Política de privacidad y tratamiento de datos del SII

Información facilitada conforme al art. 13 RGPD y al art. 32 de la Ley 2/2023.

Responsable del tratamiento

Empresa Prueba SL · CIF AXXXXXXXXXX · CAlle de la prueba S/N · DPD: diego@sidgal.com

Finalidad

Gestionar el Sistema Interno de Información (recepción, tramitación e investigación de las comunicaciones presentadas a través del canal de denuncias), así como la adopción de las medidas correctivas o disciplinarias que procedan y la cooperación con autoridades competentes.

Base jurídica

Cumplimiento de obligación legal (art. 6.1.c RGPD) en relación con la Ley 2/2023, y misión en interés público (art. 6.1.e RGPD) en lo relativo a la prevención y persecución de infracciones.

Categorías de datos

Datos identificativos del informante (sólo si decide identificarse), datos identificativos de personas afectadas, descripción de los hechos, documentos, archivos de audio o vídeo aportados y datos derivados de la tramitación.

Conservación

Los datos se conservarán únicamente el tiempo imprescindible para decidir sobre la procedencia de iniciar una investigación. En cualquier caso, transcurridos tres meses desde la recepción sin que se hayan iniciado actuaciones de investigación, deberán suprimirse del sistema (art. 32.3 Ley 2/2023), salvo que la finalidad sea dejar constancia del funcionamiento del sistema. Los expedientes objeto de investigación se conservarán durante el periodo legalmente exigido (máx. 10 años).

Destinatarios

Personas integrantes del SII (Responsable, instructores), órganos de administración cuando sea necesario para la adopción de medidas, autoridades competentes (Ministerio Fiscal, AAI, Fuerzas y Cuerpos de Seguridad, autoridades supervisoras) cuando proceda.

Derechos

El informante puede ejercer sus derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad ante el DPD (diego@sidgal.com). El art. 32 Ley 2/2023 limita el ejercicio de determinados derechos para no comprometer la investigación. Tiene derecho a presentar reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).

Medidas de seguridad

Cifrado en reposo (AES-256-GCM) de la información sensible y de los archivos adjuntos, control de acceso basado en roles, registro inmutable de actuaciones, transmisión TLS y separación lógica respecto a otros sistemas corporativos.