Saltar al contenido principal Exigido por el Derecho de la UE para las organizaciones con 50 o más empleados

Preguntas frecuentes #

Para responsables de cumplimiento y decisores #

¿Cumple EthicsPortal con la Directiva (UE) 2019/1937? #

Sí. EthicsPortal está diseñado específicamente para cumplir los requisitos de la Directiva europea de protección del informante. Esto incluye un canal interno de denuncias seguro, comunicación bidireccional anónima, seguimiento de plazos (acuse de recibo en 7 días, respuesta en 3 meses), controles de acceso, políticas de conservación de datos y un registro de auditoría completo. Consulte el mapa de cobertura de la Directiva 2019/1937 para ver un desglose artículo por artículo.

¿En qué países cumple EthicsPortal? #

EthicsPortal cubre los requisitos de la Directiva (UE) 2019/1937, que ha sido transpuesta al Derecho nacional en los Estados miembros de la UE. La plataforma está diseñada para cumplir los requisitos de referencia de la Directiva, que se aplican en toda la UE. Si su país tiene requisitos nacionales adicionales (p. ej., la Loi Waserman de Francia), consulte nuestras guías por país o contacte con nosotros .

¿Podemos operar el canal de denuncias internamente? #

Sí: el artículo 8, apartado 5, de la Directiva (UE) 2019/1937 lo permite expresamente. Pero cumplir las condiciones de la Directiva es estructuralmente más difícil de forma interna.

El artículo 9, apartado 1, exige la confidencialidad de la identidad del informante, un seguimiento imparcial y un acceso restringido a las comunicaciones. Un canal interno hace pasar todo ello por los mismos administradores de TI, copias de seguridad y herramientas de retención de litigios que tocan cualquier otro sistema de la empresa. Un subdominio o un buzón aparte no cambia quién tiene acceso.

El RGPD añade un segundo problema. La denuncia de irregularidades figura en la lista de evaluaciones de impacto obligatorias del Comité Europeo de Protección de Datos. Una EIPD interna tiene que documentar cómo el responsable del tratamiento se impide a sí mismo acceder a datos sobre sí mismo, lo cual es circular por su propia naturaleza.

La operación externa está contemplada en el art. 8.5 y en las transposiciones nacionales: Loi Sapin II / Waserman (FR), HinSchG §14 (DE), D.Lgs. 24/2023 (IT), Ley 2/2023 (ES).

¿Dónde se almacenan mis datos? #

Los datos centrales de las comunicaciones se almacenan en servidores de Hetzner en Núremberg, Alemania. El sitio web de presentación se entrega a través de Cloudflare (Estados Unidos); el portal de denuncias y el portal de los gestores no. Hetzner es un proveedor de alojamiento alemán sujeto al Derecho europeo de protección de datos, y las salvaguardias de transferencia se describen en las páginas de DPA y subencargados del tratamiento .

¿La comunicación es realmente anónima? #

Sí, si el informante así lo elige. Facilitar un nombre o datos de contacto es opcional. EthicsPortal no registra direcciones IP, elimina los metadatos de los archivos (EXIF, GPS, información del autor) de las subidas, y el hilo de mensajes seguro nunca revela al informante la identidad del gestor del caso. No existe ningún mecanismo técnico para rastrear una comunicación anónima hasta una persona.

¿Cómo funciona el seguimiento de los plazos de 7 días y 3 meses? #

Cuando se presenta una comunicación, EthicsPortal inicia automáticamente dos temporizadores basados en los requisitos de la Directiva:

Las comunicaciones vencidas se señalan en el panel y los gestores reciben notificaciones a medida que se acercan los plazos.

¿Ofrecen un contrato de encargado del tratamiento (DPA)? #

Sí. El DPA vigente se publica en DPA , y hay un PDF firmado disponible a petición.

¿Qué certificaciones tienen? #

EthicsPortal no reclama actualmente una certificación acreditada ISO 27001 en este sitio. Documentamos públicamente la postura de seguridad actual, los subencargados del tratamiento, la divulgación de incidentes y los compromisos de servicio en las páginas de seguridad , subencargados del tratamiento , incidentes y SLA .

¿Quién es la parte contratante? #

EthicsPortal está operado por Yaroslav Shmarov, registrado en Polonia. Los datos básicos de contratación y de compras se publican en la página de confianza .

¿Pueden apoyar una revisión de compras? #

Sí. Los materiales públicos de diligencia debida se publican en el sitio web, y hay materiales adicionales de compras disponibles a petición durante la revisión de compras. Consulte la página de confianza .

¿Puedo exportar los datos de los casos para los auditores? #

Sí. Cada comunicación puede exportarse a PDF, incluido el historial completo de mensajes, la cronología y el registro de auditoría. Está diseñado para compartirse con asesores jurídicos, auditores o reguladores. Si necesita un formato de portabilidad adicional para migración o revisión normativa, contacte con nosotros durante la revisión de compras o de baja.

Para empleados e informantes #

¿Necesito crear una cuenta para presentar una comunicación? #

No. No necesita una cuenta, una dirección de correo electrónico ni ninguna información personal. Visita el enlace del portal, rellena la comunicación, elige un código de acceso de 6 dígitos y recibe un identificador del expediente. Eso es todo.

¿Puede mi empleador averiguar quién soy? #

No a través de EthicsPortal. Si decide presentar la comunicación de forma anónima (sin facilitar su nombre ni sus datos de contacto), no hay manera de que su empleador le identifique a través de la plataforma. EthicsPortal no registra su dirección IP y elimina los metadatos identificativos de los archivos que suba.

Dicho esto, tenga cuidado con lo que escribe: si su comunicación contiene detalles que solo usted podría conocer, eso queda fuera del control de la plataforma.

¿Cómo consulto el estado de mi comunicación? #

Necesita dos cosas: el identificador del expediente (con el formato WB-XXXX-XXXX) que se le muestra tras presentarla, y el código de acceso de 6 dígitos que eligió. Vuelva al portal en cualquier momento, introduzca ambos y vea el estado actual o intercambie mensajes con el gestor del caso. Guarde el identificador del expediente en un lugar seguro y recuerde el código de acceso: no podemos recuperar el código de acceso y ambos son necesarios.

¿Puedo adjuntar archivos a mi comunicación? #

Sí. Puede subir imágenes, PDF, vídeo y archivos de audio de hasta 100 MB cada uno. Todos los metadatos de los archivos (datos de ubicación, información del autor, detalles de la cámara) se eliminan automáticamente antes de su almacenamiento para proteger su identidad.

¿Puedo comunicarme con el gestor del caso de forma anónima? #

Sí. El hilo de mensajes integrado es totalmente anónimo. Verá «Gestor del caso», nunca un nombre real. El gestor ve sus mensajes, pero no tiene forma de identificarle a menos que usted decida compartir esa información.

¿Qué ocurre después de presentar una comunicación? #

Su comunicación la recibe el gestor del caso designado por la organización. Conforme al Derecho de la UE, debe acusar recibo en un plazo de 7 días y dar una respuesta sustantiva en un plazo de 3 meses. Puede consultar el estado en cualquier momento usando su identificador del expediente y su código de acceso.

Para equipos de TI y técnicos #

¿Qué cifrado utilizan? #

Todos los datos sensibles de las comunicaciones se cifran en reposo en la base de datos. Todas las conexiones usan TLS (HTTPS). Los archivos subidos se almacenan cifrados en infraestructura alojada en la UE.

¿Eliminan los metadatos de los archivos? #

Sí. Las imágenes subidas se depuran en el lado del servidor antes de su almacenamiento. Las subidas de PDF, vídeo y audio también se procesan para eliminar los metadatos en la configuración de producción estándar descrita en la página de seguridad . Esto reduce el riesgo de revelación accidental de la identidad a través de las propiedades del archivo.

¿Analizan los archivos subidos en busca de virus? #

Sí. Todos los archivos subidos se analizan en busca de malware mediante ClamAV, un motor antivirus de código abierto. El análisis se realiza en el lado del servidor: no se envían datos de archivos a servicios externos. Los archivos infectados se eliminan automáticamente antes de que los gestores del caso puedan acceder a ellos.

¿Registran las direcciones IP? #

La aplicación no almacena la dirección IP en bruto del informante en la base de datos. La limitación de tasa del portal público de denuncias usa un hash unidireccional, y los registros de la aplicación de las rutas del portal se depuran para proteger el anonimato del informante. Consulte seguridad para conocer la redacción exacta.

¿Qué servicios de terceros utilizan? #

No se utilizan redes publicitarias ni cookies de seguimiento de terceros en el propio portal de denuncias.

¿Tienen una API? #

No está disponible actualmente. Contacte con nosotros si el acceso a una API es un requisito para su organización.

¿Admiten dominios personalizados? #

No está disponible actualmente. Todos los portales se sirven bajo el dominio de EthicsPortal.

¿Admiten inicio de sesión único (SSO)? #

No está disponible actualmente. Los usuarios inician sesión mediante enlace mágico (autenticación por correo electrónico sin contraseña).

Facturación #

¿Cuánto cuesta EthicsPortal? #

60 €/mes o 500 €/año, tarifa plana. Un único plan, todo incluido. Sin tarifas por usuario, sin tarifas por comunicación, sin niveles de funciones.

¿Cómo funciona la suscripción? #

EthicsPortal es un servicio de cumplimiento de pago: 60 €/mes o 500 €/año, sin prueba gratuita. Active el portal desde la aplicación, configure el canal de denuncias y comience a operar una vez que la suscripción esté en marcha.

¿Podemos cancelar la suscripción? #

Sí. Las suscripciones pueden cancelarse desde la configuración de la cuenta. No hay tarifas de cancelación.

¿Qué métodos de pago aceptan? #

Tarjetas de crédito y débito a través de Stripe. Si necesita pagar por factura o transferencia bancaria, escriba a support@ethicsportal.eu .

¿Todavía tiene alguna pregunta? #

Escriba a support@ethicsportal.eu . Recibirá respuesta en un día laborable.

Última actualización: