Política de denuncias
Objeto
Esta Política (de ahora en adelante, la "Política") tiene por objeto formalizar el funcionamiento del Sistema interno de información de ABACUS, Sociedad Cooperativa Catalana de Responsabilidad Limitada (SCCL) (de ahora en adelante, "ABACUS" o la "Organización"). Esta Política establece: (y) el protocolo de comunicación de conductas irregulares, ilícitas o contrarias a la ética que, dentro de su ámbito de aplicación, afecten directa o indirectamente al ABACUS, así como (ii) la actuación, investigación, tramitación y conclusión del procedimiento que pudiera derivarse. La Política recoge también las garantías y protecciones que se dispensarán a las partes intervinientes, especialmente a la figura del informante, así como sus derechos y deberes.
La presente política es la traducción del compromiso de ABACUS, no solo con el cumplimiento de la legislación vigente (Ley 2/2023, de 20 de febrero), sino también de lograr los más altos estándares éticos y de excelencia, y es por eso que el proceso de investigación de irregularidades y el sistema de gestión del Canal interno de información están adaptados a las exigencias de la norma UNE-ISO 37002:2021. Para dar ejemplo de esta cultura de integridad y cumplimiento resulta esencial identificar y comunicar cualquier conducta que contravenga nuestros valores.
Alcance
La Política resulta de aplicación a todas las personas físicas y jurídicas que directa o indirectamente mantengan o hayan mantenido relación con ABACUS respecto de aquellos Hechos Denunciables que sean posados en conocimiento de la Organización a través del Sistema interno de información.
Sin ánimo exhaustivo, quedan incluidos subjetivamente: miembros del Comité de dirección, del Consejo Rector, del Consejo Social, socios, trabajadores (fijos o temporales), becarios y voluntarios con independencia de la forma de relación que los una a ABACUS, así como terceros proveedores, trabajadores en prácticas o en periodo de formación, personas que participan en procesos de selección, entidades o personas análogamente vinculadas, con independencia que estén en activo o ya hayan finalizado su relación profesional. Las garantías y derechos previstos en esta política también se extienden a las personas que prestan asistencia a los informantes.
Por otro lado, y a modo meramente enunciativo, los comportamientos constitutivos de ser objetivamente considerados Hechos Denunciables son:
- Las conductas que infringen o vulneran cualquier norma o disposición legal aplicable, especialmente las relativas a materia de salud y prevención de riesgos laborales, corrupción, soborno, competencia, medio ambiente y blanqueo de capitales.
- Las conductas contrarias al Código ético de ABACUS.
- Las conductas contrarias a cualquier política, código o manual que tenga implementada la Organización.
Referencias
CE001_Código ético ABACUS. Aprobado por el Consejo Rector el día 15 de Marzo del año 2018. Rev.: 01.
Definiciones
- ABACUS: Miembros del Comité de dirección, del Consejo Rector, del Consejo Social, socios, trabajadores (fijos o temporales) becarios y voluntarios de la Organización.
- HECHOS DENUNCIABLES: Aquellos hechos, comportamientos o conductas susceptibles de ser denunciadas
- DENUNCIA: Cualquier información relacionada con los Hechos Denunciables y que se pose en conocimiento a través del Sistema interno de información.
Transparencia
La Política constará publicada en la página web de ABACUS.
Órgano competente
El Responsable del Sistema interno de información será el encargado de la implementación, cumplimiento y aplicación de esta Política. Según el artículo 8.2 de la Ley 2/2023, el Responsable del Sistema interno de información puede ser un órgano colegiado, si bien tendrá que delegar en uno de sus miembros las facultades de gestión del sistema y de tramitación de expedientes de investigación. El secretario del órgano Responsable del Sistema interno de información será, a su vez, la persona física delegada. El nombramiento del órgano Responsable del Sistema interno y de la persona física delegada, es decir, de su secretario, se notificará, de acuerdo con la legislación mencionada, a la Autoridad Independiente de Protección del Informante.
El Órgano Responsable del Sistema interno de información, sin perjuicio de su auxilio por terceros acreditados si fuera necesario, será quien reciba las comunicaciones, informaciones y denuncias, declarará su admisión o inadmisión motivada, impulsará el procedimiento investigador, efectuará y dirigirá la actuación e investigación y propondrá al Comité de dirección de la Organización la resolución de estas, posando fin al expediente.
Medios de comunicación de denuncias
Existen dos vías o modalidades de presentación de denuncias por parte de cualquier sujeto comprendido en el ámbito de aplicación de la presente política:
- Puesta en conocimiento de la Organización de cualquier Hecho Denunciable a través de la dirección de correo electrónico canaletic@abacus.coop. Es una vía que permite garantizar, además de la confidencialidad, el anonimato del informante, si bien se advierte a estos que utilicen una cuenta de correo que no incorpore datos personales que faciliten su identificación.
- Cualquier persona física podrá informar ante la Autoridad Independiente de Protección del Informante o ante las autoridades o órganos autonómicos correspondientes, de la comisión de cualesquier Hechos Denunciables, ya sea directamente o previa comunicación a través del correspondiente canal interno.
Informaciones y denuncias
Cualquier Denuncia o información que se haga llegar al correo electrónico canaletic@abacus.coop tendrá que cumplir con los requisitos siguientes:
- Conducta denunciada: descripción de los hechos que se quieren posar en conocimiento, con indicación exprés de:
- fecha y hora, dentro de lo posible, del que pasó;
- relato de cómo sucedieron y en qué consistieron;
- identificación de los sujetos involucrados. La información aportada tendrá que ser veraz y completa.
- Acreditación de los hechos: aportación de elementos que acrediten los hechos denunciados, o que ayuden a acreditarlos.
- No será obligatoria ni preceptiva la identificación del informante, aunque este podrá optar para identificarse si así lo prefiere, indicando el nombre y apellidos completos. Las Denuncias anónimas se admitirán y serán gestionadas con las mismas garantías, y para garantizar el anonimato, se establece que el canal adecuado es el envío mediante correo electrónico. Es una de las pocas vías o mecanismos, cuando se permite el anonimato, que facilita la comunicación ulterior con el informante a lo largo de la tramitación de la denuncia (cómo se indica a la norma UNE-ISO 37002:2021, p. 32).
Admisión e inadmisión de denuncias
Recibida la Denuncia por alguno de los medios de comunicación habilitados (apartado 7 de la presente política), el Órgano Responsable del Sistema interno de información resolverá motivadament (acuse de recibo) sobre su admisión o inadmisión a trámite en el plazo de siete (7) días naturales siguientes a la recepción, salvo que esto pueda posar en peligro la confidencialidad de la comunicación. Serán motivos de inadmisión la Denuncia falsa, de mala fe, capciosa o que no respete los requisitos recogidos a la Política. La inadmisión será comunicada a la parte informando bajo la más absoluta garantía de confidencialidad y respecto a sus derechos, que podrá hacer las alegaciones oportunas en el plazo de quince (15) días habilidosos. El Órgano colegiado responsable del Sistema interno de información resolverá sobre las alegaciones formuladas en el plazo de quince (15) días habilidosos desde la recepción. Admitida la Denuncia, se abrirá el correspondiente expediente.
Tramitación del expediente
Un golpe abierto el expediente, el Órgano Responsable del Sistema interno de información practicará las actuaciones necesarias para la investigación y la aclaración consiguiente, respetando en todo momento la confidencialidad de las partes y los derechos que los son propios. Podrá, a tal efecto, pedir la ayuda de terceros debidamente acreditados, los cuales quedarán sujetos al respecto de la presente política.
El Órgano Responsable del Sistema interno de información podrá pedir ayuda o asesoramiento o incluso delegar la dirección de la investigación o instrucción del expediente, en personas físicas o jurídicas objetivas e imparciales, con independencia del tipo de vinculación que tengan con la Organización (laboral, mercantil, etc.).
Las comunicaciones entre las partes se harán respetando la confidencialidad de la información. Se prevé expresamente la posibilidad de mantener la comunicación con el informante y, si se considera necesario, el Órgano Responsable del Sistema interno de información podrá solicitar a la persona informando información adicional.
Se informará a la persona afectada o denunciada de las acciones u omisiones que se le atribuyen, y se garantizará el derecho a ser escuchada en cualquier momento, si bien esta comunicación tendrá lugar en el tiempo y la forma que se considere adecuado en función de las circunstancias concretas de los hechos denunciados, para así garantizar el buen fin de la investigación.
La tramitación del expediente no podrá sobrepasar el plazo de tres (3) meses desde la recepción de la Denuncia, sin perjuicio de su prórroga en el supuesto de que resulte justificado por las dificultades prácticas de obtener pruebas de los hechos acontecidos. El arte. 9.2 de la Ley 2/2023 prevé que se pueda extenderse hasta un máximo de tres (3) meses adicionales más en casos de especial complejidad.
Finalización del expediente y resolución
Concluida la tramitación del expediente, el Órgano Responsable del Sistema interno de información elevará su propuesta al Comité de dirección, que podrá aplicar las medidas sancionadoras que considere oportunas.
En caso de que los Hechos Denunciables pudieran ser constitutivos de delito, el Comité de dirección actuará en conformidad con el Procedimiento de acciones puesto-delictivas que se adjunta como Anexo 1 a esta Política. En cualquier caso, se remitirá la información al Ministerio Fiscal con carácter inmediato cuando los hechos puedan ser indiciàriament constitutivos de delito. En caso de que los hechos afecten los intereses financieros de la Unión Europea, se remitirá a la Fiscalía Europea.
Principios, derechos y deberes de las partes
En los procedimientos de recepción de denuncias y en las investigaciones internas que se deriven se aplicarán los principios y las garantías siguientes:
Anonimato. Se asegurará a los denunciantes la posibilidad de formular denuncias anónimas.
Confidencialidad.Las personas responsables de la gestión de los procesos de denuncia e investigación tienen que observar el secreto más estricto sobre la identidad de los informantes y de los denunciados, cuando tengan conocimiento de estas identidades, así como de los hechos denunciados.
Celeridad. Se evitará cualquier tipo de dilación injustificada al desarrollo del proceso de instrucción e investigación de los hechos denunciados.
Presunción de inocencia de las personas investigadas. Se garantizará la presunción de inocencia de las personas denunciadas, así como el derecho a la defensa y a la contradicción de hechos y argumentos.
Objetividad y autonomía. Se evitará cualquier tipo de injerencia interna o externa en el proceso de tramitación de los expedientes, asegurando que en ningún caso no se producen conflictos de intereses.
Las partes intervinientes en una Denuncia disfrutarán de los derechos que los asisten, que derivan de los principios reconocidos anteriormente. Así mismo, quedan obligados al cumplimiento de los deberes que como tales los sean aplicables. En especial, tienen que guardar la más estricta confidencialidad.
Confidencialidad
La ejecución de las actuaciones que se puedan derivar de esta Política y del Sistema interno de información, así como la relativa a la información, documentación y otros elementos a que se pueda acceder en este ejercicio, quedarán sujetos a la más estricta confidencialidad (veáis el Anexo 2 que contiene el Listado de medidas técnicas y organizativas apropiadas para garantizar la más estricta reserva y confidencialidad de los datos, pruebas e informaciones derivadas de las denuncias formuladas al Sistema interno de información). Los sujetos y partes que hayan intervengan tendrán que respetarla, quedando prohibida, bajo sanción, la difusión de cualesquier elementos, información y documentación relativos.
Protección del informante
La Política, así como cualesquier actuaciones que se deriven de los procedimientos regulados en esta, garantizan la protección de la figura del informante ante eventuales represalias. En particular, ABACUS investigará y sancionará debidamente cualquier comportamiento o conducta que pudiera desprenderse de la utilización del Sistema interno de información y perjudicar el informante.
Protección de datos de carácter personal
El tratamiento de datos y la totalidad de actuaciones se realizarán con sujeción a aquello que estipulan el Reglamento (EU) 2016/679 del Parlamento Europeo y del Consejo del 27 de abril de 2016 (RGPR), y la normativa relacionada. Las partes intervinientes tendrán los derechos por reconocidos legalmente, para el ejercicio de las cuales tendrán que enviar un correo electrónico a la dirección de protecciodedades@abacus.coop identificándose y señalando el derecho el ejercicio del cual se pretende. Podéis consultar la política de privacidad aquí.
Registros
Emisión o revisión | Fecha | Breve descripción de la modificación |
00 | 08/06/2023 | Primer borrador |
01 | 14/06/2023 | Aprobación por el Comité de dirección |
Anexo 1
Protocolo de acciones postdelictives
Concepto
El Protocolo de Acciones Puesto delictivas es el instrumento por medio del cual el Comité de dirección, cuando ha tenido conocimiento de la comisión de un delito, activa el proceso de denuncia del delito a la autoridad judicial.
Objetivo
El objetivo perseguido con la implantación del protocolo es:
- Posar en conocimiento de la autoridad judicial la existencia de una conducta delictiva.
- Coadyuvar con la administración de justicia en la instrucción del procedimiento judicial.
- Lograr un escenario de cumplimiento que pueda dar lugar a la exención o atenuación de responsabilidad penal a la empresa y al Comité de dirección, por los delitos cometidos por miembros de la Organización.
- Generar el proceso disciplinario y de imposición de sanciones a los autores de conductas contrarias a las normas de cumplimiento previstas por la Organización.
Procedimiento de tramitación del protocolo
a) Análisis. El Comité de dirección analizará los informes elaborados por el Órgano Responsable del Sistema interno de información en el proceso de denuncia vehiculado a través del Sistema interno de información.
b) Consultas. El Comité de dirección podrá consultar un abogado externo, contratado con cuyo objeto, con el objetivo de pedir su opinión profesional.
c) Trámite de audiencia. El Comité de dirección puede pedir, si lo considera necesario, declaración escrita del denunciado o persona afectada. Este trámite se dará por realizado si en el curso de la investigación prevista a través del sistema interno de información ya se ha tomado declaración al denunciado o persona afectada.
d) Resolución. Esta fase comprende:
- Resolución escrita motivada y razonada.
- Notificación de la resolución al denunciado.
- Trámite de alegaciones del denunciado.
- Resolución final.
e) Denuncia a la autoridad judicial. En vista de la opinión profesional del experto y si se acuerda en este sentido por parte del Comité de dirección, se formalizará denuncia de los hechos constitutivos de supuesto delito a la autoridad judicial.
f) Colaboración. La Junta Directiva prestará la colaboración con la administración de justicia para aclarar los hechos y aportar las pruebas necesarias.
Anexo 2
Listado de medidas técnicas y administrativas
Medidas organizativas
Genérica: política de confidencialidad que se aplica a todos los miembros de la Organización.
Especial: reglamento del Órgano Responsable del Sistema interno de información que regula expresamente los deberes de confidencialidad respecto de los miembros que lo integran.
Especial: política del sistema interno de información.
Medidas técnicas
Recepción de denuncias: recepción en exclusiva por parte de los miembros del Órgano Responsable del Sistema interno de información, mediante envío por correo electrónico.
Medidas específicas del libro-registro de informaciones.
- Control de accesos a la carpeta del libro registro de informaciones.
- Definición de roles y usuarios (miembros del Órgano Responsable del Sistema interno de información).
- Obligación de acceso después de autenticación de usuarios con roles y poderes para acceso y edición a la carpeta del libro registro de informaciones.
- Backlogs o audit-trail en la carpeta del libro-registro de informaciones, con registro e histórico de versiones tanto de los documentos cómo de los accesos y las acciones realizadas en estos.
- Encriptación de todos los documentos: encriptación en descanso y en viaje (at ristra and intransit ) de la información y documentos relacionados con las denuncias.
- Atribución de un número de expediente único para cada denuncia.
- Plazo de conservación límite de 10 años, en el que se procederá a la supresión automática de los datos e información obrando al expediente.
- Las resoluciones de archivo de las denuncias (a las cuales no se ha dado curso o que se archivan directamente para tratarse de infracciones de otra naturaleza, es decir, sin relevancia penal) constarán con los datos personales debidamente anonimitzades, sin que sea aplicable la obligación de bloqueo prevista al artículo 32 de la LOPDGDD.