Los sistemas de denuncias internas en las empresas (mecanismos de “whistleblowing") requieren de una especial consideración y estudio, debido a la aplicación por las compañías europeas y por las filiales europeas de las compañías de terceros estados de los sistemas denominados “whistleblowing” o de denuncias que han requerido un análisis por parte de las autoridades europeas de protección de datos, ya en su actuación cotidiana, ya mediante su estudio en el Grupo de Trabajo creado por el artículo 29 de la Directiva 95/46/CE, en particular en lo relacionado con la implantación de los sistemas impuesta por la Ley Sarbanes-Oxley.
Aplicar las normas de protección de datos de la Unión Europea a los programas de denuncia de irregularidades tales como pueden ser los protocolos adoptados por las empresas para combatir el acoso laboral, o el mobing, o incluso para gestionar el fichero de efectos adversos en caso de negligencia médica, supone otorgar una consideración específica a la cuestión de la protección de la persona que pueda haber sido incriminada en una alerta interna. En este sentido, los programas de denuncia de irregularidades conllevan un riesgo muy grave de estigmatización y vejación de dicha persona dentro de la organización a la que pertenece.
La persona estará expuesta a tales riesgos incluso antes de saber que ha sido incriminada y de que los supuestos hechos se hayan investigado para determinar o no su fundamento. Es por ello que se hace necesario una consultoría de cumplimiento normativo con el objetivo de verificar que dicho proceso no vulnera ninguno de los derechos fundamentales de las personas implicadas y sin embargo es legítimo en base a los requerimientos normativos que puedan ser exigidos a la empresa que, por lo general, contribuirá a un funcionamiento adecuado de los programas de denuncia de irregularidades.