El pasado 21de febrero de 2023 fue publicada en el BOE la nueva Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción.
Dicha normativa traspone la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, aportando a la legislación española un detallado marco jurídico en el que deberán enmarcarse los canales de denuncias que se establezcan en aquellas empresas y entidades públicas obligadas (en el caso del sector privado, empresas de más de cincuenta empleados).
Esta Ley muestra nuevamente la importancia del papel del Delegado de Protección de Datos en las organizaciones, al ser un perfil que se le asigna un rol específico en la mencionada norma. Concretamente, el Delegado de Protección de Datos será, junto con el Responsable del Sistema y otros perfiles clave de la organización, el que podrá tener acceso a la información y datos contenidos en el Sistema interno de información, enmarcándose dicho acceso en sus competencias y funciones.
Por lo tanto, el Delegado de Protección de Datos deberá participar, de conformidad a los principios de privacidad desde el diseño y por defecto regulados en el Reglamento (UE) 679/2016, en todas las fases de implementación de estos Sistemas, en aras de que los objetivos que busca cumplir esta normativa no intercedan en los legítimos derechos de privacidad y protección de la información personal (y/o identidad) de los denunciantes.