info@goldaracena.es Tfno: +34 628 731 161

Protocolo interno SII Entidades

PROTOCOLO DE SISTEMA INTERNO DE INFORMACIÓN (SII)

Conforme a la Ley 2/2023 de protección del informante

1. OBJETO

El presente documento regula el Sistema Interno de Información (SII) de La Entidad con el fin de permitir la comunicación de posibles infracciones normativas y garantizar la protección de las personas informantes conforme a la Ley 2/2023.

La Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, que se publicó el 13 de marzo de 2023, incorpora al Derecho español la Directiva (UE) 2019/1937 del Parlamento europeo y del Consejo, de 23 de octubre de 2019, relativa a la protección de las personas que informen sobre infracciones del derecho de la Unión.

La finalidad de la norma es la de proteger frente a represalias a las personas que un contexto laboral o profesional detecten infracciones penales o administrativas graves o muy graves y las comuniquen mediante los mecanismos regulados.

Para garantizar esta protección, la normativa exige a las organizaciones establecer canales seguros de comunicación que permitan denunciar irregularidades.

De esta manera el La Entidad ha procedido a crear un SISTEMA INTERNO DE INFORMACIÓN (SII), que incluye un canal de denuncias o canal ético junto con las políticas, procedimientos y protocolos necesarios para garantizar la detección temprana de posibles irregularidades en el marco de gestión de la entidad y favorecer la toma de medidas correctoras y preventivas a fin de dar solución al problema informado y evitar conductas similares en el futuro.

2. NORMATIVA Y LEGISLACIÓN DE REFERENCIA

• Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, por transposición de la Directiva 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión.

• Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (Reglamento general de protección de datos o RGPD).

• Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales (LOPDGDD).

3. ÁMBITO DE APLICACIÓN

3.1 ÁMBITO MATERIAL. Sobre qué materias se puede informar

A través de las diferentes vías de comunicación que se integran en el Sistema Interno de Información, los informantes podrán comunicar el conocimiento o sospecha motivada de conductas irregulares en las siguientes materias:

1. Cualesquiera acciones u omisiones que puedan constituir infracciones del Derecho de la Unión Europea siempre que:

a) Entren dentro del ámbito de aplicación de los actos de la Unión Europea enumerados en el anexo de la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019;

b) Afecten a los intereses financieros de la Unión Europea tal y como se contemplan en el artículo 325 del Tratado de Funcionamiento de la Unión Europea (TFUE); o

c) Incidan en el mercado interior, tal y como se contempla en el artículo 26, apartado 2 del TFUE, incluidas las infracciones de las normas de la Unión Europea en materia de competencia y ayudas otorgadas por los Estados, así como las infracciones relativas al mercado interior en relación con los actos que infrinjan las normas del impuesto sobre sociedades o con prácticas cuya finalidad sea obtener una ventaja fiscal que desvirtúe el objeto o la finalidad de la legislación aplicable al impuesto sobre sociedades.

2. Infracciones administrativas graves o muy graves; En todo caso, se entenderán comprendidas todas aquellas infracciones penales o administrativas graves o muy graves que impliquen quebranto económico para la Hacienda Pública y para la Seguridad Social.

3. Hechos o conductas que puedan tener trascendencia penal;

4. Cualquier infracción de los principios establecidos en el Código de Conducta;

5. Infracciones del Sistema de Cumplimiento Normativo al que viene obligada la entidad o de cualquier norma interna en materia de ética y cumplimiento. Ejemplo:

  • Incumplimientos de las normas de Distribución de seguros
  • Incumplimientos de las normas de Prevención y blanqueo de capitales y financiación del terrorismo.
  • Incumplimiento de la normativa de protección de datos personales y garantía de los derechos digitales.
  • Incumplimiento de la normativa laboral.
  • Irregularidades contables, financieras o de gestión.

6.- Actuaciones que constituyan fraude y corrupción: Cohecho, desvío de recursos, conflictos de interés, uso indebido de información privilegiada etc.

7. Cualquier otro tipo de irregularidad que pueda implicar responsabilidad para La entidad.

Además, a través del Sistema Interno de Información también se pueden plantear dudas o consultas en los términos previstos en el apartado 4.2.B del presente procedimiento.

Quedan expresamente fuera del ámbito material de aplicación del presente Procedimiento:

  • Los conflictos interpersonales que formen parte del ámbito estrictamente personal y privado entre las personas.
  • Reclamaciones, quejas o sugerencias por los servicios prestados por la entidad.
  • Cuando los hechos o incumplimientos informados no sean competencia de la entidad.

3.2. ÁMBITO PERSONAL de aplicación

Este Protocolo es aplicable y obligatorio para todos los miembros de la organización:

  • Empleados de la organización.
  • Accionistas, participantes o personas pertenecientes a la Junta Rectora.
  • Profesionales y colaboradores vinculados a la entidad sobre los que pueda ejercer control directo o indirecto.
  • Personal en prácticas
  • Cualquier persona relacionada o que trabaje bajo la supervisión de la entidad.

También será aplicable a cualquiera que haya tenido vínculos laborales o profesionales con la organización, incluso si ha finalizado su relación.

4. DEFINICIONES

A los efectos del presente protocolo se entenderá por:

1.- INFORMANTE: Persona física que comunica información sobre infracciones obtenida en un contexto laboral o profesional. Esto incluye a empleados públicos, trabajadores por cuenta ajena, autónomos, accionistas, personas en periodos de formación, y personas cuya relación laboral o profesional haya terminado.

2.- PERSONA AFECTADA: persona física a la que se atribuye por el informante la comisión de las infracciones a las que se refiere el artículo 2 de la Ley 2/2023. También se considerarán personas afectadas, las que, sin haber sido objeto de información por el informante, a través de los actos de instrucción del procedimiento se haya tenido conocimiento de la presunta comisión por parte de éstas de las infracciones antes referenciadas.

3.- TERCEROS: personas físicas que pueden tener conocimiento de aspectos relacionados con la infracción informada, ya sea como testigos directos o indirectos y que puedan aportar información al procedimiento.

4.- CONTEXTO LABORAL O PROFESIONAL: Relación laboral o profesional vigente, pasada o futura, a través de la cual la persona ha obtenido la información sobre la infracción.

5.- REPRESALIA: Cualquier acto u omisión prohibido por la ley que sea consecuencia de la comunicación y que suponga un trato desfavorable para el informante (como despido, degradación, acoso o intimidación).

6.- SISTEMA INTERNO DE INFORMACIÓN: Cauce establecido por la entidad para canalizar las comunicaciones sobre las acciones u omisiones previstas en el artículo 2 de la Ley 2/2023, con las funciones y contenidos recogidos en el artículo 5.2 de dicha norma. Incluye el Canal interno de información y el Sistema de gestión de la información.

7.- CANAL INTERNO DE INFORMACIÓN: cauce preferente, establecido por la entidad, para comunicar informaciones sobre las infracciones previstas en la ley.

8.- SISTEMA DE GESTIÓN DE LA INFORMACIÓN: plataforma tecnológica integrada en el Sistema Interno de Información, cuya finalidad es la llevanza, registro y conservación de las actuaciones que tengan lugar como consecuencia de la presentación una información a la que sea aplicable la Ley 2/2023.

9.- CANAL EXTERNO DE INFORMACIÓN: Vía de comunicación ante la Autoridad Independiente de Protección del Informante (A.A.I.) u organismos autonómicos equivalentes, que puede usarse directamente o tras haber acudido al canal interno.

5. PRINCIPIOS DEL SISTEMA

El SII se rige por los siguientes principios:

  • Confidencialidad: es el pilar fundamental del Sistema Interno de Información según la Ley 2/2023 (especialmente en sus artículos 5 y 32). Implica la obligación legal de preservar la identidad tanto del informante como de cualquier tercero mencionado en la comunicación, evitando que personas no autorizadas tengan acceso a dichos datos.
  • Protección del informante: el conjunto de medidas destinadas a evitar que cualquier persona que comunique una infracción sufra consecuencias negativas por ello.
  • Prohibición de represalias: Se prohíbe expresamente cualquier acto u omisión que suponga un trato desfavorable, tales como:
    • Laborales: Despido, suspensión, degradación, denegación de ascensos, cambios de horario o centro de trabajo, o no renovación de contratos temporales.
    • Económicas: Reducción de salario o retirada de incentivos.
    • Reputacionales: Acoso, intimidación, trato degradante o inclusión en «listas negras» que impidan futuros empleos.
    • Contractuales: Resolución anticipada de contratos de servicios o retirada de licencias.
  • Independencia del sistema: Se garantiza el funcionamiento autónomo del sistema, de tal manera que su diseño y gestión se realizan sin condicionamientos externos y sin recibir instrucciones, presiones o interferencias de cualquier órgano de la entidad (ya sea la dirección, la propiedad o cargos políticos).
  • Buena fe: Se presume de que los hechos que comunica el informante son ciertos en el momento de la notificación, aun cuando no pueda aportar pruebas concluyentes o la investigación posterior determine que no hubo infracción.
  • Presunción de inocencia: derecho fundamental que garantiza que cualquier persona denunciada sea tratada como no culpable mientras no se demuestre lo contrario

6. CANAL INTERNO DE INFORMACIÓN

Para la comunicación tanto para el “Personal” como para “Terceros”, y con el fin de fomentar el diálogo y escucha activa dentro de la cultura de cumplimiento normativo y ética como elemento base del Sistema Interno de Información, la entidad cuenta con un canal del sistema interno de información:

El canal interno es accesible a través del link SERVICIO DE INFORMACIÓN INTERNO que le redireccionará a una plataforma web segura donde el informante podrá comunicar la información que desee utilizando un sistema de tickets. A cada solicitud se le asigna un número único que le permitirá realizar el seguimiento en tiempo real y acceder al histórico completo de sus consultas.

El canal garantiza la confidencialidad del informante y también permite realizar denuncias anónimas.

Asimismo, el sistema interno de información dispone de las siguientes vías de comunicación adicionales:

  • Vía telefónica en el teléfono designado para ello nº +34 628 731 161.
  • Por correo postal dirigido al Responsable del sistema
  • Reunión presencial: posibilidad de comunicar cualquier conducta de manera verbal mediante la petición por parte del informante de una reunión presencial, con al Responsable del sistema del Colegio de Mediadores de Seguros de Gipuzkoa o persona delegada por éste, dentro del plazo máximo de siete (7) días hábiles a contar desde la solicitud.

7. RESPONSABLE INTERNO DEL SISTEMA (RSII)

La Entidad designará un Responsable Interno del Sistema.

El Responsable Interno del Sistema actuará con autonomía e independencia respecto del resto de los órganos de la entidad y dispondrá de los medios personales y materiales necesarios para llevar a cabo sus funciones.

Las competencias y responsabilidades del Responsable del Sistema Interno de Información son las siguientes:

1.- COMPETENCIAS

Gestión y Tramitación: Capacidad exclusiva para decidir sobre la admisión o inadmisión a trámite de las comunicaciones recibidas, previa valoración de su veracidad y relevancia jurídica.

Dirección de la Instrucción: Potestad para llevar a cabo de oficio cuantas actuaciones de investigación considere necesarias para el esclarecimiento de los hechos, incluyendo la solicitud de informes, el examen de documentos o la realización de entrevistas.

Acceso a la Información: Derecho de acceso a cualquier departamento, registro o archivo de la organización que resulte imprescindible para la investigación, sin que pueda oponérsele deber de jerarquía o confidencialidad interna.

Representación ante Autoridades: Competencia para actuar como interlocutor único con la Autoridad Independiente de Protección del Informante (A.A.I.) y, en su caso, con el Ministerio Fiscal o la autoridad judicial competente ante el hallazgo de indicios delictivos.

2.- RESPONSABILIDADES

El Responsable es el garante de que el sistema cumpla la ley, lo que implica:

Garantizar la confidencialidad: Es el máximo responsable de que no se filtre la identidad del informante ni del denunciado.

Cumplir los plazos: Debe enviar el acuse de recibo en 7 días y finalizar la investigación en un máximo de 3 meses (prorrogables a 6 en casos complejos).

Protección frente a represalias: Debe velar por que el informante no sufra consecuencias negativas durante y después del proceso.

Informar al denunciado: Debe notificar a la persona investigada sus derechos y los hechos que se le atribuyen en el tiempo y forma que marca la ley.

Registro de informaciones: Mantener un libro-registro de todas las comunicaciones recibidas, garantizando la seguridad de los datos.

8. GESTIÓN EXTERNA DEL SERVICIO DE INFORMACIÓN

Para garantizar la máxima objetividad, independencia y confidencialidad en el tratamiento de las comunicaciones, La entidad ha optado por la gestión externa de su Sistema Interno de Información, de conformidad con lo previsto en el artículo 6 de la Ley 2/2023.

Esta gestión externa se encomienda a un tercero especializado, Goldaracena Abogados, que actúa como gestor de la recepción y soporte técnico de las comunicaciones.

1. Alcance del Servicio Externo

El gestor externo asume las siguientes funciones:

Provisión del canal: Mantenimiento de la plataforma tecnológica (software de denuncias) que garantiza el anonimato y el cifrado de extremo a extremo.

Acuse de recibo: Notificación automática al informante de la recepción de su comunicación en un plazo máximo de siete días naturales.

Triaje inicial: Análisis preliminar de la comunicación para verificar si entra en el ámbito de aplicación del sistema y si contiene indicios de veracidad.

Interlocución segura: Gestión de la mensajería bidireccional con el informante, preservando su identidad en todo momento frente a la organización si así lo desea.

Apoyo al Responsable del Sistema Interno en la resolución de la controversia y elaboración de informe final.

2. Independencia y Responsabilidad

Si bien la gestión operativa es externa, la responsabilidad final del sistema y la toma de decisiones sobre el inicio de expedientes sancionadores o el cierre de investigaciones recae exclusivamente en el Responsable del Sistema designado por La Entidad.

El gestor externo actúa bajo un estricto contrato de encargo de tratamiento de datos, asegurando que ninguna persona no autorizada dentro de la organización tenga acceso a las comunicaciones.

3. Garantías de Protección

El servicio externo asegura que la información se almacena de forma segura y que el sistema cumple con los requisitos de:

Confidencialidad: Prohibición de acceso a personal interno no autorizado.

Integridad: Imposibilidad de alterar o borrar los registros de las denuncias.

Trazabilidad: Registro de todas las acciones realizadas sobre el expediente.

9. DERECHOS Y GARANTÍAS DE LAS PERSONAS INFORMANTES

La entidad garantiza que toda persona física que comunique información sobre infracciones a través de los canales habilitados, siempre que actúe de buena fe y con motivos razonables, será titular de los siguientes derechos y garantías:

1. Prohibición Estricta de Represalias

Se prohíbe expresamente cualquier acto u omisión que suponga un trato desfavorable para el informante como consecuencia de la comunicación realizada. Esta protección se extiende a:

  • Ámbito Laboral: Prohibición de despido, suspensión, degradación, denegación de ascensos, cambios de centro de trabajo o reducciones salariales.
  • Ámbito Contractual: Prohibición de resolución anticipada de contratos de servicios o suministros.
  • Ámbito Reputacional: Prohibición de actos de acoso, intimidación, trato degradante o inclusión en «listas negras» sectoriales.

2. Garantía de Confidencialidad y Anonimato

  • Blindaje de la Identidad: La identidad del informante no será revelada a terceras personas ni a sus superiores jerárquicos, salvo consentimiento expreso o requerimiento judicial.
  • Opción de Anonimato: El informante tiene derecho a presentar su comunicación de forma totalmente anónima, garantizando el sistema la imposibilidad de rastreo técnico de su identidad.

3. Presunción de Buena Fe y Protección del Error

El informante mantendrá todos sus derechos de protección incluso si la información resulta ser incorrecta o la investigación se archiva, siempre que en el momento de informar tuviera motivos razonables para creer que los hechos eran ciertos.

4. Exención de Responsabilidad Legal

  • Acceso a la Información: El informante no incurrirá en responsabilidad respecto de la adquisición de la información comunicada, siempre que dicho acceso no constituya un delito por sí mismo.
  • Revelación de Secretos: La comunicación de información no se considerará infracción de ninguna restricción de revelación de información (deber de reserva o secreto contractual/profesional) a efectos de protección legal.

5. Inversión de la Carga de la Prueba

En caso de que el informante alegue haber sufrido una represalia, corresponderá a la entidad o persona que haya tomado la medida demostrar que dicho acto se basó en motivos debidamente justificados y totalmente ajenos a la comunicación de la infracción.

6. Derechos de Información y Seguimiento

El informante tiene derecho a:

Recibir un acuse de recibo en un plazo máximo de 7 días naturales.

Ser informado sobre el estado de la investigación y la resolución final del expediente, respetando los límites de confidencialidad de terceros.

10. OBLIGACIONES DE LAS PERSONAS INFORMANTES

El uso del Sistema Interno de Información conlleva para el informante el cumplimiento de una serie de deberes éticos y legales, destinados a garantizar la eficacia del sistema y el respeto a los derechos de terceros:

1. Principio de Veracidad y Buena Fe

El informante tiene la obligación de aportar información veraz y completa sobre los hechos comunicados. La protección legal solo ampara a quien tenga motivos razonables para creer que la información es cierta en el momento de la comunicación. Queda estrictamente prohibida la comunicación de rumores, sospechas infundadas o noticias falsas.

2. Prohibición de la Denuncia Falsa o Malintencionada

Es obligación del informante abstenerse de utilizar el canal para fines distintos a los previstos en la ley. La interposición de comunicaciones con conocimiento de su falsedad o con el único propósito de perjudicar a una persona o a la entidad (venganzas, conflictos personales, etc.) podrá dar lugar a:

  • La pérdida inmediata de las medidas de protección.
  • Responsabilidades disciplinarias de carácter grave o muy grave.
  • Acciones legales, civiles o penales, por parte de la persona afectada o de la entidad.

3. Deber de Colaboración

El informante deberá colaborar de forma activa con el Responsable del Sistema durante la fase de instrucción, facilitando —en la medida de sus posibilidades— la documentación, datos o aclaraciones adicionales que le sean requeridos para el esclarecimiento de los hechos, siempre que ello no comprometa su seguridad.

4. Compromiso de Confidencialidad

A fin de no entorpecer la investigación y proteger el derecho al honor de las personas afectadas, el informante tiene la obligación de guardar la máxima reserva sobre la existencia de la comunicación y el contenido de la misma, evitando cualquier difusión externa mientras dure el proceso de investigación interna.

5. Prohibición de Obtención Ilícita de Información

Aunque la ley protege la revelación de secretos, el informante tiene la obligación de no cometer delitos para obtener la información. La protección no ampara la entrada ilícita en domicilios, el hackeo de sistemas ajenos a su ámbito de acceso o el robo físico de documentación.

6. Uso de los Canales Establecidos

Para garantizar la trazabilidad y la protección de sus derechos, el informante tiene el deber de seguir los procedimientos y utilizar los medios técnicos específicamente habilitados por la entidad en este protocolo.

11. DERECHOS DE LOS TERCEROS

A las personas consideradas como terceros en el procedimiento se les reconocerán los siguientes derechos, sin perjuicio de la posibilidad de extender a éstos, en la medida de lo posible, las medidas de apoyo y protección del informante previstas en la Ley 2/2023.

  • A indicar un domicilio, correo electrónico o lugar seguro donde recibir las comunicaciones que realice al responsable del Sistema.
  • A comparecer ante el Responsable del Sistema o el gestor delegado por iniciativa propia.
  • A la preservación de su identidad. La identidad del tercero no podrá revelarse sin su consentimiento expreso a ninguna persona que no sea competente para recibir y gestionar las denuncias, con las excepciones que establece el derecho de la Unión Europea o la normativa española en el contexto de investigaciones llevadas a cabo por las autoridades o en el transcurso de procesos judiciales.
  • A la protección de sus datos personales.
  • A la confidencialidad de las comunicaciones.
  • A no ser objeto de represalias.

12. DERECHOS DE LAS PERSONAS AFECTADAS

Las personas cuya identidad o actos se mencionen en una comunicación tienen garantizados los siguientes derechos durante todo el proceso:

  1. Derecho a la Presunción de Inocencia: El afectado será tratado como no responsable de los hechos hasta que una investigación concluyente determine lo contrario.
  1. Derecho de Audiencia y Defensa: Se informará al afectado de las acciones u omisiones que se le atribuyen en el tiempo y forma adecuados, garantizando su derecho a ser oído, a presentar alegaciones y a aportar las pruebas que considere necesarias.
  1. Derecho al Honor y a la Propia Imagen: La investigación se llevará a cabo bajo el más estricto deber de reserva para evitar daños reputacionales injustificados.
  1. Derecho a la Confidencialidad: Su identidad estará protegida de la misma forma que la del informante, impidiendo que personas ajenas a la investigación tengan acceso a sus datos.
  1. Derecho a la Tutela Judicial: El afectado mantiene intacto su derecho a acudir a los tribunales si considera que se ha vulnerado su honor o se han realizado acusaciones falsas contra él.

13. ACCESO A LOS DATOS PERSONALES EN EL SISTEMA INTERNO DE INFORMACIÓN

1.-El acceso a los datos personales en el Sistema interno de información por parte del personal de la entidad quedará limitado, dentro del ámbito de sus competencias y funciones a:

a) El Responsable del Sistema y al gestor delegado

b) El responsable de recursos humanos o el órgano competente debidamente designado, sólo cuando pudiera proceder la adopción de medidas disciplinarias contra un trabajador. En el caso de los empleados públicos, el órgano competente para la tramitación del mismo.

c) El Abogado del Estado Jefe del Gabinete Jurídico si procediera la adopción de medidas legales en relación con los hechos relatados en la comunicación.

d) Los encargados del tratamiento que eventualmente se designen.

e) El delegado de protección de datos.

2.-Será lícito el tratamiento de los datos por otras personas, o incluso su comunicación a terceros, cuando resulte necesario para la adopción de medidas correctoras en la entidad o la tramitación de los procedimientos sancionadores o penales que, en su caso, procedan.

14. PROCEDIMIENTO DE GESTIÓN DEL SISTEMA INTERNO DE INFORMACIÓN

1. Fase de Recepción de la Información

Las comunicaciones se gestionarán a través del  Canal Interno de Información  implementado por la entidad para garantizar la seguridad y el anonimato.

  • Canales de entrada:
    • Escrito: Formulario web cifrado a través del siguiente enlace: Canal interno de información
    • Verbal: Sistema de mensajería de voz o llamada telefónica grabada (previo aviso legal).
    • Presencial: A solicitud del informante, reunión física en un plazo máximo de 7 días.
  • Documentación y Consentimiento: Si la comunicación es verbal, se informará al usuario de que la sesión será grabada o transcrita. El informante tiene derecho a revisar, rectificar y firmar la transcripción para asegurar que refleja fielmente sus palabras.
  • Contenido Mínimo: En todo caso la comunicación deberá contener la siguiente información:
    • Identificación de la persona informante, salvo que éste opte por presentar la información de modo anónimo.
    • Descripción de los hechos y en su caso, determinación de la norma afectada.
    • Identificación de la persona o personas afectadas.
    • Identificación, en su caso, de terceros que puedan aportar información relevante.
    • Si se ejerce el derecho a renunciar a comunicarse con el Responsable del Sistema
  • Acuse de Recibo: Se emitirá un código de seguimiento único al informante en un plazo de 7 días naturales. Este código es esencial para comunicaciones posteriores en caso de denuncias anónimas.

2. Fase de Admisión y Registro

El Responsable del Sistema realizará un análisis de idoneidad en 10 días hábiles:

  • Libro-Registro: Toda información recibida se inscribirá en el «Libro-Registro de Informaciones», cuya custodia corresponde al Responsable del Sistema y su acceso está restringido por ley.
  • Criterios de Inadmisión: Se archivará mediante resolución motivada si:
    • Los hechos son manifiestamente falsos o carecen de verosimilitud.
    • La información es estrictamente sobre conflictos personales entre el informante y el afectado (ajenos al interés general).
    • Los hechos ya han sido juzgados o resueltos previamente sin aportar pruebas nuevas.
  • Notificación: Tanto la admisión como la inadmisión se notificarán al informante en 5 días hábiles tras la decisión, indicando los motivos en caso de rechazo.

3. Fase de Instrucción (Investigación)

Bajo la dirección del Instructor (Gestor Delegado por el Responsable del sistema), se realizarán las diligencias necesarias manteniendo la presunción de inocencia:

  • Derechos del Afectado: Se le notificará la existencia de la investigación en un máximo de 15 días (salvo riesgo de destrucción de pruebas). Se le informará de su derecho a ser oído, a aportar pruebas y a contar con asesoramiento legal.
  • Confidencialidad Rigurosa: El nombre del informante nunca constará en el expediente al que tenga acceso el investigado. Se utilizarán códigos o seudónimos si es necesario para referirse a él en las actas.
  • Práctica de Pruebas: El Instructor podrá realizar entrevistas con testigos, solicitar documentación interna a otros departamentos (que están obligados a colaborar) y realizar inspecciones oculares si fuera necesario.
  • Protección frente a Represalias: Durante esta fase, el Responsable del Sistema vigilará que el informante no sufra ningún perjuicio profesional (traslados forzosos, cambios de horario, acoso) derivado de su comunicación.

4. Fase de Finalización y Resolución

El procedimiento concluye con un Informe Final que determinará la veracidad de los hechos:

  • Contenido del Informe: Resumen de hechos, pruebas practicadas, valoración jurídica y propuesta de medidas (archivo, sanción disciplinaria, o denuncia ante autoridades).
  • Comunicación del Resultado: Se informará al informante del resultado de las investigaciones y de las medidas adoptadas, respetando siempre la normativa de protección de datos.
  • Plazo de Cierre: La resolución final deberá adoptarse en un máximo de 3 meses desde el acuse de recibo. En casos de extrema complejidad, el Responsable podrá ampliar este plazo por 3 meses adicionales mediante resolución motivada.

15. PLAZOS DEL PROCEDIMIENTO

El plazo para resolver las actuaciones de investigación a las que da lugar el procedimiento de gestión de informaciones no puede ser superior a 3 meses, salvo supuestos de especial complejidad en cuyo caso podrá, motivadamente, acordarse la ampliación de dicho plazo por el Responsable del Sistema hasta un máximo de otros tres meses adicionales.

El cómputo del plazo al que se refiere el apartado anterior se inicia desde la recepción de la comunicación por parte del Responsable del Sistema o, si no se remite un acuse de recibo al informante, desde el vencimiento del plazo de siete días después de haberse recibido la comunicación.

Los plazos expresados en meses se computarán de fecha a fecha. Los plazos en días a los que se hace referencia en la presente norma se considerarán hábiles, salvo que expresamente se indique que son naturales. Del cómputo del plazo en días hábiles se excluyen los sábados, los domingos y los declarados festivos.

16. TRATAMIENTO DE DATOS PERSONALES

  1. El tratamiento de datos personales derivado de la aplicación de esta política se regirá por lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos y Garantías de los Derechos Digitales, la Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados con fines de prevención, detección, investigación y enjuiciamiento de delitos y de ejecución de sanciones penales, y el TÍTULO VI de la Ley 2/2023, de 20 de febrero, por la que se regula la protección de las personas que denuncian infracciones reglamentarias y la lucha contra la corrupción, y por la que se transpone la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, relativa a la protección de las personas que denuncian infracciones del Derecho de la Unión.
  1. Los datos se tratarán exclusivamente para gestionar las informaciones recibidas, investigar los hechos denunciados y, en su caso, adoptar medidas correctoras o sancionadoras. La base legal es el cumplimiento de una obligación legal y el interés público.
  1. Se garantiza la confidencialidad absoluta de la identidad del informante y de cualquier tercero mencionado.
  1. La identidad del informante solo se revelará a la Autoridad Judicial, al Ministerio Fiscal o a la autoridad administrativa competente en el marco de una investigación oficial.
  1. El sistema permite y protege las comunicaciones anónimas.
  1. Si la información recibida contuviera categorías especiales de datos, se procederá a su inmediata supresión, salvo que el tratamiento sea necesario por razones de un interés público esencial conforme a lo previsto en el artículo 9.2. g) del Reglamento general de protección de datos, según dispone el artículo 30.5 de la Ley 2/2023.
  1. Únicamente se recopilarán datos personales cuya pertinencia resulte manifiesta y necesaria para tratar una información específica. Si se recopilan datos personales no necesarios se eliminarán sin dilación indebida.
  1. Plazos de conservación de los datos recabados: Los datos se suprimirán del sistema de gestión de denuncias tras tres meses desde su entrada, salvo que la investigación siga en curso en otra instancia.

Si la información no es veraz o no entra en el ámbito de aplicación de la Política se se suprimirán de forma inmediata.

17. REGISTRO DE INFORMACIONES

Se mantendrá un registro de todas las comunicaciones recibidas, garantizando: – Seguridad – Confidencialidad – Conservación limitada (máximo 3 años salvo obligación legal).

18. PUBLICIDAD DEL SISTEMA

El SII será accesible y conocido mediante:

  • Publicación en la web corporativa
  • Comunicación interna
  • Formación a empleados

19. REVISIÓN Y ACTUALIZACIÓN

El sistema será revisado periódicamente para garantizar su eficacia.