Política del sistema interno de información
1. OBJETO
La presente Política tiene por objeto regular el Sistema Interno de Información de SALORO, estableciendo los principios, garantías y procedimientos aplicables a la recepción, gestión e investigación de comunicaciones relativas a posibles incumplimientos normativos o conductas contrarias a los principios éticos de la organización.
Esta Política se adopta en cumplimiento de la Ley 2/2023 y demás normativa aplicable en materia de cumplimiento normativo, protección de datos personales y buen gobierno.
2. ÁMBITO DE APLICACIÓN
El Sistema Interno de Información es accesible a todas aquellas personas que mantengan o hayan mantenido una relación profesional, contractual o de cualquier otra naturaleza con la entidad, incluyendo, entre otras, a las personas trabajadoras, miembros de los órganos de administración y dirección, proveedores, contratistas, colaboradores, así como a cualquier persona del entorno social o local que pueda verse afectada por la actividad de la organización o tenga conocimiento de posibles irregularidades.
La presente Política resulta de aplicación a todas las comunicaciones realizadas a través del Sistema Interno de Información, con independencia del canal utilizado para su presentación, así como a todas las actuaciones de gestión, investigación y resolución derivadas de las mismas.
3. FINALIDAD DEL SISTEMA
El Sistema Interno de Información tiene como finalidad constituir un instrumento eficaz para la detección, prevención y, en su caso, corrección de incumplimientos normativos, irregularidades o conductas contrarias a los principios éticos de la entidad.
AsÍ mismo, el sistema se configura como una herramienta esencial para fomentar una cultura organizativa basada en la integridad, la transparencia y el cumplimiento normativo, garantizando la protección de las personas informantes frente a cualquier tipo de represalia y asegurando que las comunicaciones recibidas sean gestionadas de manera diligente, objetiva e imparcial, conforme a los principios establecidos en la Ley 2/2023.
El sistema contribuye igualmente al cumplimiento de los principios de sostenibilidad, responsabilidad social y buen gobierno, reforzando el compromiso de la entidad con una gestión ética y transparente.
4. PRINCIPIOS RECTORES
El sistema se rige por los siguientes principios:
- Confidencialidad: Se garantiza la confidencialidad de la identidad de la persona informante, de las personas afectadas y de cualquier tercero mencionado. En ningún caso se revelará la identidad de la persona informante ni cualquier información que permita su identificación, salvo en los supuestos legalmente previstos.
- Protección frente a represalias: Queda prohibida cualquier forma de represalia contra las personas que comuniquen información de buena fe.
- Independencia y autonomía: La persona Responsable del Sistema actuará con plena independencia funcional y sin recibir instrucciones.
- Buena fe: Las comunicaciones deberán realizarse de buena fe. El uso abusivo del sistema podrá dar lugar a responsabilidades.
- Diligencia: Las comunicaciones serán gestionadas de forma ágil, objetiva y documentada.
5. CANALES DE COMUNICACIÓN
El Sistema Interno de Información pone a disposición de las personas incluidas en su ámbito de aplicación diversos canales que permiten la presentación de comunicaciones de forma accesible, confidencial y segura, garantizando en todo caso la protección de la identidad de la persona informante.
En particular, las comunicaciones podrán realizarse a través de los siguientes medios: formulario web habilitado a tal efecto, dirección de correo electrónico específica, canal telefónico o buzón de voz, así como mediante solicitud de reunión presencial con la persona Responsable del Sistema, que deberá celebrarse en un plazo razonable.
La entidad garantiza que todos los canales cumplen con los requisitos legales de confidencialidad, seguridad y trazabilidad, así como la posibilidad de realizar comunicaciones de forma anónima, sin perjuicio de que la facilitación de datos de contacto pueda contribuir a una mejor gestión y seguimiento de la comunicación.
Sin perjuicio de lo anterior, las personas informantes podrán dirigir sus comunicaciones a los canales externos habilitados por las autoridades competentes, de conformidad con lo dispuesto en la Ley 2/2023.
6. TIPOLOGÍA DE COMUNICACIONES
El Sistema Interno de Información está destinado a la comunicación de hechos o conductas que puedan constituir infracciones del ordenamiento jurídico, incumplimientos normativos o vulneraciones de los principios éticos de la organización.
A título enunciativo y no limitativo, podrán ser objeto de comunicación aquellas situaciones relacionadas con incumplimientos legales o regulatorios, conductas contrarias al código ético, riesgos o incumplimientos en materia de seguridad y salud laboral, daños o riesgos medioambientales, situaciones de acoso o discriminación, prácticas fraudulentas, corrupción o conflictos de interés, así como vulneraciones en materia de protección de datos personales.
7. PROCEDIMINETO DE GESTIÓN
Las comunicaciones recibidas a través del Sistema Interno de Información serán gestionadas conforme a un procedimiento que garantice su tratamiento diligente, objetivo y confidencial, así como el respeto a los derechos de todas las personas implicadas.
En primer lugar, las comunicaciones serán registradas y sometidas a un análisis preliminar de admisibilidad. Cuando resulte posible, se remitirá a la persona informante un acuse de recibo en el plazo máximo de siete días naturales desde la recepción de la comunicación.
Posteriormente, se llevará a cabo la correspondiente fase de investigación, en la que se analizarán los hechos comunicados, recabando la información necesaria y garantizando en todo momento la presunción de inocencia, el derecho de defensa y la confidencialidad de las personas afectadas.
Finalmente, se adoptará una resolución motivada, que podrá incluir la adopción de medidas correctoras, disciplinarias o de otra naturaleza que resulten procedentes. El plazo máximo para dar respuesta a la comunicación no excederá de tres meses desde su recepción, salvo en aquellos supuestos de especial complejidad que justifiquen su ampliación conforme a la normativa aplicable.
8. PROTECCIÓN DE DATOS PERSONALES
El tratamiento de datos personales derivado de la gestión del Sistema Interno de Información se realizará con pleno respeto a lo dispuesto en el Reglamento (UE) 2016/679 y en la Ley 2/2023, garantizando en todo momento los principios de licitud, lealtad y transparencia, limitación de la finalidad, minimización de datos, exactitud, integridad y confidencialidad, así como el principio de responsabilidad proactiva.
En particular, los datos personales serán tratados con la exclusiva finalidad de gestionar, tramitar, investigar y, en su caso, resolver las comunicaciones recibidas a través del Sistema Interno de Información, así como para la adopción de las medidas correctoras o disciplinarias que procedan. La base jurídica del tratamiento se fundamenta en el cumplimiento de una obligación legal aplicable a la entidad (artículo 6.1.c del Reglamento General de Protección de Datos), en relación con las obligaciones establecidas en la Ley 2/2023.
El sistema podrá implicar el tratamiento de datos identificativos, profesionales y, en su caso, categorías especiales de datos conforme al artículo 9 del Reglamento General de Protección de Datos, cuando estos resulten necesarios para la adecuada investigación de los hechos comunicados. En todo caso, se limitará el tratamiento a aquellos datos estrictamente pertinentes y necesarios, evitando la recopilación o conservación de información excesiva o irrelevante.
Se garantizará la confidencialidad de la identidad de la persona informante, así como de cualquier tercero mencionado en la comunicación, adoptándose medidas técnicas y organizativas apropiadas para evitar accesos no autorizados, incluyendo la restricción de accesos, la trazabilidad de las actuaciones realizadas y el establecimiento de deberes reforzados de confidencialidad para las personas que intervengan en la gestión del sistema.
Los datos personales serán conservados únicamente durante el tiempo imprescindible para la tramitación de la comunicación y, en todo caso, por un plazo máximo de tres meses desde su introducción en el sistema, salvo que su conservación resulte necesaria para la continuación de la investigación o para la adopción de medidas legales, en cuyo caso se procederá a su bloqueo conforme a la normativa aplicable.
Las personas interesadas podrán ejercer sus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y demás derechos reconocidos en la normativa de protección de datos, a través de los canales de contacto habilitados por la entidad. El ejercicio de dichos derechos podrá verse limitado en la medida necesaria para garantizar la confidencialidad de la identidad de la persona informante o el correcto desarrollo de la investigación, conforme a lo previsto en la normativa aplicable.
Asimismo, la entidad garantizará que las personas interesadas puedan acceder a información adicional sobre el tratamiento de sus datos personales a través de la correspondiente Política de Privacidad del Sistema Interno de Información, disponible en la web corporativa (www.saloro.com).
9. RESPONSABLE DEL SISTEMA
El Sistema Interno de Información será gestionado por una persona designada formalmente por la entidad, quien ejercerá sus funciones con plena independencia funcional, autonomía y sin recibir instrucciones en el desempeño de sus responsabilidades, garantizando en todo momento la imparcialidad en la gestión de las comunicaciones recibidas. La designación se realizará atendiendo a criterios de idoneidad, profesionalidad y ausencia de conflicto de interés, conforme a lo dispuesto en la Ley 2/2023.
En aquellos supuestos en los que pudiera concurrir un conflicto de interés, directo o indirecto, o cualquier circunstancia que comprometa la objetividad de la persona responsable, esta deberá abstenerse de intervenir, activándose los mecanismos de sustitución previstos por la entidad, garantizando en todo caso que la gestión del sistema se realice por una persona independiente y sin conflicto de interés.
10. MEDIDAS DE SEGURIDAD Y CONTROL
La entidad adoptará las medidas técnicas y organizativas necesarias para garantizar la seguridad, integridad y confidencialidad de la información gestionada a través del Sistema Interno de Información, en cumplimiento de lo establecido en el Reglamento (UE) 2016/679 y en la Ley 2/2023.
En particular, se establecerán mecanismos de control que aseguren el acceso restringido a la información exclusivamente al personal autorizado, la trazabilidad de todas las actuaciones realizadas sobre las comunicaciones recibidas, así como la implantación de medidas reforzadas de confidencialidad. Asimismo, el sistema podrá ser objeto de revisiones periódicas y auditorías internas o externas, con el fin de verificar su correcto funcionamiento, detectar posibles deficiencias y garantizar su adecuación a la normativa vigente y a los estándares de buen gobierno.
11. USO RESPONSABLE DEL SISTEMA
El Sistema Interno de Información deberá ser utilizado de forma responsable, ética y conforme a su finalidad, que no es otra que la comunicación de hechos relevantes relacionados con posibles incumplimientos normativos o conductas irregulares.
En este sentido, se prohíbe expresamente la utilización del sistema para la realización de comunicaciones falsas, infundadas o efectuadas de mala fe, así como su uso para fines distintos de los previstos en la presente Política. El uso indebido del sistema podrá dar lugar a la exigencia de responsabilidades conforme a la normativa aplicable.
12. APROBACIÓN Y REVISIÓN
La presente Política ha sido aprobada por el órgano de administración de la entidad y forma parte integrante de su sistema de cumplimiento normativo y buen gobierno.
La entidad se compromete a revisar periódicamente su contenido, así como a actualizarla cuando resulte necesario, con el fin de garantizar su adecuación a la normativa vigente, en particular a la Ley 2/2023 y al Reglamento (UE) 2016/679, así como a las mejores prácticas en materia de compliance, integridad y sostenibilidad.