artículo o te gustaría saber más sobre Whistlelink, nos encantaría que nos contactases.
Whistlelink values your privacy. We will only contact you about our solutions.
You may unsubscribe at any time. For more info, please review our Privacy Policy
ENCATADOS DE CONOCERTE
ENCATADOS DE CONOCERTE
Whistlelink valora tu privacidad. Solo te contactaremos con información acerca de nuestras soluciones. Puedes darte de baja en cualquier momento. Para mas información, por favor revisa nuestra Política de Privacidad.
HAPPY TO MEET YOU!
Whistlelink values your privacy. We will only contact you about our solutions.
You may unsubscribe at any time. For more info, please review our Privacy Policy