Sistema Interno de Información

Según la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, en la organización ha de establecerse un sistema de información a través del cual se permita la comunicación de infracciones del Derecho de la Unión Europea y acciones u omisiones que puedan ser infracción penal o administrativa grave o muy grave.

Marco legal de aplicación

📖 El funcionamiento del sistema desarrollado a continuación se rige a través de la siguiente ley. Para más detalle se aporta un resumen ⬇️

Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción

Destacar que este sistema tiene la obligación de proteger a los comunicantes garantizando la confidencialidad de sus datos.

La comunicación que se desee llevar a cabo podrá realizarse de manera verbal (a través de llamadas o mensajería de voz) o escrita (mediante correo postal o electrónico). En el caso de realizarse de manera verbal la conversación deberá quedar grabada para su registro ya sea mediante grabación o transcripción.

Si un/a trabajador/a no responsable recibe este tipo de comunicación, deberá remitir toda la información al encargado del sistema, y no podrá compartir nada al respecto, considerándose esto un infracción grave si falta a salvaguardar la confidencialidad.

¿Quién es la persona responsable del Sistema?

Cinta Gandullo, CFO de Z1 (cinta@z1.digital)

¿Cómo debo comunicar una infracción?

Si consideras necesario o deseas compartir tus datos personales puedes ponerte en contacto con Cinta Gandullo como responsable de este proceso. Aseguramos la confidencialidad. La comunicación puede verbal o escrita (cinta@z1.digital). En este modo de proceder, aconsejamos leer el artículo 13 del siguiente reglamento:
Reglamento (UE) 2016:679 del Parlamento Europeo y del Consejo.pdf
En caso de querer preservar el anonimato, deberás completar el siguiente formulario:
Sistema Interno de Información

¿Cuál es el procedimiento tras comunicar la infracción?

Una vez hayas comunicado el contenido de la denuncia y todos los detalles que se consideren necesarios, la persona encargada de dar respuesta será la responsable del proceso, Cinta Gandullo.

En caso de que el denunciante se identifique:

Tras el envío de la información, se recibirá un recibo de la comunicación realizada, siempre y cuando no comprometa la confidencialidad de los datos.

El plazo máximo de respuesta a las actuaciones de investigación será de tres meses desde la recepción de la comunicación o, si no hay recibo, desde los 7 días después de efectuarse la comunicación. En caso de aumentar en complejidad se podrán añadir hasta un máximo de otros tres meses.

Se puede necesitar mantener contacto con el comunicante para recoger información adicional que sea necesaria durante el proceso, y las personas afectadas serán informadas de las acciones u omisiones que se les atribuye y a ser escuchada en cualquier momento.

En caso de que la denuncia sea anónima:

Dado que la denuncia es anónima, no hay una identidad específica a la que se le pueda dar respuesta de manera directa. Es por ello que en estos casos, por lo general, la respuesta se orienta a través de acciones tomadas por la entidad o la organización receptora de la denuncia. Por ejemplo, se podrían iniciar investigaciones internas para verificar la validez de la denuncia y tomar medidas adecuadas si se confirma que las acciones u omisiones reportadas son válidas. La entidad también podría establecer medidas correctivas en función de la gravedad de la denuncia y de los resultados de la investigación.

Es importante destacar que, debido a la naturaleza anónima de la denuncia, la respuesta y las acciones tomadas generalmente no se comunicarían directamente al denunciante, ya que su identidad es desconocida. Sin embargo, la ley podría establecer ciertas disposiciones para preservar la confidencialidad del informante anónimo y garantizar que no haya represalias en caso de que la denuncia se refiera a prácticas incorrectas o ilegales.

Internal Reporting System

According to Law 2/2023, of February 20, regulating the protection of people who report regulatory violations and the fight against corruption, the organization must establish an information system through which the reporting of breaches of European Union law and actions or omissions that may constitute serious or severe criminal or administrative offenses is permitted.

Legal framework of application

📖 The following law governs the operation of the system developed below. A summary is provided for further details ⬇️

Law 2/2023, of February 20, regulating the protection of persons who report regulatory violations and the fight against corruption

It is worth noting that this system is designed to protect data subjects by ensuring the confidentiality of their data.

The desired communication may be verbal (via phone calls or voicemail) or written (via postal mail or email). If verbal, the conversation must be recorded for archiving, either by recording or transcription.

If a non-responsible employee receives this type of communication, they must forward all information to the system manager and refrain from sharing any details about it. This is considered a serious violation if confidentiality is not maintained.

Who is the person responsible for the System?

Cinta Gandullo, CFO of Z1 (cinta@z1.digital)

How should I report a violation?

If you consider it necessary or wish to share your data, you can contact Cinta Gandullo , who is responsible for this process. We guarantee confidentiality. Communication can be verbal or written (cinta@z1.digital). In this regard, we recommend reading Article 13 of the following regulation:
Regulation (EU) 2016:679 of the European Parliament and of the Council.pdf
If you wish to remain anonymous, you must complete the following form:
Internal Information System

What is the procedure after reporting the violation?

Once you have communicated the content of the complaint and all necessary details, the person responsible for responding will be Cinta Gandullo, the process lead.

In case the complainant identifies himself:

After submitting the information, you will receive a receipt for the communication made, provided it does not compromise the confidentiality of the data.

The maximum response time for investigative actions will be three months desde la receipt of the communication, or, if no receipt is received, seven days after the communication is made. If the complexity increases, a maximum of three months may be added.

Contact may be required to gather additional information as needed during the process, and affected individuals will be informed of the actions or omissions attributed to them and will be given the opportunity to be heard at any time.

In case the complaint is anonymous:

Since the report is anonymous, there is no specific identity that can be directly addressed. Therefore, in these cases, the response is generally guided by actions taken by the entity or organization receiving the report. For example, internal investigations could be initiated to verify the validity of the report, and appropriate measures could be taken if the reported actions or omissions are confirmed to be valid. The entity could also establish corrective measures based on the severity of the report and the results of the investigation.

It is important to note that, due to the anonymous nature of the report, the response and actions taken would generally not be communicated directly to the whistleblower, as their identity is unknown. However, the law could establish specific provisions to preserve the confidentiality of the anonymous whistleblower and ensure there is no retaliation if the report relates to improper or illegal practices.