POLITICA DE PRIVACIDAD DEL CANAL INTERNO DE DENUNCIAS

1. Responsable del tratamiento de los datos personales.

Los datos facilitados a través del formulario de denuncia y aquellos que se obtengan del desarrollo de la investigación serán tratados por por la  Confederación Sindical Independiente Fetico, con domicilio en C/Orense 8 2ª planta, 28020, Madrid, en interés del conjunto de sindicatos  confederados. Puede contactar con nuestro Delegado de Protección de Datos en la dirección: protecciondedatos@fetico.es.

2. Finalidad del tratamiento y base legitimadora.

Finalidad principal: Investigación de la Comunicación (denuncia).

Los datos personales del Informante, denunciado y de todas aquellas otras personas que pudieran tener conocimiento de los hechos denunciados (testigos, p.ej.) serán tratados con la finalidad de investigar, tramitar y resolver las denuncias comunicadas. Esta finalidad tiene como base legitimadora lo dispuesto en el artículo 6.1 c) del Reglamento General de Protección de Datos.

Finalidad accesoria: Análisis estadístico.

Con carácter adicional, los datos anteriormente mencionados serán tratados de forma agregada con la finalidad de extraer métricas, estadísticas o información sobre aspectos tales como: Número de denuncias, principales hechos denunciados, estado de tramitación, plazo medio de tramitación… Esta finalidad se encuentra amparada en el interés legítimo de FETICO.

3. Categoría de datos personales tratados.

El Canal Interno de Denuncias permite la presentación y posterior tramitación de comunicaciones anónimas.

No obstante, podrán ser tratados los datos personales facilitados por el Informante, en el formulario habilitado a estos efectos, tales como - Datos identificativos, nombre y apellidos, datos de contacto y los datos relativos a la condición de afiliado, y del Denunciado. - Relación
con FETICO. - Incumplimientos comunicados. - Documentación que pruebe los incumplimientos denunciados; así como aquellos otros que pudieran resultar del desarrollo de la investigación.

4. Comunicación de datos.

Los datos personales tratados en la investigación de la denuncia solo serán accesibles por el Responsable del Sistema Interno, el responsable de recursos humanos (solo cuando pudiera proceder la adopción de medidas disciplinarias contra un trabajador), el responsable de los servicios jurídicos de la entidad (si procediera la adopción de medidas legales en relación con los hechos relatados en la Comunicación), los encargados del tratamiento que eventualmente se designen y el delegado de protección de datos. Asimismo, será lícito el tratamiento de los datos por otras personas, o incluso su comunicación a terceros, cuando resulte necesario para la adopción de medidas correctoras en FETICO o la tramitación de los procedimientos sancionadores o penales que, en su caso, procedan.

5. Transferencias internacionales.

La plataforma sobre la que se gestiona el canal de denuncias se encuentra alojada en Berlín (Europa) y sus datos serán almacenados y tratados en la Unión Europea.

6. Plazo de conservación.

Los datos personales se conservarán únicamente durante el tiempo imprescindible para decidir sobre la procedencia de iniciar una investigación sobre los hechos comunicados, que podrá prolongarse durante un máximo de tres (3) meses desde el registro de la Comunicación. Sin embargo, en caso de que fuese necesario tratar los datos personales durante más tiempo para continuar la investigación o porque se decida entablar acciones legales, los datos se conservarán, en un entorno diferente al Canal Interno de Denuncias, en tanto sea necesario para concluir la investigación y, en su caso, la adopción de las medidas disciplinarias o la tramitación del procedimiento judicial procedente. 

Los datos personales que no sean necesarios para el conocimiento e investigación de los hechos comunicados, que estén contenidos en aquellas Comunicaciones que no sean admitidas a trámite, cuya pertinencia no resulte manifiesta para tratar una información específica o que se hayan recopilado por accidente, no se tratarán y se eliminarán sin dilación indebida. Si la Comunicación recibida contuviera datos personales incluidos dentro de las categorías especiales de datos, se procederá a su inmediata supresión.

7. Medidas de seguridad y confidencialidad. 

FETICO se asegurará de que se adopten todas las medidas técnicas y organizativas necesarias para preservar la seguridad de los datos recabados al objeto de protegerlos de divulgaciones o accesos no autorizados.

A estos efectos, FETICO ha adoptado medidas apropiadas para garantizar la confidencialidad de todos los datos y se asegurará de que los datos relativos a la identidad del Informante no sean divulgados al denunciado durante la investigación, respetando en todo caso los derechos fundamentales de la persona, sin perjuicio de las acciones que, en su caso, puedan adoptar las autoridades judiciales competentes.

8. Gestión de derechos.

Puede ejercitar su derecho de acceso, rectificación, oposición, supresión, limitación al tratamiento y portabilidad mediante escrito dirigido al buzón de correo electrónico protecciondedatos@fetico.es. No obstante, y sin perjuicio del análisis particular que se haga en cada caso, la aplicación de estos derechos puede ser objeto de restricciones con vistas a garantizar el equilibrio entre el derecho a la protección de datos y la finalidad perseguida por
el propio canal de denuncias. Asimismo, tiene derecho a interponer una reclamación ante la Autoridad de Control (en España, la AEPD) o ante nuestro Delegado de Protección de Datos.

El derecho de acceso del denunciado estará limitado a sus propios datos de carácter personal, no teniendo acceso en ningún caso -dado el carácter confidencial del Canal Interno de Denuncias- a los datos sobre la identidad del Informante.

Canal interno de Información

El Canal interno de Información está disponible, para todos los Informantes, en www.
https://www.fetico.es/. Todas las Comunicaciones deben ser presentadas por escrito y a solicitud
del informante, también podrán presentarse mediante una reunión presencial, dentro del plazo
máximo de siete días.

El Canal interno garantiza que las Comunicaciones presentadas puedan tratarse de manera
efectiva dentro de FETICO, con el objetivo de que el primero en conocer la posible irregularidad,
sea la propia entidad. A fin de garantizar el rigor de la investigación y la confidencialidad en el
tratamiento de las Comunicaciones, el Canal interno está diseñado, establecido y gestionado de
una forma segura, de modo que se garantiza la confidencialidad de la identidad del informante, de
cualquier tercero mencionado en la Comunicación, y de las actuaciones que se desarrollen en la
gestión y tramitación de la misma, así como el cumplimiento de la normativa de protección de
datos, impidiendo el acceso de personal no autorizado.

Las “Comunicaciones” no deben hacer referencia a ámbitos distintos de los indicados en la
información inicial o a la vida privada de las personas. Los Informantes sólo deberán proporcionar
aquella información específica y objetiva que sea necesaria para determinar si el objeto de su
Comunicación se encuentra dentro del alcance descrito. Asimismo, deberán evitar, facilitar datos
personales que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas
o filosóficas, la afiliación sindical, así como datos biométricos, datos relativos a la salud o datos
relativos la vida sexual u orientaciones sexuales del Informante, Afectado o cualquier otra persona
física.

El canal interno de información permitirá la presentación y posterior tramitación de
comunicaciones anónimas.

Procedimiento de gestión de informaciones

1. Recepción y admisión de las Comunicaciones.

Las Comunicaciones serán recibidas por el Responsable de Seguridad, quién remitirá al informante el correspondiente acuse de recibo, en el plazo máximo de siete días naturales siguientes a su recepción, salvo que ello pueda poner en peligro la confidencialidad de la Comunicación.

A continuación, el Responsable de Seguridad comprobará, en primer lugar, si la Comunicación
recae dentro del ámbito de aplicación del Sistema Interno, en cuyo caso abrirá el correspondiente expediente y procederá al inicio de las actuaciones correspondientes.

En otro caso, si la Comunicación no entra dentro del ámbito de aplicación del Sistema Interno, ordenará su inmediato archivo, y se notificará al Informante.

Asimismo, los Informantes pueden acudir a los canales externos de Comunicación de las autoridades competentes y, en su caso, ante las instituciones, órganos u organismos de la Unión Europea. (AEPD, SEPLAC, Oficina Nacional de Lucha contra el Fraude, Servicio Nacional de Coordinación Antifraude).

2. Apertura de Expediente.

En el supuesto de que se hubiera producido la apertura de expediente, el Responsable de Seguridad, de forma simultánea, podrá adoptar medidas adicionales urgentes, a fin de evitar poner en riesgo el desarrollo de la investigación o que sean precisas, para proteger a los Informantes, y en su caso, Afectados. Para poder llevar a cabo dichas acciones, el Responsable de Seguridad se apoyará en los departamentos o áreas funcionales que correspondan.

3. Investigación interna de la Comunicación.

El Responsable de Seguridad dará respuesta a las actuaciones de investigación, en el plazo máximo de tres meses a contar desde la recepción de la Comunicación o, si no se remitió un acuse de recibo al Informante, a tres meses a partir del vencimiento del plazo de siete días después de efectuarse la Comunicación, salvo casos de especial complejidad que requieran una ampliación del plazo, en cuyo caso, este podrá extenderse hasta un máximo de otros tres meses adicionales.

Al desarrollo de la investigación interna, tendrán acceso, directa y exclusivamente el Responsable del Sistema Interno, el responsable de recursos humanos (solo cuando pudiera proceder la adopción de medidas disciplinarias contra un trabajador), el responsable de los servicios jurídicos de la entidad (si procediera la adopción de medidas legales en relación con los hechos relatados en la Comunicación) y el delegado de protección de datos. Será lícito el tratamiento de los datos por otras personas, o incluso su comunicación a terceros, cuando resulte necesario para la adopción de medidas correctoras en FETICO o la tramitación de los procedimientos sancionadores o penales que, en su caso, procedan.

Durante la tramitación del expediente de investigación, las personas Afectadas por la Comunicación tendrán derecho a la presunción de inocencia, al derecho de defensa y al derecho de acceso al expediente, así como a la misma protección establecida para los Informantes, preservándose su identidad y garantizándose la confidencialidad de los hechos y datos del procedimiento.

4. Comunicación y trámite de audiencia.

A través del trámite de audiencia, el Responsable de Seguridad podrá mantener la Comunicación con el Informante y, si se considera necesario, solicitar información adicional.

El Responsable de Seguridad vendrá obligado a informar al Afectado de las acciones u omisiones que se le atribuyen, y de su derecho a ser oído, planteando por escrito los argumentos, alegaciones y pruebas que a su derecho convengan en cuanto la situación del procedimiento lo permita y, en cualquier caso, en el plazo máximo de un (1) mes, desde la recepción de la Comunicación. El citado plazo podrá ser ampliado de manera motivada cuando se aprecien razones que así lo aconsejen.

El Responsable de Seguridad garantiza la confidencialidad, en cualquier caso, y en especial si la Comunicación fuese remitida por canales de denuncia distintos al establecido o a miembros del personal no responsables de su tratamiento.

5. Conclusiones y resolución de la investigación.

Con base en las conclusiones alcanzadas durante la investigación interna, el Responsable de Seguridad elaborará un informe y preparará la resolución que deberá contener, al menos:

• Breve descripción de la investigación
• Hechos probados por la investigación
• Conclusiones, que podrán comprender, según el caso:
• La declaración de la existencia del incumplimiento, en cuyo caso, podrá adoptar las

siguientes medidas:

• La corrección inmediata del incumplimiento y la adopción de las medidas de reparación del derecho vulnerado y de prevención de futuros incumplimientos que, en su caso, correspondan.
• Las medidas disciplinarias, que podrán ir desde el simple apercibimiento o amonestación, hasta el despido.
• El traslado al departamento competente de la resolución para la adopción, y en todo caso aplicación, de las medidas de remediación que, en su caso, resulten necesarias, de las que se dará oportuna cuenta al Responsable de Seguridad.
• El archivo del caso, en el supuesto de que se concluya que no ha existido incumplimiento alguno.
• La remisión de la Comunicación al Ministerio Fiscal con carácter inmediato cuando los hechos pudieran ser indiciariamente constitutivos de delito.

6. Conservación, custodia y archivo de la Comunicación.

El Responsable de Seguridad mantendrá un registro actualizado de todas las Comunicaciones recibidas, así como, en su caso, de las investigaciones internas llevadas a cabo y de las medidas adoptadas, durante los plazos que, de acuerdo con la normativa de protección de datos aplicable, se encuentren legalmente permitidos en cada caso.

El Sistema interno de información no obtendrá datos que permitan la identificación del Informante y deberán contar con medidas técnicas y organizativas adecuadas para preservar la

identidad y garantizar la confidencialidad de los datos correspondientes a las personas afectadas y a cualquier tercero que se mencione en la información suministrada, especialmente la identidad del Informante, en caso de que se hubiera identificado.

Por lo que se refiere a la Comunicación comprendida bajo el registro, la misma se mantendrá actualizada en todo momento e incluirá, al menos, los siguientes datos:

• Fecha de recepción de la Comunicación.
• Medio a través del cual se ha recibido la Comunicación.
• Datos, en su caso, del Informante y del Afectado.
• Resumen de la naturaleza de la Comunicación y de los hechos sobre los que se aprecie
• un incumplimiento.
• Fechas de Comunicación al Denunciado y al Interesado.
• Documentación utilizada en la investigación de la Comunicación.
• Estado de la investigación.

Los datos que sean objeto de tratamiento podrán conservarse en el sistema de Comunicaciones únicamente durante el tiempo imprescindible para decidir sobre la procedencia de iniciar una investigación sobre los hechos informados.

Si se acreditara que la Comunicación facilitada o parte de ella no es veraz, deberá procederse a su inmediata supresión desde el momento en que se tenga constancia de dicha circunstancia, salvo que dicha falta de veracidad pueda constituir un ilícito penal, en cuyo caso se guardará la Comunicación por el tiempo necesario durante el que se tramite el procedimiento judicial.

En todo caso, transcurridos tres meses desde la recepción de la Comunicación sin que se hubiesen iniciado actuaciones de investigación, deberá procederse a su supresión, salvo que la finalidad de la conservación sea dejar evidencia del funcionamiento del sistema.

Los datos personales relativos a Comunicaciones que no entren dentro del alcance del Sistema

Interno y no sean necesarios para el desarrollo de la investigación y/o no sean objeto de investigación, se suprimirán sin demora alguna, con excepción de su puesta a disposición de las Administraciones Públicas u Órganos Jurisdiccionales, en caso de que pudieran ser necesarios para la atención de posibles responsabilidades durante los periodos de prescripción correspondientes. Tras ello, se procederá a la supresión física de los datos.

7. Medidas de protección de los Informantes.

Se entiende por represalia cualesquiera actos u omisiones que estén prohibidos por la ley, o que, de forma directa o indirecta, supongan un trato desfavorable que sitúe a las personas que las sufren en desventaja particular con respecto a otra en el contexto laboral o profesional, solo por su condición de informantes, o por haber realizado una revelación pública.

Queda estrictamente prohibido adoptar represalias, incluidas las amenazas de represalia y las tentativas de represalia contra las personas que presenten una Comunicación.