En la Empresa disponemos de un Sistema Interno de Información para proteger a las personas que en un contexto laboral o profesional detecten infracciones penales o administrativas graves o muy graves y las comuniquen a través de este canal. La puesta en funcionamiento de este Sistema Interno de Información tiene como finalidad detectar de forma temprana posibles irregularidades en el seno de la organización y adoptar medidas preventivas que impidan su futura comisión, contribuyendo a la mejora continua de nuestros procesos internos de control.

En la Empresa disponemos de un Sistema Interno de Información para proteger a las personas que en un contexto laboral o profesional detecten infracciones penales o administrativas graves o muy graves y las comuniquen a través de este canal. La puesta en funcionamiento de este Sistema Interno de Información tiene como finalidad detectar de forma temprana posibles irregularidades en el seno de la organización y adoptar medidas preventivas que impidan su futura comisión, contribuyendo a la mejora continua de nuestros procesos internos de control.

La ley 2/2020, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción faculta a la Empresa a tratar los datos de carácter personal de informante y denunciado en base al cumplimiento de una obligación legal (6.1.b. del Reglamento General de Protección de Datos).

A través del Sistema interno de información, se podrá poner en conocimiento:

a) Que se ha cometido en la Empresa cualquiera de las infracciones tipificadas, como:

1. Acciones u omisiones que puedan constituir infracciones del Derecho de la Unión Europea, siempre que:

• Entren dentro del ámbito de aplicación de los actos de la Unión enumerados en el Anexo de la Directiva (UE) 2019/1937, con independencia de la calificación que de las mismas realice el ordenamiento jurídico interno.A tal efecto, debe tenerse presente que la citada Directiva establece normas mínimas comunes para la protección de las personas que informen sobre las siguientes infracciones del Derecho de la Unión: Infracciones que entren dentro del ámbito de aplicación de los actos de la Unión enumeradas en el anexo relativas a los ámbitos siguientes: contratación pública, servicios, productos y mercados financieros, y prevención del blanqueo de capitales y la financiación del terrorismo, seguridad de los productos y conformidad, seguridad del transporte, protección del medio ambiente, protección frente a las radiaciones y seguridad nuclear, seguridad de los alimentos y los piensos, sanidad animal y bienestar de los animales, salud pública,) protección de los consumidores, protección de la privacidad y de los datos personales, y seguridad de las redes y los sistemas de información; o
• Afecten a los intereses financieros de la Unión Europea tal y como se contemplan en el artículo 325 del Tratado de Funcionamiento de la Unión Europea (TFUE); o
• Incidan en el mercado interior, tal y como se contempla en el artículo 26, apartado 2 del TFUE, incluidas las infracciones de las normas de la Unión en materia de competencia y ayudas otorgadas por los Estados, así como las infracciones relativas al mercado interior en relación con los actos que infrinjan las normas del impuesto sobre sociedades o a prácticas cuya finalidad sea obtener una ventaja fiscal que desvirtúe el objeto o la finalidad de la legislación aplicable al impuesto sobre sociedades.

2. Acciones u omisiones que puedan ser constitutivas de infracción penal o administrativa grave o muy grave. En todo caso, se entenderán comprendidas todas aquellas infracciones penales o administrativas graves o muy graves que impliquen quebranto económico para la Hacienda Pública y para la Seguridad Social.

b) Que se ha producido en la misma cualquier otro incumplimiento normativo de las siguientes
normas:

1. La normativa en materia de distribución de seguros:- Libro Segundo, Título I del Real Decreto-ley 3/2020, de 4 de febrero, de medidas urgentes por el que se incorporan al ordenamiento jurídico español diversas directivas de la Unión Europea en el ámbito de la contratación pública en determinados sectores; de seguros privados; de planes y fondos de pensiones; del ámbito tributario y de litigios fiscales.

• La normativa en materia de prevención del blanqueo de capitales y de la financiación del terrorismo:- Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo.- Real Decreto 304/2014, de 5 de mayo, por el que se aprueba el Reglamento de la Ley 10/2010 de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo.
• La normativa en materia de protección de datos y garantía de los derechos digitales:- Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).- Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
•  La normativa en materia laboral:- Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores.- Real Decreto Legislativo 5/2000, de 4 de agosto, por el que se aprueba el texto refundido de la Ley sobre Infracciones y Sanciones en el Orden Social.- Ley Orgánica 3/2007, de 22 de marzo, para la igualdad efectiva de mujeres y hombres.
•  La normativa penal:- Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal.
• Los códigos, protocolos y normas internas de la empresa.

Sin perjuicio de cualquier otra norma complementaria de las categorías anteriormente descritas que suponga una infracción penal o administrativa.

Podrán denunciar las siguientes personas vinculadas con la Empresa:

1. Trabajadores por cuenta ajena.

2. Que hayan tenido en el pasado la condición de trabajadores por cuenta ajena.

3. Que presten a la empresa servicios como trabajadores por cuenta propia (mediante contratos mercantiles, contratos de servicios profesionales o similares).

4. Que hayan prestado a la empresa en el pasado servicios como trabajadores por cuenta propia (mediante contratos mercantiles, contratos de servicios profesionales o similares).

5. Los accionistas o titulares de participaciones sociales de la misma, así como sus administradores y directivos. Si la empresa tiene un órgano colegiado de administración se consideran incluidos en este punto también sus miembros no ejecutivos.

6. Cualquier persona que trabaje para o bajo la supervisión y la dirección de contratistas, subcontratistas y proveedores.

7. El personal que se encuentre realizando prácticas, ya sean estas remuneradas o no.

8. Los colaboradores externos.

9. Que participen en procesos de selección.

10. Que se encuentren en cualquiera de las categorías anteriores con respecto a otras personas jurídicas integradas en el mismo grupo de empresas al que pertenece la Empresa.

El Sistema Interno de Información admite denuncias anónimas o nominales, sin perjuicio de la confidencialidad, indemnidad y protección de la identidad de los informantes, así como la confidencialidad de las informaciones facilitadas.

Sin perjuicio de la herramienta web, se ofrece también la posibilidad de comunicar cualquier conducta de manera verbal mediante la petición por parte del informante de una reunión presencial con el Responsable del Sistema Interno de Información.

La denuncia debe contener unos requisitos mínimos que posibiliten una investigación posterior. A fin de que pueda ser considerada como tal, deberá contener los siguientes datos:

• Nombre y NIF de la Empresa (no será necesario en caso de que la denuncia sea registrada en la herramienta web) Política de Sistema Interno de Información 5
• En caso de no ser anónima: nombre y correo electrónico a efectos de notificaciones de la persona o personas autoras de la denuncia.
• Relación con la empresa denunciada.
• Cuando sea posible, identificación del denunciado y/o indicación de su cargo.
• Cuando sea posible, identificación de testigos y/o indicación de su cargo.
• ¿El hecho ha sido comentado con algún miembro de la dirección?
• Descripción detallada de la conducta potencialmente ilegal, ilícita o irregular (medios empleados para su comisión, fecha aproximada en que tuvo lugar, área de la empresa o lugar en que se cometió, y persona/s presuntamente implicada/s).

El autor de la denuncia podrá acompañarla de cuantos documentos, vídeos, audios o pruebas de cualquier tipo estime convenientes para acreditar los hechos denunciados.

El Sistema Interno de Información se rige por los siguientes principios:

• Ausencia de represalias y protección al informante.
• Seguridad, confidencialidad y, en su caso, anonimato, en el uso del Sistema Interno de Información.
• Sometimiento de las actuaciones de verificación a la presunción de inocencia y al respeto al derecho al honor para los afectados por las informaciones remitidas.
• Respeto al derecho a la protección de datos de carácter personal.
• Autonomía e independencia del Responsable y del Gestor del Sistema Interno de Información en el ejercicio de sus funciones, así como deber de sigilo y reserva respecto de toda información de la que tenga conocimiento como consecuencia de las mismas.

Los informantes deben tener motivos razonables para creer, a la luz de las circunstancias y de la información de que dispongan en el momento de la denuncia, que los hechos que denuncian son ciertos.

El Sistema Interno de Información protegerá, en la máxima medida posible, la confidencialidad de la identidad del informante de buena fe. Igualmente, se garantizará la indemnidad del informante de buena fe, sin que se pueda producir reacción o represalia alguna contra él, como consecuencia del hecho de denunciar e informar a través del sistema.

El informante sólo perderá su derecho a la confidencialidad y la indemnidad en el caso de su denuncia sea efectuada de mala fe. Se entiende que una denuncia es realizada de mala fe cuando el informante:

1. Sea consciente de la falsedad de los hechos que denuncia.

2. Actúe con manifiesto desprecio de la verdad, tergiversando o manipulando los hechos que denuncia con:

•  la intención de venganza o de perjudicar a la persona denunciada y/o a la Empresa, o
• con la intención de lesionar el honor o perjudicar la reputación laboral, profesional o empresarial de cualquier persona o entidad vinculada a la misma.

Al margen de lo dispuesto en el número 2 del párrafo anterior, los motivos de los informantes al denunciar deben ser irrelevantes para determinar si esas personas deben recibir protección.

Aquellas personas que utilicen este Sistema Interno de Comunicación para enviar sus comunicaciones están protegidas por las disposiciones de salvaguardia del informante establecidas en el Título VII de la Ley 2/2023, de 20 de febrero.

Estas medidas de protección se resumen de la siguiente manera:

• Se prohíben de manera expresa los actos de represalia, incluyendo las amenazas y los intentos de represalia, contra quienes presenten una comunicación. Los actos administrativos que busquen obstaculizar o dificultar la presentación de comunicaciones, así como aquellos que constituyan represalias o generen discriminación después de presentar una comunicación bajo esta ley, serán nulos de pleno derecho. En caso necesario, se tomarán medidas disciplinarias o de responsabilidad, incluso con posibilidad de indemnización por daños y perjuicios a la persona afectada.
• Se brindan medidas de apoyo que incluyen información y asesoramiento sobre los procedimientos y recursos disponibles para protegerse de las represalias, asistencia legal en procesos penales y civiles transfronterizos, así como apoyo financiero y psicológico en caso de necesidad.
• Se establecen medidas de protección contra las represalias. Aquellas personas que informen sobre acciones u omisiones contempladas en la Ley 2/2023, de 20 de febrero, o que hagan una revelación pública, no serán consideradas como infractoras de ninguna restricción de divulgación de información. No se les imputará responsabilidad alguna en relación con dicha comunicación ni en relación con la adquisición o acceso a la información comunicada, siempre y cuando esa adquisición o acceso no constituya un delito. En los procedimientos judiciales u otras instancias relacionadas con los daños sufridos por los informantes, la carga de la prueba recae sobre la persona que haya causado perjuicio al informante.
• Se contempla la exención o reducción de sanciones para los informantes que hayan participado en la infracción de la cual informan, siempre y cuando dicha comunicación se realice antes de la notificación oficial de un procedimiento de investigación o sancionador.

INADE, INSTITUTO ATLÁNTICO DEL SEGURO S.L., con N.I.F. B-36.851.350, es una consultora dedicada al asesoramiento empresarial, que actúa en calidad de encargado de tratamiento de datos personales para la gestión del Sistema Interno de Información.

Se pone a disposición de los interesadosla dirección de correo electrónico canaldedenuncias@inade.org.

1. INADE Deberá adoptar las medidas necesarias para salvaguardar la identidad del

2. INADE en ningún momento revelará el nombre del informante, salvo que:

• Sea requerida para ello, judicialmente o por la autoridad competente.
• Existan fundadas razones objetivas para entender que la denuncia se ha formulado de mala fe y el responsable del Sistema Interno de Información solicitase por escrito que le facilite la identidad del informante, a los solos efectos de promover las medidas disciplinarias que resulten de aplicación.Para que existan fundadas razones objetivas de que la denuncia se ha formulado de mala fe, será imprescindible:a) Que el responsable Sistema Interno de Información de la Empresa u órgano equivalente aporte pruebas objetivas suficientes de la presencia de mala fe.b) Y que se hayan trasladado esas pruebas al informante, dándole la oportunidad de defenderse frente a la acusación de mala fe.Sólo si tras estos trámites persisten las fundadas razones objetivas para entender que la denuncia es de mala fe, se podrá revelar la identidad del informante.Fuera de estos supuestos, si el responsable del Sistema Interno de Información de la empresa considerase necesario contactar con el informante con el fin de obtener más información para el adecuado análisis y gestión de la denuncia, ese contacto se realizará a través de INADE, preservando el carácter confidencial de su identidad.

3. INADE enviará al informante acuse de recibo en un plazo máximo de siete días desde la recepción de la denuncia.

4. INADE comunicará la información tratada únicamente al responsable del Sistema Interno de Información para que pueda proceder a la averiguación de los hechos de los que se informa y, en su caso, adoptar las medidas que pudieran corresponder.

INADE gestionará el Sistema Interno de Información garantizando el cumplimiento de las normas de protección de datos de la Unión Europea ya que la puesta en marcha de este programa implica el tratamiento de datos personales tanto del informante como del denunciado y/o de otros terceros involucrados en los hechos objeto de denuncia.

INADE tratará los datos personales de forma leal y lícita; sólo los recogerá para cumplir con los fines determinados, explícitos y legítimos que se señalan en el presente documento y nunca los utilizará para fines incompatibles con aquellos. Asimismo, se limitará a tratar los datos que sean adecuados, pertinentes y no excesivos en relación con los fines para los que se recaban y/o para los que se traten posteriormente.

INADE adoptará las medidas adecuadas para garantizar que los datos que sean imprecisos o incompletos se supriman o rectifiquen.

Igualmente, INADE tomará todas las precauciones técnicas y de organización adecuadas para preservar la seguridad de los datos en el momento de su recopilación, circulación o conservación con el objetivo de protegerlos de su destrucción accidental o ilícita o de su pérdida accidental y difusión o acceso no autorizado.

Estas medidas de seguridad serán proporcionadas al objetivo de investigar las cuestiones planteadas.

El denunciado y las terceras partes implicadas (responsables de la actividad del denunciado u otros posibles afectados), tienen derecho a conocer en un plazo máximo de tres meses la existencia de una denuncia en su contra. Este deber de información no implica en ningún caso revelar al denunciado la identidad del informante, o datos que permitan conocer o deducir su identidad, sino únicamente:

1. Que ha sido denunciado a través del Sistema Interno de Información implantado en la Empresa.

2. Cuáles son los hechos denunciados.

3. De la confidencialidad del sistema.

4. De la posible comunicación de los datos a Jueces y Tribunales o a las personas, físicas o jurídicas, que se considere pertinentes, implicadas en cualquier fase de la investigación.

5. De la razón social y dirección del responsable del fichero que realice el tratamiento de la información.

6. De la finalidad del tratamiento de los datos.

7. De la forma y dirección para ejercer los derechos de acceso (en ningún caso a la identidad y datos personales del informante), rectificación, cancelación y oposición.

8. No podrá obtener información sobre la identidad del informante salvo cuando este realice una declaración falsa de mala fe.

Los datos personales tratados por el Sistema Interno de Información deberían suprimirse en un plazo máximo de tres meses desde la recepción de los datos.

Transcurridos los tres meses los datos podrán seguir siendo tratados por el órgano al que corresponda la investigación de los hechos denunciados, no conservándose en el propio Sistema Interno de Información.

Los datos personales relativos a las denuncias no fundamentadas se eliminarán sin dilación.

Recibida la denuncia, INADE instruirá -o trasladará en caso de que no sea el instructor- el contenido de esta al instructor competente de la Empresa que, en función de las circunstancias concurrentes en los hechos que se le comuniquen y asesorado por INADE podrá:

1. Archivar el asunto por no existir indicios racionales de haberse producido los hechos denunciados, o cuando los hechos denunciados no sean constitutivos de incumplimiento o infracción.

2. Proceder a la apertura de un expediente de investigación del incumplimiento o infracción denunciada, el cual se llevará a cabo con el conocimiento del denunciado, con escrupuloso respeto de los principios de transparencia y responsabilidad y bajo un régimen estricto de confidencialidad respecto a la identidad del informante.

3. Concluida la investigación, el instructor emitirá un informe de conclusiones, fundamentado y motivado que remitirá al órgano que deba resolver sobre las consecuencias de los hechos investigados dentro de la Empresa.

4. El órgano con competencias para resolver en la misma, además de adoptar resolución que corresponda, podrá decidir los hechos se pongan en conocimiento del Ministerio Fiscal o del órgano judicial, si estimase que estos pueden ser constitutivos de delito.

La Empresa velará en todo momento por que el proceso de tramitación y resolución de la denuncia quede debidamente documentado.

INADE, como gestor del Sistema Interno de Información revisará regularmente el contenido de la Política, asegurándose de que recoge las recomendaciones y las mejores prácticas internacionales en vigor en cada momento, y propondrá al órgano de Administración las modificaciones y las actualizaciones que contribuyan a su desarrollo y a su mejora continua.