Regulations Whistleblowing
La aplicación utilizada por el Grupo Savino Del Bene para la denuncia de infracciones cumple las siguientes disposiciones:
• Decreto Legislativo n.º 24, de 10 de marzo de 2023, referente a la «Aplicación de la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, relativa a la protección de las personas que denuncian infracciones del Derecho de la Unión y a las disposiciones de protección de las personas que denuncian infracciones de las legislaciones nacionales»;
• Decreto legislativo n.º 196, de 30 de junio de 2003, referente al Código en materia de Protección de Datos Personales, por el que se establecen disposiciones para la adaptación del Derecho nacional al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE;
• Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE, «Reglamento general de protección de datos»;
• Requisitos para las plataformas digitales de notificación expuestos por la Autoridad de Vigilancia en materia de datos personales en la orden de sanción emitida el 10 de junio de 2021.
En concreto, la aplicación:
• es un canal de información digital totalmente independiente de los sistemas informáticos de la empresa, al que no se puede acceder ni controlar;
• las funciones de la aplicación le permiten gestionar todas las obligaciones prescritas por el Decreto y por la legislación sobre privacidad de conformidad con los requisitos pertinentes;
a) todo acceso a la plataforma y transmisión de datos se realiza a través de una conexión cifrada (https);
b) todas las actividades de recepción y tramitación de denuncia tiene lugar exclusivamente dentro de la plataforma, a la que solo tienen acceso las personas autorizadas;
c) la identidad del denunciante puede protegerse aún más mediante la seudonimización, es decir, es posible almacenar los datos de una forma que impida la identificación de la persona sin justificación específica y garantice también que el acceso a esa identidad no sea rastreable;
d) Los datos residen en centros de datos propiedad de Microsoft situados en la UE.