[Nombre de tu empresa], con CIF [CIF/NIF] y domicilio en [dirección completa], es responsable del tratamiento de los datos personales que se recaben a través de este canal.
Correo electrónico de contacto: [correo de protección de datos / canal denuncias].
La finalidad del Canal de Denuncias es gestionar las comunicaciones relativas a infracciones normativas, actos de corrupción o incumplimientos internos, de acuerdo con lo establecido en la Ley 2/2023, de 20 de febrero, y garantizar la protección de las personas informantes.
El tratamiento de los datos se realiza en base a:
- El cumplimiento de una obligación legal (Ley 2/2023).
- El interés público en la detección, prevención y sanción de infracciones.
- El Responsable del Sistema Interno de Información, designado por la empresa, será el único con acceso a las
denuncias.
- En caso necesario, los datos podrán comunicarse a las autoridades competentes (Agencia Española de Protección de Datos,
Fiscalía, órganos judiciales u otros organismos reguladores).
- No se realizarán transferencias internacionales de datos.
- La identidad del denunciante será confidencial en todo momento.
- Este canal permite la presentación de denuncias anónimas, sin obligación de revelar la identidad.
- Los datos personales se conservarán en el canal únicamente durante el tiempo imprescindible para investigar los hechos denunciados.
- Como norma general, las denuncias se suprimirán o anonimizarán en un plazo máximo de 3 meses desde su registro, salvo
que se continúe la investigación.
- En todo caso, los registros bloqueados podrán mantenerse durante un máximo de 10 años, cumpliendo con las
obligaciones legales.
Las personas cuyos datos se traten tienen derecho a:
- Acceder a sus datos.
- Solicitar su rectificación o supresión.
- Solicitar la limitación del tratamiento.
- Oponerse al tratamiento.
- Solicitar la portabilidad de los datos.
El ejercicio de estos derechos puede solicitarse por escrito al correo electrónico: [correo DPO o responsable] o a la dirección postal indicada en el apartado 1.
[Nombre de la empresa] ha adoptado las medidas técnicas y organizativas necesarias para garantizar la seguridad, confidencialidad e integridad de la información recibida, evitando su alteración, pérdida, tratamiento o acceso no autorizado.