Política de Privacidad – SII

Política de Privacidad del Sistema Interno de Información.

Este canal representa el instrumento habilitado por Proyectos y Seguros, S.A. para que cualquier persona que tenga conocimiento de cualquier conducta o acto ilícito o contrario a la legalidad, infracción grave o muy grave, o acto que contravenga la normativa o código ético de la organización, producido en el seno de esta, pueda ponerlo en conocimiento de la/s persona/s encargadas de garantizar el cumplimiento de la normativa legal e interna de Proyectos y Seguros, con plenas garantías de confidencialidad, ausencia de represalias de cualquier tipo por uso de buena fe del Sistema Interno de Información, y en su caso, con la posibilidad de uso y comunicación con carácter anónimo, todo ello garantizando su protección en cumplimiento de la Directiva (UE) 2019/1937 y de la Ley 2/2023 de protección al informante.

Puede conocer más sobre este canal de comunicación interna a través de la política de Sistema Interno de Información, habilitada en la intranet de la organización.

Régimen jurídico del tratamiento de datos personales.

Los tratamientos de datos personales que deriven de la aplicación de esta ley se regirán por lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, en la Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales, y en la Ley 2/2023 de 20 de febrero, de protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción.

Responsable del tratamiento y contacto.

Proyectos y Seguros, correduría de seguros, S.A., con domicilio social en C/ Badajoz 35, código postal 28931, Móstoles (Madrid). Correo electrónico de contacto: [email protected].

Finalidad y base legitimadora del tratamiento.

Gestión del Sistema Interno de Información e investigación de incumplimientos e irregularidades, así como para la adopción de posibles medidas correctoras o procedimientos sancionadores o penales que en su caso procedan, todo ello en cumplimiento de la obligación legal establecida por la Ley 2/2023 de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, así como en la normativa de protección de datos personales (RGPD y LOPDGDD).

No existe otra finalidad más allá del cumplimiento de obligaciones legales, instrucción/investigación de irregularidades o incumplimientos, denuncia de hechos potencialmente constitutivos de una infracción legal de cualquier naturaleza y su posible sanción en el caso de entenderse cometidos, así como para la defensa legal ante la administración de justicia y cualquier otro organismo u autoridad competente (AEPD, por ejemplo).

En cumplimiento con el artículo 26 de la Ley 2/2023, se dispone de un libro registro de las informaciones recibidas y de las actuaciones realizadas, con plena garantía de confidencialidad, con el único fin de poder facilitarlo a las autoridades judiciales competentes, mediante auto que así lo solicite, y en el marco de un procedimiento judicial, quienes podrán tener acceso total o parcial.

Destinatarios de los datos personales.

En virtud de lo establecido por el art. 32 de la Ley 2/2023 de 20 de febrero, el acceso a los datos personales contenidos en el Sistema Interno de Información quedará limitado por las circunstancias de cada caso, dentro del ámbito de sus competencias, funciones, derechos, facultades u obligaciones, exclusivamente a:

a)       El responsable del sistema y a quien lo gestione.

b)       El responsable de RRHH, solo cuando pudiera proceder la adopción de medidas disciplinarias contra un trabajador.

c)       El responsable de los servicios jurídicos de la entidad, si procediera la adopción de medidas legales en relación con los hechos relatados en la comunicación

d)       Los encargados del tratamiento que eventualmente se designen.

e)       El delegado de protección de datos.

f)         Fuerzas y cuerpos de seguridad del Estado y órganos administrativos o judiciales.

g)        Otras personas cuando resulte necesario para la adopción de medidas correctoras en la entidad o la tramitación de los procedimientos sancionadores, judiciales o penales que, en su caso, procedan.

INADE, Instituto Atlántico del Seguro, será quien gestione este Sistema Interno de Información, letra a) artículo 32, actuando como encargado del tratamiento (letra d) del citado artículo), y dará traslado de la información transmitida por este canal interno a la persona, de entre las designadas, que deba investigar el caso concreto en función de la materia y de la situación concreta para evitar posibles conflictos de intereses, siempre con plena objetividad, imparcialidad, confidencialidad, integridad y respeto por los derechos de las personas interesadas y/o afectadas.

No existirán otros destinatarios distintos de los anteriormente previstos.

Tipos de datos que pueden tratarse.

Los facilitados por los interesados y aquellas personas que participen en la instrucción de la investigación interna que sean indispensables para el correcto desarrollo de esta, como pueden ser, nombre, apellidos, dirección de correo electrónico, y otros. Asimismo, en función de los hechos denunciados e información recibida, se podrán recoger otro tipo de datos, incluidos datos sensibles y especialmente protegidos, como pueden ser, sin carácter limitativo, datos de salud, elementos en soporte audiovisual como imágenes y sonido/voz, de orientación sexual, de afinidad política y religiosa, y otros.

En cumplimiento del artículo 33 de la Ley 2/2023 de 20 de febrero, y en general de su normativa, quien presente cualquier comunicación tiene derecho a que su identidad no sea revelada a terceras personas, contándose con las medidas técnicas y organizativas adecuadas para preservar la identidad y garantizar la confidencialidad de los datos correspondientes a las personas afectadas y a cualquier tercero que se pueda mencionarse en la información suministrada, especialmente la identidad del informante en caso de que se hubiera identificado (las comunicaciones podrán realizarse de manera anónima).

Plazos de conservación de datos personales.

De conformidad con lo establecido en la normativa de protección de datos (RGPD, LOPDGDD) Proyectos y Seguros sólo tratará sus datos durante el tiempo necesario conforme a la naturaleza de las actividades de tratamiento, finalidades informadas y obligaciones legales.

Los datos de quien remita la correspondiente comunicación, así como aquellos datos personales de terceros individuos que fuesen objeto de comunicación, serán conservador en el sistema del canal únicamente durante el tiempo que resulte imprescindible para decidir sobre la procedencia de iniciar una investigación sobre los hechos informados, así como para denunciarlos, y durante el plazo de tiempo necesario para la defensa e intereses jurídicos de la organización o durante el plazo de tiempo que duren los pertinentes procedimientos administrativos o judiciales.

Transcurridos tres meses desde la recepción de la comunicación sin que se hubiesen iniciado actuaciones de investigación, se procederá a su supresión, salvo que la finalidad de la conservación sea dejar evidencia del funcionamiento del sistema. Las comunicaciones a las que no se haya dado curso solamente podrán constar de forma desidentificada, sin que sea de aplicación la obligación de bloqueo prevista en el artículo 32 de la Ley Orgánica 3/2018, de 5 de diciembre.

En caso de que resultado del proceso de investigación iniciado por la Organización con motivo de los hechos denunciados pudiera derivarse la necesidad de ejercitar las acciones legales oportunas y/o que pudieran dar lugar a la apertura de un proceso judicial, los datos podrán ser conservados durante el tiempo necesario hasta que se obtenga una resolución judicial firme o se produzca la prescripción de las posibles acciones legales, en cumplimiento de la legislación vigente.

En ningún caso, los datos se conservarán por un periodo superior a 10 años.

Tratamientos transfronterizos.

Proyectos y Seguros® almacena datos en servidores dentro del Espacio Económico Europeo. Proyectos y Seguros® no realiza tratamientos transfronterizos de los datos, sin perjuicio de las disposiciones legales que lo permitan o que obliguen a realizarlos.

Derechos del interesado.

Proyectos y Seguros® permite a los titulares de datos de carácter personal ejercer sus derechos SOPLAR (acceso, rectificación, limitación, portabilidad, oposición y supresión) como cualquier otro derecho reconocido por la legislación vigente (p. ej.: a no ser sometido a decisiones individuales automatizadas, incluida la elaboración de perfiles o a revocar un consentimiento previamente emitido) en los términos recogidos en el Reglamento General de Protección de Datos, en la Ley Orgánica de Protección de Datos y en su normativa de desarrollo, así como en la Ley 2/2023 de protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción. Puede ejercer sus derechos a través del correo electrónico [email protected].

Puede dirigirse al Delegado de Protección de Datos de Proyectos y Seguros® por cualquiera de los siguientes medios: por escrito a Proyectos y Seguros, S.A., C/Badajoz 35, -28931 - Móstoles (Madrid), España; o por mail a [email protected]. Usted también puede recabar la tutela de la autoridad de control competente (AEPD – www.aepd.es).

Accede aquí a la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, para conocer con mayor amplitud los derechos, protecciones y deberes establecidos para todas las personas que utilicen este sistema.