RCS-logo

Sistema Interno de Información

BARÓN CORREDURÍA DE SEGUROS, S.A. (en adelante, “la Empresa”)
CIF A-50.351.212

A. Introducción

En la Empresa disponemos de un Sistema Interno de Información para proteger a las personas que
en un contexto laboral o profesional detecten infracciones penales o administrativas graves o muy
graves y las comuniquen a través de este canal. La puesta en funcionamiento de este Sistema Interno
de Información tiene como finalidad detectar de forma temprana posibles irregularidades en el seno
de la organización y adoptar medidas preventivas que impidan su futura comisión, contribuyendo a
la mejora continua de nuestros procesos internos de control.
Para lograr este objetivo, la Empresa dispone de una herramienta web y una cuenta de correo
electrónico, gestionadas por INADE, INSTITUTO ATLÁNTICO DEL SEGURO, S.L., concebida como un
cauce seguro de presentación de denuncias, que garantiza la confidencialidad y la indemnidad del
informante de buena fe, a la vez que asegura la confidencialidad de la información que este facilite,
todo ello sin perjuicio de que puedan dirigir sus denuncias o informaciones a la Autoridad
Independiente de Protección del Informante o a cualquier otra institución, órgano u organismo
competente.
La ley 2/2020, de 20 de febrero, reguladora de la protección de las personas que informen sobre
infracciones normativas y de lucha contra la corrupción faculta a la Empresa a tratar los datos de
carácter personal de informante y denunciado en base al cumplimiento de una obligación legal
(6.1.b. del Reglamento General de Protección de Datos).

B. ¿Qué se puede denunciar?

A través del Sistema interno de información, se podrá poner en conocimiento:
a) Que se ha cometido en la Empresa cualquiera de las infracciones tipificadas, como:

  1. Acciones u omisiones que puedan constituir infracciones del Derecho de la Unión Europea,
    siempre que:

Entren dentro del ámbito de aplicación de los actos de la Unión enumerados en el Anexo
de la Directiva (UE) 2019/1937, con independencia de la calificación que de las mismas
realice el ordenamiento jurídico interno.
A tal efecto, debe tenerse presente que la citada Directiva establece normas mínimas
comunes para la protección de las personas que informen sobre las siguientes
infracciones del Derecho de la Unión: Infracciones que entren dentro del ámbito de
aplicación de los actos de la Unión enumeradas en el anexo relativas a los ámbitos
siguientes: contratación pública, servicios, productos y mercados financieros, y
prevención del blanqueo de capitales y la financiación del terrorismo, seguridad de los
productos y conformidad, seguridad del transporte, protección del medio ambiente,
protección frente a las radiaciones y seguridad nuclear, seguridad de los alimentos y los
piensos, sanidad animal y bienestar de los animales, salud pública,) protección de los
consumidores, protección de la privacidad y de los datos personales, y seguridad de las
redes y los sistemas de información; o
• Afecten a los intereses financieros de la Unión Europea tal y como se contemplan en el
artículo 325 del Tratado de Funcionamiento de la Unión Europea (TFUE); o
• Incidan en el mercado interior, tal y como se contempla en el artículo 26, apartado 2 del
TFUE, incluidas las infracciones de las normas de la Unión en materia de competencia y
ayudas otorgadas por los Estados, así como las infracciones relativas al mercado interior
en relación con los actos que infrinjan las normas del impuesto sobre sociedades o a
prácticas cuya finalidad sea obtener una ventaja fiscal que desvirtúe el objeto o la
finalidad de la legislación aplicable al impuesto sobre sociedades.

2. Acciones u omisiones que puedan ser constitutivas de infracción penal o administrativa
grave o muy grave. En todo caso, se entenderán comprendidas todas aquellas infracciones
penales o administrativas graves o muy graves que impliquen quebranto económico para la
Hacienda Pública y para la Seguridad Social.
b) Que se ha producido en la misma cualquier otro incumplimiento normativo de las siguientes
normas:
• La normativa en materia de distribución de seguros:
– Libro Segundo, Título I del Real Decreto-ley 3/2020, de 4 de febrero, de medidas
urgentes por el que se incorporan al ordenamiento jurídico español diversas directivas
de la Unión Europea en el ámbito de la contratación pública en determinados sectores;
de seguros privados; de planes y fondos de pensiones; del ámbito tributario y de litigios
fiscales.

3 La normativa en materia de prevención del blanqueo de capitales y de la financiación del
terrorismo:
– Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación
del terrorismo.
– Real Decreto 304/2014, de 5 de mayo, por el que se aprueba el Reglamento de la Ley
10/2010 de 28 de abril, de prevención del blanqueo de capitales y de la financiación del
terrorismo.
• La normativa en materia de protección de datos y garantía de los derechos digitales:
– Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016
relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos
personales y a la libre circulación de estos datos y por el que se deroga la Directiva
95/46/CE (Reglamento general de protección de datos).
– Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía
de los derechos digitales.
• La normativa en materia laboral:
– Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto
refundido de la Ley del Estatuto de los Trabajadores.
– Real Decreto Legislativo 5/2000, de 4 de agosto, por el que se aprueba el texto refundido
de la Ley sobre Infracciones y Sanciones en el Orden Social.
– Ley Orgánica 3/2007, de 22 de marzo, para la igualdad efectiva de mujeres y hombres.
• La normativa penal:
– Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal.
• Los códigos, protocolos y normas internas de la empresa.
Sin perjuicio de cualquier otra norma complementaria de las categorías anteriormente descritas que
suponga una infracción penal o administrativa.

C. ¿Quién puede denunciar?

Podrán denunciar las siguientes personas vinculadas con la Empresa:

  1. Trabajadores por cuenta ajena.
  2. Que hayan tenido en el pasado la condición de trabajadores por cuenta ajena.
  3. Que presten a la empresa servicios como trabajadores por cuenta propia (mediante contratos
    mercantiles, contratos de servicios profesionales o similares).
  4. Que hayan prestado a la empresa en el pasado servicios como trabajadores por cuenta propia
    (mediante contratos mercantiles, contratos de servicios profesionales o similares).
  5. Los accionistas o titulares de participaciones sociales de la misma, así como sus administradores
    y directivos. Si la empresa tiene un órgano colegiado de administración se consideran incluidos
    en este punto también sus miembros no ejecutivos.
  6. Cualquier persona que trabaje para o bajo la supervisión y la dirección de contratistas,
    subcontratistas y proveedores.
  7. El personal que se encuentre realizando prácticas, ya sean estas remuneradas o no.
  8. Los colaboradores externos.
  9. Que participen en procesos de selección.
  10.  Que se encuentren en cualquiera de las categorías anteriores con respecto a otras personas
    jurídicas integradas en el mismo grupo de empresas al que pertenece la Empresa.

D. ¿Qué requisitos tienen que cumplir las denuncias?

El Sistema Interno de Información admite denuncias anónimas o nominales, sin perjuicio de la
confidencialidad, indemnidad y protección de la identidad de los informantes, así como la
confidencialidad de las informaciones facilitadas.
Sin perjuicio de la herramienta web, se ofrece también la posibilidad de comunicar cualquier
conducta de manera verbal mediante la petición por parte del informante de una reunión presencial
con el Responsable del Sistema Interno de Información.
La denuncia debe contener unos requisitos mínimos que posibiliten una investigación posterior. A
fin de que pueda ser considerada como tal, deberá contener los siguientes datos:
• Nombre y NIF de la Empresa (no será necesario en caso de que la denuncia sea registrada en la
herramienta web)

  • En caso de no ser anónima: nombre y correo electrónico a efectos de notificaciones de la persona
    o personas autoras de la denuncia.
  • Relación con la empresa denunciada.
  • Cuando sea posible, identificación del denunciado y/o indicación de su cargo.
  • Cuando sea posible, identificación de testigos y/o indicación de su cargo.
  • ¿El hecho ha sido comentado con algún miembro de la dirección?
  • Descripción detallada de la conducta potencialmente ilegal, ilícita o irregular (medios empleados
    para su comisión, fecha aproximada en que tuvo lugar, área de la empresa o lugar en que se
    cometió, y persona/s presuntamente implicada/s).
  • El autor de la denuncia podrá acompañarla de cuantos documentos, vídeos, audios o pruebas de
    cualquier tipo estime convenientes para acreditar los hechos denunciados.

E. Principios que rigen el Sistema Interno de Información

El Sistema Interno de Información se rige por los siguientes principios:

  • Ausencia de represalias y protección al informante.
  • Seguridad, confidencialidad y, en su caso, anonimato, en el uso del Sistema Interno de
    Información.
  • Sometimiento de las actuaciones de verificación a la presunción de inocencia y al respeto al
    derecho al honor para los afectados por las informaciones remitidas.
  • Respeto al derecho a la protección de datos de carácter personal.
  • Autonomía e independencia del Responsable y del Gestor del Sistema Interno de Información
    en el ejercicio de sus funciones, así como deber de sigilo y reserva respecto de toda información
    de la que tenga conocimiento como consecuencia de las mismas.

F. Protección y garantía de confidencialidad e indemnidad de los
informantes

Los informantes deben tener motivos razonables para creer, a la luz de las circunstancias y de la
información de que dispongan en el momento de la denuncia, que los hechos que denuncian son
ciertos.
El Sistema Interno de Información protegerá, en la máxima medida posible, la confidencialidad de la
identidad del informante de buena fe. Igualmente, se garantizará la indemnidad del informante de
buena fe, sin que se pueda producir reacción o represalia alguna contra él, como consecuencia del
hecho de denunciar e informar a través del sistema.
El informante sólo perderá su derecho a la confidencialidad y la indemnidad en el caso de su denuncia
sea efectuada de mala fe. Se entiende que una denuncia es realizada de mala fe cuando el
informante:

  • Sea consciente de la falsedad de los hechos que denuncia.
  • Actúe con manifiesto desprecio de la verdad, tergiversando o manipulando los hechos que
    denuncia con la intención de venganza o de perjudicar a la persona denunciada y/o a la Empresa, o
    con la intención de lesionar el honor o perjudicar la reputación laboral, profesional o empresarial de cualquier persona o entidad vinculada a la misma. Al margen de lo dispuesto en el número 2 del párrafo anterior, los motivos de los informantes al
    denunciar deben ser irrelevantes para determinar si esas personas deben recibir protección.

G. Medidas de Protección del Informante

Aquellas personas que utilicen este Sistema Interno de Comunicación para enviar sus
comunicaciones están protegidas por las disposiciones de salvaguardia del informante establecidas
en el Título VII de la Ley 2/2023, de 20 de febrero.
Estas medidas de protección se resumen de la siguiente manera:
• Se prohíben de manera expresa los actos de represalia, incluyendo las amenazas y los intentos
de represalia, contra quienes presenten una comunicación. Los actos administrativos que
busquen obstaculizar o dificultar la presentación de comunicaciones, así como aquellos que
constituyan represalias o generen discriminación después de presentar una comunicación bajo
esta ley, serán nulos de pleno derecho. En caso necesario, se tomarán medidas disciplinarias o
de responsabilidad, incluso con posibilidad de indemnización por daños y perjuicios a la persona
afectada.
• Se brindan medidas de apoyo que incluyen información y asesoramiento sobre los
procedimientos y recursos disponibles para protegerse de las represalias, asistencia legal en
procesos penales y civiles transfronterizos, así como apoyo financiero y psicológico en caso de
necesidad.
• Se establecen medidas de protección contra las represalias. Aquellas personas que informen
sobre acciones u omisiones contempladas en la Ley 2/2023, de 20 de febrero, o que hagan una
revelación pública, no serán consideradas como infractoras de ninguna restricción de
divulgación de información. No se les imputará responsabilidad alguna en relación con dicha
comunicación ni en relación con la adquisición o acceso a la información comunicada, siempre y
cuando esa adquisición o acceso no constituya un delito. En los procedimientos judiciales u otras
instancias relacionadas con los daños sufridos por los informantes, la carga de la prueba recae
sobre la persona que haya causado perjuicio al informante.
• Se contempla la exención o reducción de sanciones para los informantes que hayan participado
en la infracción de la cual informan, siempre y cuando dicha comunicación se realice antes de la
notificación oficial de un procedimiento de investigación o sancionador.

H. ¿A quién dirigirse?

INADE, INSTITUTO ATLÁNTICO DEL SEGURO S.L., con N.I.F. B-36.851.350, es una consultora dedicada
al asesoramiento empresarial, que actúa en calidad de encargado de tratamiento de datos
personales para la gestión del Sistema Interno de Información.
Se pone a disposición de los interesadosla dirección de correo electrónico [email protected]

I. Obligaciones de INADE, Instituto Atlántico del Seguro S.L.


1. INADE Deberá adoptar las medidas necesarias para salvaguardar la identidad del informante.
2. INADE en ningún momento revelará el nombre del informante, salvo que:
• Sea requerida para ello, judicialmente o por la autoridad competente.

• Existan fundadas razones objetivas para entender que la denuncia se ha formulado de mala
fe y el responsable del Sistema Interno de Información solicitase por escrito que le facilite la
identidad del informante, a los solos efectos de promover las medidas disciplinarias que
resulten de aplicación.

Para que existan fundadas razones objetivas de que la denuncia se ha formulado de mala fe,
será imprescindible:
a) Que el responsable Sistema Interno de Información de la Empresa u órgano equivalente
aporte pruebas objetivas suficientes de la presencia de mala fe.
b) Y que se hayan trasladado esas pruebas al informante, dándole la oportunidad de
defenderse frente a la acusación de mala fe.
Sólo si tras estos trámites persisten las fundadas razones objetivas para entender que la
denuncia es de mala fe, se podrá revelar la identidad del informante.
Fuera de estos supuestos, si el responsable del Sistema Interno de Información de la
empresa considerase necesario contactar con el informante con el fin de obtener más
información para el adecuado análisis y gestión de la denuncia, ese contacto se realizará a
través de INADE, preservando el carácter confidencial de su identidad.
3. INADE enviará al informante acuse de recibo en un plazo máximo de siete días desde la recepción
de la denuncia.
4. INADE comunicará la información tratada únicamente al responsable del Sistema Interno de
Información para que pueda proceder a la averiguación de los hechos de los que se informa y,
en su caso, adoptar las medidas que pudieran corresponder.

J. Protección de datos


INADE gestionará el Sistema Interno de Información garantizando el cumplimiento de las normas de
protección de datos de la Unión Europea ya que la puesta en marcha de este programa implica el
tratamiento de datos personales tanto del informante como del denunciado y/o de otros terceros
involucrados en los hechos objeto de denuncia.
INADE tratará los datos personales de forma leal y lícita; sólo los recogerá para cumplir con los fines
determinados, explícitos y legítimos que se señalan en el presente documento y nunca los utilizará
para fines incompatibles con aquellos. Asimismo, se limitará a tratar los datos que sean adecuados,
pertinentes y no excesivos en relación con los fines para los que se recaban y/o para los que se traten
posteriormente.

INADE adoptará las medidas adecuadas para garantizar que los datos que sean imprecisos o
incompletos se supriman o rectifiquen.
Igualmente, INADE tomará todas las precauciones técnicas y de organización adecuadas para
preservar la seguridad de los datos en el momento de su recopilación, circulación o conservación con
el objetivo de protegerlos de su destrucción accidental o ilícita o de su pérdida accidental y difusión
o acceso no autorizado.
Estas medidas de seguridad serán proporcionadas al objetivo de investigar las cuestiones planteadas.

K. Derechos del denunciado

El denunciado y las terceras partes implicadas (responsables de la actividad del denunciado u otros
posibles afectados), tienen derecho a conocer en un plazo máximo de tres meses la existencia de
una denuncia en su contra. Este deber de información no implica en ningún caso revelar al
denunciado la identidad del informante, o datos que permitan conocer o deducir su identidad, sino
únicamente:

  1. Que ha sido denunciado a través del Sistema Interno de Información implantado en la Empresa.
  2. Cuáles son los hechos denunciados.
  3. De la confidencialidad del sistema.
  4. De la posible comunicación de los datos a Jueces y Tribunales o a las personas, físicas o jurídicas,
    que se considere pertinentes, implicadas en cualquier fase de la investigación.
  5. De la razón social y dirección del responsable del fichero que realice el tratamiento de la
    información.
  6. De la finalidad del tratamiento de los datos.
  7. De la forma y dirección para ejercer los derechos de acceso (en ningún caso a la identidad y datos
    personales del informante), rectificación, cancelación y oposición.
  8. No podrá obtener información sobre la identidad del informante salvo cuando este realice una
    declaración falsa de mala fe.

L. Plazos de conservación:

Los datos personales tratados por el Sistema Interno de Información deberían suprimirse en un plazo
máximo de tres meses desde la recepción de los datos.
Transcurridos los tres meses los datos podrán seguir siendo tratados por el órgano al que
corresponda la investigación de los hechos denunciados, no conservándose en el propio Sistema
Interno de Información.
Los datos personales relativos a las denuncias no fundamentadas se eliminarán sin dilación.

M. Competencia de los órganos internos de la Empresa para la instrucción
y resolución de la denuncia

Recibida la denuncia, INADE instruirá -o trasladará en caso de que no sea el instructor- el contenido
de esta al instructor competente de la Empresa que, en función de las circunstancias concurrentes
en los hechos que se le comuniquen y asesorado por INADE podrá:

  1. Archivar el asunto por no existir indicios racionales de haberse producido los hechos
    denunciados, o cuando los hechos denunciados no sean constitutivos de incumplimiento o
    infracción.
  2. Proceder a la apertura de un expediente de investigación del incumplimiento o infracción
    denunciada, el cual se llevará a cabo con el conocimiento del denunciado, con escrupuloso
    respeto de los principios de transparencia y responsabilidad y bajo un régimen estricto de
    confidencialidad respecto a la identidad del informante.
  3. Concluida la investigación, el instructor emitirá un informe de conclusiones, fundamentado y
    motivado que remitirá al órgano que deba resolver sobre las consecuencias de los hechos
    investigados dentro de la Empresa.
  4. El órgano con competencias para resolver en la misma, además de adoptar resolución que
    corresponda, podrá decidir los hechos se pongan en conocimiento del Ministerio Fiscal o del
    órgano judicial, si estimase que estos pueden ser constitutivos de delito.
    La Empresa velará en todo momento por que el proceso de tramitación y resolución de la denuncia
    quede debidamente documentado.

N. Revisión de la política

INADE, como gestor del Sistema Interno de Información revisará regularmente el contenido de la
Política, asegurándose de que recoge las recomendaciones y las mejores prácticas internacionales
en vigor en cada momento, y propondrá al órgano de Administración las modificaciones y las
actualizaciones que contribuyan a su desarrollo y a su mejora continua.

Versión del documento: PSII 01/2023
15/NOVIEMBRE/2023

Para ir al istema interno de Informacion clique aquí.