← Volver al Canal Ético
De conformidad con lo dispuesto en el Reglamento (UE) 2016/679, de 27 de abril, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (RGPD), en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), y en la Ley 2/2023, de 20 de febrero, Reguladora de la Protección de las Personas que Informen sobre Infracciones Normativas y de Lucha contra la Corrupción (Ley de Protección del Informante), así como con lo dispuesto en el resto de la normativa aplicable en materia de protección de datos, a continuación, explicamos cómo tratamos los datos personales que se facilitan a través del Sistema Interno de Información.
El Sistema Interno de Información cuenta con las medidas necesarias para garantizar y asegurar la confidencialidad de la identidad y protección del informante y de cualquier tercero mencionado en la comunicación, impidiendo el acceso a la información a personas no autorizadas.
1. Responsable del tratamiento
El responsable del tratamiento será, según el contenido sobre el que verse la denuncia, la sociedad responsable de las constituyen el Grupo RBA. Las empresas responsables independientes del tratamiento son:
| Información | Datos del responsable |
|---|
| Identidad | RBA Holding de Comunicación, S.L.U. |
| CIF | B-65.370.876 |
| Dirección postal | Avda. Diagonal 189, 08018 Barcelona |
| Dirección de correo electrónico | canaletico@rba.es |
| Información | Datos del responsable |
|---|
| Identidad | RBA Coleccionables, S.A.U. |
| CIF | A-78.898.350 |
| Dirección postal | Avda. Diagonal 189, 08018 Barcelona |
| Dirección de correo electrónico | canaletico@rba.es |
| Información | Datos del responsable |
|---|
| Identidad | RBA Revistas, S.L. |
| CIF | B-64.610.389 |
| Dirección postal | Avda. Diagonal 189, 08018 Barcelona |
| Dirección de correo electrónico | canaletico@rba.es |
| Información | Datos del responsable |
|---|
| Identidad | RBA Libros y Publicaciones, S.L. |
| CIF | B-66.195.207 |
| Dirección postal | Avda. Diagonal 189, 08018 Barcelona |
| Dirección de correo electrónico | canaletico@rba.es |
| Información | Datos del responsable |
|---|
| Identidad | Ediciones El Jueves, S.A. |
| CIF | A-08.763.724 |
| Dirección postal | Avda. Diagonal 189, 08018 Barcelona |
| Dirección de correo electrónico | canaletico@rba.es |
| Información | Datos del responsable |
|---|
| Identidad | Arkonte Gestion Integral, S.A. |
| CIF | B64132079 |
| Dirección postal | Calle Roc Boronat, 142, 08018, Barcelona |
| Dirección de correo electrónico | canaletico@rba.es |
| Información | Datos del responsable |
|---|
| Identidad | Hamlet, S.A. |
| CIF | A-58.193.368 |
| Dirección postal | Calle Roc Boronat, 142, 08018, Barcelona |
| Dirección de correo electrónico | canaletico@rba.es |
| Información | Datos del responsable |
|---|
| Identidad | Escola Liberi, S.L. |
| CIF | B-65.415.218 |
| Dirección postal | Calle Joaquim Ruyra, 7-11, Premià de Mar, 08330, Barcelona |
| Dirección de correo electrónico | canaletico@rba.es |
A efectos de la presente política se hará referencia al conjunto de las sociedades como Grupo RBA o individualmente como RBA.
2. Finalidades
En función de los tratamientos que se realicen, los datos de carácter personal podrán ser tratados con las siguientes finalidades:
| Finalidad | Descripción de la finalidad y base de legitimación |
|---|
| Resolver consultas | Trataremos los datos para responder a consultas que se formulen en relación con el funcionamiento y gestión del Sistema Interno de Información y/o el Modelo de Compliance. Base de legitimación: interés legítimo. |
| Recepción y tramitación de denuncias | Trataremos los datos para la recepción de denuncias, dirimir sobre la procedencia de iniciar o no una investigación de las denuncias recibidas, también con la finalidad de realizar la investigación correspondiente de los hechos denunciados, proteger al informante de represalias, adoptar, de ser necesario, medidas correctivas oportunas y, en su caso, iniciar acciones legales contra los denunciados y/o terceros. En caso de que la comunicación de la denuncia se realice verbalmente (por teléfono, por mensaje de voz o mediante reunión presencial), le informamos de que estamos obligados a documentar la denuncia de alguna de las maneras siguientes, según usted elija: a) mediante una grabación de la conversación en un formato seguro, duradero y accesible, o b) a través de una transcripción completa y exacta de la conversación realizada por el personal responsable de tratarla. En caso de transcribir la conversación, tendrá la oportunidad de comprobar, rectificar y aceptar mediante firma la transcripción de la conversación. Base de legitimación: obligación legal (sujetos del sector privado obligados) / interés público (sujetos del sector privado no obligados). |
| Acreditar el buen funcionamiento del Sistema Interno de Información y Modelo de Compliance, y conservar pruebas para la defensa de Grupo RBA | Podremos conservar sus datos para acreditar el buen funcionamiento de nuestro Sistema Interno de Información, de nuestro Modelo de Compliance y/o conservar pruebas para la defensa de Grupo RBA. Base de legitimación: interés legítimo y obligación legal. |
3. Tipo de datos personales que se podrán tratar
Tanto si nos facilita sus datos personales directamente como si nos los facilita un tercero, trataremos los siguientes datos personales:
| Tipología de interesados | Categorías de datos |
|---|
| Consultante | Datos identificativos del consultante, datos de contacto, datos laborales, datos económicos y otros datos asociados a la consulta, evidencias. |
| Informante nominativo | Datos identificativos, datos contacto, detalles de los hechos que se consideran relevantes, evidencias y voz. |
Informante anónimo
(El informante puede facilitar los siguientes datos o ninguno de ellos) | Seudónimo, datos de contacto, evidencias, voz. |
Informante confidencial
(El informante no desea que el Responsable conozca su identidad. En este caso, los datos identificativos facilitados serán gestionados únicamente por el gestor externo del Sistema interno de Información) | Datos identificativos, datos de contacto, datos asociados a la conducta denunciada, evidencias, voz. |
| Denunciado | Datos identificativos, datos asociados a la conducta denunciada, evidencias. |
| Testigo | Datos identificativos, datos de contacto, datos asociados a la conducta denunciada, evidencias. |
| Terceros | Datos identificativos, datos de contacto, datos asociados a la conducta denunciada, evidencias. |
Durante el transcurso de la gestión de la comunicación remitida por su parte, cabe la posibilidad de solicitarle aclaraciones sobre la información comunicada o pedir que proporcione información adicional.
4. Base de legitimación
Realizaremos el tratamiento de sus datos conforme a alguna/s de las siguientes bases de legitimación anteriormente expuestas:
| Base de legitimación | Descripción |
|---|
| Ejecución de un contrato | Trataremos sus datos en caso de que ello sea necesario para la ejecución de un contrato, para cumplir con las obligaciones establecidas en el contrato. |
| Obligación legal | También podremos tratar sus datos personales porque una ley nos obligue a ello. |
| Interés público | Es también posible que tengamos que realizar un tratamiento de sus datos para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos que nos hayan sido conferidos. |
| Interés legítimo | Es posible que tratemos sus datos cuando sea necesario para la satisfacción de intereses legítimos prevalentes que tengamos en calidad de Responsable del tratamiento. Si desea más información acerca de la ponderación del interés legítimo realizada en cada caso, diríjase al DPO. |
5. Comunicación de datos
Con carácter general, sus datos personales serán confidenciales y no se comunicarán ni a las personas a las que se refieren los hechos relatados, ni a terceros.
No obstante lo anterior, sus datos personales podrán ser comunicados a aquellos proveedores de servicios externos que hayamos contratado para la recepción de la información del Canal y, en su caso, para la gestión y realización de las investigaciones que resulten necesarias, los cuales tratarán los datos en calidad de Encargado del tratamiento y, en ningún caso, tratarán los datos para finalidades propias.
Asimismo, podrán ser comunicados a las Fuerzas y Cuerpos de Seguridad, Jueces o Tribunales, así como cualquier otro organismo competente en caso de ser requeridos en cumplimiento de la legislación vigente.
Cuando existan indicios de que los hechos denunciados puedan ser constitutivos de delito, existe la obligación de notificar con carácter inmediato los hechos al Ministerio Fiscal. Si los hechos denunciados pueden afectar a los intereses financieros de la Unión Europea, en este caso se deben remitir a la Fiscalía Europea.
6. Transferencias internacionales de datos
En caso de que el Responsable del tratamiento tenga proveedores internacionales o forme parte de un grupo de empresas, es posible que sus datos personales se traten fuera de la Unión Europea o el Espacio Económico Europeo.
En tal caso, el Responsable del tratamiento se asegurará de que dichos tratamientos de datos se protejan siempre con las garantías oportunas, que podrán incluir:
- Cláusulas Tipo aprobadas por la UE: se trata de contratos aprobados por el regulador europeo que proporcionan las garantías suficientes para garantizar que el tratamiento cumple con los requisitos establecidos por el RGPD.
- Certificaciones de los terceros: acuerdo marco entre la UE y un tercer estado que establece un marco estandarizado para el tratamiento de datos acorde a los requisitos del RGPD.
7. Duración del tratamiento
Consultas
n el supuesto de consultas, los datos personales se conservarán durante el tiempo imprescindible para resolver la duda o cuestión planteada y facilitar la respuesta al interesado. Una vez finalice el plazo de conservación correspondiente, los datos podrán ser debidamente bloqueados y conservados con objeto de probar el cumplimiento del Modelo de Compliance del Responsable del tratamiento y, en su caso, para cumplir con las obligaciones legales. Una vez superado dicho plazo, los datos serán eliminados definitivamente.
Denuncias
Los datos personales se conservarán en el Canal de denuncias del Sistema Interno de Información únicamente durante el tiempo imprescindible para decidir sobre la procedencia de iniciar una investigación sobre los hechos denunciados y, en todo caso, durante un plazo máximo de tres (3) meses a contar desde la fecha de envío del acuse de recibo o, en caso de que no hayamos facilitado un acuse de recibo, un plazo máximo de tres (3) meses a contar desde los siete (7) días siguientes al del envío de la denuncia.
Si transcurridos tres (3) meses desde la recepción de la denuncia no se hubiesen iniciado actuaciones de investigación, se suprimirán los datos del Sistema Interno de Información, salvo que se conserven como evidencia del buen funcionamiento del Sistema, en cuyo caso se anonimizarán, sin que sea de aplicación la obligación de bloqueo prevista en la LOPDGDD.
Conservación de datos
Los datos personales de las denuncias admitidas a trámite se conservarán bloqueados dentro del Sistema Interno de Información durante el plazo que dure la investigación y, con carácter general, con las siguientes finalidades:
- Hasta un plazo máximo de diez (10) años; una vez expirado el plazo de conservación máximo establecido, serán destruidos de manera definitiva en cumplimiento con lo dispuesto en la Ley de Protección al informante.
- Para acreditar el efectivo funcionamiento de nuestro Modelo de Compliance podremos conservarlos por un plazo superior, de acuerdo a lo establecido en el artículo 31 bis del Código Penal.
- Cuando el hecho denunciado sea constitutivo de delito o infracción administrativa, durante el plazo de prescripción de los delitos y las sanciones administrativas fijadas en el Código Penal o en las leyes de aplicación a cada caso.
Asimismo, le informamos de que suprimiremos inmediatamente los datos personales en determinados casos, sin que proceda la obligación de bloqueo de los mismos:
- Si se acreditara que la información facilitada o parte de ella no sea veraz, salvo que la falta de veracidad sea constitutiva de ilícito penal, en cuyo caso se guardarán los datos por tiempo necesario durante el que se tramite el procedimiento judicial.
- Si se hubieran comunicado datos personales que no sean necesarios para el conocimiento e investigación de las acciones u omisiones del ámbito del presente Canal de denuncias, incluidas las categorías especiales de datos. En este último caso, se procederá a su inmediata supresión, sin que se proceda al registro y tratamiento de estos.
8. Ejercicio de derechos
El titular de los datos personales podrá en cualquier momento ejercer sus derechos de protección de datos (incluido retirar el consentimiento otorgado) de acceso, rectificación, supresión, oposición, portabilidad y limitación de forma gratuita mediante escrito dirigido a:
- Mediante correo electrónico a protecciondatos@rba.es,
- Mediante correo postal dirigido a la dirección Avda. Diagonal 189, 08018 Bacelona, incluyendo la referencia “Protección de datos”.
En caso de que lo consideremos necesario, cuando sea usted quien ejercite el derecho de protección de datos correspondiente podremos solicitarle una copia de su DNI o documento equivalente acreditativo de su identidad, a efectos de poder gestionar su solicitud de ejercicio de derechos.
No obstante lo anterior, en caso de que la persona investigada ejerza el derecho de oposición al tratamiento de sus datos personales se presumirá que, salvo prueba en contrario, existen motivos legítimos imperiosos que legitiman continuar con dicho tratamiento de sus datos personales.
Si tiene alguna pregunta o queja sobre cómo tratamos sus datos personales, puede ponerse en contacto con nuestro DPO, a través de su dirección de contacto: dpo@rba.es.
Adicionalmente, puede presentar una reclamación ante la Agencia Española de Protección de Datos si considera que no hemos atendido correctamente sus derechos.
9. Información adicional
Para más información sobre cómo ejercer sus derechos de protección de datos, diríjase a nuestra política de privacidad.
Última actualización: 5 de diciembre de 2023
← Volver al Canal Ético