Cómo cumplir con la Ley de Denuncias 2/2023
Desde que la Directiva whistleblowing entrara en vigor el 17 de diciembre de 2021, las organizaciones en Europa deben implementar canales de denuncia de irregularidades. Pero, ¿Cómo decidir qué solución es mejor para tu organización? Aquí hay algunas cosas importantes que debe tener en cuenta al elegir un sistema externo para tu canal de denuncias.
La Directiva no establece ningún requisito para el diseño exacto del canal de denuncia de irregularidades de la organización, excepto que las soluciones internas deben permitir informes por escrito y/o verbalmente. También se puede solicitar una reunión en persona si el individuo lo desea.
La ley también especifica que una organización debe confirmar la recepción de un informe dentro de los siete días y proporcionar comentarios al denunciante dentro de los tres meses. Una organización también debe designar a una persona o departamento responsable de los canales, y las denuncias deben guardarse de manera adecuada. Las políticas y los procedimientos de denuncia de irregularidades también deben documentarse por escrito.
De acuerdo con la ley, los canales deben:
Una organización puede optar por construir sus propios canales y procedimientos. Pero, ¿por qué inmovilizar recursos innecesariamente cuando hay sistemas de denuncia de irregularidades listos para usar en el mercado?
Muchas organizaciones optan por utilizar el sistema externo de un tercero como canal de denuncias. Estas son soluciones SaaS que están diseñadas para el propósito y listas para usar.
No se garantiza que todos los sistemas cumplan con los requisitos de la Directiva de denuncia de irregularidades de la UE o las leyes locales de denuncia de irregularidades.
Muchos de los sistemas externos disponibles en el mercado pueden parecer funcionales y adecuados, pero aún debe asegurarse de que realmente ayuden a su organización a cumplir con la legislación. Igual de importante es asegurarse de que el sistema elegido sea fácil de usar y fácil de implementar y mantener.
Piensa en cuál es su objetivo principal con el sistema de denuncia de irregularidades. Si deseas alentar a los empleados a denunciar irregularidades y crear un entorno seguro para hacerlo, debes priorizar un sistema que ofrezca una variedad de funciones, así como una comunicación bidireccional anónima con el denunciante. También debe ser una solución que pueda personalizarse para su organización, para que los empleados la identifiquen con la marca.
Ten en cuenta también la facilidad de uso de la interfaz y si el sistema funciona en diferentes tipos de dispositivos, como PC y dispositivos móviles y sí el proveedor asegura el soporte técnico y guías para el usuario.
Los datos personales solo están a salvo si el sistema es seguro. Comprueba qué medidas se toman para proteger a la organización frente a los riesgos. Por ejemplo, encriptación de datos, verificación multifactorial, control de acceso y acciones, y protección contra ataques externos. Piénsalo también desde la perspectiva del denunciante: ¿las soluciones parecen seguras y creíbles?
La Directiva de la UE exige el cumplimiento del RGPD, que cubre el manejo de datos personales y datos en el canal de denuncia. Verifica dónde se almacenan los datos y qué medidas de seguridad se toman. Tras la sentencia Schrems II, las empresas que procesan datos personales de ciudadanos europeos ya no pueden utilizar el Acuerdo de protección de la privacidad UE-EE. UU. para la transferencia de datos personales. Al elegir un sistema que almacena los datos en Europa (área de la UE / EEE), evitarás esa preocupación.
Los procesos internos de los sistemas suelen diferir cuando se trata de cómo recopilar y manejar la información, o cómo enviar casos a la persona asignada dentro de la organización. Examina cómo se ve el módulo de gestión de casos en tu sistema de denuncias. Comprueba si es posible proporcionar acceso limitado a roles específicos para casos individuales. Algunos sistemas pueden ofrecer una mayor flexibilidad y procesos personalizados.
Los diferentes sistemas utilizan diversas soluciones técnicas para el proceso de notificación y para el software que maneja los casos. Determina si el sistema ofrece funciones que son importantes para ti y si es fácil de usar y seguro. Ten en cuenta si hay funciones integradas para una comunicación bidireccional segura y anónima entre el destinatario y el denunciante.
A menudo, puedes obtener una mejor imagen general del sistema solicitando una demo.
Algunos proveedores de soluciones ofrecen otros servicios además del propio sistema de denuncia de irregularidades. Por ejemplo, algunos proveedores podrían ofrecer un servicio de gestión de denuncias externo o asesoramiento sobre la gestión de casos.
A menudo es más económico adoptar una solución más completa que sea buena a largo plazo. Es especialmente cierto si tu canal de denuncias es un primer paso en el desarrollo de un programa más completo de gestión de riesgos y cumplimiento.
Whistlelink puede ayudarte con todo esto. Quieres saber más sobre nuestro canal de denuncias interno?
Familiarízate con nuestro sistema aquí y luego contáctanos para obtener más información.
Lee más acerca de la Directiva Whistleblowing aquí y en EUR-Lex.
Sí tienes algún comentario acerca de este artículo o te gustaría saber más sobre Whistlelink, nos encantaría que nos contactases.
Whistlelink values your privacy. We will only contact you about our solutions.
You may unsubscribe at any time. For more info, please review our Privacy Policy
ENCATADOS DE CONOCERTE
ENCATADOS DE CONOCERTE
Whistlelink valora tu privacidad. Solo te contactaremos con información acerca de nuestras soluciones. Puedes darte de baja en cualquier momento. Para mas información, por favor revisa nuestra Política de Privacidad.
HAPPY TO MEET YOU!
Whistlelink values your privacy. We will only contact you about our solutions.
You may unsubscribe at any time. For more info, please review our Privacy Policy