Política de Privacidad del Sistema Interno de Información
1. Responsable del tratamiento
El responsable del tratamiento de los datos personales recabados a través del Sistema Interno de Información es la empresa, con los datos identificativos que constan en el Aviso Legal de la web.
2. Finalidad del tratamiento
Los datos personales facilitados a través del Sistema Interno de Información serán tratados con la finalidad de:
- Recibir, gestionar e investigar comunicaciones relativas a posibles infracciones del Derecho de la Unión Europea, de la normativa nacional o de las normas internas de la organización.
- Adoptar, en su caso, las medidas legales o disciplinarias que correspondan.
3. Base jurídica del tratamiento
La base legal para el tratamiento de los datos es el cumplimiento de una obligación legal, de conformidad con lo dispuesto en la Ley 2/2023, así como el interés público en la prevención y detección de infracciones.
4. Tipología de datos tratados
Los datos tratados podrán incluir:
- Datos identificativos y de contacto del informante, en caso de que estos se faciliten voluntariamente.
- Información contenida en la comunicación realizada.
- Datos identificativos de terceras personas que puedan resultar afectadas por los hechos comunicados.
No se solicitarán datos personales innecesarios para la finalidad del sistema.
5. Confidencialidad y acceso a los datos
El tratamiento de los datos se realizará garantizando en todo momento la confidencialidad de la información y, en particular, de la identidad del informante.
El acceso a los datos quedará limitado exclusivamente a las personas autorizadas para la gestión del Sistema Interno de Información, que actuarán con estricta sujeción a la normativa aplicable.
6. Conservación de los datos
Los datos personales se conservarán únicamente durante el tiempo imprescindible para decidir sobre la procedencia de iniciar una investigación y, en su caso, durante el tiempo necesario para la tramitación de las actuaciones derivadas de la comunicación, de conformidad con lo establecido en la Ley 2/2023.
Transcurridos dichos plazos, los datos serán suprimidos, sin perjuicio de su conservación debidamente bloqueados cuando sea necesario para el cumplimiento de obligaciones legales.
7. Destinatarios de los datos
Los datos no serán comunicados a terceros, salvo obligación legal o cuando resulte necesario para la adopción de medidas disciplinarias o el ejercicio de acciones legales ante las autoridades competentes.
8. Derechos de las personas interesadas
Las personas cuyos datos sean tratados podrán ejercer los siguientes derechos, en los términos previstos en la normativa de protección de datos:
- Derecho de acceso
- Derecho de rectificación
- Derecho de supresión
- Derecho de oposición
- Derecho a la limitación del tratamiento
Sin perjuicio de las limitaciones que puedan resultar aplicables conforme a la Ley 2/2023 para garantizar la eficacia del sistema y la protección de las personas informantes.
9. Medidas de seguridad
La empresa ha adoptado las medidas técnicas y organizativas necesarias para garantizar un nivel de seguridad adecuado a los riesgos asociados al tratamiento de los datos personales en este sistema.
10. Autoridad de control
En caso de considerar que el tratamiento de los datos personales no se ajusta a la normativa vigente, podrá presentarse una reclamación ante la Agencia Española de Protección de Datos (AEPD).