Política del canal de denuncias

Política de privacidad canal de denuncias

Con la finalidad de cumplir con lo dispuesto en el Reglamento (UE) 2016/679 (RGPD) y en la Ley Orgánica 3/2018, de Protección de Datos Personales y Garantía de los Derechos Digitales, así como en lo dispuesto en el artículo 31 de la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, se informa que ITISA SL es responsable de la custodia de los datos personales obtenidos a través del presente Canal de Denuncias y Notificaciones.

Responsable del Tratamiento de los datos facilitados

ITISA, SL
Ctra. N-II Km 710,300
17458 Fornells de la Selva (Girona)
B17014283

Finalidad del Canal de Denuncias y Notificaciones

El Canal de Denuncias y Notificaciones es confidencial y puede ser o no anónimo, según decida la persona denunciante. Va dirigido a empleados, clientes y otros grupos de interés vinculados a ITISA.

El Canal puede ser utilizado para comunicar acciones u omisiones que puedan constituir infracciones del Derecho de la Unión o que puedan ser constitutivas de infracción penal o administrativa grave o muy grave, así como para comunicar en general cualquier incumplimiento normativo o malas prácticas del que sea conocedor/a. Su objetivo es dar una respuesta rápida y adecuada.

Los datos personales se recaban con la finalidad de dar trámite a la denuncia/notificación presentada e investigar los hechos comunicados, siguiendo el procedimiento establecido en las Normas de Funcionamiento del Canal, las cuales pueden ser consultadas a través de nuestra página web.

Tratamiento de datos personales

Los datos personales recabados a través del presente Canal:

– Se limitarán a los estricta y objetivamente necesarios para tramitar las denuncias y, si procede, comprobar la existencia de los hechos denunciados.

– Serán tratados de conformidad con la normativa de protección de datos aplicable para fines legítimos y específicos en relación con la investigación consecuencia de la denuncia.

– No se utilizarán para fines incompatibles.

– Serán adecuados y no excesivos en relación con las citadas finalidades.

Comunicación a terceros

ITISA se asegurará que se adopten las medidas necesarias para preservar la confidencialidad de la persona denunciante y de los datos recabados al objeto de protegerlos de divulgaciones o accesos no autorizados, respetando en todo caso los derechos fundamentales de la persona, sin perjuicio de las acciones que, en su caso, puedan adoptar las autoridades judiciales competentes.

Los datos facilitados no serán tratados por terceros, excepto que deban ser comunicados o cedidos a Administraciones Públicas (Hacienda, Seguridad Social, Ayuntamientos, Generalitat, Diputaciones), Fuerzas y Cuerpos de Seguridad y/o Juzgados y Tribunales, cuando así lo establezca una disposición legal o una resolución judicial aplicable.

Asimismo, será lícito el tratamiento de los datos facilitados por parte de terceros cuando resulte necesario para la adopción de medidas correctoras en la empresa o la tramitación de los procedimientos sancionadores o penales que, en su caso, procedan. En cualquier caso, los terceros con los que se compartan los datos facilitados habrán acreditado previamente la adopción de medidas adecuadas para la correcta protección de estos.

Período de conservación de la información recabada

Los datos personales relativos a las informaciones recibidas y a las investigaciones internas sólo se conservarán durante el período que sea necesario y proporcionado a efectos de cumplir con la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción. De acuerdo con dicha Ley, en ningún caso se conservarán datos personales por un periodo superior a 10 años.

En ningún caso serán objeto de tratamiento los datos personales que no sean necesarios para el conocimiento e investigación de las acciones u omisiones investigadas, procediéndose en su caso a su inmediata supresión. Asimismo, se suprimirán todos aquellos datos personales que se puedan haber comunicado y que se refieran a conductas que no estén incluidas en el ámbito de aplicación del Canal.

Si la información recibida contuviera datos personales incluidos dentro de las categorías especiales de datos, se procederá a su inmediata supresión, sin que se proceda al registro y tratamiento de los mismos.

Si se acreditara que la información facilitada o parte de ella no es veraz, se procederá a su inmediata supresión desde el mismo momento en que se tenga constancia, salvo que dicha falta de veracidad pueda constituir un ilícito penal, en cuyo caso se conservará la información el tiempo necesario durante el que se tramite el procedimiento judicial.

En todo caso, transcurridos tres meses desde la recepción de la comunicación sin que se hubiesen iniciado actuaciones de investigación, se procederá a la supresión de datos, salvo que la finalidad de la conservación sea dejar evidencia del funcionamiento del sistema.

Las comunicaciones no tramitadas solamente podrán constar de forma anónima, sin que sea de aplicación la obligación de bloqueo prevista en el artículo 32 de la L.O. 3/2018, de 5 de diciembre.

ITISA se compromete a tratar en todo momento los datos de carácter personal de forma confidencial y de acuerdo con las finalidades previstas en las normas de este procedimiento, adoptando las medidas necesarias para garantizar la seguridad de los datos y evitar su alteración, pérdida, tratamiento o acceso no autorizado, todo ello en cumplimiento de los dispuesto en la legislación sobre protección de datos personales aplicable en cada momento.

Las personas que efectúen una comunicación a través los canales habilitados deberán poder garantizar que los datos personales proporcionados son verdaderos, exactos, completos y actualizados.

Legitimación

La legitimación para el tratamiento de datos se basa en el cumplimiento de la obligación legal aplicable al Responsable de tratamiento, en virtud de la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, en el artículo 6.1.c) del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, General de Protección de Datos y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos y garantía de los derechos digitales.

Derechos

Las personas usuarias de los canales podrán en cualquier momento ejercitar sus derechos de acceso a sus datos personales, rectificación, supresión (derecho al olvido), limitación de tratamiento, oposición y portabilidad. En determinadas circunstancias, la persona interesada podrá solicitar la limitación del tratamiento de sus datos en cuyo caso únicamente serán conservados para el ejercicio o defensa de las reclamaciones.

Para ejercitar sus derechos podrá enviar un escrito a ITISA SL – Ctra. N-II Km 710,300 – 17458 Fornells de la Selva, solicitando el derecho elegido. Recuerde acompañar dicho escrito de una copia de su DNI u otro documento que nos permita identificarle.

Para obtener información adicional o presentar una reclamación, la persona interesada puede dirigirse también a la Autoridad de Control competente en materia de Protección de Datos (www.aepd.es).

Modificaciones de nuestra Política de Privacidad

Ocasionalmente, ITISA SL podrá realizar modificaciones y correcciones en la presente Política de Privacidad. Por favor, verifique este apartado regularmente para consultar los cambios que puedan haber existido y de qué manera le pueden afectar.