POLÍTICA DEL SISTEMA INTERNO DE INFORMACIÓN para el grupo FAE
La Política del Sistema de Información de Francisco Albero SAU (en adelante FAE) tiene como finalidad establecer las pautas de funcionamiento del Canal Ético y demás medios dispuestos por FAE, las funciones del Responsable del Sistema, y los derechos de los informantes, investigados, así como el procedimiento de investigación y acciones a tomar, ello teniendo en cuenta:
La Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción
La Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo de 23 de octubre de 2019 relativa a la protección de las personas que informen sobre infracciones del derecho de la Unión
A través del Sistema Interno de Información, cualquier persona que tenga inquietudes relacionadas con el cumplimiento normativo y las infracciones contempladas en dicha norma, podrán:
Plantear cualquier duda o pregunta relacionadas con el cumplimiento normativo, en el ámbito de competencias del Sistema Interno de Información
Informar sobre cualquier irregularidad o sospecha de irregularidad sobre la cual tenga conocimiento, y que esté siendo cometida, haya sido cometida o planee cometer algún miembro de FAE, especialmente lo relativo a infracciones del Derecho de la Unión Europea, o cualquier acción u omisión que pueda ser constitutiva de infracción penal o administrativa grave o muy grave
Se entiende por irregularidad la infracción de cualquier ley, del Código Ético y de Conducta, del SGCP, o de cualquiera de las políticas y procedimientos de FAE, cuando estas constituyan:
Infracciones al Derecho de Unión Europea, cuando entren dentro del ámbito de aplicación de los actos de la UE enumerados en el anexo de la Directiva 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019 y que afecten los intereses financieros de la UE o incidan en el mercado interior
En el ámbito del ordenamiento jurídico español las infracciones penales, las infracciones administrativas graves y muy graves y las infracciones del Derecho laboral en materia de seguridad y salud en el trabajo
2. Ámbito de aplicación
2.1. Ámbito de aplicación subjetivo
El Sistema Interno de Información y, todos los canales que lo integran, podrán ser utilizados por todos los miembros de la Junta Directiva; personal de alta dirección, personas trabajadoras, agentes, proveedores, y cualquier persona con un interés legítimo sobre las actividades de FAE, conforme con los criterios previstos en el artículo 3 de la Ley 2/2023 de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción.
Tales personas tendrán la posibilidad de comunicar e informan cualquier irregularidad o sospecha de irregularidad sobre la cual tengan conocimiento en un contexto laboral o profesional, así como plantear dudas o preguntas en materia de cumplimiento normativo.
2.2. Ámbito de aplicación objetivo.
La Política del Sistema Interno de Información se aplicará a todas las comunicaciones sobre posibles irregularidades en el ámbito de cumplimiento normativo, cuando estas constituyan:
Infracciones al Derecho de Unión Europea, cuando entren dentro del ámbito de aplicación de los actos de la UE enumerados en el anexo de la Directiva 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019 y que afecten los intereses financieros de la UE o incidan en el mercado interior
En el ámbito del ordenamiento jurídico español las infracciones penales, las infracciones administrativas graves y muy graves y las infracciones del Derecho laboral en materia de seguridad y salud en el trabajo
Sobre las comunicaciones recibidas, que puedan implicar una posible irregularidad o incumplimiento normativo, ajeno al ámbito de la Ley 2/2023, serán atendidas conforme a los procedimientos y protocolos definidos por el responsable del Sistema Interno de Información.
3. Identificación de los canales del Sistema Interno de Información.
FAE pone a disposición del Sistema de Información, las siguientes formas de contacto:
Canal Ético: Se podrán realizar consultas y enviar información sobre irregularidades o sospecha de irregulares a través del Canal Ético, al cual se podrá acceder desde la página web de FAE
Vía telefónica: Al número de teléfono del Responsable del Sistema
De forma presencial: Mediante solicitud de reunión con el Responsable del Sistema, dentro del plazo máximo de siete días
La información se podrá realizar bien por escrito, a través de correo postal o a través de cualquier medio electrónico habilitado al efecto, o verbalmente, por vía telefónica o a través de sistema de mensajería de voz.
Sin perjuicio de lo anterior, el sistema de información también analizará las comunicaciones recibidas en los siguientes canales de comunicación, cuando por la gravedad del asunto, se considere que entra en su competencia:
Canal de Protección de Datos Personales y Garantías sobre Derechos Digitales
Canal de Igualdad
Canal de reclamaciones de calidad
4. Principios del Sistema Interno de Información
Toda comunicación realizada a través del Sistema de Información y del Sistema Interno de Información, se tratará respetando los siguientes principios:
4.1. Accesibilidad
Cualquier individuo que sea directivo, empleado, colaborador o tenga cualquier tipo de relación laboral, contractual o profesional con FAE, está autorizado a remitir la información que considere necesaria mediante el Sistema Interno de Información.
Los datos que se reciban por este Sistema Interno de Información serán procesados adecuadamente, y si la persona que aporte dicha información proporciona sus datos de contacto, se le mantendrá al tanto del progreso de la investigación correspondiente, siempre que el proveer tal actualización no comprometa el proceso de la investigación.
4.2. Independencia y Autonomía
El responsable del Sistema Interno de Información será el encargado de velar porque las comunicaciones recibidas a través de este sean atendidas conforme a lo previsto en la Ley y en esta Política. Su rol incluye la protección de los derechos tanto de los informantes como de los sujetos bajo investigación. El responsable ha de ejercer su mandato con independencia y autonomía, tomando las medidas que considere imprescindibles para esclarecer los casos de los cuales tenga conocimiento.
Además, asume la responsabilidad de salvaguardar a los informantes contra cualquier represalia, asegurando la confidencialidad de los datos suministrados y manteniendo la integridad de las personas investigadas.
4.3. Buena Fe
FAE tomará las medidas necesarias para proteger los derechos de cualquier persona que informe de buena fe; así como los derechos de los investigados hasta tanto concluya la investigación, garantizando su protección ante cualquier intento de represalia.
4.4. Anonimato
Las personas que deseen informar sobre posibles irregularidades podrán hacerlo de manera anónima, a través del portal web puesto a disposición.
En el caso de que el informante deje sus datos, FAE se compromete a proteger su identidad y a contactarle para informarle sobre el estado de la investigación, en tanto la comunicación no interfiera con la misma.
4.5. Diligencia
Todas las comunicaciones recibidas a través del Sistema Interno de Información serán gestionadas por el responsable del Sistema o el proveedor externo especializado en gestión de canales éticos que éste designe de forma diligente y en los términos establecidos en el procedimiento.
4.6. Presunción de inocencia y respeto al honor
El responsable del Sistema deberá velar porque se garantice en todo momento la presunción de inocencia y el respeto al honor respecto del o de los investigados/as.
5. Medidas de seguridad y confidencialidad
FAE tomará todas las medidas necesarias para proteger los datos de las personas que informen sobre posibles irregularidades; y a tomar aquellas dirigidas a evitar las represalias.
Todas las personas que tengan conocimiento de la información sobre posibles irregularidades que se reciban a través del Canal Ético, están obligadas a guardar secreto profesional sobre la identidad de la persona informante.
Los datos tanto de las personas que efectúen las comunicaciones como de los investigados, podrán ser facilitados tanto a las autoridades administrativas como a las judiciales siempre que fueran requeridos como consecuencia de cualquier procedimiento legal derivado de las comunicaciones recibidas. Dicha cesión de los datos a las autoridades administrativas o judiciales se realizará siempre dando pleno cumplimiento a la legislación sobre protección de datos de carácter personal.
6. Conclusión de las investigaciones
El responsable del Sistema investigará los hechos y circunstancias que hayan sido comunicados a través del Sistema de Información, determinando:
Si existen indicios suficientes para considerar que los hechos informados requieren de la apertura de una investigación exhaustiva
Si una vez investigados los hechos informados, éstos constituyen una irregularidad en el ámbito del cumplimiento normativo
Si una vez concluida la investigación se determina que no hubo irregularidad, se deberán tomar todas las medidas para evitar que se ocasionen perjuicios tanto a los informantes de buena fe como a los investigados.
7. Procedimiento de gestión de las comunicaciones
El procedimiento de gestión de las comunicaciones recibidas en el Sistema de Información consta de las siguientes fases:
Todas las comunicaciones sobre posibles incumplimientos enmarcados en el ámbito de la Ley 2/2023, serán atendidas de conformidad con lo dispuesto en la norma.
Una vez recibida la información, se dará cuenta de la recepción de la comunicación al informante dentro de los siete (7) días continuos siguientes a la recepción de ésta.
El plazo para investigar no podrá ser superior a tres (3) meses contados desde la fecha de respuesta al informante sobre la recepción de la comunicación, o desde que hubiere vencido el plazo de siete (7) días para responder. Este plazo podrá ser prorrogado por tres (3) meses más en caso de que la complejidad de la investigación lo requiera, de lo cual se dejará constancia oportuna.
8. Tratamiento de los datos de carácter personal y de los datos confidenciales
Datos de carácter personal
Los datos personales recabados en el marco del Sistema de Información serán tratados con la exclusiva finalidad de tramitar las informaciones y, si procede, investigar la realidad de los hechos informados, dando cumplimiento así a la exigencia legalmente establecida en la Ley Orgánica 3/2018, de 6 de diciembre de Protección de Datos personales y garantía de los derechos digitales.
Aquellos datos personales que se recaben en el marco de una información y que den lugar a la apertura de la correspondiente investigación se integrarán en el fichero “Sistema Interno de Información”, que contará con las medidas de seguridad informáticas exigidas por la legislación y teniendo en cuenta la sensibilidad de la materia.
Se hace constar expresamente que los datos contenidos en aquellas informaciones que no sean admitidas a trámite no se incorporarán a ningún fichero, procediéndose a su eliminación inmediata.
En los casos en que se conserven datos a efectos estadísticos y de control, se tomarán las medidas posibles para anonimizar los datos y evitar el mantenimiento de aquellos datos que no sean estrictamente necesarios.
Los datos personales recabados en el marco de una investigación podrán comunicarse a la alta dirección de FAE, así como a la persona o personas encargadas de ejecutar la correspondiente sanción, y a los proveedores externos que colaboren de la investigación.
Finalmente, los interesados podrán ejercitar sus derechos de acceso, rectificación, cancelación y oposición a través de compliance@fae.es.
El derecho de acceso del investigado estará limitado a sus propios datos de carácter personal, no teniendo acceso a los datos sobre la identidad del informante, dado el carácter confidencial del Sistema de la Información.
Información de carácter confidencial
Todos los documentos de carácter confidencial a los que tenga acceso el responsable del Sistema de Información hayan sido suministrados por el informante, recopilados durante la investigación o generados en el marco de esta, u obtenidos por cualquier vía, deberán ser destruidos una vez concluida la investigación.
Si debiese conservarse algún documento o fragmento de documento por obligación legal, o porque la información hubiese sido determinante para el resultado de la investigación, se podrá conservar durante un período de hasta cuatro (4) años contados desde el cierre fiscal del año en que se llevó a cabo la investigación.
El responsable del Sistema deberá tomar todas las medidas de seguridad de la información necesarias respecto del resguardo de aquella información de carácter confidencial que se encuentre bajo su resguardo.
9. Vigencia y responsable de vigilancia
La Política del Sistema Interno de Información ha sido aprobada en fecha 30 de noviembre de 2023 y su vigilancia corresponde al responsable del Sistema Interno de Información.
La Política del Sistema de Información podrá ser actualizada y revisada cuando existan cambios legislativos o cuando surjan circunstancias que ameriten su revisión.