EUROMANSER

POLÍTICA DEL SISTEMA INTERNO DE INFORMACIÓN

1. INTRODUCCIÓN

La aprobación de la Ley 2/2023, de 20 de febrero, reguladora de protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, (en adelante, la “Ley 2/2023”), obliga tanto al sector público como al sector privado a contar con canales internos de información diseñados e implantados para proteger a las personas que en un contexto laboral o profesional detecten potenciales infracciones. Concretamente, tal como se expresa en el art. 13 de la Ley 2/2023, todas las entidades que integran el sector público estarán obligadas a disponer de un Sistema interno de información, incluyéndose entre las mismas, las fundaciones del sector público, tal como se expresa en su aptdo.1 letra f).

LA ENTIDAD, por medio de esta Política, se compromete a adoptar las medidas necesarias para impedir cualquier tipo de represalia, incluidas las amenazas de represalia y las tentativas de represalia contra las personas que presenten una comunicación, como medio para salvaguardar y proteger a las personas que comunican de buena fe información sobre actos u omisiones que contravengan la mencionada ley, el Código de Ética y Conducta de LA ENTIDAD o a la normativa interna y procedimientos de esta institución.

2. PRINCIPIOS GENERALES

El objetivo de esta Política es establecer los Principios que rigen la actuación de LA ENTIDAD en la implantación del Sistema Interno de Información y protección del informante, de acuerdo con lo recogido en la Ley 2/2023.

  • Garantizamos la accesibilidad al Sistema Interno de Información y protección del informante: el Sistema Interno de información debe permitir comunicar, ya sea por escrito, verbalmente o presencialmente, la información sobre infracciones normativas y de lucha contra la corrupción a todas las personas incluidas en su ámbito de aplicación.

  • Garantizamos, mediante la actuación independiente del/de la Responsable del Sistema, la exhaustividad, integridad y confidencialidad de la información, la prohibición del acceso no autorizado, el almacenamiento duradero de la información y el respeto a la buena fe. El Sistema Interno de información será gestionado por el/la responsable con total independencia y autonomía respecto del resto de áreas de LA ENTIDAD.

  • Garantizamos la confidencialidad de la identidad de la persona informante y de cualquier persona mencionada en la comunicación, así como de las actuaciones que se desarrollen en la gestión y tramitación de la misma. El canal interno de información permitirá incluso la presentación y posterior tramitación de comunicaciones anónimas.

  • Garantizamos la protección de los datos personales de las personas afectadas, en cumplimiento de la legalidad vigente en esta materia.

  • Garantizamos el secreto de las comunicaciones.

  • Garantizamos la seguridad y protección de las personas informantes y afectadas.

  • Garantizamos la presunción de inocencia y respeto al honor de las personas afectadas.

3. ÁMBITO DE APLICACIÓN

  1. La presente Política resulta de aplicación a todos los miembros de LA ENTIDAD que informen, a través de los procedimientos en ella previstos, de:

    • Acciones u omisiones que puedan ser constitutivas de infracción penal o administrativa grave o muy grave. En todo caso, se entenderán comprendidas todas aquellas infracciones penales o administrativas graves o muy graves en contra o que impliquen quebranto económico para la Hacienda Pública y para la Seguridad Social.

    • Conductas que puedan implicar, por acción u omisión y por parte de un miembro de LA ENTIDAD, hechos que tengan una efectiva implicación en la relación profesional con LA ENTIDAD de la persona a la que se refiera la comunicación, relacionados con la comisión en un contexto laboral o profesional de algún acto contrario a las normas de actuación del Código Ético de LA ENTIDAD o a las demás disposiciones del sistema normativo interno.

    • Cualesquiera acciones u omisiones que puedan constituir infracciones del Derecho de la Unión Europea.

    Se consideran miembros de LA ENTIDAD los que en cada momento sean empleados y colaboradores de la entidad.

    1. Esta Política resulta también aplicable a los informantes que, no siendo miembros de LA ENTIDAD, hayan obtenido información sobre alguna de las acciones u omisiones referidas en el apartado anterior en un contexto laboral o profesional, comprendiendo en todo caso a:

      • Cualquier persona que trabaje para o bajo la supervisión y la dirección de LA ENTIDAD, sus contratistas, subcontratistas y proveedores.

      • Personas que hayan sido en el pasado miembros de LA ENTIDAD, habiendo ya finalizado su relación laboral o estatutaria con la entidad.

      • Voluntarios y becarios, con independencia de que perciban o no una remuneración.

      • Personas cuya relación laboral todavía no haya comenzado, en los casos en que la información sobre infracciones haya sido obtenida durante el proceso de selección o de negociación precontractual.

    4. SISTEMA INTERNO DE INFORMACIÓN

    El Sistema Interno de Información a que se refiere la presente Política es el cauce preferente para informar sobre las acciones u omisiones previstas en Ley 2/2023.

    El Sistema Interno de Información se compone, principalmente, del canal de comunicación habilitado para la recepción de las comunicaciones previstas en el ámbito de aplicación de esta Política, del Responsable del Sistema y del procedimiento de gestión que deberá seguirse para la tramitación de las referidas comunicaciones.

    5. CREACIÓN DEL CANAL INTERNO DE INFORMACIÓN

    En el Sistema Interno de Información se integra por el Canal Denuncia, que es el cauce preferente para la comunicación de las conductas previstas en el apartado 3 de esta Política.

    El mencionado Canal Interno de Información permite:

    1. Realizar comunicaciones por escrito o verbalmente, o de las dos formas, en las condiciones previstas en la Ley 2/2023.

    2. Al hacer la comunicación, el informante podrá indicar un domicilio, correo electrónico o lugar seguro a efectos de recibir las notificaciones.

    3. La presentación y posterior tramitación de comunicaciones anónimas.

    4. Informar a quienes realicen la comunicación a través del mismo, de forma clara y accesible, sobre los canales externos de información ante las autoridades e instituciones competentes.

    5. La recepción de cualesquiera otras comunicaciones o informaciones no comprendidas en el ámbito establecido en el apartado 3 de esta Política, si bien dichas comunicaciones y sus remitentes quedarán fuera del ámbito de aplicación y protección dispensado por la misma.

    6. Se adoptarán las medidas oportunas para garantizar la confidencialidad de las comunicaciones que sean enviadas por canales que no son los establecidos o a miembros del personal no responsable de su tratamiento (quienes deberán remitirla inmediatamente al Responsable del SII).

    6. EL RESPONSABLE DEL SISTEMA INTERNO DE INFORMACIÓN

    1. Las personas Responsables del Sistema será un órgano colegiado o persona, de forma interna o externa, con las características previstas en el artículo 8 de la Ley 2/2023.

    1. Se comunicará a la Autoridad Independiente de Protección del Informante, de conformidad con lo previsto en el artículo 8.3 de la Ley 2/2023, los nombramientos de los miembros del órgano colegiado Responsable del Sistema, en el plazo de diez días desde su designación. También se notificarán eventualmente, en el mismo plazo, sus ceses, dimisiones y las razones que los justifican.

    1. En el ejercicio de sus funciones, las personas Responsables del Sistema no recibirán instrucciones de ningún superior, no estarán sometidos a jerarquía dentro del órgano colegiado, ni pueden ser removidos de sus puestos por cuestiones relacionadas con su legítima participación en el Sistema interno de información.

    7. PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

    Los tratamientos de datos personales que deriven de la aplicación de la Ley 2/2023 se regirán por lo dispuesto en el RGPD, y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDPGDD), en cumplimiento de lo que, a tales efectos, se determina en la Ley 2/2023.

    El Sistema interno de Información debe impedir el acceso no autorizado, preservar la identidad y garantizar la confidencialidad de los datos correspondientes a las personas afectadas y a cualquier tercero que se mencione en la información suministrada, con especial atención a la identidad del informante en caso de que se hubiera identificado.

    La identidad del informante solo podrá ser comunicada a la Autoridad judicial, al Ministerio Fiscal o a la autoridad administrativa competente en el marco de una investigación penal, disciplinaria o sancionadora, y estos casos estarán sujetos a las salvaguardas establecidas en la normativa aplicable.

    Si la información recibida contuviera categorías especiales de datos personales, sujetos a protección especial, se procederá a su inmediata supresión, salvo que el tratamiento sea necesario por razones de un interés público esencial, conforme a lo previsto en el artículo 9.2.g) del RGPD, según dispone el artículo 30.5 de la Ley 2/2023.

    En todo caso, no se recopilarán datos personales cuya pertinencia no resulte manifiesta para tratar una información específica o, si se recopilan por accidente, se eliminarán sin dilación indebida.

    Las comunicaciones a las que no se haya dado curso solamente podrán constar de forma anonimizada, sin que sea de aplicación la obligación de bloqueo prevista en el artículo 32 de la LOPDPGDD.

    8. MEDIDAS DE PROTECCIÓN DEL INFORMANTE

    Las personas que comuniquen infracciones tendrán derecho a las medidas de protección establecidas en la Ley 2/2023, siempre que concurran las circunstancias siguientes:

    1. Tengan motivos razonables para pensar que la información referida es veraz en el momento de la comunicación o revelación, aun cuando no aporten pruebas concluyentes, y que la citada información entra dentro del ámbito de aplicación de esta política.

    2. La comunicación o revelación se haya realizado conforme a los requerimientos previstos en esta política y en la Ley 2/2023.

    Quedan expresamente excluidos de la protección prevista en la Ley 2/2023 aquellas personas que comuniquen o revelen:

    • Informaciones contenidas en comunicaciones que hayan sido inadmitidas por algún canal interno de información o por alguna de las causas siguientes:

      • Cuando los hechos relatados carezcan de toda verosimilitud.

      • Cuando los hechos relatados no sean constitutivos de infracción del ordenamiento jurídico incluida en el ámbito de aplicación de esta política.

      • Cuando la comunicación carezca manifiestamente de fundamento o existan indicios racionales de haberse obtenido mediante la comisión de un delito.

      • Cuando la comunicación no contenga información nueva y significativa sobre infracciones en comparación con una comunicación anterior respecto de la cual han concluido los correspondientes procedimientos, a menos que se den nuevas circunstancias de hecho o de Derecho que justifiquen un seguimiento distinto.

    • Informaciones vinculadas a reclamaciones sobre conflictos interpersonales o que afecten únicamente al informante y a las personas a las que se refiera la comunicación o revelación.

    • Informaciones que ya estén completamente disponibles para el público o que constituyan meros rumores.

    • Informaciones que se refieran a acciones u omisiones no comprendidas en el ámbito de esta política.

    9. MEDIDAS DE PROTECCIÓN DE LAS PERSONAS AFECTADAS

    Durante la tramitación del expediente las personas afectadas por la comunicación tendrán derecho a la presunción de inocencia, al derecho de defensa y al derecho de acceso al expediente en los términos previstos en la Ley 2/2023, así como a la misma protección establecida para los informantes, preservándose su identidad y garantizándose la confidencialidad de los hechos y datos del procedimiento.

    10. APROBACIÓN, ENTRADA EN VIGOR Y DIFUSIÓN

    La presente Política será efectiva desde el momento de su aprobación por parte de la Dirección de LA ENTIDAD, procediendo a su publicación en las páginas web corporativas de la entidad.

    La presente Política será revisada y actualizada siempre que resulte necesario practicar cualesquiera modificaciones.

    PROCEDIMIENTO DE GESTIÓN DEL SISTEMA INTERNO DE INFORMACIÓN

    1. OBJETIVO

    El procedimiento de gestión del Sistema Interno de Información tiene por objeto la regulación de aquellos actos y trámites que se lleven a cabo por LA ENTIDAD como consecuencia de la presentación de informaciones a las que se refiere la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción (en adelante, Ley 2/2023).

    2. NORMATIVA Y LEGISLACIÓN DE REFERENCIA

    • Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, por transposición de la Directiva 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión.

    • Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (Reglamento general de protección de datos o RGPD).

    • Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales (LOPD GDD).

    3. ÁMBITO DE APLICACIÓN

    Esta normativa es de aplicación a todo el ámbito de actuación de LA ENTIDAD y sus contenidos derivan de las directrices de carácter más general definidas en la Política de Seguridad de la Información de la entidad.

    Será de obligado cumplimiento por parte de todo el personal que, de manera permanente o eventual, preste sus servicios en LA ENTIDAD, incluyendo el personal de proveedores externos cuando sean usuarios de los Sistemas de Información de LA ENTIDAD.

    4. DEFINICIONES

    A los efectos de la presente regulación se entenderá por:

    1.- Informante: persona física o jurídica que haya obtenido información sobre infracciones en un contexto laboral o profesional y que las pongan en conocimiento de LA ENTIDAD, comprendiendo en todo caso las previstas en el Articulo 3 apartados 1 y 2 de la Ley 2/2023.

    2.- Persona afectada: persona física a la que se atribuye por el informante la comisión de las infracciones a las que se refiere el artículo 2 de la Ley 2/2023. También se considerarán personas afectadas, las que, sin haber sido objeto de información por el informante, a través de los actos de instrucción del procedimiento se haya tenido conocimiento de la presunta comisión por parte de éstas de las infracciones antes referenciadas.

    3.- Terceros: personas físicas que pueden tener conocimiento de aspectos relacionados con la infracción informada, ya sea como testigos directos o indirectos y que pueden aportar información al procedimiento.

    4.- Sistema Interno de Información: es el cauce de información establecido en LA ENTIDAD para informar sobre las acciones u omisiones previstas en el artículo 2 de la Ley 2/2023, con las funciones y contenidos recogidos en el artículo 5.2 de dicha norma. Incluye el Canal interno de información y el Sistema de gestión de la información.

    5.- Canal Interno de Información: es el canal específicamente habilitado por LA ENTIDAD para recibir las informaciones relacionadas con el objeto de este procedimiento, bajo la administración del responsable del Sistema Interno de Información de LA ENTIDAD.

    6.- Sistema de Gestión de la Información: plataforma tecnológica integrada en el Sistema Interno de Información, cuya finalidad es la llevanza, registro y conservación de las actuaciones que tengan lugar como consecuencia de la presentación una información a la que sea aplicable la Ley 2/2023.

    5. DERECHOS Y GARANTÍAS DE LOS INFORMANTES

    A las personas informantes se les garantizará el efectivo ejercicio de los siguientes derechos, sin perjuicio de cualesquiera otros que les reconozca la Constitución y las leyes:

    1. A presentar informaciones de modo anónimo y a que se mantenga el anonimato durante el procedimiento.

    2. A formular la comunicación verbalmente o por escrito. En el caso de presentación de la comunicación de forma verbal, se ofrecerá a la persona informante la oportunidad de comprobar, rectificar y aceptar mediante su firma la transcripción del mensaje.

    3. A indicar un domicilio, correo electrónico o lugar seguro donde recibir las comunicaciones que realice el Responsable del Sistema.

    4. A comparecer ante el Responsable del Sistema o el gestor delegado por iniciativa propia.

    5. A la renuncia de comunicarse con el Responsable del sistema o el gestor delegado que instruya el procedimiento y, en su caso, a la revocación de dicha renuncia en cualquier momento.

    6. A la preservación de su identidad. La identidad del informante no podrá revelarse sin su consentimiento expreso a ninguna persona que no sea competente para recibir y gestionar las denuncias, con las excepciones que establece el derecho de la Unión Europea o la normativa española en el contexto de investigaciones llevadas a cabo por las autoridades o en el transcurso de procesos judiciales.

    7. A la protección de sus datos personales.

    8. A conocer la identidad del gestor delegado que instruya el procedimiento.

    9. A la confidencialidad de las comunicaciones.

    10. A las medidas de protección y apoyo en los términos previstos en la Ley 2/2023.

    11. A presentar reclamación ante la Autoridad Independiente de Protección del Informante.

    12. A no ser objeto de represalias, aun cuando del resultado de las investigaciones se verificará que no ha existido incumplimiento de la normativa aplicable o del Código Ético de LA ENTIDAD, siempre que no haya obrado de mala fe.

    6. OBLIGACIONES DE LOS INFORMANTES

    Las personas informantes, por lo que respecta a la presentación de sus comunicaciones a través del Canal interno de información, estarán sujetas a las siguientes obligaciones:

    1. Tener indicios razonables o suficientes sobre la certeza de la información que comuniquen, no pudiendo formularse comunicaciones genéricas, de mala fe o con abuso de derecho, en cuyo supuesto podrían incurrir en responsabilidad civil, penal o administrativa

    2. Describir de la manera más detallada posible los hechos o conductas que comuniquen, proporcionando toda la documentación disponible sobre la situación descrita o indicios objetivos para obtener las pruebas.

    3. Abstraerse de formular comunicaciones con una finalidad diferente de la prevista por el Canal o que vulneren los derechos fundamentales al honor, la imagen y la intimidad personal y familiar de terceras personas o que sean contrarias a la dignidad de la persona.

    7. DERECHOS DE LOS TERCEROS

    A las personas consideradas como terceros en el procedimiento se les reconocerán los siguientes derechos, sin perjuicio de la posibilidad de extender a éstos, en la medida de lo posible, las medidas de apoyo y protección del informante previstas en la Ley 2/2023.

    1. A indicar un domicilio, correo electrónico o lugar seguro donde recibir las comunicaciones que realice al responsable del Sistema.

    2. A comparecer ante el Responsable del Sistema o el gestor delegado por iniciativa propia.

    3. A la preservación de su identidad. La identidad del tercero no podrá revelarse sin su consentimiento expreso a ninguna persona que no sea competente para recibir y gestionar las denuncias, con las excepciones que establece el derecho de la Unión Europea o la normativa española en el contexto de investigaciones llevadas a cabo por las autoridades o en el transcurso de procesos judiciales.

    4. A la protección de sus datos personales.

    5. A la confidencialidad de las comunicaciones.

    6. A no ser objeto de represalias.

    8. DERECHOS DE LAS PERSONAS AFECTADAS

    Las personas afectadas tendrán los derechos reconocidos por la Constitución y las leyes, por cuyo cumplimiento tendrá la obligación de velar el Responsable del Sistema. En especial, tendrán los siguientes derechos:

    1. A ser informadas, a la mayor brevedad posible, de la información que les afecta.

    2. Al honor y a la intimidad

    3. A la presunción de inocencia y a usar todos los medios válidos en derecho para su defensa.

    4. A ser asistidas por un abogado.

    5. Al acceso a las actuaciones que se siguen contra ellas, sin perjuicio de las limitaciones temporales que se puedan adoptar para garantizar el resultado de las actuaciones.

    6. A conocer la identidad del gestor delegado que instruya el procedimiento.

    7. A la preservación de su identidad, frente a cualquier persona ajena al Responsable del Sistema.

    8. A la protección de sus datos personales

    9. A la confidencialidad de las comunicaciones

    9. EL RESPONSABLE DEL SISTEMA INTERNO DE INFORMACIÓN

    1. El/la Responsable del Sistema es la persona u órgano colegiado al que hace referencia el artículo 8 de la Ley 2/2023, que serán designados por la Dirección.

    1. El/la Responsable del Sistema, en el ejercicio de sus competencias, no pueden recibir instrucciones de ninguna otra área de LA ENTIDAD, ni pueden ser removidos de sus puestos por cuestiones relacionadas con su participación en el Sistema Interno de Información. Asimismo, son independientes en el ejercicio de sus funciones y no están sometidos a jerarquía dentro de dicho órgano colegiado.

    10. ACCESO A LOS DATOS PERSONALES EN EL SISTEMA INTERNO DE INFORMACIÓN

    El acceso a los datos personales en el Sistema Interno de Información por parte del personal de LA ENTIDAD quedará limitado, dentro del ámbito de sus competencias y funciones y con independencia de las responsabilidades profesionales de las personas que finalmente formen parte del órgano colegiado Responsable del Sistema a:

    1. El Responsable del Sistema o en quien éste delegue.

    2. El responsable de Gestión de Personas, cuando pudiera proceder la adopción de medidas disciplinarias contra un trabajador de LA ENTIDAD.

    3. El responsable del Gabinete Jurídico, si procediera la adopción de medidas legales en relación con los hechos relatados en la comunicación.

    4. Los encargados del tratamiento que eventualmente se designen.

    5. El Delegado de Protección de Datos de LA ENTIDAD

    Será lícito el tratamiento de los datos por otras personas, o incluso su comunicación a terceros, cuando resulte necesario para la adopción de medidas correctoras en la entidad o la tramitación de los procedimientos sancionadores o penales que, en su caso, procedan.

    11. PLAZOS DEL PROCEDIMIENTO

    1. El plazo para resolver las actuaciones de investigación a las que da lugar el procedimiento de gestión de informaciones no puede ser superior a 3 meses, salvo supuestos de especial complejidad en cuyo caso podrá, motivadamente, acordarse la ampliación de dicho plazo por el Responsable del Sistema hasta un máximo de otros tres meses adicionales.

    1. El cómputo del plazo al que se refiere el apartado anterior se inicia desde la recepción de la comunicación por parte del Responsable del Sistema o, si no se remite un acuse de recibo al informante, desde el vencimiento del plazo de siete días después de haberse recibido la comunicación.

    Los plazos expresados en meses se computarán de fecha a fecha.

    1. Los plazos en días a los que se hace referencia en la presente norma se considerarán hábiles, salvo que expresamente se indique que son naturales.

    Del cómputo del plazo en días hábiles se excluyen los sábados, los domingos y los declarados festivos

    12. PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

    1. Los tratamientos de datos personales que se deriven de la tramitación del presente procedimiento de gestión de informaciones se realizarán de conformidad con lo dispuesto en el Titulo VI de la Ley 2/2023.

    1. El Sistema interno de información debe impedir el acceso no autorizado y preservar la identidad y garantizar la confidencialidad de los datos correspondientes a las personas afectadas y a cualquier tercero que se mencione en la información suministrada, especialmente la identidad de la persona informante en caso de que se hubiera identificado.

    La identidad de las personas informantes solo podrá ser comunicada a la Autoridad judicial, al Ministerio Fiscal o a la autoridad administrativa competente en el marco de una investigación penal, disciplinaria o sancionadora, y estos casos estarán sujetos a las salvaguardas establecidas en la normativa aplicable.

    1. Si la información recibida contuviera categorías especiales de datos, se procederá a su inmediata supresión, salvo que el tratamiento sea necesario por razones de un interés público esencial conforme a lo previsto en el artículo 9.2.g) del Reglamento general de protección de datos, según dispone el artículo 30.5 de la Ley 2/2023.

    1. No se recopilarán datos personales cuya pertinencia no resulte manifiesta para tratar una información específica o, si se recopilan por accidente, se eliminarán sin dilación indebida.

    1. En todo caso, transcurridos 3 meses desde la recepción de la comunicación sin que se hubiesen iniciado actuaciones de investigación, deberá procederse a su supresión, salvo que la finalidad de la conservación sea dejar evidencia del funcionamiento del sistema.

    Las comunicaciones a las que no se haya dado curso solamente podrán constar de forma anonimizada, sin que sea de aplicación la obligación de bloqueo prevista en el artículo 32 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

    13. PROCEDIMIENTO Fase de recepción de la información

    La información sobre la comisión de infracciones a las que se refiere el artículo 2.1 de la Ley 2/2023, así como cualquier otra derivada de la tramitación del presente procedimiento se comunicará por escrito o verbalmente a través del medio electrónico establecido al efecto en el canal interno de información habilitado en la página web de LA ENTIDAD.

    A solicitud del informante, también podrá presentarse mediante una reunión presencial dentro del plazo máximo de siete días.

    Las comunicaciones verbales, incluidas las realizadas a través de reunión presencial, telefónicamente o mediante sistema de mensajería de voz, deberán documentarse de alguna de las maneras siguientes, previo consentimiento del informante:

    1. mediante una grabación de la conversación en un formato seguro, duradero y accesible, o

    2. a través de una transcripción completa y exacta de la conversación realizada por el personal responsable de tratarla.

    Sin perjuicio de los derechos que le corresponden, de acuerdo con la normativa sobre protección de datos personales, se ofrecerá al informante la oportunidad de comprobar, rectificar y aceptar mediante su firma la transcripción de la conversación.

    En todo caso, la comunicación deberá contener al menos la siguiente información:

    • Identificación de la persona informante, salvo que éste opte por presentar la información de modo anónimo.

    • Descripción de los hechos y en su caso, determinación de la norma afectada.

    • Identificación de la persona o personas afectadas.

    • Identificación, en su caso, de terceros que puedan aportar información relevante.

    • Si se ejerce el derecho a renunciar a comunicarse con el Responsable del Sistema

    La persona informante podrá indicar un domicilio, correo electrónico, o lugar seguro a efectos de recibir las comunicaciones.

    Recibida la comunicación, en un plazo de siete días naturales siguientes a su recepción, se procederá a acusar recibo y a comunicar la justificación al informante, salvo que no se haya aportado ninguna vía de contacto o ejerza el derecho de renunciar a comunicarse con el Responsable del Sistema o el gestor delegado que instruya el procedimiento.

    Fase de admisión

    Registrada la comunicación, el/la Responsable del Sistema deberá comprobar si aquella expone hechos o conductas que se encuentran dentro del ámbito subjetivo de aplicación previsto en el artículo 3 de la Ley 2/2023 y, en un plazo de diez días hábiles desde la fecha de entrada de la información en el registro podrá:

    1. Inadmitir la comunicación, en alguno de los siguientes casos:

      • Cuando los hechos relatados carezcan de toda verosimilitud

      • Cuando los hechos relatados no sean constitutivos de infracción del ordenamiento jurídico en el ámbito de aplicación de la Ley 2/2023.

      • Cuando la comunicación carezca de fundamento o existan indicios racionales de haberse obtenido mediante la comisión de un delito. En este último caso, además de la inadmisión, se remitirá al Ministerio Fiscal relación circunstanciada de los hechos que se estimen constitutivos de delito.

      • Cuando la comunicación no contenga información nueva y significativa sobre infracciones en comparación con una comunicación anterior respecto de la cual hubieran concluido los correspondientes procedimientos, a menos que se den nuevas circunstancias que justifiquen un seguimiento distinto.

      • La inadmisión se comunicará al informante dentro de los cinco días hábiles siguientes, salvo que la comunicación fuera anónima o el informante hubiera renunciado a recibir comunicaciones.

    1. Admitir a trámite la comunicación. La admisión a trámite se comunicará al informante dentro de los cinco días hábiles siguientes, salvo que la comunicación fuera anónima o el informante hubiera renunciado a recibir comunicaciones.

    1. Remitir con carácter inmediato la información al Ministerio Fiscal cuando los hechos pudieran ser indiciariamente constitutivos de delito o a la Fiscalía Europea en el caso de que los hechos afecten a los intereses financieros de la Unión Europea.

    1. Remitir la comunicación a la autoridad, entidad u organismo que se considere competente para su tramitación.

    Fase de instrucción

    La instrucción comprenderá todas aquellas actuaciones encaminadas a comprobar la verosimilitud de los hechos relatados.

    El/la gestor/a delegado/a que designe el Responsable del Sistema se considerará instructor del procedimiento.

    En el plazo máximo de 15 días desde la resolución de admisión, se dará conocimiento a la persona afectada de la existencia de las actuaciones y de los hechos relatados de manera sucinta, salvo que dicha comunicación pueda facilitar la ocultación, destrucción y alteración de pruebas, en cuyo caso, el gestor delegado, de forma motivada, podrá modificar dicho plazo hasta que desaparezcan dichas circunstancias.

    En ningún caso se comunicará a los sujetos afectados la identidad de la persona informante ni se dará acceso a la comunicación.

    A fin de garantizar el derecho de defensa de la persona afectada, la misma tendrá acceso al expediente sin revelar información que pudiera identificar a la persona informante, pudiendo ser oída en cualquier momento, y se le advertirá de la posibilidad de comparecer asistida de abogado.

    La persona afectada tiene el deber de mantener la confidencialidad de la información a la que tenga conocimiento como consecuencia del acceso al expediente, quedando prohibida cualquier actuación tendente a identificar al informante o terceros, sin perjuicio de las obligaciones que se derivan del cumplimiento de la normativa sobre protección de datos personales.

    Fase de finalización

    Concluidas las actuaciones, el Responsable del Sistema emitirá un informe que se trasladará al/a la directora/a Gerente de LA ENTIDAD y que contendrá al menos:

    1. Una exposición de los hechos relatados junto con el número de expediente, la fecha de registro y la del acuerdo de admisión.

    2. Las actuaciones realizadas con el fin de comprobar la verosimilitud de los hechos que recogerá, al menos y de manera sucinta, las alegaciones formuladas por la persona afectada, incluida la entrevista en su caso, la documentación aportada por éste o recabada por el Responsable del Sistema a través de terceros y cuantas otras informaciones en las que se base la resolución adoptada.

    3. Las conclusiones alcanzadas en la instrucción y la valoración de las diligencias y de los indicios que las sustentan.

    4. Las decisiones adoptadas.

    Así mismo el informe se notificará al/a la informante, en la medida en que esté identificado/a y no haya hecho uso del derecho de renuncia a comunicarse con el Responsable del Sistema y a la persona afectada.

    El plazo para finalizar las actuaciones y dar respuesta al informante, en su caso, no podrá ser superior a tres meses desde la entrada en registro del sistema de gestión de la información, sin perjuicio de la ampliación del plazo prevista en el artículo 9 de la Ley 2/2023.