El Proyecto de Ley reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción finalmente no obligará a las empresas de más de 50 trabajadores a nombrar un Delegado de Protección de Datos, tal y como se había previsto en su redactado inicial.
El texto que traspone la Directiva (UE) 2019/1937, del Parlamento y del Consejo, de 23 de octubre de 2019, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión, ultima su proceso legislativo saliendo del Senado sin cambios reseñables tras los cambios introducidos en la fase previa de enmiendas del Congreso.
Uno de los cambios más significativos con respecto al texto propuesto se produce en el artículo 34, cuya redacción original introducía la obligación de nombrar un DPO, para aquellas entidades que tuviesen la obligación de contar con un sistema interno de información, es decir, aquellas con 50 trabajadores o más. Finalmente, tras la enmienda introducida por el Grupo Parlamentario Plural en el Congreso, y el intento fallido de volver al texto original mediante enmienda en el Senado del Grupo Parlamentario Popular, no se producirá la ampliación de los sujetos obligados a contar con dicha figura.
El texto ahora volverá al Congreso donde podrán rechazarse las enmiendas introducidas en el Senado, algo poco probable dada la escasa entidad de las modificaciones introducidas en la Cámara Alta, o ser ratificado como texto definitivo. Una vez entre en vigor, comenzará a contar el plazo de 3 meses para la implantación del Sistema Interno de Información, salvo en el caso de las entidades jurídicas del sector privado con doscientos 249 trabajadores o menos, que dispondrán hasta el próximo 1 de diciembre de 2023 para ello.
Texto completo en: https://www.congreso.es/public_oficiales/L14/SEN/BOCG/2023/BOCG_D_14_447_3878.PDF