La Agencia Española de Protección de Datos (AEPD) ha impuesto una sanción de 120.000 euros a una empresa por desvelar la identidad de empleados que habían interpuesto denuncias internas. El caso, publicado por Economist & Jurist, pone de relieve la importancia de garantizar la confidencialidad en los canales internos de denuncia, especialmente tras la entrada en vigor de la Ley 2/2023 reguladora de la protección del informante.
En este caso, la empresa no solo permitió que se identificara a los denunciantes, sino que además trasladó su identidad a las personas denunciadas, exponiéndolos a represalias y vulnerando flagrantemente su derecho a la protección de datos. Esta actuación no solo contraviene el RGPD y la LOPDGDD, sino que también afecta de forma directa a la confianza en los sistemas de whistleblowing.
Desde una perspectiva de cumplimiento normativo, este caso pone en evidencia la necesidad de diseñar canales de denuncia realmente seguros, gestionados con independencia y con criterios técnicos sólidos que aseguren el anonimato o la confidencialidad según proceda.
En un momento en que las empresas están obligadas a implementar canales éticos eficaces, la sanción de la AEPD es un recordatorio contundente: proteger la identidad del denunciante no es solo una cuestión técnica, sino también una obligación legal y ética.
