POLÍTICA DE PRIVACIDAD CANAL ÉTICO - AUDITIA Audit, Tax and Advisory Barcelona

POLÍTICA DE PRIVACIDAD DEL SISTEMA INTERNO DE INFORMACIÓN Y DEFENSA DEL INFORMANTE

Disponemos de un sistema de información interno que permite a nuestros empleados/proveedores/clientes denunciar incidentes o comportamientos no éticos. La información facilitada a través de estos canales de denuncia se tratará de acuerdo con lo siguiente:

Base jurídica: La base jurídica del tratamiento es el interés legítimo de la empresa en investigar posibles conductas irregulares que vulneren los valores de nuestra empresa y normativa de aplicación y, en especial, aquellos actos que puedan ser constitutivos de delito en el ámbito penal e irregularidades de naturaleza contable y financiera.

Normativa de soporte:

• RGPD: 6.1.f) el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento

• Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción.

• Ley Orgánica 3/2007, de 22 de marzo, para la igualdad efectiva de mujeres y hombres.

• Ley 4/2023, de 28 de febrero, para la igualdad real y efectiva de las personas trans y para la garantía de los derechos de las personas LGTBI

Fines del tratamiento: Prevenir, detectar y corregir incumplimientos de la normativa vigente o normativa interna de la empresa, así como tramitar e investigar la denuncia.

Colectivo: Personas informantes, personas afectadas y terceros cuyos datos personales resulten necesarios para la gestión del procedimiento al que se refiere el artículo 9 de la Ley 2/2023 y del procedimiento que se ha implementado para cumplir las obligaciones legales establecidas en el artículo 48 de la Ley 3/2007 y el artículo 15 de la Ley 4/2023.

Categorías de Datos: Nombre y apellidos, DNI/NIF/Documento identificativo, teléfono, mail.

Otros datos: los recogidos en la denuncia

Categoría personas destinatarias: Autoridad judicial, Ministerio Fiscal o a la autoridad administrativa competente en el marco de la investigación penal, disciplinaria o sancionadora.

Transferencia Internacional: No están previstas transferencias internacionales de los datos.

Plazo supresión: Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa vigente.

Medidas de seguridad: La empresa se compromete al cumplimiento de su obligación de secreto de los datos de carácter personal y de su deber de conservarlos y custodiarlos a través de medidas de seguridad, de índole técnica y organizativa, que garanticen la seguridad de los mismos, eviten su alteración, pérdida, deterioro, tratamiento o accesos no autorizados y los posibles riesgos a los que pudieran estar expuestos según en los términos establecidos en la Ley 2/2023, el Reglamento (UE) 2016/679) y la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales.

El sistema interno de información dispone de una base de datos segura y de acceso restringido en la que se registrarán y actualizarán todas las comunicaciones, informaciones, denuncias y consultas recibidas, fecha de recepción, código de identificación, estado y las medidas adoptadas al respecto.