CANAL ÉTICO

BIENVENIDO AL CANAL INTERNO (denuncias) IMPLANTADO EN 5ÀSEC ESPAÑA, S.A.U.

El Canal interno de información está integrado en el Sistema Interno de Información de 5ASEC ESPAÑA, S.A.U. y en el Procedimiento para la gestión de informaciones a los que se refiere la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción.

La finalidad del Canal es doble, por un lado, hacer posible la comunicación por parte de personas a las que se refiere el artículo 3 de la Ley que, en un contexto laboral o profesional, detecten conductas irregulares e infracciones penales o administrativas graves o muy graves previstas en el artículo 2 de la Ley; y por otro, que esas personas estén protegidas frente a posibles represalias.

Es el medio preferente para que las personas con una relación laboral o profesional puedan informar directamente a la empresa sobre infracciones graves o muy graves que tengan relación con la actividad propia de la misma.

Se permite la presentación y posterior tramitación de comunicaciones anónimas, si así lo decide la persona informante. En caso contrario, al hacer la comunicación, el informante podrá indicar, si así lo desea, un domicilio, correo electrónico o lugar seguro a efectos de recibir las notificaciones.

El canal interno de información permite garantizar la confidencialidad y la protección de datos, impidiendo el acceso de personal no autorizado. Igualmente, permite las garantías de protección al informante previstas en el Título VII de la Ley 2/2023 de 20 de febrero.

Las informaciones que se tramiten en este canal se deben circunscribir a presuntas actuaciones que infrinjan el ordenamiento jurídico en los términos establecidos en el artículo 2 de la mencionada ley.

No se trata de un canal adecuado para solicitud de información, reclamaciones, quejas o sugerencias en el ámbito de la empresa.

Además del canal interno de información, los informantes tienen a su disposición los diferentes canales externos de información que resulten competentes para informar de la comisión de cualesquiera acciones u omisiones incluidas en el ámbito de aplicación de la Ley 2/2023, la Autoridad Independiente de Protección del Informante, A.A.I. (Pendiente de su constitución), las autoridades u órganos estatales o autonómicos correspondientes, y, cuando proceda, a instituciones, organismos o agencias de la UE.

Nuestra empresa cuenta con los siguientes canales internos de información:

SI DESEA REALIZAR UNA DENUNCIA ANÓNIMA:

  • A través de la plataforma habilitada al efecto. Una vez cumplimentado y enviado el formulario de comunicación de la infracción por parte del informante anónimo, siguiendo las instrucciones de la propia plataforma, se facilitará al informante un código de referencia para que pueda consultar el estado de su comunicación, si así lo desea, y para que pueda, en su caso, ampliar o modificar su comunicación.

https://5asec.plataformadenuncias.com

 SI DESEA REALIZAR UNA DENUNCIA IDENTIFICÁNDOSE:

  • A través de la plataforma habilitada al efecto. Una vez cumplimentado y enviado el formulario de comunicación de la infracción por parte del informante que ha decidido identificarse, siguiendo las instrucciones de la propia plataforma, se facilitará al informante un código de referencia para que pueda consultar el estado de su comunicación, si así lo desea, y para que pueda, en su caso, ampliar o modificar su comunicación.

https://5asec.plataformadenuncias.com

  • Presencialmente ante el Responsable del Sistema Interno de Información. La reunión tendrá lugar en un plazo máximo de siete días desde su solicitud a través de la dirección de email canaldenuncias@5asec.es

 

Los siguientes documentos informan sobre los principios y procedimientos relativos al sistema interno de información y su gestión:

PRINCIPIOS Y PROCEDIMIENTO PARA LA GESTIÓN DE INFORMACIONES DE LA LEY 2/2023, DE 20 DE FEBRERO, REGULADORA DE LA PROTECCIÓN DE LAS PERSONAS QUE INFORMEN SOBRE INFRACCIONES NORMATIVAS Y DE LUCHA CONTRA LA CORRUPCIÓN (CANAL DE DENUNCIAS)

1. CONCEPTO

La Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción ha venido a transponer a nuestro ordenamiento jurídico la Directiva 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión.

La finalidad de la norma es la de proteger a las personas que en un contexto laboral o profesional detecten infracciones del Derecho de la Unión previstas en la Directiva del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, así como infracciones penales o administrativas graves o muy graves y las comuniquen mediante los mecanismos regulados en la misma y que se desarrollan en este Protocolo.

Este sistema para la comunicación de infracciones ha recibido nombres como canal de denuncias o whistleblowing.  

La buena fe, la conciencia honesta de que se han producido o pueden producirse hechos graves perjudiciales constituye un requisito indispensable para la protección del informante. Esa buena fe es la expresión de su comportamiento cívico y se contrapone a otras actuaciones que, por el contrario, resulta indispensable excluir de la protección, tales como la remisión de informaciones falsas o tergiversadas, así como aquellas que se han obtenido de manera ilícita.

La protección amparada por la Ley se extiende a todas aquellas personas que tienen vínculos profesionales o laborales con la entidad, incluso aquellas que ya han finalizado su relación profesional, voluntarios, trabajadores en prácticas o en período de formación, personas que participan en procesos de selección, etc. También se extiende el amparo de la ley a las personas que prestan asistencia a los informantes, a las personas de su entorno que puedan sufrir represalias, así como a las personas jurídicas propiedad del informante, entre otras.

El Sistema interno de información de infracciones abarca tanto el canal, entendido como buzón o cauce para recepción de la información, como el Responsable del Sistema y el procedimiento. El Sistema interno de información deberá utilizarse de manera preferente para canalizar la información, pues una actuación diligente y eficaz en el seno de la propia organización podría paralizar las consecuencias perjudiciales de las actuaciones investigadas.

La configuración del Sistema interno de información debe reunir determinados requisitos, entre otros, su uso asequible, las garantías de confidencialidad, las prácticas correctas de seguimiento, investigación y protección del informante. Asimismo, resulta indispensable para la eficacia del Sistema interno de información la designación del responsable de su correcto funcionamiento.

Se ha de destacar que se permite la comunicación anónima. Además, la preservación de la identidad del informante es una de las premisas esenciales para garantizar la efectividad de la protección que persigue la Ley, de ahí que se exija que en todo momento deba ser garantizada. En esta línea se dispone que el dato de la identidad del informante nunca será objeto del derecho de acceso a datos personales y se limita la posibilidad de comunicación de dicha identidad sólo a la autoridad judicial, el Ministerio Fiscal o la autoridad administrativa competente exigiendo que en todo caso se impida el acceso por terceros a la misma.

Por su parte, el artículo 24 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales legitima el tratamiento de estos datos al disponer que “serán lícitos los tratamientos de datos personales necesarios para garantizar la protección de las personas que informen sobre infracciones normativas.” Concretamente la legitimación del tratamiento viene dada por el artículo 6.1 c) del RGPD.  Se indica asimismo que en caso de que la persona investigada ejerza el derecho de oposición al tratamiento de sus datos personales se entiende que existen motivos legítimos imperiosos que legitiman continuar con dicho tratamiento, tal como permite el artículo 21.1 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016.

Pero las medidas de protección no se dirigen sólo a favor de los informantes. También aquellas personas a las que se refieran los hechos relatados en la comunicación (denuncia) han de contar con una singular protección ante el riesgo de que la información, aun con aparentes visos de veracidad, haya sido manipulada, sea falsa o responda a motivaciones que el Derecho no puede amparar. Estas personas mantienen todos sus derechos de tutela judicial y defensa, de acceso al expediente, de confidencialidad y reserva de identidad y la presunción de inocencia; en fin, de los mismos derechos que goza el informante.

La Ley regula igualmente la posibilidad de comunicar irregularidades a través de canales externos. Por tanto, cualquier persona física que desee informar una conducta irregular en el ámbito de la empresa podrá acudir indistintamente al canal interno, al canal externo o a ambos.

2. DEFINICIONES

Informante (denunciante): persona física o jurídica que haya obtenido información sobre infracciones en un contexto laboral o profesional y que las pongan en conocimiento de la Organización, comprendiendo en todo caso las previstas en el Articulo 3 apartados 1 y 2 de la Ley 2/2023.

Persona afectada (denunciada): persona física a la que se atribuye por el informante la comisión de las infracciones a las que se refiere el artículo 2 de la Ley 2/2023. También se considerarán personas afectadas, las que, sin haber sido objeto de información por el informante, a través de los actos de instrucción del procedimiento se haya tenido conocimiento de la presunta comisión por parte de éstas de las infracciones antes referenciadas.

Terceros: personas físicas que pueden tener conocimiento de aspectos relacionados con la infracción informada, ya sea como testigo directo o indirecto y que pueden aportar información al procedimiento.

Sistema interno de información: es el cauce de información establecido en la Organización para informar sobre las acciones u omisiones previstas en el artículo 2 de la Ley 2/2023, con las funciones y contenidos recogidos en el artículo 5.2 de dicha norma. Incluye el Canal interno de información y el Sistema de gestión de la información.

Canal interno de información: El canal específicamente habilitado por 5ASEC ESPAÑA, S.A.U. para recibir la información. Las informaciones recibidas por cualquier medio en la organización, relacionadas con el objeto de este procedimiento, se remitirán al canal interno de información, que se crea en la organización bajo la administración del Responsable del Sistema Interno de información de la misma.

Sistema de gestión de la Información: plataforma tecnológica integrada en el Sistema interno de información, cuya finalidad es la llevanza, registro y conservación de las actuaciones que tengan lugar como consecuencia de la presentación una información a la que sea aplicable la Ley 2/2023.

Canal externo de información: Toda persona física podrá informar ante la Autoridad Independiente de Protección del Informante, A.A.I., o ante las autoridades u órganos autonómicos correspondientes, de la comisión de cualesquiera acciones u omisiones incluidas en el ámbito de aplicación de la ley, ya sea directamente o previa comunicación a través del correspondiente canal interno.

3. OBJETIVOS DEL SISTEMA INTERNO PARA LA COMUNICACIÓN DE INFRACCIONES

Los objetivos perseguidos con la implantación de un sistema interno de información son:

  • Prevenir la realización de conductas que supongan infracciones del Derecho de la Unión previstas en la Directiva del Parlamento Europeo y del Consejo, de 23 de octubre de 2019 e infracciones penales o administrativas graves o muy graves, así como el propio código de conducta de la organización.
  • Detectar de forma temprana la comisión de conductas que pudieren constituir delito o infracción de las mencionadas en el punto anterior.
  • Evitar la comisión de infracciones y delitos en el seno de la organización o minimizar sus efectos.
  • Garantizar el anonimato, la confidencialidad y la indemnidad de la persona informante frente a posibles represalias.
  • Implementar una cultura de cumplimiento, transparencia, información y buenas prácticas en la organización.
  • Dotar a la organización de mecanismos de conocimiento y control de las eventuales conductas de incumplimiento.
  • Generar el proceso disciplinario y de imposición de sanciones a los autores de las conductas infractoras.

En su caso, colaborar con la administración de justicia o la administración pública competente. 

4. PRINCIPIOS DEL SISTEMA INTERNO DE INFORMACIÓN DE INFRACCIONES

El sistema interno de información de infracciones debe cumplir con las siguientes garantías:

  • Confidencialidad. Se utilizarán sistemas de comunicación que sean eficaces y garanticen que se preserve la confidencialidad de lo informado y de las personas implicadas, incluida la persona sobre la que se informa.

Es esencial que la persona informante goce de una protección apropiada, garantizando la privacidad de la información e impidiendo que pueda ser identificada, lo que es fundamental para cumplir con el cometido del canal de información de infracciones y para que se fomente su uso.

La identidad del informante solo podrá ser comunicada a la Autoridad judicial, al Ministerio Fiscal o a la autoridad administrativa competente en el marco de una investigación penal, disciplinaria o sancionadora.

  • Forma. Se permite la presentación de comunicaciones por escrito o verbalmente, o de ambos modos.
  • Anonimato del informante. La Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción permite que la denuncia sea anónima. En el caso de que la denuncia no sea anónima, se garantizará la confidencialidad de la identidad del informante y de las personas implicadas.
  • Indemnidad del informante. Se garantiza que no serán tomadas represalias contra el denunciante o informante.

Se entiende por represalia cualesquiera actos u omisiones que estén prohibidos por la ley, o que, de forma directa o indirecta, supongan un trato desfavorable que sitúe a las personas que las sufren en desventaja particular con respecto a otra en el contexto laboral o profesional, solo por su condición de informantes, o por haber realizado una revelación pública. En particular, se consideran represalias, sin carácter exhaustivo, las que se adopten en forma de: despido, degradaciones o denegaciones de ascensos, modificaciones sustanciales de las condiciones de trabajo, daños, coacciones, amenazas, intimidaciones, acoso, inclusión en listas negras, denegación de formación, discriminación, etc.

  • Derechos de la persona afectada (denunciada).  Derecho a que se le informe de las acciones u omisiones que se le atribuyen y a ser oída en cualquier momento. Respeto a la presunción de inocencia y al honor de las personas denunciadas. Derecho a la confidencialidad de su identidad. Derecho a estar asistido por abogado.
  • Información. Deberá informarse a todos los miembros de la organización y colaboradores de la existencia y el funcionamiento del sistema interno de información de infracciones, la confidencialidad, el anonimato, la indemnidad del informante y que el acceso a dicho canal está restringido y solo será accesible al órgano o persona designada por la empresa como Responsable del Sistema.
  • Evaluación. Deberá realizarse una evaluación periódica del funcionamiento del Sistema de Información de Infracciones a través de un procedimiento de mejora continua.
  • Responsable del Sistema Interno de Información. Es la persona u órgano colegiado encargada de la gestión y la tramitación de los expedientes de investigación. Deberá desarrollar sus funciones de forma independiente y autónoma.
  • Establecimiento de un régimen disciplinario. Para sancionar a los autores de las conductas prohibidas.
  • Remisión de la información al Ministerio Fiscal con carácter inmediato cuando los hechos pudieran ser indiciariamente constitutivos de delito. 

5. PROCEDIMIENTO DE TRAMITACIÓN DE COMUNICACIONES

a. ¿Qué es el canal de comunicaciones (denuncias)? Es la vía de comunicación interna que permite al informante poner en conocimiento de la organización cualquier posible conducta ilícita o irregular de la que haya sido testigo o tenga conocimiento. Es por tanto una herramienta que permite detectar comportamientos irregulares o ilícitos dentro de la organización. A través del canal de denuncias interno, los miembros de la organización y aquellas personas ajenas a la misma pero que se relacionen con ella (informantes) pueden denunciar esos comportamientos dando oportunidad a la organización para que pueda resolverlos internamente de manera temprana o poner los hechos en conocimiento de las autoridades competentes cuando son constitutivos de delitos. Se trata de una comunicación dirigida al Responsable del Sistema Interno de Información.

 

b. Qué conductas irregulares se pueden informar a través del canal? 

1.Cualesquiera acciones u omisiones que puedan constituir infracciones del Derecho de la Unión Europea dentro del ámbito del anexo de la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión y siempre que afecten a los intereses financiares de la Unión Europea e incidan en el mercado interior.

El ámbito del mencionado anexo de la Directiva incluye las siguientes categorías:

i) contratación pública;

ii) servicios, productos y mercados financieros, y prevención del blanqueo de capitales y la financiación del terrorismo;

iii) seguridad de los productos y conformidad;

iv) seguridad del transporte;

v) protección del medio ambiente;

vi) protección frente a las radiaciones y seguridad nuclear;

vii) seguridad de los alimentos y los piensos, sanidad animal y bienestar de los animales;

viii) salud pública;

ix) protección de los consumidores;

x) protección de la privacidad y de los datos personales, y seguridad de las redes y los sistemas de información;

2. Acciones u omisiones que puedan ser constitutivas de infracción penal.

3. Acciones u omisiones que puedan ser constitutivas de infracciones administrativas graves o muy graves.

4. Acciones u omisiones que sean contrarias a la política de la organización.

A título de ejemplo, sin carácter exhaustivo, son conductas irregulares:

  • Delitos contra la Hacienda Pública y la Seguridad Social o infracciones administrativas graves o muy graves que impliquen quebranto económico a estas.
  • Administración desleal.
  • Estafas.
  • Delitos relativos al mercado y a los consumidores.
  • Delitos de corrupción en los negocios.
  • Delitos societarios.
  • Receptación y blanqueo de capitales.
  • Delitos contra los derechos de los trabajadores e infracciones administrativas graves o muy graves que afecten a los derechos de estos.
  • Delitos contra el medio ambiente e infracciones administrativas graves o muy graves que afecten al mismo.
  • Cohecho
  • Descubrimiento y revelación de secretos.
  • Hechos que puedan constituir infracciones administrativas graves o muy graves por incumplimiento de la normativa sobre protección de datos.
  • Fraude a los presupuestos generales de la Unión Europea.

La finalidad de canal de comunicaciones no es la de informar sobre sugerencias, quejas, comentarios, recomendaciones o consultas acerca de la actividad de la organización.

 

c. ¿Quién puede informar a través del canal? Son informantes:

  • Personas que tienen vínculos profesionales o laborales con la entidad.
  • Aquellas personas que ya han finalizado la relación profesional.
  • Trabajadores y alumnos en prácticas.
  • Personas que participan en procesos de selección de personal.
  • Autónomos.
  • Accionistas, socios, miembros del órgano de dirección, administración de la entidad.
  • Cualquier persona que trabaje para o bajo la supervisión y la dirección de contratistas, subcontratistas y proveedores. 

d. ¿Cómo se puede informar de una conducta irregular? La persona informante podrá realizar la comunicación por escrito, verbalmente o de ambas maneras.  Para ello nuestra organización pone a su disposición los siguientes medios:

SI DESEA REALIZAR UNA DENUNCIA ANÓNIMA:

  • A través de la plataforma habilitada al efecto y accesible en la dirección web https:/5asec.plataformadenuncias.com  . Una vez cumplimentado y enviado el formulario de comunicación de la infracción por parte del informante anónimo, siguiendo las instrucciones de la propia plataforma, se facilitará al informante un código de referencia para que pueda consultar el estado de su comunicación, si así lo desea, y para que pueda, en su caso, ampliar o modificar su comunicación.

 SI DESEA REALIZAR UNA DENUNCIA IDENTIFICÁNDOSE:

  • A través de la plataforma habilitada al efecto y accesible en la dirección web https:/5asec.plataformadenuncias.com  . Una vez cumplimentado y enviado el formulario de comunicación de la infracción por parte del informante que ha decidido identificarse, siguiendo las instrucciones de la propia plataforma, se facilitará al informante un código de referencia para que pueda consultar el estado de su comunicación, si así lo desea, y para que pueda, en su caso, ampliar o modificar su comunicación.
  • Presencialmente ante el Responsable del Sistema Interno de Información. La reunión tendrá lugar en un plazo máximo de siete días desde su solicitud a través de la dirección de email canaldenuncias@5asec.es. En el caso de que las comunicaciones se realicen de modo presencial, las reuniones se podrán realizarán en un lugar ajeno a las instalaciones de la organización o, en su caso, adoptando las medidas oportunas dentro de la misma, en garantía de la confidencialidad.

En cualquier caso, la persona informante deberá describir de forma detallada las conductas de las que tenga conocimiento y sobre las que quiera informar y que pueden constituir una irregularidad, la fecha en que tuvieron lugar los hechos, indicar la identidad de la persona presuntamente infractora, el centro y puesto en los que trabaja (en su caso) y aportar cuantas pruebas estén a su disposición.

En el caso de que la comunicación se realice verbalmente (por teléfono, mediante reunión presencial, etc.) la información se documentará, previo consentimiento del informante, mediante su grabación en formato seguro, duradero y accesible o a través de su transcripción completa y exacta (ofreciendo al informante la posibilidad de comprobar, rectificar y firmar la transcripción).

Al hacer la comunicación, el informante podrá indicar un domicilio, correo electrónico o lugar seguro a efectos de recibir las notificaciones. No obstante, se admiten las comunicaciones realizadas de forma anónima. En su caso, se enviará al informante acuse de recibo de la comunicación en un plazo máximo de siete días naturales.

e. ¿Es necesario identificarse para comunicar una infracción? No, son admisibles las comunicaciones anónimas

 

f. ¿Quién es el Responsable del Sistema Interno de Información? El Responsable del Sistema Interno de Información es la persona u órgano colegiado designado por sus cualidades por la organización para la gestión del Sistema Interno de Información (incluyendo la recepción de comunicaciones y la tramitación de expedientes).

Es la persona u órgano colegiado a quien se dirige el informante para la recepción y tramitación de la información comunicada.

En el caso de nuestra organización, la persona designada como Responsable del Sistema Interno de Información es la persona que ocupa el cargo directivo de responsable financiero/apoderado en la empresa.

Plazo para notificar a la A.A.I. el nombramiento/cese del Responsable del Sistema:

Tanto el nombramiento como el cese (y las razones que han justificado el cese), en su caso, de la persona designada como Responsable del Sistema Interno de Información deberán ser notificadas en el plazo de 10 días hábiles a la Autoridad Independiente de Protección del Informante (A.A.I) o, en su caso, a las autoridades u órganos competentes de las comunidades autónomas, en el ámbito de sus respectivas competencias.

En la actualidad no se ha constituido la Autoridad Independiente de Protección del Informante, una vez se constituya será necesaria la notificación del mencionado nombramiento y/o cese.

En el ámbito autonómico se encuentran operativas las entidades mencionadas en el último punto de la letra l) de este protocolo.

 

g. ¿Qué ocurre si la recepción de la información se produce por personas ajenas al Responsable del Sistema Interno?

Cuando la información no se remita a través del canal interno de información y llegue a miembros de la organización distintos del Responsable del Sistema, éstos tienen la obligación de remitírsela a este Responsable con carácter inmediato, así como el deber de preservar su confidencialidad y abstenerse de realizar cualquier actuación que pueda revelar directa o indirectamente la identidad del informante y de la persona afectada.

La divulgación por parte del tercero receptor de la mera existencia y, en su caso, del contenido de la información, puede suponer la vulneración de las garantías de confidencialidad y anonimato, conducta tipificada como infracción muy grave en el artículo 63.1. c) de la Ley 2/2023. 

 

h. ¿Son seguros los canales de comunicación respecto a la confidencialidad de la identidad de las personas implicadas y la información comunicada?

1.  Confidencialidad de la identidad de la persona informante:

El canal está diseñado, establecido y gestionado de forma segura, garantizando la confidencialidad de la identidad del informante, así como la protección de los datos a los que se refiere la información, por lo que se impide el acceso a la misma por parte del personal no autorizado. Esto se aplicará a cualquier dato del que se pueda deducir directa o indirectamente la identidad del informante.

La identidad del informante sólo podrá ser comunicada, en el caso de que resulte legalmente exigible, a la Autoridad judicial, a la Fiscalía correspondiente o a la autoridad administrativa competente en el marco de una investigación penal, disciplinaria o sancionadora, lo que se trasladará al informante antes de revelar su identidad, salvo que dicha información pudiera comprometer la investigación o el procedimiento judicial.

2. Confidencialidad de la identidad de la persona a la que se refiera la información

A la persona a la que se refiere la información comunicada (persona denunciada) se le garantiza la confidencialidad de sus datos personales con el objeto de evitar la posible difusión de los mismos. A estos efectos, el canal de información está diseñado, establecido y gestionado de forma segura, garantizando la confidencialidad de la identidad de la persona afectada por la información y la protección de los hechos y datos del procedimiento, por lo que se impide el acceso a la información por parte del personal no autorizado.

 

i. ¿Cómo se tramitan los expedientes de comunicaciones? Al recibir la comunicación, el Responsable del Sistema Interno de Información asignará un código numérico al expediente para su identificación y seguimiento y se enviará acuse de recibo al informante en un plazo máximo de siete días naturales, a menos que el informante haya renunciado expresamente a recibir notificaciones o se trate de un informante anónimo que haya remitido una comunicación postal o de otra manera.

En el caso de que la comunicación se realice por la plataforma establecida a estos efectos y accesible a través de la página web/intranet de 5àsec, el interesado recibirá un código para que pueda consultar el estado de tramitación o pueda aportar nuevas informaciones.

Seguidamente, el Responsable del Sistema Interno de Información realizará una evaluación previa del contenido de la comunicación a fin de definir el tipo de infracción en que se encuadra la información comunicada o si debe inadmitirla a trámite.

El Responsable remitirá la información al Ministerio Fiscal con carácter inmediato cuando los hechos pudieran ser indiciariamente constitutivos de delito. En el caso de que los hechos afecten a los intereses financieros de la Unión Europea, se remitirá a la Fiscalía Europea o el órgano que resulte competente.

Cuando se traten de infracciones administrativas graves o muy graves se podrán remitir a la autoridad competente para su tramitación.

El Responsable podrá inadmitir a trámite la comunicación en los siguientes supuestos:

  • Cuando los hechos relatados carezcan de toda verosimilitud.
  • Cuando los hechos relatados no sean constitutivos de infracción del ordenamiento jurídico incluida en el ámbito de aplicación de la Ley, salvo que se trate de hechos constitutivos de conductas contrarias a las normas corporativas de las que se puedan derivar un procedimiento disciplinario.

Una vez admitida a trámite la comunicación, se iniciará la fase de instrucción del expediente que comprenderá todas aquellas actuaciones encaminadas a comprobar la verosimilitud de los hechos relatados.

Se mantendrá una entrevista con la persona afectada (es decir,  la persona investigada frente a la que se dirige la comunicación remitida por el informante) y  se le informará de las acciones u omisiones que se le atribuyen, y de su derecho a ser oída en cualquier momento y de su derecho a estar asistida de abogado. Dicha comunicación tendrá lugar en el plazo máximo de 15 días desde la resolución de admisión, salvo que dicha comunicación pueda facilitar la ocultación, destrucción y alteración de pruebas, en cuyo caso, el Responsable del Sistema Interno, de forma motivada, podrá modificar dicho plazo hasta que desaparezcan dichas circunstancias. En todo caso se respetará el derecho a la presunción de inocencia y al honor de la persona afectada.

En ningún caso se comunicará a los sujetos afectados (denunciados) la identidad del informante ni se dará acceso a la comunicación.

Los actos de comunicación y entrevistas que, en su caso procedan, se realizarán con la máxima discreción posible, con la finalidad de preservar el secreto de las actuaciones, preservando la identidad del informante, terceros y afectados y, en todo caso, garantizando la confidencialidad de las informaciones.

Durante esta fase de instrucción se podrán adoptar las medidas cautelares que se consideren razonables y proporcionadas por parte del Responsable.

Una vez concluida la fase de instrucción, el Responsable del Sistema de Información elaborará un informe de conclusiones en el que se hará constar:

  • Número de expediente y fecha.
  • Relato de los hechos con los datos personales identificativos seudonimizados.
  • Las actuaciones y pruebas realizadas para comprobar la verosimilitud de los hechos comunicados.
  • Medidas cautelares que, en su caso, se hayan adoptado.
  • Calificación y valoración de los hechos según las conclusiones alcanzadas en la instrucción.

A la vista de este informe de conclusiones, el Responsable del Sistema Interno de Información adoptará alguna de las siguientes medidas:

  1. Archivo del expediente cuando, de las investigaciones practicadas, los hechos no tengan apariencia de conducta irregular.
  2. Remisión al Ministerio Fiscal si, pese a no apreciar inicialmente indicios de que los hechos pudieran revestir el carácter de delito, así resultase del curso de la instrucción. Si el delito afectase a los intereses financieros de la Unión Europea, se remitirá a la Fiscalía Europea u órgano competente.
  3. Traslado de los hechos a la autoridad administrativa competente cuando se considere que esta debe iniciar un expediente administrativo sancionador.
  4. Remisión al órgano de dirección y administración para la adopción de las medidas disciplinarias que pudieran corresponder por vulneración de la política de la empresa, códigos de conducta, transgresión de la buena fe contractual, etc.

Si de la valoración de la instrucción se dedujere que la denuncia se ha presentado de mala fe, o que los datos o testimonios son falsos, el Responsable del Sistema Interno  propondrá a la Dirección de la empresa la incoación de correspondiente expediente disciplinario a las personas responsables de dichos comportamientos, sin perjuicio de otras responsabilidades en las que pueda incurrir según la legislación aplicable.

j) ¿Cuál es el plazo máximo para dar respuesta a las actuaciones de investigación?

No podrá ser superior a tres meses a contar desde la recepción de la comunicación o, si no se remitió un acuse de recibo al informante (por tratarse de un informante anónimo o renuncia del derecho a recibir notificaciones), a tres meses a partir del vencimiento del plazo de siete días después de efectuarse la comunicación, salvo casos de especial complejidad que requieran una ampliación del plazo, en cuyo caso, este podrá extenderse hasta un máximo de otros tres meses adicionales.

 

k) Registro de informaciones

La persona designada como Responsable del Sistema Interno de Información deberá elaborar y custodiar un libro-registro de las informaciones recibidas y de las investigaciones internas a que hayan dado lugar, garantizando, en todo caso, los requisitos de confidencialidad previstos en la Ley.

Este registro no será público y únicamente a petición razonada de la Autoridad judicial competente, mediante auto, y en el marco de un procedimiento judicial y bajo la tutela de aquella, podrá accederse total o parcialmente al contenido del referido registro.

Los datos personales relativos a las informaciones recibidas y a las investigaciones internas solo se conservarán durante el período que sea necesario y proporcionado a efectos de cumplir con lo dispuesto en la ley. En ningún caso podrán conservarse los datos por un período superior a diez años.

Únicamente podrán acceder a los datos personales contenidos en el Sistema interno de información:

  • El Responsable del Sistema y quien lo gestione directamente.
  • El responsable de recursos humanos o el órgano competente debidamente designado, solo cuando pudiera proceder la adopción de medidas disciplinarias contra un trabajador.
  • El responsable de los servicios jurídicos de la empresa si procediera la adopción de medidas legales en relación con los hechos relatados en la comunicación.
  • Los encargados del tratamiento que eventualmente se puedan designar.
  • El delegado de protección de datos, en su caso. 

 

l) Canal externo de información ante la Autoridad Independiente de Protección del Informante (A.A.I.).

La Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción prevé que cualquier persona podrá informar ante la Autoridad Independiente de Protección del Informante (A.A.I.) o ante las autoridades u órganos autonómicos correspondientes, de la comisión de cualesquiera acciones u omisiones incluidas en el ámbito de aplicación de esta ley, ya sea directamente o previa comunicación a través del correspondiente canal interno.

La Autoridad Independiente de Protección del Informante es una autoridad administrativa independiente sometida al régimen jurídico de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.

Esta Autoridad Independiente de Protección del Informante constituye el canal externo a través del cual las personas informantes pueden comunicar las infracciones de las que tengan conocimiento. La misma tiene facultades de investigación y potestad sancionadora.

El procedimiento ante la Autoridad Independiente de Protección del Informante se encuentra regulado en el Título III de la Ley.

Una vez se constituya la Autoridad Independiente de Protección del Informante, A.A.I., toda persona física podrá informar ante la misma de la comisión de cualesquiera acciones u omisiones incluidas en el ámbito de aplicación de la Ley 2/2023, ya sea directamente o previa comunicación a través de este Canal interno de información.

 

m) Otros canales externos.

Canales externos en la Unión Europea

Los informantes disponen de los siguientes canales externos para la comunicación de infracciones de las normas e intereses de la Unión Europea:

  1.  Oficina Europea de Lucha contra el Fraude (OLAF):

La OLAF dispone de un canal externo para la denuncia de fraudes u otras irregularidades graves con posibles repercusiones negativas para los fondos públicos de la UE (ingresos, gastos o activos de las instituciones de la UE).

Las denuncias pueden formularse de forma anónima a través de los siguientes medios:

European Commission

European Anti-Fraud Office (OLAF)

1049 Brussels

Bélgica

 

2. Fiscalía Europea (EPPO):

La Fiscalía Europea es un órgano independiente de la Unión Europea encargado de investigar los delitos que atenten contra los intereses financieros de la UE y de ejercer la acción penal contra sus autores y llevarlos a juicio, en particular en lo que respecta al fraude, la corrupción, blanqueo de dinero y fraude transfronterizo en materia de IVA.

Las denuncias pueden formularse:

  • En línea, a través del servicio «Report a Crime»:

https://www.eppo.europa.eu/es/form/eppo-report-a-crime

 La Fiscalía Europea no recibe denuncias anónimas, por lo que la comunicación de infracciones a través de este canal requiere la identificación previa del informante.

 

Otros canales externos a nivel nacional

 

  1. Servicio Nacional de Coordinación Antifraude (SNCA)

El SNCA es el órgano encargado de coordinar las acciones encaminadas a proteger los intereses financieros de la Unión Europea contra el fraude, en colaboración con la Oficina Europea de Lucha contra el Fraude (OLAF). A través del canal de denuncias habilitado, pueden reportarse informaciones sobre fraudes o irregularidades que afecten a fondos europeos.

Las denuncias pueden formularse en línea, a través del servicio Infofraude:

https://www.igae.pap.hacienda.gob.es/sitios/igae/es-ES/Paginas/denan.aspx

El formulario del SNCA no permite denuncias anónimas, por lo que la comunicación de infracciones a través de este canal requiere la identificación previa del informante.

Adicionalmente, el SNCA ha habilitado un correo electrónico a través del cual se pueden plantear dudas y preguntas:

consultasantifraude@igae.hacienda.gob.es

 

Canales externos de ámbito autonómico

Para la comunicación de incumplimientos que se circunscriban a su ámbito territorial y que no sean competencia de la Autoridad Independiente de Protección al Informante, algunas comunidades autónomas han habilitado canales externos de información propios.

Hasta el momento se han constituido:

1. Oficina Antifraude de Cataluña (OAC).

https://www.antifrau.cat/es

https://seuelectronica.antifrau.cat/es/

2. Oficina Andaluza Antifraude (OAAF).

https://antifraudeandalucia.es/

https://antifraudeandalucia.sedelectronica.es/catalog/t/2c66e618-ffe7-4a1b-a14e-d55f26f9aa36

3. Oficina de Prevención y Lucha contra la Corrupción en las Illes Balears (OAIB).

https://www.oaib.es/

https://oaib.sedelectronica.es/dossier.1

4. Agencia Antifraude de la Comunidad Valenciana.

https://www.antifraucv.es/

https://sede.antifraucv.es/carpetaciudadana/tramite.aspx?idtramite=16811

5. Oficina de Buenas Prácticas y Anticorrupción de la Comunidad Foral de Navarra (OANA).

https://oana.es/es

https://oana.sedelectronica.es/dossier.1

 

n) Protección de datos de carácter personal.

Los tratamientos de datos personales que se deriven de la tramitación del presente procedimiento de gestión de informaciones se realizarán de conformidad con lo dispuesto en el Titulo VI de la Ley 2/2023.

El Sistema interno de información impide el acceso no autorizado y preserva la identidad y garantiza la confidencialidad de los datos correspondientes a las personas afectadas y a cualquier tercero que se mencione en la información suministrada, especialmente la identidad del informante en caso de que se hubiera identificado.

La identidad del informante solo podrá ser comunicada a la Autoridad judicial, al Ministerio Fiscal o a la autoridad administrativa competente en el marco de una investigación penal, disciplinaria o sancionadora, y estos casos estarán sujetos a las salvaguardas establecidas en la normativa aplicable.

Si la información recibida contuviera categorías especiales de datos, se procederá a su inmediata supresión, salvo que el tratamiento sea necesario por razones de un interés público esencial conforme a lo previsto en el artículo 9.2.g) del Reglamento general de protección de datos, según dispone el artículo 30.5 de la Ley 2/ 2023.

No se recopilarán datos personales cuya pertinencia no resulte manifiesta para tratar una información específica o, si se recopilan por accidente, se eliminarán sin dilación indebida.

En todo caso, transcurridos 3 meses desde la recepción de la comunicación sin que se hubiesen iniciado actuaciones de investigación, deberá procederse a su supresión, salvo que la finalidad de la conservación sea dejar evidencia del funcionamiento del sistema.

Las comunicaciones a las que no se haya dado curso solamente podrán constar de forma anonimizada, sin que sea de aplicación la obligación de bloqueo prevista en el artículo 32 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

 

CONSENTIMIENTO DEL INFORMANTE PARA LA GRABACIÓN Y/O TRANSCRIPCIÓN DE LA COMUNICACIÓN VERBAL DE UNA INFRACCIÓN EN EL ÁMBITO DE LA EMPRESA

 

Don/Dña ____________ __________________ __________________, con DNI ___________, en calidad de informante de conformidad con la  Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, por medio de la presente AUTORIZA a que la comunicación verbal que va a realizar con el fin de informar sobre una presunta infracción cometida en el ámbito de 5ASEC ESPAÑA, S.A.U., pueda ser documentada mediante la:

☐La grabación

☐Transcripción

☐ Grabación y transcripción

a los efectos de dar cumplimiento a la obligación prevista en el artículo 7.2 de la mencionada Ley.          

 

En___________ a ___ de__________de ___

 

Firma _________________

 

Responsable: 5ASEC ESPAÑA, S.A.U.. Finalidad: Dar cauce a las comunicaciones de información de infracciones por parte de los informantes. Legitimación: cumplimiento de una obligación legal aplicable al responsable del tratamiento (Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción). Destinatarios: Sus datos pueden ser comunicados al Ministerio Fiscal, órganos jurisdiccionales, Fuerzas y Cuerpos de Seguridad del Estado o a la administración competente. Derechos: Puede ejercitar los derechos de acceso, rectificación o supresión de datos, así como disponer de otros derechos indicados en la información adicional, enviando un correo electrónico a: dpo.es@5asec.com Procedencia: Persona informante. Información adicional: www.5asec.es