El Consejo de Administración de la Compañía Vinícola del Norte de España, S.A. (“CVNE”) tiene atribuida la competencia de diseñar y evaluar el Modelo de Organización y Gestión de la Compañía, así como de aprobar y actualizar las políticas corporativas, las cuales contienen las pautas que rigen la actuación de la Compañía y de las sociedades integradas en el grupo cuya entidad dominante es CVNE (el “Grupo”). El Consejo tiene también atribuida la competencia de mantener el Sistema interno de información con el fin de que sirva de forma eficaz como medio para la gestión riesgos, infracciones e incumplimientos legales en el seno de la Compañía.
De acuerdo con lo expuesto, el Consejo de Administración aprueba esta Política de gestión del Canal de Denuncias (la «Política»).
Esta Política es de aplicación a todas las sociedades que integran el Grupo, así como al personal y cargos que trabajan dentro de las mismas.
INTRODUCCIÓN
De acuerdo con lo dispuesto en el art. 31 bis del Código Penal, se ha implementado un Modelo de organización y gestión eficaz para la prevención de riesgos penales que ha permitido identificar los riesgos de esta naturaleza, analizar su alcance y establecer controles efectivos en virtud de los cuales se ha conseguido su mitigación.
Como parte de dicho Modelo y, asimismo, de acuerdo con lo dispuesto en el citado artículo 31 bis del Código Penal, y la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, que ha transpuesto la Directiva UE 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión Europea, CVNE ha aprobado la presente Política, la cual ha permitido la implementación de un sistema de información interno que canaliza el conocimiento de conductas irregulares o hechos de naturaleza delictiva con el objetivo de acometer acciones de forma eficaz.
De acuerdo con lo expuesto, el Sistema interno de Información implementado en CVNE se presenta como un mecanismo eficaz para promover la transparencia en el seno de la organización con el objetivo de garantizar el cumplimiento normativo. En este Sistema se integran todos los canales internos de información habilitados por CVNE a los efectos de que se pueda comunicar información de toda índole referida a la organización.
CVNE asume a través de la presente Política el compromiso de cumplir la referida normativa de conformidad con los principios y valores que han sido establecidos en el Código ético y que marcan la cultura corporativa de la organización de cumplimiento con el Derecho con la finalidad de prevención de conductas que constituyan una infracción y aquellas que alcancen naturaleza delictiva.
SISTEMA INTERNO DE INFORMACIÓN Y SU RESPONSABLE
La entidad ha procedido a la designación de un Responsable del Sistema Interno de Información que desarrolla sus funciones de forma independiente y autónoma respecto del Consejo de Administración y respecto del resto de los órganos de la entidad, sin que pueda recibir instrucciones de ningún tipo en su ejercicio.
El Responsable del Sistema es el Comité de ética, de modo que asume la responsabilidad de la gestión y tramitación de las denuncias de acuerdo con la siguiente Política y el correspondiente Procedimiento de Investigaciones Internas. Como Responsable del Sistema, el Comité responderá del funcionamiento adecuado del Sistema interno de información, así como de la tramitación diligente del procedimiento de gestión de informaciones, disponiendo en todo momento de todos los medios personales y materiales necesarios para llevar estas funciones a cabo.
El Comité de Ética delega las funciones de gestión y tramitación de las denuncias de acuerdo con la siguiente Política y el correspondiente Procedimiento de Investigaciones Internas en el Director de Recursos Humanos, que es a su vez miembro del Comité de Ética, que ejercerá su cargo con independencia del órgano de administración o de gobierno de la misma y de conformidad con lo previsto en la normativa aplicable.
El Director de Recursos Humanos, por delegación, y como miembro del Comité de Ética, gestionará y tramitará las denuncias por los cauces que correspondan a tenor de la organización de la entidad y dará respuesta, asimismo, a todas aquellas consultas que se planteen a través del Sistema interno de información en el ámbito de sus competencias.
ALCANCE DEL SISTEMA INTERNO DE INFORMACIÓN
El presente Protocolo tiene por objeto establecer las directrices a las que va a quedar sujeto el funcionamiento del canal ético en el seno de CVNE.
Todos los profesionales de CVNE, con independencia de su cargo, asumen el compromiso personal y profesional de poner en conocimiento de los órganos competentes las noticias, datos y en general cualquier información que disponga en relación con infracciones del Código de conducta, infracciones administrativas o hechos de gravedad que puedan tener entidad penal al órgano competente a los efectos de que tome las medidas legales correspondientes.
EL DENUNCIANTE
Este canal ético se pone a disposición de todos los empleados de CVNE, así como terceras partes que puedan tener relación con CVNE y que, por tal motivo, hayan tenido conocimiento de conductas irregulares cometidas en su seno.
Todos los empleados de CVNE han asumido el compromiso de guardar absoluta confidencialidad de toda la información recibida y gestionada a través del canal ético.
Las comunicaciones pueden referirse a hechos conocidos por los trabajadores en el ámbito de su relación laboral con CVNE, independientemente de que dicha relación se encuentre: (i) todavía en vigor, (ii) ya finalizada o (iii) incluso no iniciada, en el caso de que se trate de infracciones relativas a procesos de selección o de negociación precontractual.
LA PROTECCIÓN DEL DENUNCIANTE
El denunciante podrá realizar la denuncia de manera anónima. Con el fin de que se pueda proceder a la tramitación de este tipo de denuncias es necesario que se aporten datos suficientes que permitan el análisis de los hechos objeto de análisis.
En todo caso, CVNE garantiza que se tratará la identidad del denunciante con la máxima confidencialidad.
De la denuncia se debe facilitar al denunciante un acuse de recibo en un plazo máximo de siete días a partir de la recepción.
La configuración del canal ético se ha realizado con todas las medidas de seguridad al alcance de la compañía en orden a garantizar la intimidad y dignidad de todas las personas que procedan a su utilización.
En definitiva, la presente política prevé la protección de cualquier persona que en un contexto laboral o profesional haya obtenido información sobre presuntas infracciones en el seno de la Compañía. La protección no se circunscribe a los empleados de CVNE, sino que alcanza a cualquier otra persona que, en el ejercicio profesional o en el marco de la prestación de servicios, haya interactuado con dichos empleados.
En este sentido, se incluye el siguiente listado no exhaustivo de personas a las que se extiende dicha protección, que comprende: (i) trabajadores por cuenta ajena; (ii) autónomos; (iii) accionistas, (iv) miembros del órgano de administración, dirección o supervisión; (v) voluntarios, becarios y trabajadores en períodos de formación; así como (vi) cualquier persona que preste sus servicios a contratistas, subcontratistas y proveedores, y demás personas relacionadas con CVNE.
Para gozar de protección legal, los denunciantes deben creer razonablemente, a la luz de las circunstancias y de la información de que dispongan en el momento de la denuncia, que los hechos que denuncian son ciertos. Dicha protección alcanza a comunicaciones que comprendan información inexacta derivada de meros errores o actuaciones cometidas de buena fe.
Esta protección alcanza a la información ofrecida por el denunciante, con independencia de que no se aporten pruebas concluyentes. Del mismo modo, alcanza a aquellos casos en los que el planteamiento de dudas o sospechas conlleven el traslado de información.
Las personas que revelen directa y públicamente infracciones también recibirán la correspondiente protección en los supuestos que concurran las condiciones establecidas legalmente.
LA PROTECCIÓN DE TERCEROS
CVNE se compromete a adoptar medidas para la protección de terceros a los que refiera la denuncia.
NATURALEZA DE LAS COMUNICACIONES
Las comunicaciones realizadas a través del canal ético pueden tener por objeto la facilitación de datos referidos a cualquier conducta irregular o a la sospecha de haberse incurrido en el incumplimiento de la normativa legal vigente, la vulneración de un protocolo o cualquier norma interna establecida por CVNE.
El Canal de denuncias debe asegurar el derecho a comunicar cualquier tipo de irregularidad, acciones u omisiones que puedan ser constitutivas de infracción penal o administrativa grave o muy grave, así como aquellas que puedan constituir infracciones del Derecho de la Unión Europea.
Este Canal también puede constituir el medio adecuado para plantear dudas e inquietudes sobre la interpretación o aplicación del Código de Conducta, los protocolos de adopción de decisiones implementados y la normativa aplicable en el curso del desarrollo de la actividad de CVNE.
CONTENIDO DE LAS COMUNICACIONES
Con el fin de que resulten efectivas y se alcance el más alto nivel de seguridad, las denuncias deben tener un contenido mínimo:
DERECHOS DEL DENUNCIADO
De la existencia de la denuncia y de su instrucción se informará al denunciado.
Del mismo modo, es necesario comunicarle sus derechos. Con carácter excepcional, si se tiene conocimiento de que la comunicación puede poner en riesgo el esclarecimiento de los hechos objeto de investigación, se deberá evaluar de forma motivada la posibilidad de demorar esta comunicación.
INCENTIVO Y DIFUSIÓN DEL PROTOCOLO DEL CANAL ÉTICO
La presente Política estará disponible en la página web de CVNE para que cualquier empleado o tercero interesado pueda acceder fácilmente a su contenido.
CVNE se compromete a comunicar el contenido actualizado de esta política a todos los empleados que sean contratados y comiencen a trabajar para CVNE.
Del mismo modo, por parte de CVNE se organizarán cursos de divulgación, formación y sensibilización de los empleados sobre la relevancia de utilizar en forma el canal ético con pleno respeto de los derechos fundamentales de las partes involucradas.
En el diseño de los programas de formación y planes de comunicación para los administradores, empleados y terceros se incluirá información suficiente sobre el funcionamiento del Canal de denuncias, así como sobre el procedimiento establecido para gestionar las denuncias e informaciones que se reciban a través de este y las medidas de protección y apoyo a los informantes.
CVNE proporcionará información adecuada, de forma clara y fácilmente accesible, sobre el uso del Canal de denuncias implantado, así como sobre los principios esenciales del procedimiento de gestión.
La existencia del Canal de denuncias será comunicada tanto a denunciantes como a posibles denunciados, ofreciendo datos sobre estos sistemas, así como sobre el tratamiento de los datos que conlleva la formulación de una denuncia, a través de su contrato de trabajo o de cualquier otro medio de difusión.
En lo que se refiere a la página web, dicha información constará en la página de inicio, en una sección separada y fácilmente identificable.
MEDIOS PARA LA COMUNICACIÓN DE DENUNCIAS
El denunciante tiene la posibilidad de realizar la denuncia por medio de cualquiera de las vías que se indican a continuación:
En el caso de que el denunciante solicite expresamente que quiere proceder a la formulación de una denuncia a través de una reunión presencial con los componentes del Comité de ética, se organizará la misma con todas las garantías para preservar debidamente sus derechos.
En los supuestos en los que se realicen comunicaciones de forma verbal, a través de una reunión presencial o mediante mensajería de voz, las mismas se documentarán mediante cualquiera de los sistemas establecidos al efecto:
Estas se conservarán en un entorno seguro para garantizar el pleno cumplimiento de los requisitos de confidencialidad y protección de datos.
Sin perjuicio de los derechos que le corresponden de acuerdo con la normativa sobre protección de datos, se ofrecerá al denunciante la oportunidad de comprobar, rectificar y aceptar mediante su firma la transcripción del mensaje.
Las personas sujetas al Sistema de Cumplimiento Normativo legitimadas para la formulación de comunicaciones y/o denuncias, tanto si la denuncia se realiza por correo electrónico, como si se comunica mediante correo ordinario, deberán utilizar preferentemente el formulario de comunicación o denuncia que se adjunta en la presente Política como Anexo I, y que estará a disposición en la página web de CVNE.
PRINCIPIOS GENERALES APLICABLES EN EL FUNCIONAMIENTO DEL CANAL DE DENUNCIAS
Confidencialidad
CVNE garantiza la máxima protección en el funcionamiento del Canal de denuncias, principalmente al denunciante, pero también a todos sus empleados y demás personas vinculadas con la Compañía, con independencia de la categoría laboral que tengan, o las funciones que desempeñen en su seno, especialmente en lo que atañe a la confidencialidad.
Como medida para garantizar dicha confidencialidad se hace constar expresamente que el ejercicio del derecho de acceso por parte del denunciado no supone, en ningún caso, el acceso a los datos relativos a la identidad del denunciante.
Las personas que excepcionalmente, por necesidades imperativas para la investigación y decisión, tengan conocimiento de las comunicaciones y/o denuncias que se realicen a través del Canal de denuncias están obligadas a guardar secreto profesional sobre los datos de la persona denunciante, en particular los relativos a su identidad. No obstante, la protección de la confidencialidad del denunciante o de terceros no se aplicará cuando se haya revelado por los mismos de manera intencionada su identidad en el contexto de una revelación pública.
De este modo, el Sistema implementado por CVNE garantiza la confidencialidad de los datos correspondientes a las personas denunciadas y a cualquier tercero que se mencione en la denuncia realizada, especialmente la identidad del denunciante en caso de que se hubiera identificado.
Anonimato
Las denuncias pueden llevarse a cabo de forma anónima. Por este motivo, no se obtendrán datos que permitan la identificación del denunciante. El funcionamiento del sistema cuenta con medidas técnicas y organizativas adecuadas para preservar la identidad del denunciante.
Prohibición de represalias
Toda persona que comunique la presunta comisión de una conducta comprendida en el ámbito objetivo de aplicación del Canal de denuncias está protegida frente a cualquier tipo de represalia, discriminación y penalización por motivo de las comunicaciones y/o denuncias realizadas.
Se entiende por represalia cualesquiera actos u omisiones que estén prohibidos por la ley, o que, de forma directa o indirecta, supongan un trato desfavorable que sitúe a las personas que las sufren en desventaja particular con respecto a otra en el contexto laboral o profesional, solo por su condición de informantes, o por haber realizado una revelación pública. A título enunciativo, se consideran represalias las que se adopten en forma de:
Esta prohibición de represalias no impedirá la adopción de las correspondientes medidas disciplinarias que sean procedentes, cuando la investigación interna determine que la comunicación realizada es falsa, y, que la persona que la ha realizado es consciente de su falsedad.
El asesoramiento al denunciante
En el caso de que así lo precise el denunciante, puede acudir al Comité de ética, al Director de Cumplimiento normativo o al Director de Recursos Humanos como responsable del canal de denuncias para la obtención de asesoramiento individualizado en relación con las circunstancias que rodean la formalización de la denuncia y su posterior tramitación.
Las obligaciones legales o contractuales como causa de inadmisión de denuncias
El cumplimiento de obligaciones legales o contractuales, como las incluidas en cláusulas de fidelidad o acuerdos de confidencialidad y no publicidad, no podrán ser invocadas para impedir el ejercicio de la facultad de denuncia, para denegar la protección o para penalizar a los denunciantes por haberlas presentado cuando la transmisión de información que esté contemplada en dichas cláusulas o acuerdos sea necesaria para revelar la infracción. Cuando se cumplan estas condiciones, no se podrá imputar a los denunciantes responsabilidad alguna, ya sea civil, penal, administrativa o laboral. Dicha exención no debe hacerse extensiva a la información superflua o desconectada causalmente con los hechos objeto de la denuncia, que el interesado hubiera revelado sin basarse en motivos fundados.
La inmunidad del denunciante
Cuando el denunciante hubiera obtenido de manera legal acceso a la información comunicada o a los documentos que la contienen, tendrá inmunidad con relación a la responsabilidades civil, administrativa o laboral derivada de la denuncia presentada. Esto se aplica tanto a los casos en los que el denunciante revele el contenido de documentos a los que tenga acceso legalmente como a aquellos en los que realice copias de estos o los retire de los locales de la organización en contravención de cláusulas contractuales o de otro tipo que estipulen que dichos documentos son propiedad de la organización.
Cuando el denunciante haya obtenido la información o documentos mediante la comisión de una infracción penal como la intromisión física o informática, su responsabilidad penal ha de regirse por la legislación que en cada caso sea aplicable. No obstante, el denunciante será responsable de las acciones y omisiones que no guarden relación con la denuncia o no resulten necesarias para revelar una infracción.
La tutela de la privacidad en el Canal de denuncias
Los datos personales contenidos en la denuncia están especialmente protegidos por la normativa vigente sobre protección de datos de carácter personal. Esta protección se hace extensiva a aquellos datos personales vinculados a las presuntas vulneraciones de las políticas o normativas internas de CVNE.
La protección de los representantes de los trabajadores
Los representantes de los trabajadores gozan de protección de la normativa laboral, así como la correspondiente por la denuncia de infracciones en su calidad de trabajadores o asesores que puedan prestar ayuda al denunciante.
La sanción de conductas infractoras de la Política
En los supuestos en que alguna persona dentro de la organización impida de alguna forma el que se acceda a la información relativa a infracciones legales, así como a potenciales conductas delictivas, o que se incumpla el deber de comunicar dicha información, se podrán aplicar sanciones conforme con la normativa aplicable.
Prestación de colaboración
Todas las personas de la organización que, de alguna forma, se relacionen con las directrices comprendidas en la presente Política deben hacer sus mejores esfuerzos para colaborar con el Responsable de la gestión del canal, así como con todos aquellos órganos internos o autoridades que soliciten de alguna forma su intervención.
PROTECCIÓN DE DATOS
El tratamiento de datos personales que deriven de la aplicación de esta Ley se regirán por lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, en la Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales, así como por lo dispuesto en la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción.
En la gestión del Sistema de información no se recopilarán datos personales cuya pertinencia no resulte manifiesta para tratar una información específica o, si se recopilan por accidente, se eliminarán sin dilación indebida.
Cuando se obtengan directamente de los interesados sus datos personales se les facilitará la información a que se refieren los artículos 13 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, y 11 de la Ley Orgánica 3/2018, de 5 de diciembre.
A los informantes y a quienes lleven a cabo una revelación pública se les informará, además, de forma expresa, de que su identidad será en todo caso reservada y que no se comunicará a las personas a las que se refieren los hechos relatados ni a terceros.
La persona a la que se refieran los hechos relatados no será en ningún caso informada de la identidad del informante o de quien haya llevado a cabo la revelación pública
El acceso a los datos personales contenidos en el Sistema interno de información quedará limitado, dentro del ámbito de sus competencias y funciones, exclusivamente a:
Se considerará lícito el tratamiento de los datos por otras personas, o incluso su comunicación a terceros, cuando resulte necesario para la adopción de medidas correctoras en la entidad o la tramitación de los procedimientos sancionadores o penales que, en su caso, procedan.
ANÁLISIS PRELIMINAR DE LAS COMUNICACIONES
De acuerdo con las anteriores directrices, el Comité de ética analizará de forma pormenorizada toda denuncia o comunicación de información de un hecho del que se tenga noticia a través del canal de denuncias a la mayor brevedad posible, garantizando los derechos del informante, así como los derechos a la intimidad, al honor, a la defensa y a la presunción de inocencia de las personas investigadas o afectadas, de conformidad con el procedimiento interno establecido por el Consejo de Administración a estos efectos.
Todas las denuncias recibidas se analizarán de forma independiente y se garantizará la confidencialidad de la identidad de la persona que la plantea y del denunciado o denunciados. Una vez recibida la comunicación, se le asignará un código de identificación, correlativo, y se incorporará en el Registro, en el que se actualizará su estado, así como las distintas fases del procedimiento.
Las denuncias se deberán clasificar por orden de importancia del 1 al 3, siendo 3 aquellas consideradas más relevantes, 2 de relevancia media y 1 aquellas consideradas menos relevantes. Como aspectos considerados determinantes para medir la relevancia de la denuncia se enumeran los referidos a continuación:
En el caso de que se requiera información adicional para proceder a realizar el análisis, se podrá requerir al informante que se haya identificado que aporte información o documentación adicional o que realice las aclaraciones que resulten oportunas. En todo caso, la clasificación realizada podrá ser objeto de actualización conforme evolucionen las necesidades de información al respecto.
Las denuncias que se reciban a través del Canal de Denuncias y que guarden relación con situaciones de acoso sexual o por razón de sexo, se tramitarán, en su caso, de conformidad con el procedimiento específico establecido al efecto.
El Comité de ética no tramitará la denuncia cuando considere que no reúne los requisitos mínimos para ello. En el supuesto de que la comunicación sea manifiestamente infundada o que, siendo anónima, no aporte información suficiente para la comprobación de los hechos denunciados, no será admitida a trámite, documentándose tal decisión. En este caso, se tomará una decisión motivada, que habrá de ser documentada y se notificará al informante.
Cuando de acuerdo con el análisis preliminar de la denuncia así lo requiera, se procederá a la comprobación de los hechos denunciados de acuerdo con el procedimiento que corresponda:
En todo caso, en la toma de decisiones sobre la forma de proceder con la información recibida se podrá requerir, en su caso, la colaboración de otras áreas de la compañía o de terceros si fuera necesario.
PROCEDIMIENTO DE GESTIÓN DE LA INFORMACIÓN
CVNE ha implementado un Procedimiento de gestión de la información que integra las normas en virtud de las cuales se ha de realizar la investigación de las posibles infracciones normativas o conductas de naturaleza delictiva que se denuncien a través del canal interno.
El Comité de ética ha asumido la responsabilidad de gestionar el Sistema establecido para el cumplimiento del procedimiento de investigación interna. El Consejo de Administración de la Sociedad puede acordar el encargo de la gestión del canal interno de información a un tercero que ofrezca garantías adecuadas de independencia, de confidencialidad, y que cumpla de forma efectiva la legislación de protección de datos personales.
Este procedimiento de gestión prevé la remisión de la información al Ministerio Fiscal con carácter inmediato cuando los hechos pudieran ser indiciariamente constitutivos de delito y, si afectara a los intereses financieros de la Unión Europea, se remitirán a la Fiscalía Europea.
REVISIÓN DE LA POLÍTICA
Esta Política se revisará y actualizará cuando sea necesario para incluir cualquier normativa aplicable, las mejores prácticas en la materia y los cambios que puedan producirse en el modelo de negocio o en el entorno de la sociedad.
| política aprobada por | Consejo de Administración |
| Fecha de la primera aprobación | 20 de junio de 2024 |
| Fecha de la revisión | |
| Responsable de la revisión |
ANEXO I. Formulario de Comunicación de denuncias
I) Las comunicaciones de denuncias deben contener los siguientes datos:
II) Tipo de infracción. (Marcar con una X)
III) Consideraciones sobre los hechos que sean objeto de comunicación y/o denuncia.
TRATAMIENTO DE DATOS DE CARÁCTER PERSONAL
En virtud de lo establecido en el artículo 13 del Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE: Reglamento general de protección de datos (RGPD) y el artículo 11 de la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos y garantía de los derechos digitales (LOPDGDD) se le traslada la información relativa al tratamiento de datos personales.
El tratamiento de los datos se va a realizar de acuerdo con lo establecido en el artículo 6.1.e) del RGPD y el artículo 24 de la LOPDGDD.
Los datos serán tratados por CVNE para la tramitación de las comunicaciones y/o denuncias al amparo del artículo 24 de la LOPDGDD, a los efectos proceder a la investigación de conformidad con la presente Política de los hechos objeto de denuncia que sean comunicados a la organización por cualquiera de los medios establecidos al efecto.
La Compañía Vinícola del Norte de España, con domicilio en Carretera Logroño, Km 4,8, Laguardia, 01300, Araba/Álava.
CVNE, en el tratamiento de datos de carácter personal, asegura el respeto de los siguientes derechos:
Para el ejercicio de estos derechos es posible que el denunciante se dirija a la entidad ubicada en la dirección Carretera Logroño, Km 4,8, Laguardia, 01300, Araba/Alava, o a la siguiente dirección de correo electrónico: compliance@cvne.com
A los informantes y a quienes lleven a cabo una revelación pública se les informará, además, de forma expresa, de que su identidad será en todo caso reservada, que no se comunicará a las personas a las que se refieren los hechos relatados ni a terceros.
La identidad del denunciante solo podrá ser comunicada a la autoridad judicial, al Ministerio Fiscal o a la autoridad administrativa competente en el marco de una investigación penal, disciplinaria o sancionadora, de acuerdo con la normativa aplicable.
La remisión de esta información se trasladará al denunciante antes de revelar su identidad, salvo que dicha información pudiera comprometer la investigación o el procedimiento judicial.
La persona a la que se refieran los hechos relatados no será en ningún caso informada de la identidad del informante o de quien haya llevado a cabo la revelación pública.
Los interesados podrán ejercer los derechos a que se refieren los artículos 15 a 22 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016.
En caso de que la persona a la que se refieran los hechos relatados en la comunicación o a la que se refiera la revelación pública ejerciese el derecho de oposición, se presumirá que, salvo prueba en contrario, existen motivos legítimos imperiosos que legitiman el tratamiento de sus datos personales.
En ningún caso serán objeto de tratamiento los datos personales que no sean necesarios para el conocimiento e investigación de las acciones u omisiones correspondientes, procediéndose, en su caso, a su inmediata supresión. Asimismo, se suprimirán todos aquellos datos personales que se puedan haber comunicado y que se refieran a conductas que no estén incluidas en el ámbito de aplicación de la ley.
Si la información recibida contuviera datos personales incluidos dentro de las categorías especiales de datos, se procederá a su inmediata supresión, sin que se acuerde su registro y tratamiento.
Los datos personales serán conservados durante el plazo establecido legalmente.
Los datos que sean objeto de tratamiento podrán conservarse en el sistema de informaciones únicamente durante el tiempo imprescindible para decidir sobre la procedencia de iniciar una investigación sobre los hechos informados.
Si se acreditara que la información facilitada o parte de ella no es veraz, deberá procederse a su inmediata supresión desde el momento en que se tenga constancia de dicha circunstancia, salvo que dicha falta de veracidad pueda constituir un ilícito penal, en cuyo caso se guardará la información por el tiempo necesario durante el que se tramite el procedimiento judicial.
En todo caso, transcurridos tres meses desde la recepción de la comunicación sin que se hubiesen iniciado actuaciones de investigación, deberá procederse a su supresión, salvo que la finalidad de la conservación sea dejar evidencia del funcionamiento del sistema. Las comunicaciones a las que no se haya dado curso solamente podrán constar de forma anonimizada, sin que sea de aplicación la obligación de bloqueo prevista en el artículo 32 de la Ley Orgánica 3/2018, de 5 de diciembre.
Los empleados y terceros deberán ser informados acerca del tratamiento de datos personales en el marco de los Sistemas de información.
En caso de que el denunciante considere que se haya podido producir una infracción de la normativa en vigor sobre protección de datos personales puede presentar una reclamación ante la Agencia Española de Protección de Datos, calle Jorge Juan, 6, 28001 Madrid (www.aepd.es)