Desde que se publicara en enero la Ley 2/2023 de Protección de informantes muchas han sido las dudas suscitadas en su implementación debido a las diversas contradicciones contenidas en la misma, que han obligado a los profesionales a realizar interpretaciones diversas.
Una de las cuestiones de mayor repercusión venía de la consideración del artículo 5 de la Ley que atribuía al órgano de administración u órgano de gobierno de la entidad la condición de responsable del tratamiento de los datos personales. Pues bien, al respecto la AEPD en su Informe Jurídico 0054/2023 afirma que «desde la perspectiva de la protección de datos personales, requiere identificar como responsable del tratamiento a la entidad u organismo obligado por la ley a disponer de un Sistema interno de información, sin perjuicio de que las decisiones necesarias para su correcta implantación deban adoptarse por el correspondiente órgano de administración