Política del canal de denúncies

Política de privacitat canal de denúncies

Amb la finalitat de complir amb el que disposa el Reglament (UE) 2016/679 (RGPD) i la Llei Orgànica 3/2018, de Protecció de Dades Personals i Garantia dels Drets Digitals, així com el que disposa l’article 31 de la Llei 2/2023, de 20 de febrer, reguladora de la protecció de les persones que informin sobre infraccions normatives i de lluita contra la corrupció, s’informa que ITISA SL és responsable de la custòdia de les dades personals obtingudes a través del present Canal de Denúncies i Notificacions.

Responsable del Tractament de les dades facilitades

ITISA, SL
Ctra. N-II Km 710,300
17458 Fornells de la Selva (Girona)
B17014283

Finalitat del Canal de Denúncies i Notificacions

El Canal de Denúncies i Notificacions és confidencial i pot ser o no anònim, segons decideixi la persona denunciant. Va dirigit a empleats, clients i altres grups d’ interès vinculats a ITISA.

El Canal pot ser utilitzat per comunicar accions o omissions que puguin constituir infraccions del Dret de la Unió o que puguin ser constitutives d’infracció penal o administrativa greu o molt greu, així com per comunicar en general qualsevol incompliment normatiu o males pràctiques del que sigui coneixedor/a. El seu objectiu és donar una resposta ràpida i adequada.

Les dades personals es recaven amb la finalitat de donar tràmit a la denúncia/notificació presentada i investigar els fets comunicats, seguint el procediment establert en les Normes de Funcionament del Canal, les quals poden ser consultades a través de la nostra pàgina web.

Tractament de dades personals

Les dades personals recaptades a través del present Canal:

– Es limitaran als fets denunciats i objectivament necessaris per tramitar les denúncies i, si escau, comprovar l’existència dels fets denunciats.

– Seran tractats de conformitat amb la normativa de protecció de dades aplicable per a finalitats legítimes i específiques en relació amb la investigació conseqüència de la denúncia.

– No s’utilitzaran per a finalitats incompatibles.

– Seran adequats i no excessius en relació amb les esmentades finalitats.

Comunicació a tercers

ITISA s’assegurarà que s’adoptin les mesures necessàries per a preservar la confidencialitat de la persona denunciant i de les dades recaptades a fi de protegir-los de divulgacions o accessos no autoritzats, respectant en tot cas els drets fonamentals de la persona, sense perjudici de les accions que, si escau, puguin adoptar les autoritats judicials competents.

Les dades facilitades no seran tractades per tercers, excepte que hagin de ser comunicats o cedits a Administracions Públiques (Hisenda, Seguretat Social, Ajuntaments, Generalitat, Diputacions), Forces i Cossos de Seguretat i/o Jutjats i Tribunals, quan així ho estableixi una disposició legal o una resolució judicial aplicable.

Així mateix, serà lícit el tractament de les dades facilitades per part de tercers quan resulti necessari per a l’adopció de mesures correctores en l’empresa o la tramitació dels procediments sancionadors o penals que, si escau, procedeixin. En qualsevol cas, els tercers amb els quals es comparteixin les dades facilitades hauran acreditat prèviament l’adopció de mesures adequades per a la correcta protecció d’aquests.

Període de conservació de la informació recopilada

Les dades personals relatives a les informacions rebudes i a les investigacions internes només es conservaran durant el període que sigui necessari i proporcional a efectes de complir amb la Llei 2/2023, de 20 de febrer, reguladora de la protecció de les persones que informin sobre infraccions normatives i de lluita contra la corrupció. D’acord amb aquesta Llei, en cap cas es conservaran dades personals per un període superior a 10 anys.

En cap cas seran objecte de tractament les dades personals que no siguin necessàries per al coneixement i investigació de les accions o omissions investigades, procedint-se en el seu cas a la seva immediata supressió. Així mateix, se suprimiran totes aquelles dades personals que es puguin haver comunicat i que es refereixin a conductes que no estiguin incloses en l’àmbit d’aplicació del Canal.

Si la informació rebuda contingués dades personals incloses dins de les categories especials de dades, es procedirà a la seva immediata supressió, sense que es procedeixi al registre i tractament dels mateixos.

Si s’acredités que la informació facilitada o part d’ella no és veraç, es procedirà a la seva immediata supressió des del mateix moment en què se’n tingui constància, llevat que l’esmentada falta de veracitat pugui constituir un il·lícit penal; en aquest cas es conservarà la informació el temps necessari mentre es tramiti el procediment judicial.

En tot cas, transcorreguts tres mesos des de la recepció de la comunicació sense que s’haguessin iniciat actuacions d’indagació, es procedirà a la supressió de dades, llevat que la finalitat de la conservació sigui deixar evidència del funcionament del sistema.

Les comunicacions no tramitades només podran constar de forma anònima, sense que sigui d’aplicació l’obligació de bloqueig prevista a l’article 32 de la L.O. 3/2018, de 5 de desembre.

ITISA es compromet a tractar en tot moment les dades de caràcter personal de forma confidencial i d’acord amb les finalitats previstes en les normes d’aquest procediment, adoptant les mesures necessàries per garantir la seguretat de les dades i evitar la seva alteració, pèrdua, tractament o accés no autoritzat, tot això en compliment del disposat en la legislació sobre protecció de dades personals aplicable en cada moment.

Les persones que efectuïn una comunicació a través els canals habilitats hauran de poder garantir que les dades personals proporcionades són veritables, exactes, completes i actualitzades.

Legitimació

La legitimació per al tractament de dades es basa en el compliment de l’obligació legal aplicable al Responsable de tractament, en virtut de la Llei 2/2023, de 20 de febrer, reguladora de la protecció de les persones que informin sobre infraccions normatives i de lluita contra la corrupció, a l’article 6.1.c) del Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d’abril de 2016, General de Protecció de Dades i de la Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades i garantia dels drets digitals.

Drets

Les persones usuàries dels canals podran en qualsevol moment exercitar els seus drets d’accés a les seves dades personals, rectificació, supressió (dret a l’oblit), limitació de tractament, oposició i portabilitat. En determinades circumstàncies, la persona interessada podrà demanar la limitació del tractament de les seves dades; en aquest cas únicament seran conservades per a l’exercici o defensa de les reclamacions.

Per exercitar els seus drets podrà enviar un escrit a ITISA SL – Ctra. N-II Km 710,300 – 17458 Fornells de la Selva, sol·licitant el dret elegit. Recordeu acompanyar aquest escrit amb una còpia del seu DNI o un altre document que ens permeti identificar-lo.

Per obtenir informació addicional o presentar una reclamació, la persona interessada pot adreçar-se també a l’Autoritat de Control competent en matèria de Protecció de Dades (www.aepd.es).

Modificacions de la nostra Política de Privacitat

Ocasionalment, ITISA SL podrà realitzar modificacions i correccions en la present Política de Privacitat. Si us plau, verifiqui aquest apartat regularment per a consultar els canvis que puguin haver existit i de quina manera el poden afectar.