DISS-CO® es una empresa innovadora de tecnología jurídica con un fuerte enfoque en la sostenibilidad, el riesgo y el cumplimiento.
| Galleta | Duración | Descripción |
|---|---|---|
| cookielawinfo-checkbox-analytics | 11 meses | Esta cookie es establecida por el plugin GDPR Cookie Consent. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies de la categoría "Analytics". |
| cookielawinfo-checkbox-functional | 11 meses | La cookie se establece por el consentimiento de cookies GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional". |
| cookielawinfo-checkbox-necessary | 11 meses | Esta cookie es establecida por el plugin GDPR Cookie Consent. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies de la categoría "Necesarias". |
| cookielawinfo-checkbox-others | 11 meses | Esta cookie es establecida por el plugin GDPR Cookie Consent. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies de la categoría "Otros". |
| cookielawinfo-checkbox-performance | 11 meses | Esta cookie es establecida por el plugin GDPR Cookie Consent. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies de la categoría "Rendimiento". |
| viewed_cookie_policy | 11 meses | La cookie es establecida por el plugin GDPR Cookie Consent y se utiliza para almacenar si el usuario ha consentido o no el uso de cookies. No almacena ningún dato personal. |
Ley de protección de los denunciantes FAQ
¿Qué empresas están obligadas a aplicar la nueva directiva europea de protección de denunciantes?
Todas las empresas privadas y públicas con más de 50 empleados están obligadas a aplicar la Ley de Protección de los Denunciantes, la aplicación nacional de la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, relativa a la protección de las personas que denuncian infracciones del Derecho de la Unión. Puede descargar las FAQ completas y el Libro Blanco sobre la Directiva de la UE en esta página. Existen diferentes plazos en las legislaciones nacionales. Puede encontrar los plazos correspondientes en el PDF descargable del país respectivo. Además, las industrias específicas de cada país que están exentas del número mínimo de empleados también se enumeran aquí (por favor, descargue las FAQ completas).
¿Cuáles son las obligaciones de la empresa?
Todas las empresas obligadas deben crear una oficina interna de denuncias que permita a los empleados informar de (posibles) infracciones. Además, la empresa está obligada a procesar los informes, realizar investigaciones internas y tomar medidas correctivas para eliminar las causas de las infracciones.
La oficina de informes internos puede externalizarse parcial o totalmente. Además, los informes deben tramitarse a su debido tiempo. En un plazo de 7 días, el denunciante debe recibir una notificación de recepción del informe. En un plazo de tres meses, debe enviarse al denunciante un informe sobre el estado de la investigación interna.
¿Qué sanciones pueden esperarse por el incumplimiento de la Ley de Protección de los Denunciantes?
Si alguien intenta impedir una denuncia o imponer sanciones injustificadas, o si alguien hace caso omiso intencionada o imprudentemente del deber de confidencialidad, puede ser sancionado con multas. El importe de las multas específicas de cada país puede consultarse en el PDF descargable correspondiente.
¿Qué requisitos deben cumplir los canales de informes internos?
La oficina de denuncias internas debe estar dotada de un número limitado de personas con la formación adecuada para esclarecer las denuncias de infracciones de la ley.
Las empresas con un máximo de 249 empleados pueden crear y gestionar una oficina de información conjunta. Sin embargo, el cumplimiento de la ley, el deber de aclaración y la adopción de medidas correctoras siguen siendo obligación de la dirección de la empresa respectiva.
En la práctica, es concebible una oficina de informes conjunta entre empresas hermanas. Las responsabilidades deben acordarse contractualmente en consecuencia y ser controladas por la dirección.
Su NUEVO software de denuncia de irregularidades.
Implemente su nuevo software de denuncia de irregularidades. Ley 2 2023 complaciente. Se instala en 7 minutos.
Cumplimiento de la ley de protección de los denunciantes con nuestro
Smart Integrity Platform
¿Qué es la Plataforma de Integridad Inteligente?
La plataforma Smart Integrity es una plataforma modular de cumplimiento y gestión de riesgos para el cumplimiento legal. El módulo Whistleblowing cumple los requisitos legales de la Directiva Europea 2013/1937 a nivel técnico y ayuda a la empresa a cumplir los plazos y los requisitos de documentación.
¿Quién procesará los informes?
La empresa designa analistas, que son empleados o externos independientes que han completado la formación de Analista de la Plataforma de Integridad Inteligente, para recibir y procesar el informe.
¿Cómo se protege el anonimato?
La plataforma permite la denuncia anónima. Sin embargo, esta opción no es obligatoria y puede activarse posteriormente. Además, se eliminan los metadatos de los archivos adjuntos. El usuario crea una cuenta para seguir comunicándose de forma anónima con el asistente social. El ennegrecimiento de los archivos adjuntos debe hacerse con antelación.
¿Cuáles son los requisitos mínimos de un software de sistema de denuncia digital?
Un sistema de denuncia anónima alojado externamente debe cumplir los siguientes criterios:
- Sitio fácil de usar y accesible para los usuarios.
- Restricción de acceso para diferentes roles de usuario
- Presentación de informes escritos y orales (grabación de archivos de audio)
- Eliminación de los metadatos de archivos adjuntos para la opción de informe anónimo
- MFA para usuarios con derechos administrativos
- Alojamiento en la UE en un centro de datos con certificación ISO 27001
- Cifrado de la comunicación relacionada con el caso, TLS 1.2 o 1.3
- (A)cifrado simétrico de mensajes (bases de datos), archivos adjuntos (contenedores)
- Proveedor de software con certificación ISO 27001
- Rutinas de eliminación de datos obsoletos
- Principio de los cuatro ojos y documentación para la supresión de datos sensibles
- Administración de notificaciones y gestión de plazos
- Opcional: gestión de riesgos y tareas para la documentación de medidas de investigación y acciones correctivas
- Registro a prueba de auditorías de los accesos y cambios en el sistema.
Obtenga los conocimientos de los expertos
Obtenga más información sobre la aplicación nacional de la Directiva de protección de los denunciantes. Obtenga los conocimientos necesarios para aplicarla hoy mismo en su empresa. Obtenga una visión general de las obligaciones y recomendaciones prácticas.