PROCEDIMIENTO DE USO DEL CANAL DE DENUNCIAS
1.- INTRODUCCIÓN
La implantación de un Canal de Denuncias en CONGRESOS Y TURISMO DE SEVILLA, S.A. tiene como objetivo constituir un mecanismo eficaz, para que, a través de la colaboración de todos sus miembros, se puedan detectar irregularidades que puedan poner en riesgo la reputación e imagen de la empresa.
A través del canal de denuncias, cualquier persona podrá presentar sus sospechas, dudas, sugerencias o quejas en relación al incumplimiento de la Política de Compliance, del Código Ético o de Conducta y/o normas internas de CONGRESOS Y TURISMO DE SEVILLA, S.A., así como sobre situaciones susceptibles de generar un riesgo penal.
Constituye una oportunidad para impulsar la gestión del buen gobierno corporativo e integrar la cultura de la prevención penal en la dinámica cotidiana de CONGRESOS Y TURISMO DE SEVILLA, S.A., para crear un clima de confianza y dotarla de una mayor transparencia, máxime cuando el comportamiento inadecuado de una sola persona puede potencialmente dañar nuestra imagen y reputación.
Por ello, es imprescindible el diseño de un procedimiento de uso y gestión del canal de denuncias, que necesariamente ha de tener carácter y garantía de confidencialidad (whistleblower) e inmediata respuesta, para que cualquier implicado pueda comunicar eventuales incumplimientos, quiebras del sistema o prácticas que incrementen los riesgos. Así lo advierte la Fiscalía General del Estado al afirmar, a través de su Circular 1/2016 que “La existencia de unos canales de denuncia de incumplimientos internos o de actividades ilícitas de la empresa es uno de los elementos clave de los modelos de prevención. Ahora bien, para que la obligación impuesta pueda ser exigida a los empleados resulta imprescindible que la entidad cuente con una regulación protectora específica del denunciante (whistleblower), que permita informar sobre incumplimientos varios, facilitando la confidencialidad mediante sistemas que la garanticen en las comunicaciones (llamadas telefónicas, correos electrónicos…) sin riesgo a sufrir represalias.”
Este canal de denuncias sustenta su funcionamiento sobre unos principios derivados de la finalidad perseguida, a saber:
- Integración en los procedimientos de la empresa.
- Sencillez para el comunicante.
- Diversidad de vías de acceso.
- Divulgación máxima de su existencia.
- Fiabilidad de la información.
- Confidencialidad.
2.- ÁMBITO DE APLICACIÓN
- OBJETIVO: se aplica a todas las comunicaciones realizadas a través del canal de denuncias relativas a las dudas, reclamaciones, irregularidades e infracciones del Código de Conducta y de la Política de Compliance Penal, así como sobre situaciones susceptibles de generar un riesgo penal en CONGRESOS Y TURISMO DE SEVILLA, S.A.
- SUBJETIVO: empleados, directores de departamento, directores de área, representantes y administradores, proveedores, colaboradores y clientes de CONGRESOS Y TURISMO DE SEVILLA, S.A.
3.- ÓRGANO RESPONSABLE
El órgano responsable de la gestión del canal de denuncias es el Compliance Officer y la toma de decisiones y resolución corresponde al Gerente de la entidad.
El Compliance Officer, será quien recepcione, examine e investigue las denuncias. Igualmente, realizará un informe del que dará traslado al Gerente con el resultado de la investigación y emitirá una propuesta de resolución.
4.- TRAMITACIÓN
I.- INICIO
A través de la página web o del correo electrónico habilitado al efecto se efectuará la comunicación de los hechos que la motivan. Para ello, se pone a disposición de los interesados las siguientes direcciones.
Web: www.fibes.es
Correo electrónico: canaldecumplimiento@sevillacityoffice.es
Las comunicaciones serán recepcionadas directamente por el Compliance Officer.
II.- REQUISITOS
Para su admisión y adecuada tramitación, las denuncias deberán contener necesariamente los siguientes datos:
- El nombre y apellidos, así como el e-mail del denunciante, serán optativos, para salvaguardar la identidad del denunciante, si así lo desea.
- Departamento al que pertenece el denunciante (Colaboradores, proveedores o clientes indicarán la empresa o entidad a la que pertenecen).
- Un medio de contacto para comunicar con el denunciante – teléfono, mail, etc.-
- Persona o colectividad contra la que se dirige la denuncia.
- Exposición sucinta de los hechos o argumentos que sustenten la denuncia.
- Fecha aproximada de los hechos denunciados
- En su caso, se aportarán documentos o evidencias de los hechos objeto de denuncia.
III.- ANÁLISIS DE LA DENUNCIA
Una vez recibida la denuncia el Compliance Officer comprobará que contiene los requisitos necesarios para su admisión y examinará los hechos denunciados a fin de confirmar que se refieren a dudas, reclamaciones, irregularidades o infracciones del Código Ético, de la Política de Compliance de la empresa o sobre situaciones susceptibles de generar un riesgo penal.
Una vez comprobados estos extremos se procederá a su registro e investigación; en caso contrario, se procederá a su archivo que será comunicado al denunciante.
No obstante lo anterior, aquellas denuncias en las que aun no constando los datos del denunciante se aporten datos, documentos y evidencias sobre irregularidades e infracciones del Código de Conducta y de la Política de Compliance Penal, así como sobre situaciones susceptibles de generar un riesgo penal en CONGRESOS Y TURISMO DE SEVILLA, S.A serán sometidas a análisis, registro e investigación.
En el caso de que el Compliance Officer o el Gerente sean objeto de una denuncia, este hecho se pondrá inmediatamente en conocimiento del Consejero Delegado de la entidad que a partir de ese momento será el encargado de la instrucción y resolución de la misma.
IV.- INVESTIGACIÓN
El Compliance Officer a la vista de los hechos descritos en la denuncia recabará la información y documentación necesaria para su esclarecimiento.
Una vez haya obtenido la información y pruebas necesarias, dará traslado del contenido de la denuncia al denunciado – sin datos del denunciante- a fin de que pueda ser oído y realizar las alegaciones que en su defensa estime oportunas.
V.- INFORME
A la vista de la investigación realizada, pruebas obtenidas (documental, pericial y testifical), oídas las manifestaciones del denunciado y examinadas las pruebas que en su caso aporte, el Compliance Officer emitirá un informe que contenga todos los datos de la investigación, y una propuesta motivada de resolución. Este informe será trasladado al Gerente a fin de que tome la decisión correspondiente.
En el caso de que el propio Compliance Officer fuese objeto de una denuncia, este hecho se pondrá inmediatamente en conocimiento del Gerente que a partir de ese momento será el encargado de la instrucción y emisión del informe, correspondiendo al Consejero Delegado de la entidad la resolución de la misma.
Si la denuncia estuviere dirigida contra el Gerente de la entidad, este hecho se pondrá inmediatamente en conocimiento del Consejero Delegado que a partir de ese momento será el encargado de la instrucción de la misma, correspondiendo al Consejo de Administración su resolución.
VI.- RESOLUCIÓN
A la vista del informe y de la propuesta de resolución el Gerente podrá adoptar las siguientes decisiones:
- Archivar la denuncia por no constituir una infracción o irregularidad del Código Ético, de la Política de Compliance de la empresa o no constituir una situación susceptible de generar un riesgo penal.
- En caso de que se verifiquen los hechos objeto de denuncia se procederá a imponer la sanción disciplinaria establecida para ello.
La resolución se comunicará a denunciante y denunciado.
5.- GARANTÍAS
- Para el denunciante:
- Derecho a la confidencialidad.
- Derecho a no represalias.
- Derecho a ser informado de la resolución y del archivo de la denuncia, en su caso.
- Deber de actuar de buena fe.
- Deber de aportar los datos y documentos relacionados con los hechos denunciados.
- Deber de confidencialidad.
- Para el denunciante:
- Para el denunciado:
- Derecho a conocer que es objeto de un proceso de investigación fruto de una denuncia interpuesta contra él.
- Derecho a ser oído, a presentar alegaciones y pruebas para su defensa.
- Derecho a que se le informe del contenido de la resolución.
- Para el denunciado:
- Del procedimiento.
El proceso de gestión de denuncias se basa en los siguientes principios o garantías:- Contradicción: Se garantiza que la persona o colectivo objeto de denuncia será oído, podrá realizar alegaciones y aportar las pruebas que en su defensa estime oportunas.
- Respeto y Dignidad: Aquellos que utilicen el canal ético serán tratados con el máximo respeto y dignidad, velándose en todo momento por los derechos fundamentales de aquellas personas involucradas en potenciales incumplimientos.
- Exhaustividad: La información recibida sobre potenciales incumplimientos o irregularidades será investigada detalladamente para determinar la veracidad de la situación declarada.
- Motivación: Cualquier decisión se adoptará de forma razonada, fundamentada y será proporcionada a las circunstancias y contexto de los hechos.
6.- PROTECCIÓN DE DATOS
En la implantación del canal de denuncias CONGRESOS Y TURISMO DE SEVILLA, S.A. está comprometido con la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales y con el Reglamento UE 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS) en consecuencia los datos personales que se recaben en el marco del Canal de Denuncias:
Serán tratados con la exclusiva finalidad de tramitar las denuncias y, si procede, investigar la realidad de los hechos denunciados.
Se integrarán en el Registro de Actividades de Tratamiento de Datos de CONGRESOS Y TURISMO DE SEVILLA, S.A., entidad que a su vez es responsable del tratamiento y a quien pueden dirigirse a través del correo electrónico dpd@sevillacityoffice.es. En caso de divergencias en relación con la protección de sus datos personales, puede presentar una reclamación ante el Consejo de Transparencia y Protección de Datos de Andalucía (https://www.ctpdandalucia.es/
). - Se hace constar expresamente que los datos contenidos en aquellas denuncias que no sean admitidas a trámite no se incorporarán a ningún registro o fichero, procediéndose a su eliminación inmediata.
- Los datos obtenidos en la investigación serán conocidos únicamente por el Compliance Officer y por el Gerente de CONGRESOS Y TURISMO DE SEVILLA, S.A., por ser las personas responsables de la tramitación y resolución de las denuncias.
- El derecho acceso del denunciado estará limitado a sus propios datos de carácter personal, no teniendo acceso en ningún caso -dado el carácter confidencial del Canal de Denuncias- a los datos sobre la identidad del denunciante.
- Los datos de quien formule la comunicación y de los empleados y terceros deberán conservarse en el sistema de denuncias únicamente durante el tiempo imprescindible para decidir sobre la procedencia de iniciar una investigación sobre los hechos denunciados.
- En todo caso, transcurridos tres meses desde la introducción de los datos, deberá procederse a su supresión del sistema de denuncias. Si fuera necesaria su conservación para continuar la investigación, podrán seguir siendo tratados en un entorno distinto por el órgano de la entidad al que competa dicha investigación.
CONGRESOS Y TURISMO DE SEVILLA, S.A. se asegurará de que se adopten todas las medidas técnicas y organizativas necesarias para preservar la seguridad de los datos recabados al objeto de protegerlos de divulgaciones o accesos no autorizados.
¿Quién es el responsable del tratamiento de sus datos?
CONGRESOS Y TURISMO DE SEVILLA, S.A (CONTURSA) Avda. Alcalde Luis Uruñuela 1, 41020 (Sevilla).
Correo electrónico: info@sevillacityoffice.es
Datos de contacto del Delegado de Protección de Datos (DPD):
¿Con qué finalidad tratamos sus datos personales?
En CONTURSA tratamos la información que nos facilitan las personas interesadas con el fin de gestión del canal de denuncias internas con la finalidad de informar al responsable de los actos o conductas, acontecidos en la entidad o causados por terceros que contraten con ella, y que pudieran ser contrarios a la normativa general o sectorial que le sea aplicable. En el caso de que no facilite sus datos personales, no podremos cumplir con las finalidades descritas.
No se van a tomar decisiones automatizadas en base a los datos proporcionados.
¿Por cuánto tiempo conservaremos sus datos?
Los datos se conservarán durante el tiempo imprescindible para decidir sobre la procedencia de iniciar la investigación de los hechos denunciados. El plazo máximo será de tres meses desde su entrada en el sistema, salvo que la finalidad de su conservación sirva como evidencia del funcionamiento del modelo de prevención, en este caso, se mantendrán los datos anonimizados. (LOPDGDD art. 24.4)
¿Cuál es la legitimación para el tratamiento de sus datos?
Le indicamos la base legal para el tratamiento de sus datos:
- Misión en Interés público: Control de riesgos de incumplimientos en el seno de la organización; (Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales [Preámbulo V]).
- Cumplimiento de una obligación legal: Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo de 23 de octubre de 2019 relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión (art. 8; obligación del establecimiento de canales de denuncias internas).
- Consentimiento del interesado: Para la conservación y registro de las denuncias realizadas a través de línea telefónica y sistemas de mensajería de voz con grabación. Así como para la grabación de la reunión personal solicitada con la entidad con la finalidad de denunciar. (Directiva (UE) 2019/1937; art. 18.2 y 4)
¿A qué destinatarios se comunicarán sus datos?
Los datos se comunicarán a los siguientes destinatarios:
Fuerzas y cuerpos de la Seguridad del Estado; Organismos Jurisdiccionales; Ministerio Fiscal, con la finalidad de Denunciar la comisión de un posible delito (requisito legal).
Transferencias de datos a terceros países
No están previstas transferencias de datos a terceros países.
¿Cuáles son sus derechos cuando nos facilita sus datos?
Cualquier persona tiene derecho a obtener confirmación sobre si en CONTURSA estamos tratando, o no, datos personales que les conciernan.
Las personas interesadas tienen derecho a acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos. Igualmente tiene derecho a la portabilidad de sus datos.
En determinadas circunstancias, los interesados podrán solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones.
En determinadas circunstancias y por motivos relacionados con su situación particular, los interesados podrán oponerse al tratamiento de sus datos. En este caso, CONTURSA dejará de tratar los datos, salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones.
Cuando se realice el envío de comunicaciones comerciales utilizando como base jurídica el interés legítimo del responsable, el interesado podrá oponerse al tratamiento de sus datos con ese fin.
El consentimiento otorgado es para todas las finalidades indicadas cuya base legal es el consentimiento del interesado. Tiene derecho a retirar dicho consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.
En caso de que sienta vulnerados sus derechos en lo concerniente a la protección de sus datos personales, especialmente cuando no haya obtenido satisfacción en el ejercicio de sus derechos, puede presentar una reclamación ante la Autoridad de Control en materia de Protección de Datos competente a través de su sitio web: https://www.ctpdandalucia.es/.
¿Cómo hemos obtenido sus datos?
Los datos personales que tratamos en CONTURSA proceden de la denuncia presentada por los sujetos interesados que mantienen una relación laboral, comercial y de prestación de servicios con la entidad.
Las categorías de datos que se tratan son:
- Datos identificativos.
- Información comercial.
- Datos económicos.
Versión Política de Privacidad del Tratamiento Canal de Denuncias.
La información se ha actualizado a fecha 23/05/2022.