Gestionar un Canal Ètic efectiu és més senzill quan segueixes les pautes adequades. Amb aquesta guia, tindreu les eines necessàries per garantir que les comunicacions al vostre sistema intern de denúncies siguin gestionades amb confidencialitat i rigor, complint amb la normativa andorrana i fomentant la confiança en la vostra entitat.

Contingut d’aquest post:

1. Com rebre i gestionar una denúncia de forma confidencial
2. El rol essencial de qui gestiona l’eina del canal
   
   

1. Com rebre i gestionar una denùncia de forma confidencial

El primer pas per assegurar el funcionament del Canal Ètic és garantir que les comunicacions es rebin i gestionin de manera segura i confidencial des del moment en què s’envien.

Recepció de denúncies: Proporcioneu a les persones denunciants múltiples opcions per presentar les seves comunicacions: correu electrònic, plataforma en línia, reunions presencials o fins i tot per telèfon o correu postal.

Cada canal ha d’assegurar:

• Confidencialitat: A Andorra, el Decret 478/2023 estableix que les entitats del sector privat no poden admetre denúncies anònimes. Aquesta restricció, previsiblement aplicable també al sector públic, respon als riscos específics associats a la mida del país i a les estretes relacions existents entre la ciutadania. Per garantir la protecció de les dades personals, aquestes han de ser pseudonimitzades immediatament. Això implica que només les persones degudament autoritzades poden accedir a les identitats dels denunciants, denunciats i testimonis quan sigui estrictament necessari per la tramitació d’una denuncia, assegurant així la confidencialitat i limitant l’accés a la informació sensible.
• Confirmació de recepció: Envieu un justificant que confirmi la recepció de la comunicació i, posteriorment, proporcioneu a la persona denunciant la versió pseudonimitzada de la seva denúncia. D’aquesta manera, la persona denunciant pot veure quina informació serà gestionada dins el sistema intern de l’entitat i, si ho considera necessari, completar-la o corregir-la. Aquest procés no només millora l’exactitud de la informació rebuda, sinó que també reforça la confiança de la persona denunciant en el canal ètic i la seva transparència i confidencialitat.
• Seguretat: Totes les comunicacions han de quedar registrades en un format segur, durador i accessible per protegir-les contra filtracions o pèrdues d’informació. És recomanable utilitzar una eina externa especialitzada en gestió documental, diferent de la plataforma utilitzada per a la recepció de comunicacions o denúncies. Aquesta eina ha de garantir les mesures adequades de seguretat de la informació i protecció de dades personals. Un exemple destacable és Nextcloud, una solució de codi obert (open-source) que ha estat recomanada específicament pel Supervisor Europeu de Protecció de Dades. Aquesta configuració permet limitar l’accés als registres de manera individual, assegurant un control estricte i minimitzant possibles conflictes d’interessos en el futur.
  
  

Protecció de les identitats: Utilitzeu processos clars per garantir que la identitat de la persona denunciant només s’associï a les dades quan sigui estrictament necessari. Si no és imprescindible per gestionar el cas, mantingueu la informació pseudonimitzada en tot moment durant la tramitació de la comunicació o denúncia.

Ús d’eines per a transcripcions automàtiques i pseudonimització de comunicacions: Donat que no es preveu un volum alt d’ús del canal ètic que justifiqui l’automatització dels processos de recepció, i considerant l’extrema sensibilitat de les comunicacions que s’hi gestionen, no es recomana utilitzar eines digitals amb funcions integrades de transcripció veu-text o pseudonimització automàtica. En cas que fos imprescindible fer-ne ús, caldria obtenir el consentiment previ i exprés de la persona denunciant i dels testimonis. A més, en aquest cas, seria essencial garantir que l’eina emprada no aprengui ni emmagatzemi informació derivada de les comunicacions o denúncies, protegint així la confidencialitat i la integritat de les dades tractades.

2. El rol essencial de qui gestiona l’eina del canal

El gestor de l’eina del canal és una figura clau per assegurar el bon funcionament del sistema de denúncies i la protecció de les persones implicades.

Funcions principals:

• Recepció i pseudonimització: El gestor ha de rebre totes les comunicacions, pseudonimitzar-les i custodiar les associacions entre pseudònims i identitats reals. Això garanteix que les dades es tractin de manera segura i confidencial.
• Enllaç entre rols: Actua com a intermediari entre la persona denunciant i la persona o persones de referència, facilitant la comunicació sense comprometre la identitat.
• Autenticació d’identitats: Verifica la identitat de les persones denunciants per assegurar la validesa de la denúncia, complint amb els requisits de protecció de dades personals i altres normatives aplicables.

Bones pràctiques:

• Utilitzeu sistemes externs que gestionin la pseudonimització per evitar conflictes d’interès i reforçar la confidencialitat.
• Garantiu que la persona que gestiona el canal no participi en l’avaluació del contingut de la comunicació o denúncia per mantenir la imparcialitat.