En cumplimiento de la Ley 34/2002 de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE), ATRIUM ASESORES TRIBUTARIOS, S.L., titular del sitio web www.atriumasesores.com, ofrece a continuación sus datos de contacto e identificación:

• Razón Social: ATRIUM ASESORES TRIBUTARIOS, S.L.
• NIF: B35783703
• Domicilio Social: C/ Triana, 120 7º, 35002 Las Palmas de Gran Canaria
• Registro Mercantil: Inscrita en el Registro Mercantil de Las Palmas de Gran Canaria, Tomo 1684, Folio 157, Hoja GC31734

Acceso y Condiciones de Uso del Sitio Web

Al acceder a www.atriumasesores.com, el usuario acepta sin reservas las condiciones de este Aviso Legal, así como las políticas de privacidad y cookies aplicables. ATRIUM ASESORES TRIBUTARIOS, S.L. se reserva el derecho a modificar los contenidos y disposiciones legales de su web sin previo aviso, por lo que se recomienda al usuario revisar periódicamente estos términos. Queda prohibido el uso indebido del sitio web con fines ilícitos, y cualquier infracción podrá resultar en la limitación, suspensión o exclusión de acceso.

Uso Responsable y Restricciones de Contenido

El usuario se compromete a utilizar los contenidos y servicios de esta web de forma responsable y conforme a la normativa vigente, evitando causar daños, sobrecargas o cualquier perjuicio a los sistemas de la web o a otros usuarios. ATRIUM ASESORES TRIBUTARIOS, S.L. trabaja para asegurar el funcionamiento óptimo del sitio, pero no garantiza una disponibilidad continua ni la ausencia de errores en los contenidos.

Enlaces a Páginas Externas

Este sitio puede contener enlaces a sitios web de terceros, de los cuales ATRIUM ASESORES TRIBUTARIOS, S.L. no se hace responsable. El usuario asume la responsabilidad al acceder a estos sitios externos. Igualmente, cualquier sitio web que desee enlazar a www.atriumasesores.com debe cumplir con la normativa vigente y eliminar el enlace si no se ajusta a los criterios éticos y legales aplicables.

Derechos de Propiedad Intelectual e Industrial

Todos los contenidos de www.atriumasesores.com son propiedad de ATRIUM ASESORES TRIBUTARIOS, S.L. o de sus licenciantes. Está prohibida su reproducción, distribución o modificación sin la autorización expresa del titular de los derechos.

Publicidad y Patrocinios

Este sitio web puede contener contenido publicitario o patrocinado. ATRIUM ASESORES TRIBUTARIOS, S.L. no se responsabiliza de que dicho contenido cumpla con la normativa aplicable, siendo responsabilidad de los patrocinadores asegurar el cumplimiento de estas normativas.

Legislación Aplicable y Contacto

El presente Aviso Legal se rige por la legislación española. Cualquier conflicto relacionado con su interpretación será resuelto ante los tribunales competentes de Las Palmas de Gran Canaria. Para consultas sobre el aviso legal, el usuario puede contactar a través del correo electrónico info@atriumasesores.com.

Este Aviso Legal de ATRIUM ASESORES TRIBUTARIOS, S.L. tiene como objetivo brindar un entorno seguro y ético para sus usuarios, promoviendo la transparencia y la confianza en la oferta de sus servicios profesionales.

A través de la presente política de privacidad ATRIUM ASESORES TRIBUTARIOS, SL desea informar a todas las personas que naveguen y accedan al sitio web www.atriumasesores.com  $WEB sobre los tratamientos de datos personales realizados.

 

El acceso al sitio web no requiere un registro previo. En todo caso, el Usuario con su navegación acepta en su totalidad la presente política de privacidad y política de cookies.

 

Antes del envío de cualquier solicitud de información a través del formulario de contacto de esta página web, el usuario debe aceptar la política de privacidad, con el fin de prestar el consentimiento expreso e informado por el tratamiento de los datos con las finalidades indicadas.

 

ATRIUM ASESORES TRIBUTARIOS, SL, de conformidad con el Reglamento (UE) 2016/679, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, en calidad de Responsable del Tratamiento de los datos personales proporcionados le facilita la siguiente información:

 

Responsable del Tratamiento:

 

Razón Social: ATRIUM ASESORES TRIBUTARIOS, SL

NIF: B35783703

Dirección: C/ Triana, 120 7º - 35002 Palmas de Gran Canaria (Las Palmas)

Teléfono: +34 928370778

Correo electrónico: info@atriumasesores.com

 

Fin del tratamiento: Tratamos los datos y la información que nos facilitan las personas interesadas con la finalidad de:

 

1. Gestionar el uso de las funcionalidades puestas a disposición a través del Sitio Web, entre ellas, la respuesta a solicitudes y/o consultas realizadas así como la preparación de presupuestos.

 

Los datos tratados con esta finalidad se conservarán mientras se mantenga la relación contractual y/o negocial entre el Usuario y ATRIUM ASESORES TRIBUTARIOS, SL. Para el caso de que las solicitudes efectuadas por un usuario no mantengan una relación contractual, los datos se conservarán hasta haber resuelto dicha solicitud.

 

2. Mantener informados a los Usuarios de productos y/o servicios de ATRIUM ASESORES TRIBUTARIOS, SL, a través de correo electrónico o medios de comunicación electrónica equivalentes, siempre que el Usuario haya prestado su consentimiento marcando la casilla correspondiente.

 

Legitimación: El tratamiento de dichos datos está legitimado por la ejecución de las obligaciones contractuales y/o negociales.

 

Criterios de conservación de los datos: Los datos no se conservarán más tiempo del necesario para los cuales han sido recabados, excepto que exista una obligación legal.

 

Comunicación de los datos: No se comunicarán a otros terceros, excepto obligación legal o con el consentimiento expreso del interesado.

 

Transferencias internacionales de datos: No se realizan Transferencias Internacionales de datos a terceros países fuera de la Unión Europea.

 

Derechos que asisten al Interesado: El interesado tiene derecho a retirar el consentimiento en cualquier momento. Asimismo, le informamos que podrá ejercer sus derechos de acceso, rectificación y supresión (Derecho al olvido), limitación de los datos, portabilidad de los datos y oposición, enviando un escrito a C/ Triana, 120 7º - 35002 Palmas de Gran Canaria (Las Palmas), o correo electrónico info@atriumasesores.com.

 

Asimismo, Se informa al interesado que podrá revocar el consentimiento del envío de comunicaciones comerciales enviando un correo electrónico a info@atriumasesores.com.

 

La persona interesada puede presentar una reclamación ante la autoridad de control en materia de protección de datos competente, que actualmente es la Agencia Española de Protección de Datos (AEPD), a través de su sede electrónica: www.sedeagpd.gob.es/sede-electronica-web, o enviando un escrito a C/ Jorge Juan nº6 – 28001 MADRID.

 

 

¿Es obligatorio proporcionar toda la información solicitada en el apartado de contacto?

 

En cuanto a los formularios del Sitio Web, el Usuario tiene que cumplimentar los marcados como “requerido”. No completar los datos personales requeridos o hacerlo parcialmente puede suponer que ATRIUM ASESORES TRIBUTARIOS, SL no pueda atender sus solicitudes y, en consecuencia, ATRIUM ASESORES TRIBUTARIOS, SL quedará exonerada de toda responsabilidad por la no prestación o la prestación incompleta de los servicios solicitados.

 

Los datos personales que el Usuario facilita a ATRIUM ASESORES TRIBUTARIOS, SL tienen que ser actuales para que la información de los registros esté actualiza y sin errores. El Usuario responderá de la veracidad de los datos facilitados.

                                                     

¿Qué medidas de seguridad tiene implantada la empresa?

 

ATRIUM ASESORES TRIBUTARIOS, SL informa que el tratamiento que realiza de datos personales se realiza en todo momento de conformidad con la normativa aplicable en materia de protección de datos y de los servicios de la sociedad de la información.

 

ATRIUM ASESORES TRIBUTARIOS, SL tiene implantadas las medidas de seguridad de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal del Usuario y eviten su alteración, pérdida, tratamiento y/o acceso no autorizado de acuerdo con el estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a los que están expuestos, ya provengan de la acción humana o del medio físico o natural, en conformidad con el que prevé la normativa vigente.

1. 1. 1. 1. OBJETIVO Y ALCANCE

El objetivo principal de la Política del Sistema Interno de Información, en adelante “el Sistema” o “SII”, es establecer el compromiso de ATRIUM para con el cumplimiento de la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción – en adelante Ley 2/2023 –.

La política constituye uno de los documentos claves y pilares del SII, por lo que será objeto de mayor publicidad, información y parte de la formación en cuanto a la gestión del Sistema. La presente política hace referencia especial al Protocolo del Canal de Comunicación, estando ambos documentos interrelacionados sino uno base del otro, haciendo hincapié al compromiso de ATRIUM con el Sistema Interno de Información.

Esta política establece los principios fundamentales, los mecanismos necesarios y las normas principales que regulan el Sistema Interno de Información. Incluye el procedimiento y el canal que lo compone, diseñado para proporcionar una vía de comunicación segura y los medios adecuados para reportar o comunicar posibles conductas irregulares, actos ilegales o incumplimientos potenciales. Se prevé como un mecanismo respetuoso y comprometido con la protección contra represalias por el simple hecho de informar o comunicar, con el objetivo de fomentar una cultura de información conforme a los requisitos de la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, y su transposición mediante la Ley 2/2023, de 20 de febrero.

El ordenamiento jurídico protege a aquellos que muestran una actitud valiente de clara utilidad pública mediante la comunicación de hechos que no deben consentirse y en menos silenciarse y con ello permitan la persecución de sus autores, siendo valor de la presente política el impulso al compromiso social.

La Ley 2/2023 tiene como objetivo principal proteger a los ciudadanos que denuncian infracciones legales en el ámbito profesional, garantizando la confidencialidad y el anonimato en las comunicaciones. Se prefiere que las organizaciones afectadas sean las primeras en conocer los posibles incumplimientos para corregirlos o mitigar los daños lo antes posible, especialmente aquellos que puedan tener un mayor impacto en la sociedad. Además, la ley busca fortalecer la cultura de la información y promover la comunicación como herramientas para prevenir y detectar amenazas al interés público.

Esta política se aplica a todas las partes interesadas de ATRIUM, incluyendo a cualquier persona que haya tenido algún tipo de vínculo profesional o laboral con la empresa, incluso si ya no mantienen esa relación. Esto abarca a voluntarios, trabajadores en prácticas o en formación, candidatos en procesos de selección y familiares de los empleados de ATRIUM La protección de la ley también se extiende a quienes asisten a los informantes, a las personas de su entorno que puedan sufrir represalias, y a las entidades jurídicas propiedad del informante, entre otros.

En conclusión, la presente política responde a la obligación dispuesta en el art. 5.2 letra h de la Ley 2/2023, de 20 de febrero, de contar con una estrategia o política que enuncie los principios generales en materia de sistemas internos de información y defensa del informante.

1. 1. 1. 2. PRINCIPIOS APLICABLES

La presente Política se rige por los siguientes principios:

a) Exhaustividad, integridad, uso asequible y confidencialidad. Las comunicaciones recibidas dentro del Sistema Interno de Información (SII) serán gestionadas de manera trazable y segura, conforme a la Ley 2/2023 y al manual del SII, siempre respetando la legislación vigente sobre protección de datos y derechos digitales. Se garantizará la exhaustividad, integridad y confidencialidad de la información, prohibiendo el acceso no autorizado, asegurando el almacenamiento duradero de la información y protegiendo integralmente al informante. Además, se respetará la buena fe, un requisito esencial para la protección del informante como muestra de su comportamiento cívico, excluyendo de esta protección las informaciones falsas, tergiversadas o obtenidas de manera ilícita. La prioridad absoluta del SII es la protección jurídica de la identidad de los informantes, que no será revelada a las personas implicadas ni a terceros.

b) Independencia y autonomía del Responsable del SII. Resulta indispensable para la eficacia del SII la designación del responsable de su correcto funcionamiento. El Responsable del Sistema, que deberá estar correctamente inscrito en la correspondiente Autoridad Independiente de Protección del Informante, no recibirá instrucciones de ningún superior de la sociedad, ni estará sometido a jerarquía alguna, dada su autonomía e independencia orgánica y funcional, para el cumplimiento de las funciones propias de este cargo que deberá garantizar las prácticas correctas de seguimiento, investigación y protección del informante. El SII deberá utilizarse de manera preferente y sumaria para canalizar la información, pues una actuación diligente y eficaz en el seno de la propia organización podría paralizar las consecuencias perjudiciales de las actuaciones investigadas.

c) Objetividad diligencia e imparcialidad en el examen de las informaciones recibidas. Se evitarán los conflictos de intereses y las personas mencionadas en la comunicación tendrán derecho a la presunción de inocencia, a defenderse, a acceder al estado del expediente y a conocer los términos de la denuncia. También se garantizará la preservación de su identidad y la confidencialidad de los hechos y datos del procedimiento. Se actuará siempre con independencia e imparcialidad, respetando la legislación vigente. Dependiendo de si la información se encuentra dentro del ámbito material y personal de la ley 2/2023, de 20 de febrero, se aplicarán las garantías legales más estrictas y detalladas, asegurando siempre la protección del informante y sus derechos.

d) Transparencia y accesibilidad. Se garantizará el acceso al SII y a la herramienta del canal de información implantada en la sociedad que debe permitir comunicar, ya sea por escrito, verbalmente o de ambos modos, la información sobre potenciales infracciones normativas y de lucha contra la corrupción. La información será proporcionada de forma clara y fácilmente accesible, y con publicidad suficiente sobre su uso, principios y garantías que rigen el SII.

Con esta política, ATRIUM reafirma su compromiso de actuar conforme a los valores y principios que guían su actividad, los cuales están claramente definidos en su ideario, código ético y normativa interna. Esto incluye el respeto hacia todas las personas y el medio ambiente, con el objetivo de cuidar de este y garantizar una mejor calidad de vida para el interés público. La empresa se dedica a crear un entorno seguro y respetuoso para todos, facilitando el uso del Sistema Interno de Información (SII) para reportar cualquier conducta que contravenga estos principios. Esta posibilidad se ofrece en línea con su compromiso total con la sociedad. 

e) Ausencia de represalias, protección al informante y a otras partes involucradas. Siempre que las comunicaciones sean realizadas de buena fe y con arreglo a lo establecido en el SII de la sociedad y en la Ley 2/2023 y demás legislación vigente, se velará, respetará y preservará el compromiso con la protección del informante. La protección frente a dichas represalias se establece como medio de salvaguardar la libertad de expresión y la libertad y el pluralismo de los medios de comunicación que debe otorgarse tanto a los informantes como a las personas que en las mismas se identifican o se relacionan con la misma comunicación.

Si bien las medidas de protección también abarcan aquellas personas a las que se refieran los hechos relatados en la comunicación ante el riesgo de que la información, aun con aparentes visos de veracidad, haya sido manipulada, sea falsa o responda a motivaciones que el Derecho no puede amparar. Estas personas mantienen todos sus derechos de tutela judicial y defensa, de acceso al expediente, de confidencialidad y reserva de identidad y la presunción de inocencia y respeto al honor; en fin, de los mismos derechos que goza el informante.

En definitiva constituye la presente política el cauce para conseguir fortalecer la integridad institucional mediante la protección integral y jurídica de las personas que se presten a comunicar los potenciales incumplimientos, y a fin de evitar que a causa de las informaciones vertidas puedan llegar a ser sujetos de represalias de cualquier forma, en resto al fin de la Ley 2/2023 de 20 de febrero, en especial con su artículo primero, lo que viene siendo de aplicación tanto al informante, como a los sujetos objetos de la información vertida, y todos aquellos con los que se pueda encontrar un vínculo especifico. 

f) Confidencialidad y anonimato del informante. El anonimato comprende el derecho a la protección de los datos y en particular la identidad de los informantes y de las personas investigadas por la información suministrada como premisa esencial para garantizar la efectividad de la protección que persigue la ley. El SII garantizará el anonimato y/o confidencialidad a elección del informante siendo uno de sus principios fundamentales recogidos en la ley 2/2023, el deber general de mantener al informante en el anonimato, lo que se considera fundamental para poder recibir denuncias graves que de otra manera las personas trabajadoras y colaboradores o aquellos relacionados no se atreverían a señalar por temor a represalias en caso de ser identificados. Dispone la Ley 2/2023, “No hay mejor forma de proteger al que informa que garantizando su anonimato”.

Por lo que el SII es concebido, organizado y manejado de manera segura para asegurar la confidencialidad de la identidad de quien informa, la persona afectada y cualquier tercero mencionado en la comunicación. También se garantiza la confidencialidad de las acciones realizadas en la gestión y procesamiento de la información, así como la protección de los datos para prevenir el acceso de personas no autorizadas.

1. 1. 1. 3. LIDERAZGO Y COMPROMISO

El liderazgo que ha de operar como eje mediador de ideoneidad del Sistema Interno de Información, es una premisa de comportamiento que implica que los líderes de la organización comprenden el Sistema Interno de Información como algo más allá de un conjunto de elementos interrelacionados, esto es, como la correcta implementación y consecución de los objetivos, asumiendo el rol de imponer y garantizar que el Sistema Interno de Información funcione con éxito y a fomentar una adecuada cultura de cumplimiento en la organización en conivencia con los valores, normativa interna y principios basicos establecidos en el código ético de la organización, siendo el respeto a la institución del SII, estatuto de toda directriz y actuacion que se desarrolle en ATRIUM.

 

1. 1. 1. 4. RESPONSABLE DEL SISTEMA

De acuerdo con los artículos 8 y 5 de la Ley 2/2023, de 20 de febrero, el Responsable del Sistema debe responsabilizarse de la gestión diligente del Sistema Interno de Información y el tratamiento adecuado de las comunicaciones recibidas, que incluye, entre otras, las siguientes acciones:

• Recibir las comunicaciones realizadas en el canal de información habilitado para tal efecto.
• Iniciar en el caso que sea necesario el procedimiento de investigación.
• Designar a terceros expertos externos, peritos o profesionales para intervenir en el proceso de la investigación, en caso necesario.
• Cerciorarse que el canal de información está debidamente habilitado.
• Disponer de todos los medios personales y materiales necesarios para llevar a cabo sus funciones.
• Dar la publicidad pertinente al canal de información para que todos los miembros internos y externos tengan conocimiento.
• Reportar anualmente el registro de comunicaciones y, la memoria del canal de información al órgano de gobierno.

En conclusión y según el artículo 8.4 de la misma Ley, el Responsable del SII “deberá desarrollar sus funciones de forma independiente y autónoma respeto del resto de los órganos de la entidad u organismo, no podrá recibir instrucciones de ningún tipo en su ejercicio, y deberá disponer de todos los medios personales y materiales para llevarlas a cabo”.

 

1. 1. 1. 5. CANAL PÚBLICO

ATRIUM ha establecido una vía de sistema de comunicación de información con el objetivo de fomentar el cumplimiento y cumplir con las exigencias de la Ley 2/2023, de protección al informante.

La finalidad de este canal de información es servir de cauce preferente para posibilitar a los trabajadores de la organización, así como a proveedores, clientes, colaboradores y otras partes interesadas, la comunicación de hechos o conductas que puedan revestir el carácter de ilícito, así como la comunicación de cualquier hecho, conducta o sospecha que puedan considerarse contrarios a los objetivos y normas establecidas en el Sistema Interno de Información.

La vía habilitada es un canal público y de carácter confidencial y/o anónimo dirigido a todos los miembros internos y externos, así como cualquier persona que tenga una relación contractual o extracontractual con ATRIUM.

El acceso a dicho canal se realiza mediante el siguiente enlace  https://www.ovetauki.com/canal/atriumasesores, y se encuentra su protocolo de uso publicado en la página web corporativa, así como en el propio Código ético de la organización.

También se permite la comunicación interna a través de reunión presencial o envío de correo postal.

Con todo se pretende agrupar todos los canales ya existentes en la entidad en único procedimiento de gestión de informaciones de los distintos ámbitos materiales y personales, para cumplir con las exigencias de la Ley 2/2023 en el respeto por la cultura de la información, facilitando y protegiendo aún más los derechos de los informantes (seguridad, confidencialidad, anonimato, tratamiento efectivo, transparencia etc.).

1. 1. 1. 6. INCUMPLIMIENTO SISTEMA INTERNO DE INFORMACIÓN

Los procedimientos, principios y normas establecidas en esta Política son de obligatorio cumplimiento y tienen la máxima jerarquía dentro de la normativa interna de ATRIUM, S.L., como expresión de la voluntad del Órgano de Administración de cumplir con la legislación vigente y de fomentar una cultura organizativa acorde a los estándares éticos, en relación siempre con el cumplimiento de la Ley 2/2023, de 20 de febrero.

Los incumplimientos de esta Política pueden ocasionar sanciones para la organización y también para las personas involucradas mediante la aplicación del régimen sancionador necesario. Las sanciones pueden incluir acciones disciplinarias como despidos, multas, iniciación de procedimientos civiles, administrativos o penales de los individuos involucrados, entre otros.

Cualquier empleado, director, colaborador, representante, agente o tercera parte que tenga conocimiento o sospeche de cualquier acción real o inminente que suponga una violación de esta Política deberá comunicarlo a través del canal de información implementado en ATRIUM. Asimismo, se hace mención expresa a que la organización nunca tolerará conductas contrarias a los principios del SII, ni tampoco ejercerá ninguna represalia contra la persona que rehúsen la práctica de acciones corruptas, aunque esto suponga ralentizar o perder cualquier clase de negocio.

Las consecuencias del incumplimiento del Sistema Interno de Información se regirán conforme lo establecido en el convenio colectivo y el Estatuto de los Trabajadores, así como al resto de legislación vigente aplicable.

1. 1. 1. 7. CONTROL, EVALUACIÓN Y REVISIÓN

Corresponde al Responsable del Sistema controlar la implantación, desarrollo y cumplimiento del Sistema Interno de Información.

El Responsable del Sistema evaluará, cuando considere oportuno, el cumplimiento y la eficacia del Sistema Interno de Información y, en todo caso, cuando se pongan de manifiesto infracciones relevantes del sistema o cuando se produzcan cambios importantes a nivel gubernativo o funcional en la organización, es decir, en la estructura de control o en la actividad desarrollada por la sociedad, y en la delegación de poder de los órganos de gobierno, valorando entonces la conveniencia de su modificación.

El Responsable del Sistema revisará cada tres años la Política y propondrá al Órgano de Administración las modificaciones y actualizaciones que contribuyan a su desarrollo y mejora continua, atendiendo, en su caso, a las sugerencias y propuestas que realicen los profesionales de ATRIUM. asegurándose de este modo de su mejora continua.

1. 1. 1. 8. APROBACIÓN

El Órgano de Administración de ATRIUM ha aprobado la presente Política del Sistema Interno de Información mediante Acta de 17/11/2025.

 

1. FINALIDAD

ATRIUM, con el objetivo de dar cumplimiento a su Sistema Interno de Información implementado – en adelante “el Sistema” o “SII” –, así como a la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre las infracciones normativas y de lucha contra la corrupción – en adelante Ley 2/2023 – ha procedido a instaurar un Canal de Información con el objetivo de que todas las personas físicas determinadas dentro del ámbito personal del citado SII puedan comunicar la existencia de incumplimientos o conductas contrarias a las normas contenidas dentro del ámbito material del SII de la organización.

En consecuencia, el objetivo del presente protocolo es regular el funcionamiento el Canal de Información, así como la gestión y tramitación de las comunicaciones que se reciban y de los procedimientos de investigación que deban ser iniciados, en su caso.

2. ÁMBITO DE APLICACIÓN

Ámbito material

El Canal de Información habilitado en ATRIUM permite las comunicaciones en relación a las materias que a continuación se describen, en cumplimiento de la Ley 2/2023, así como, también, de la Ley 10/2010, de 28 de abril, de Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo, por tener la consideración de sujeto obligado a esta Ley.

Además, el canal se ha habilitado para comunicar todas las cuestiones relacionadas con el Protocolo de Acoso  sexual y por razón de sexo implementado por la organización, así como el ejercicio de derechos de las personas interesadas en materia de protección de datos y otros incumplimientos de la materia.

El ámbito material, en consonancia, es el siguiente:

1. Ley 2/2023:

• Acciones u omisiones que puedan constituir infracciones del Derecho de la Unión Europea, siempre que:

1. Entren dentro del ámbito de aplicación de los actos de la Unión Europea enumerados en el anexo de la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión, con independencia de la calificación que de las mismas realice el ordenamiento jurídico interno;
2. Afecten a los intereses financieros de la Unión Europea tal y como se contemplan en el artículo 325 del Tratado de Funcionamiento de la Unión Europea (TFUE);
3. Incidan en el mercado interior, tal y como se contempla en el artículo 26, apartado 2 del TFUE, incluidas las infracciones de las normas de la Unión Europea en materia de competencia y ayudas otorgadas por los Estados, así como las infracciones relativas al mercado interior en relación con los actos que infrinjan las normas del impuesto sobre sociedades o con prácticas cuya finalidad sea obtener una ventaja fiscal que desvirtúe el objeto o la finalidad de la legislación aplicable al impuesto sobre sociedades.

 

• Acciones u omisiones que puedan ser constitutivas de infracción penal o administrativa grave o muy grave.
• Infracciones del Derecho laboral en materia de seguridad y salud en el trabajo.

2. Ley 10/2010:

• Cualquier infracción de las disposiciones contenidas en la Ley vigente de Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo.

3. Prevención del acoso sexual y por razón de sexo:

• Cualquier actuación contraria a la normativa vigente en materia de acoso sexual y por razón de sexo (Ley Orgánica 3/2007, para la igualdad efectiva de mujeres y hombres, artículo 48) , así como a lo dispuesto en el Protocolo de prevención y abordaje del acoso sexual y por razón de sexo de ATRIUM.

4. Ejercicio de derechos de la persona interesada en materia de protección de datos así como cualquier incumplimiento del RGPD.

Ámbito personal

La protección contenida en la Ley 2/2023, así como la regulación del presente porotcolo, es de aplicación a los siguientes informantes:

1. Informantes que trabajen en el sector privado o público y que hayan obtenido información sobre infracciones en un contexto laboral o profesional, comprendiendo en todo caso:
   1. las personas que tengan la condición de empleados públicos o trabajadores por cuenta ajena;
   2. los autónomos;
   3. los accionistas, partícipes y personas pertenecientes al órgano de administración, dirección o supervisión de una empresa, incluidos los miembros no ejecutivos;
   4. cualquier persona que trabaje para o bajo la supervisión y la dirección de contratistas, subcontratistas y proveedores.
2. Informantes que comuniquen o revelen públicamente información sobre infracciones obtenida en el marco de una relación laboral o estatutaria ya finalizada, voluntarios, becarios, trabajadores en periodos de formación con independencia de que perciban o no una remuneración, así como a aquellos cuya relación laboral todavía no haya comenzado, en los casos en que la información sobre infracciones haya sido obtenida durante el proceso de selección o de negociación precontractual.
3. Los representantes legales de las personas trabajadoras en el ejercicio de sus funciones de asesoramiento y apoyo al informante.
4. Las medidas de protección del informante se aplicarán, en su caso, a:
   1. personas físicas que, en el marco de la organización en la que preste servicios el informante, asistan al mismo en el proceso,
   2. personas físicas que estén relacionadas con el informante y que puedan sufrir represalias, como compañeros de trabajo o familiares del informante, y
   3. personas jurídicas, para las que trabaje o con las que mantenga cualquier otro tipo de relación en un contexto laboral o en las que ostente una participación significativa. A estos efectos, se entiende que la participación en el capital o en los derechos de voto correspondientes a acciones o participaciones es significativa cuando, por su proporción, permite a la persona que la posea tener capacidad de influencia en la persona jurídica participada.

 

3. FORMAS DE INFORMAR PERMITIDAS

ATRIUM ha establecido, en consonancia con la Ley 2/2023, las siguientes formas de informar:

• Canales internos habilitados por el sistema
  • Canal público mediante la herramienta informática on-line denominada “Ovet-Auki” que se encuentra gestionado de manera externa.
  • Correo postal al domicilio social de la organización dirigida la persona Responsable del Sistema Interno de Información que se gestiona de manera interna.
  • Reunión presencial con la persona Responsable del Sistema Interno de Información que se gestiona de manera interna.
• Usando el canal externo habilitado por la Autoridad Independiente de Protección al Informante.
• A través de revelación pública

CANAL PÚBLICO

ATRIUM ha instaurado una herramienta informática on-line, denominada “OVET AUKI” mediante la cual cualquier persona puede acceder a través del siguiente enlace: https://www.ovetauki.com/canal/atriumasesores.

Este canal, cuya gestión está externalizada a los expertos de TARINAS VILADRICH ADVOCATS I PROCURADORS, SLP, permite tanto las comunicaciones anónimas como las confidenciales, a elección del informante.

Funcionamiento y características

El acceso al canal de información se puede realizar desde cualquier dispositivo y a cualquier hora del día, los 365 días del año.

El informante, deberá ir cumplimentando las distintas fases de confección de la comunicación, siguiendo las instrucciones dadas por la propia plataforma, y debiendo describir los hechos de la forma más detallada posible, asi como adjuntar todas las pruebas que se disponga, siempre con el objetivo de facilitar el posterior procedimiento de investigación, en su caso.

En la última fase de la comunicación, el informante deberá elegir, expresamente, si desea que la comunicación realizada tenga un carácter confidencial y, por lo tanto, que se conozca su identidad o, por el contrario, que tenga un carácter anónimo. En el caso de que se elija la opción de carácter anónimo, el informante deberá conservar el código de comunicación generado para poder acceder con posterioridad a la plataforma OVET AUKI y así poder consultar el estado de la comunicación, ponerse en contacto con los gestores del canal o con la organización, etc.

Todo ello, viene debidamente detallado en el Manual de uso del canal de información OVET AUKI.

En caso de dudas o incidencias, pueden dirigirse a los técnicos de la plataforma mediante el correo electrónico soporte@ovetauki.com

CORREO POSTAL

Se podrán enviar comunicaciones por escrito a través del correo postal a la siguiente dirección:

ATRIUM

A la atención de la Sra. Mónica Falcón Rodríguez

(Responsable del Sistema Interno de Información)

CALLE TRIANA 120, PLANTA 7ª. LAS PALMAS DE GRAN CANARIA

Todas las comunicaciones recibidas por correo postal se tratarán garantizando los derechos del informante y la confidencialidad, en el caso de proporcionar una vía de comunicación con el informante se utilizará para notificar el curso de la comunicación o para cualquier otro trámite o cuestión necesaria.

En caso de tratarse de una comunicación contra la persona Responsable del Sistema Interno de Información o que debido a su contenido pudiese dar lugar a un conflicto de interés de dicha persona, se deberá enviar a la atención de la persona suplente determinada anteriormente.

 

REUNIÓN PRESENCIAL

A solicitud del informante, podrá presentarse mediante una reunión presencial que tendrá lugar en un plazo máximo de 7 días.

En este caso, se advertirá al informante de que la comunicación será grabada y se le informará del tratamiento de sus datos de acuerdo con lo que establece el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016.

Asimismo, se ofrecerá al informante la oportunidad de comprobar, rectificar y aceptar mediante su firma la transcripción de la conversación.

 

CANAL EXTERNO

Cualquier persona física podrá informar ante la Autoridad Independiente de Protección al Informante correspondiente.

A la fecha de aprobación de la presente versión del Sistema Interno de Información (V.2025.1) no se encuentra regulado cómo debe realizarse tal comunicación, por lo que ATRIUM se compromete a modificar el presente Anexo tan pronto como se regule la figura del A.A.I., acomodándolo al procedimiento estatal que se establezca al respecto.

 

REVELACIÓN PÚBLICA

Se entenderá revelación pública la puesta a disposición del público de información sobre acciones u omisiones previstas en el artículo 2 de la Ley 2/2023.

Se protegerá a las personas siempre cuando cumpla alguna de las siguientes condiciones:

1. Que previamente a la revelación pública haya realizado una comunicación mediante los canales anteriores (interno, público y/o externo), sin medidas apropiadas en el plazo máximo establecido (3 meses).
2. Que haya motivos razonables para pensar que, o bien la infracción puede constituir un peligro inminente o manifiesto por el interés público, en particular cuando se dé una situación de emergencia, o exista un riesgo de daños irreversibles, incluido un peligro para la integridad física de una persona; o bien, en caso de comunicación a través del canal externo de información, exista riesgo de represalias o haya pocas probabilidades de que se dé un tratamiento afectivo a la información debido a las circunstancias particulares del caso, tales como la ocultación destrucción de pruebas, la connivencia de una autoridad con el autor de a infracción, o que esté implicada en la infracción.

Las condiciones para acogerse a la protección prevista en el apartado anterior no son exigibles cuando la persona haya revelado información directamente a la prensa de acuerdo con el ejercicio de la libertad de expresión y de información veraz previstas constitucionalmente y en la legislación de desarrollo.

 

4. TRATAMIENTO DE LA COMUNICACIÓN

El presente apartado aplica a las comunicaciones recibidas en la organización.

El procedimiento de investigación de las comunicaciones recibidas en la Autoridad Independiente de Protección al Informante queda supeditado al Estatuto de la citada autoridad.

Contenido mínimo de la comunicación

El informante tiene el deber de proporcionar toda la información lo más detallada posible, así como de proporcionar todos los datos y pruebas que disponga, con el fin de facilitar el posible procedimiento de investigación posterior. Asimismo, a fin de poder llevar a cabo dicho procedimiento de investigación, se exige que la comunicación disponga de, como mínimo, la siguiente información:

• Descripción de los hechos.
• Los indicios sobre los que se basa la sospecha del informante.
• Si se conoce, la identidad de la/s persona/s que ha/n realizado los hechos, o de aquellas personas que hayan podido encubrirlo.
• Si se conoce, lugar donde han ocurrido los hechos.
• Fecha de cuando ha tenido conocimiento de los hechos, o desde cuando está teniendo conocimiento el informante.
• Cómo ha conocido los hechos el informante (si lo ha presenciado personalmente, a través de terceros, mediante pruebas documentales, etc.).

 

Procedimiento de recepción, seguimiento e investigación de la comunicación.

Acuse de recibo o justificante de recepción

El informante deberá recibir el acuse de recibo o justificante de recepción de la comunicación en el plazo máximo de 7 días naturales desde su envío.

Lo anterior, aplica en todos los casos de las comunicaciones realizadas a través de la plataforma OVET AUKI y, en los demás casos, en aquellas comunicaciones en las que el informante haya proporcionado un método de contacto.

Filtraje de las comunicaciones recibidas

Los gestores externos del canal de información serán los encargados de realizas el primer filtraje de la comunicación recibida a través de Ovet Auki, con el fin de valorar si (i) el informante se encuentra dentro del ámbito personal del Sistema Interno de Información de ATRIUM y (ii) si la comunicación se encuentra dentro del ámbito material del citado Sistema. En el caso de las comunicaciones anónimas, solamente se filtrará teniendo en cuenta el ámbito material, al hacerse imposible la identificación del informante.

En el caso del resto de comunicaciones recibidas por las otras vías distintas al canal público será la propia organización quien realice el filtraje, pudiendo pedir asesoramiento a expertos en la materia para determinar la admisión o no de la comunicación.

Una vez realizado el primer filtraje, se procederá a:

1. En el caso de NO encontrarse dentro del ámbito personal y/o material del SII, se archivará la comunicación recibida, se generará un informe que justifique el motivo por el cual se ha procedido al archivo, y se notificará al informante, proporcionándole una copia del informe justificativo en cuestión.
2. En el caso de SÍ encontrarse dentro del ámbito personal y/o material del SII, se procederá a comprobar si la comunicación cuenta con el contenido mínimo antes mencionado. En el caso que falte información para proseguir, se procederá a ponerse en contacto con el informante con el objetivo de que, en un plazo máximo de 15 días, proporcione la información faltante.

1. En el caso que el informante no proporcione la información faltante, se podrá proceder al archivo de la comunicación y a la correspondiente notificación y entrega del informe justificativo de archivo, sin perjuicio que el informante pueda realizar una nueva comunicación sobre el mismo hecho.
2. En el caso que el informante haya utilizado un método distinto al portal OVET AUKI y no haya proporcionado un método de contacto, se procederá a la incoación del procedimiento de investigación, dejando constancia de lo sucedido y del posible archivo de la comunicación por no contar con información suficiente para llevar a cabo un proceso de investigación con todas las garantías.

5. En el caso de SÍ encontrarse dentro del ámbito personal y/o material del SII y de que la comunicación cuente con el contenido mínimo exigido, se tendrá que comprobar que los hechos descritos en el contenido de la comunicación no se encuentren siendo ya investigados o que ya hayan sido investigados, y que el informante no aporte pruebas o información nueva que motiven la incoación de un nuevo procedimiento de investigación:

1. En el caso que los hechos ya hayan sido investigados o estén siendo investigados, y el informante NO aporte pruebas o información nueva, se procederá al archivo de la comunicación con informe justificativo que lo motive.
2. En el caso que los hechos ya hayan sido investigados o estén siendo investigados, y el informante SÍ aporte pruebas o información nueva, se procederá a la incoación de un nuevo procedimiento de investigación, que se llevará a cabo junto con la información y/o procedimiento de investigación que se haya llevado o se esté llevando a cabo por los mismos hechos descritos en la comunicación.
3. En el caso que los hechos no hayan sido nunca investigados, se procederá a la incoación del procedimiento de investigación.

6. En el caso de SÍ encontrarse dentro del ámbito personal y/o material del SII y que la comunicación cuente con el contenido mínimo exigido, y no se trate de una causa que ya ha sido o está siendo investigada, los gestores externos del canal, en el caso de la plataforma OVET AUKI, remitirán la comunicación recibida al Responsable del SII para que éste proceda, a la mayor brevedad posible, a incoar el correspondiente procedimiento de investigación. En el caso de haber recibido la comunicación por otros medios, la comunicación es recibida desde un primer momento por el propio Responsable del SII.

Procedimiento de investigación

Incoación del expediente

La persona que debe proceder a la incoación del procedimiento de investigación es el Responsable del SII, mediante Acta de inicio del procedimiento de investigación, en la que se deberá adjuntar la información contenida en la comunicación recibida. En la misma Acta, se deberá detallar los motivos por los cuales se admite la comunicación a trámite, y el nivel de verosimilitud que desprende, así como si se considera que se ha realizado, o no, de buena fe.

Asimismo, se deberá analizar la capacidad propia del Responsable del SII para llevar a cabo el procedimiento de investigación o, en su caso, la necesidad de contar con otras personas de la organización o con personas externas expertas, siempre siguiendo el procedimiento que se especifica más adelante en este protocolo, y respetando todas las garantías y la confidencialidad máxima de la comunicación recibida y del informante. De igual forma, en caso de ser necesario, la persona Responsable del SII puede designar a una persona instructora del procedimiento de investigación distinto a ella, ya sea de la propia organización o un externo, siempre respetando las garantías y la confidencialidad.

Por otro lado, se deberán establecer los procedimientos de investigación que permitan la preservación de pruebas y el respeto a los derechos de los trabajadores. Estas actuaciones pueden incluir entrevistas de índole personal con departamentos específicos de la organización o personas implicadas en los hechos comunicados. También se podrá requerir de un profesional para peritar los daños y el delito, siguiendo el procedimiento de invitación de externos que se describe más adelante. 

Del mismo modo, se deberá establecer los departamentos o áreas que deberán estar informados de la presente investigación y a qué nivel jerárquico, dependiendo de: (i) el nivel jerárquico y número de posibles personas implicadas y (ii) a necesidad de involucrar a otros departamentos.

Finalmente, se deberá valorar la necesidad de informar al órgano de gobierno de la organización sobre la investigación realizada, dependiendo si éste puede verse involucrado en el proceso o poder llevar posibles represalias que, en todo caso, se deben evitar.

Plazo máximo de resolución

El plazo máximo de resolución del procedimiento de investigación, contando a partir de la notificación de recepción de la comunicación, son los siguientes:

• Para las comunicaciones recibidas en materia de la protección de los derechos de la Unión Europea (Ley 2/2023): 90 días naturales.[1]
• Para las comunicaciones recibidas en materia de Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo (Ley 10/2010): 90 días naturales.¹
• Para las comunicaciones recibidas en materia de acoso sexual o por razón de sexo (Ley Orgánica 3/2007, para la igualdad efectiva de mujeres y hombres y, en concreto, según el protocolo para la prevención y actuación al acoso sexual y acoso por razón de sexo en el ámbito laboral del Ministerio de Igualdad de España, elaborado por la Subdirección General para el Emprendimiento, la Igualdad en la Empresa y la Negociación Colectiva, de octubre de 2021): Aplicación del plazo del protocolo aprobado.
• Para las comunicaciones recibidas en materia de protección de datos y ejercicio de derechos de los interesados: 20 días naturales.

Invitación de personas externas al procedimiento de investigación

Como se ha comentado anteriormente, el Responsable del SII deberá analizar la comunicación recibida y justificar si se deben invitar personas externas al procedimiento de investigación para asegurar su éxito. Alguno de los motivos por los que se pueden invitar a personas externas, pueden ser:

• Falta de conocimientos específicos o técnicos sobre los hechos comunicados.
• Posible conflicto de interés por parte del Responsable del SII.
• Estrategia en el momento de recopilar pruebas para la investigación, por ejemplo, en el momento de realizar entrevistas al personal es posible que una persona externa pueda obtener más información que una interna.

Para invitar a personas externas al procedimiento de investigación, el Responsable del SII deberá levantar Acta justificando los motivos, y la/s persona/s externa/s deberán firmar la declaración de ausencia de conflictos de intereses – adjunta al presente protocolo como Anexo I – y el correspondiente acuerdo de confidencialidad – adjunto al presente protocolo como Anexo II –.

Resolución del expediente y notificación

Finalizado el procedimiento de investigación, el Responsable del SII deberá:

1. Realizar un informe del procedimiento de investigación llevado a cabo, desarrollando todas las fases y las pruebas recopiladas, así como los posibles incidentes que hayan podido haber y su resolución.
2. Levantar Acta de cierre del procedimiento de investigación, especificando la resolución tomada.

Las posibles resoluciones que puede tener el procedimiento de investigación son las siguientes:

1. Archivo de la comunicación.

Se puede dar el archivo de la comunicación, después de haber realizado el procedimiento de investigación, por numerosos motivos, por ejemplo:

• No contar con suficiente información o pruebas para seguir investigando.
• Necesitar la colaboración del informante para poder llevar a cabo la investigación y que éste se niegue.
• Que el resultado de la investigación sea que los hechos descritos realmente no sucedieron, o que no se trate de una conducta contraria a las normas o legislación vigente, o a las políticas implementadas en la organización.

2. Elevación de la comunicación a la autoridad competente.

En aquellos casos en que se haya podido comprobar que se trata de hechos, verosímiles, que puedan constituir cualquier clase de delito tipificado en el Código Penal español vigente, se deberá elevar la comunicación de forma inmediata al Ministerio Fiscal.

De igual forma, en aquellos casos en que el Responsable del SII lo considere pertinente, deberá elevar la comunicación a la autoridad competente.

3. Resolución interna de la comunicación, con o sin sanción.

En aquellos casos en que se pruebe que los hechos de la comunicación efectivamente han ocurrido, se deberá proceder a aplicar solución. Puede ser que no sean constitutivos de actos ilícitos o que se trate de conductas leves, procediendo a su resolución inmediata. En el caso de que no se pueda aplicar una resolución inmediata, se deberá planificar la misma, determinando un plazo concreto para ello y desarrollando la solución que se aplicará. De igual forma, se deberá valorar la posible sanción a la/s persona/s que hayan realizado los hechos objeto de sanción, todo ello de forma motivada y expresa.

 

5. DERECHOS Y OBLIGACIONES

Se deberá informar de buena fe y se garantizará que el informante no sea objeto de represalias. Asimismo, con la finalidad de asegurar que ninguna persona que informe de buena fe un hecho presuntamente ilícito sea objeto de represalias, todas las comunicaciones irán siempre dirigidas al Responsable del Sistema. No obstante, en caso de que la persona objeto de la comunicación sea el propio Responsable del Sistema, la comunicación se podrá dirigir a Don Oliver Trujillo Paz a la dirección Otrujillo@atriumasesores.com, quien asumirá el rol de Responsable del SII solamente por lo que refiere al procedimiento de investigación de la comunicación en cuestión, debiendo respetar todo lo establecido en el presente protocolo.

La identidad del informante permanecerá anónima o confidencial, a elección del informante, o a excepción de consentimiento por parte de este para dar a conocer su identidad. Asimismo, la identidad del informante, en todo caso, se tratará de forma confidencial. En este sentido, el Responsable del Sistema no facilitará la identidad del informante bajo ningún concepto exceptuando – en caso absolutamente imprescindible – a las personas externas (o internas) que puedan formar parte del procedimiento de investigación debiendo, previamente, firmar el correspondiente acuerdo de confidencialidad anexo al presente protocolo.

Asimismo, la identidad del informante solo podrá ser revelada por requerimiento judicial, proporcionando la identidad al Juez, Fiscal, Policía o autoridad administrativa competente para que traslade el resultado de la investigación realizada.

La/s persona/s objeto de la comunicación recibida – es decir, la/s persona/s a la/s que se le/s atribuye los hechos descritos en la comunicación – podrá/n ejercer el derecho de acceso, no estando incluido en el citado derecho la revelación de datos de identificación del informante.

No se sancionará ni se tomará represalias contra una persona por formular una comunicación, siempre que se haya realizado de buena fe.

 

6. PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

La Ley 2/2023, en su Título VI, establece las directrices del tratamiento de los datos latos personales que se derivan de la aplicación de Ley 2/2023, siendo que dicho tratamiento de los datos se regirá por lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, en la Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales. Esto es: informar sobre el tratamiento de los datos y el ejercicio de derechos, la licitud del tratamiento, Asimismo, nadie obtendrá datos que permita identificar al informante y se deberá contar con las medidas técnicas y organizativas necesarias para preservar la identidad y garantizar la confidencialidad y/o anonimato, en su caso, de los datos de las personas afectadas.

Por otro lado, en el artículo 32 se recoge el tratamiento de datos personales en el Sistema Interno de Información, concretamente hay que tener en cuenta que el acceso a los datos del Sistema Interno de Información queda limitado según las responsabilidades y competencias a:

1. 1. El Responsable del Sistema y a quien lo gestione directamente.
   2. El responsable de recursos humanos o el órgano competente debidamente designado, solo cuando pudiera proceder la adopción de medidas disciplinarias contra un trabajador. En el caso de los empleados públicos, el órgano competente para la tramitación del mismo.
   3. El responsable de los servicios jurídicos de la entidad u organismo, si procediera la adopción de medidas legales en relación con los hechos relatados en la comunicación.
   4. Los encargados del tratamiento que eventualmente se designen.
   5. El delegado de protección de datos.

Finalmente, se deberá incluir en el Registro de Actividad de Tratamiento conforme lo establecido en el artículo 30 de la RGPD.

Responsable del Tratamiento:

DENOMINACIÓN SOCIAL	ATRIUM
NIF	B-35783703
UBICACIÓN	Calle Triana 120, Planta 7ª. Las Palmas de Gran Canaria

 

Finalidad. Gestionar los datos del interesado con el fin de poder tramitar y gestionar la denuncia interpuesta mediante el canal habilitado,

Legitimación.

• El tratamiento de datos personales, cuando sea obligatorio disponer de un Sistema Interno de Información y en los supuestos de comunicación interna, se entenderá lícito el tratamiento en virtud de lo que disponen los artículos 6.1.c) del RGPD, el artículo 8 de la LOPDGDD, y 11 de la Ley Orgánica 7/2021, de 26 de mayo.
• El tratamiento de datos personales en los supuestos de canales de comunicación externos se entenderá lícito en virtud de lo que disponen los artículos 6.1.c) del RGPD.
• El tratamiento de datos personales derivado de una revelación pública se presumirá amparado en lo dispuesto en los artículos 6.1.e) del RGPD.
• En el supuesto que se trataran categorías especiales de datos personales por razones de un interés público esencial, el tratamiento será lícito conforme a lo previsto en el artículo 9.2.g) del RGPD.

Transferencias Internacionales de Datos. No se realizan Transferencia Internacionales de datos a terceros países fuera de la Unión Europea.

Comunicación de datos: Será lícito el tratamiento de los datos por otras personas, o incluso su comunicación a terceros, cuando resulte necesario para la adopción de medidas correctoras en la entidad o la tramitación de los procedimientos sancionadores o penales que, en su caso, procedan.

Conservación de Datos. Los datos que sean objeto de tratamiento podrán conservarse en el sistema de informaciones únicamente durante el tiempo imprescindible para decidir sobre la procedencia de iniciar una investigación sobre los hechos informados. Si se acreditara que la información facilitada o parte de ella no es veraz, deberá procederse a su inmediata supresión desde el momento en que se tenga constancia de dicha circunstancia, salvo que dicha falta de veracidad pueda constituir un ilícito penal, en cuyo caso se guardará la información por el tiempo necesario durante el que se tramite el procedimiento judicial. En todo caso, transcurridos tres meses desde la recepción de la comunicación sin que se hubiesen iniciado actuaciones de investigación, deberá procederse a su supresión, salvo que la finalidad de la conservación sea dejar evidencia del funcionamiento del sistema. Las comunicaciones a las que no se haya dado curso solamente podrán constar de forma anonimizada, sin que sea de aplicación la obligación de bloqueo prevista en el artículo 32 de la Ley Orgánica 3/2018, de 5 de diciembre.

Derechos de los interesados. El interesado que podrá ejercer los derechos de acceso, rectificación y supresión (Derecho al olvido), limitación de los datos, portabilidad de los datos y oposición, enviando un escrito a https://www.ovetauki.com/canal/atriumasesores así como, presentar una reclamación ante la Autoridad de Control competente en materia de protección de datos (en la actualidad la Agencia Española de Protección de Datos) en el supuesto que no obtenga una respuesta satisfactoria y desee formular una reclamación u obtener más información al respecto de cualquier de estos derechos.

 

7. COMUNICACIÓN Y FORMACIÓN

Para poder garantizar los derechos de los destinatarios del presente protocolo, así como que los mismos conozcan sus obligaciones, se debe proveer información previa, precisa e inequívoca a los miembros de ATRIUM sobre la existencia este protocolo.

Se establece la obligación de informar de la existencia y acceso al canal de información mediante, como mínimo, la publicación en la página web.

El Responsable del Sistema deberá coordinar y controlar las acciones de comunicación y formación necesarias para asegurar que todas las personas que tienen relación con ATRIUM conozcan su existencia y su forma de operar.

 

8. APROBACIÓN, ENTRADA EN VIGOR Y REVISIÓN

EL Órgano de Gobierno de ATRIUM aprueba el presente protocolo del Canal de Información, siendo la Versión V.2025.1 mediante Acta de fecha 17/11/2025.

 

Anexo I – DECLARACIÓN DE AUSENCIA DE CONFLICTOS DE INTERESES (DACI)

La persona Responsable del Sistema Interno de Información de ATRIUM, como instructora del procedimiento de investigación de la comunicación recibida con número de expediente XXXXXXXX y código de comunicación XXXXXXX, invita a XXXXXXX, mayor de edad, con DNI nº XXXXXXXXXXX a formar parte del proceso de investigación citado por los siguientes motivos:

1. 

2.

3.

Don/Doña xxxxxxxxxxxxxxxxx, habiendo sido informado de la invitación y de los hechos del caso, declara:

Primero. Estar informado de lo siguiente:

Que el artículo 61.3 «Conflicto de intereses», del Reglamento (UE, Euratom) 2018/1046 del Parlamento Europeo y del Consejo, de 18 de julio (Reglamento financiero de la UE) establece que «existirá conflicto de intereses cuando el ejercicio imparcial y objetivo de las funciones se vea comprometido por razones familiares, afectivas, de afinidad política o nacional, de interés económico o por cualquier motivo directo o indirecto de interés personal.»

Segundo. Que no se encuentra incurso en ninguna situación que se pueda calificar de conflicto de intereses, en relación con las actuaciones que derivan de sus funciones, así como en relación con el propio cargo que ocupa en ATRIUM, como:

• Tener interés personal en el asunto de que se trate o en otro en cuya resolución pueda influir la de aquél; ser administrador de sociedad o entidad interesada, o tener cuestión litigiosa pendiente con el Órgano de Gobierno, o cualquier otro interesado en el asunto de que se trate.
• Tener vínculo matrimonial o situación de hecho asimilable y el parentesco de consanguinidad dentro del cuarto grado o de afinidad dentro del segundo, con el Órgano de Gobierno, o cualquier otro interesado en el asunto de que se trate.
• Tener amistad íntima o enemistad manifiesta con alguna de las personas mencionadas en el apartado anterior.

Tercero. Que su función como "xxxxxxxx" con las siguientes responsabilidades atribuidas:

1.

2.

No dificulta, ni entorpece en modo alguno, la resolución a la investigación abierta ni interfiere negativamente al respecto.

Cuarto. Que, en caso de darse alguna situación de conflicto de interés, ya sea en general por las funciones y el cargo que está ejerciendo, como en particular por alguna actuación en concreto, se compromete a poner en conocimiento del Responsable del Sistema, sin dilación, cualquier situación de conflicto de intereses que se dé o pudiera dar lugar. En concreto, se compromete a poner en conocimiento de la citada responsable, de manera expresa:

• Si, en su conocimiento, existe un conflicto de intereses aparente, potencial o real vinculado al cargo.
• Si hay circunstancias que lo pudieran llevar a una situación de conflicto de intereses aparente, potencial o real en un futuro cercano.

Quinto. Que conoce que una declaración de ausencia de conflicto de intereses que se demuestre que sea falsa, comportará las consecuencias disciplinarias/administrativas/judiciales que establezca la normativa aplicable vigente en ese momento.

 

Y por la presente, firma en fecha xxx de xxx de 202x.

 

Xxxxxxxxxxxxx

 

Anexo II – ACUERDO DE CONFIDENCIALIDAD

De una parte, [entidad], con domicilio [dirección], y, provista de Número de Identificación Fiscal (NIF) [número], representada en este acto por [responsable SII] mayor de edad, con DNI [indicar] (en adelante “Parte Emisora”)

Y, de otra parte, [indicar], con domicilio en [indicar] y, provista de Número de Identificación Fiscal (NIF) [indicar] representada en este acto por [indicar] mayor de edad, con DNI [indicar], (en adelante “Parte Receptora”)

 

Se reconocen ambas Partes con capacidad legal suficiente y poder bastante para este acto y, a tal efecto

 

EXPONEN

 

1. Que, la “Parte Emisora” desea intercambiar con la “Parte Receptora” información necesaria para el proceso de investigación número xxxxxxxxx de la comunicación con código: xxxxxxxxxxxxx.

2. Que, para prestar los servicios indicados en el Exponen I, implica que la “Parte Receptora” accede a información confidencial de la “Parte emisora”, así como, a datos de carácter personal, siendo ésta la entidad Responsable del Tratamiento.

3. Que, con el fin de mantener confidencial la información proporcionada por la “Parte Emisora” así como para dar cumplimiento a la normativa vigente en materia de protección de datos de carácter personal, constituye la voluntad de las partes proceder a regular las condiciones relativas a la confidencialidad de la información y el tratamiento de los datos personales.

4. A los efectos del presente acuerdo, se entenderá por "Información Confidencial" enumerando a título enunciativo que no limitativo, las comunicaciones, registros, datos, apuntes, documentos, planos, briefings, maquetas, información general de la “Parte Emisora” o de la relación de ésta con otros clientes o proveedores, datos de personal, procesos y procedimientos relacionados con cualquier actividad desarrollada, así como el know-how o cualquier tipo de información técnica, operativa y comercial de todo tipo, planos, investigaciones, equipamientos, informes, previsiones, precios, costes, especificaciones, documentos, estén o no sujetos o protegidos por derechos de autor, patentes, marcas registradas, secretos comerciales, etc., que se encuentren o no registrados, y que hayan sido revelados o comunicados de cualquier forma (verbal, escrita o por soporte magnético o cualquier otro medio telemático o electrónico, etc.) con anterioridad o posterioridad a la fecha del presente acuerdo; así como cualquier dato o información relacionada con la actividad empresarial de la “Parte Emisora”, ya sea de carácter financiero, contable, laboral, económico, comercial, y/o industrial.

 

Las obligaciones de confidencialidad exigibles a la “Parte Receptora” no se aplicarán a aquella información que:

1. Sea o se convierta en información de dominio público a través de una fuente debidamente legitimada para divulgar la Información Confidencial, o
2. La “Parte Emisora” haya autorizado previamente su divulgación expresamente o por escrito, o
3. Sea recibida por la “Parte Receptora” por parte de un tercero legalmente facultado para difundirla, sin infringir ninguna obligación frente la “Parte Emisora” ni derecho alguno de ésta, y que no esté sujeta a un acuerdo de confidencialidad entre las partes, o

4. Aquella cuya divulgación le sea requerida a la “Parte Receptora” por una orden judicial o cualquier entidad de carácter público con potestad suficiente para ello, en cuyo caso, con anterioridad a la divulgación, la “Parte Receptora” deberá informar de inmediato a la “Parte Emisora” sobre tal circunstancia enviándole por conducto fehaciente una copia del requerimiento recibido, debiendo informar a la “Parte Emisora” en cuanto a la forma de cumplir con el requerimiento recibido y el contenido y alcance de la divulgación, procurando la “Parte Receptora” cooperar en todo cuanto esté a su alcance para asegurar el mantenimiento del carácter confidencial de la información confidencial, cuidando en cualquier caso que el contenido y el acceso por terceras personas a la misma sea lo más restringido posible.

5. Que, como consecuencia de lo anterior, ambas partes, reconociéndose mutuamente capacidad suficiente para contratar y obligarse, acuerdan la celebración del presente contrato, que quedará sujeto a las siguientes

 

CLÁUSULAS

PRIMERA. - Responsabilidades:

La “Parte Receptora” se compromete a:

• Utilizar la Información Confidencial de forma reservada.
• Restringir el acceso a la Información Confidencial a sus respectivos empleados, asociados, subcontratados y a cualquier persona que, por su relación con las Partes, pueda o deba tener acceso a dicha información, advirtiendo de dicho deber de confidencialidad.
• La Información Confidencial sólo podrá ser utilizada por la otra cuando así sea necesario para el desarrollo de los Servicios y a los exclusivos efectos del cumplimiento del objeto del mismo.
• Proteger la Información Confidencial utilizando los mismos medios de protección que utiliza para proteger su propia Información Confidencial. El acceso a dicha información quedará restringido sólo a aquellos empleados de la “Parte Receptora” que deban conocerla para cumplir con el objeto del presente Acuerdo.
• No reproducir ni copiar la Información Confidencial a menos que se obtenga el consentimiento previo y escrito de la parte que la haya dado a conocer.
• Devolver a la “Parte emisora”, todos los documentos que contengan información confidencial y todas las copias de esos documentos cuando les sean requeridos. Toda Información Confidencial, papeles, libros, cuentas, grabaciones, listas de clientes y/o socios, programas de ordenador, procedimientos, documentos de todo tipo o tecnología con independencia del soporte que la contuviera, tendrá el tratamiento de secreto, confidencial y restringido. En todo lo referente a este acuerdo el término “documento” incluye discos de ordenador y cualquier otro material capaz de almacenar datos e información.

La parte receptora de la información confidencial será responsable de la custodia de la misma y de cuantas copias pudiera tener, suministrada por la otra parte, en orden a su tratamiento como confidencial, secreta y restringida.

 

SEGUNDA.- Incumplimiento

Ambas Partes reconocen que cualquier divulgación y uso no autorizado de la Información Confidencial puede causar daños y perjuicios a la Parte Emisora que pueden resultar de difícil cuantificación. Por ello, las Partes acuerdan que la Parte Emisora tendrá derecho a reclamar ante los tribunales competentes y a obtener de la otra Parte una indemnización por los daños y perjuicios que tal divulgación y uso no autorizado le hayan generado.

 

TERCERA.- Protección de datos

La “Parte Receptora” reconoce que la vigente legislación sobre protección de datos establece una serie de obligaciones en el tratamiento de datos de carácter personal, entre ellas, la prohibición de realizar cesiones o comunicaciones de datos sin el previo consentimiento, expreso e inequívoco de la “Parte Emisora”. Asimismo, se compromete a adoptar las medidas jurídicas, técnicas y organizativas según lo establecido en el artículo 32 de RGPD.

En el supuesto de que la prestación de los servicios del presente acuerdo requiera el acceso por parte de la “Parte Receptora”, a datos de carácter personal de los que es responsable la “Parte Emisora”, la “Parte Receptora” cumplirá con lo dispuesto en el artículo 28 del RGPD:

• Tratará los datos personales únicamente siguiendo instrucciones documentadas de la “Parte Emisora”, inclusive con respecto a las transferencias de datos personales a un tercer país o una organización internacional, salvo que esté obligado a ello en virtud del Derecho de la Unión o de los Estados miembros que se aplique al encargado; en tal caso, el encargado informará al responsable de esa exigencia legal previa al tratamiento, salvo que tal Derecho lo prohíba por razones importantes de interés público.
• Garantizará que las personas autorizadas para tratar datos personales se hayan comprometido a respetar la confidencialidad o estén sujetas a una obligación de confidencialidad de naturaleza estatutaria.
• Respetará las condiciones indicadas en los apartados 2 y 4 del artículo 28 del RGPD para recurrir a otro encargado del tratamiento.
• Asistirá a la “Parte Emisora”, teniendo en cuenta la naturaleza del tratamiento, a través de medidas técnicas y organizativas apropiadas, siempre que sea posible, para que este pueda cumplir con su obligación de responder a las solicitudes que tengan por objeto el ejercicio de los derechos de los interesados establecidos en el capítulo III del RGPD.
• Ayudará a la “Parte Emisora” a garantizar el cumplimiento de las obligaciones establecidas en los artículos 32 a 36 del RGPD, teniendo en cuenta la naturaleza del tratamiento y la información a disposición del encargado
• A elección de la “Parte Emisora”, suprimirá o devolverá todos los datos personales una vez finalice la prestación de los servicios de tratamiento, y suprimirá las copias existentes a menos que se requiera la conservación de los datos personales en virtud del Derecho de la Unión o de los Estados miembros;

 

Pondrá a disposición de la “Parte Emisora” toda la información necesaria para demostrar el cumplimiento de las obligaciones establecidas en el artículo 28 del RGPD, así como para permitir y contribuir a la realización de auditorías, incluidas inspecciones, por parte de la “Parte Emisora” o de otro auditor autorizado por dicho responsable. El alcance de estas inspecciones o auditorías se limitará a los datos tratados por cuenta de la “Parte Emisora”, será necesario preavisar a la “Parte Receptora” con una antelación mínima de 3 semanas y el coste de las mismas irá a cargo de la “Parte Emisora.

 

CUARTA.– Duración

El presente acuerdo entra en vigor el día de su firma, y abarca cualquier información confidencial que con anterioridad ya se hubieran facilitado las partes. El acuerdo se mantendrá en vigor respecto a la información confidencial hasta que ésta deje de serlo según lo expuesto en el punto IV del Exponen, con independencia de que las relaciones comerciales entre las partes hayan terminado.

QUINTA.– Causas de resolución

El presente Acuerdo podrá resolverse, además de por cualesquiera de las causas previstas en la legislación vigente que resulten de aplicación, por las enunciadas a continuación:

1. La expiración del término contractual pactado.
2. La resolución expresa y por escrito de mutuo acuerdo.
3. El incumplimiento por una Parte de cualquiera de las obligaciones asumidas en el presente Acuerdo, siempre que tal incumplimiento no fuera subsanado en un plazo máximo de treinta (30) días naturales tras petición escrita de subsanación, a no ser que dicho incumplimiento fuese insubsanable o hiciera imposible el cumplimiento del presente Acuerdo para la Parte Informante, en cuyo caso la resolución podrá ser inmediata, y ello en todo caso dejando a salvo la reclamación que por daños y perjuicios pueda corresponder a cualquiera de las Partes.

 

SEXTA. - Designación de fuero.

Para la interpretación y resolución de los conflictos que pudiera surgir entre las Partes por cualquier discrepancia, cuestión o reclamación resultantes de la ejecución o interpretación del presente contrato, las Partes acuerdan intentar solucionar sus controversias a través de la mediación de un representante debidamente designado.

En todo caso, para todos los efectos derivados del presente Contrato, las partes se someten expresamente a los Juzgados y Tribunales de Barcelona, renunciando si lo hubiera a su fuero propio.

 

Y en prueba de su conformidad las partes firman el presente acuerdo por duplicado en el lugar y fecha abajo indicados.

 

“La Parte Emisora”

[entidad]

 

 

“La Parte Receptora”

[indicar]

 

 

---

[1] Solamente en aquellos casos en que se pueda justificar, de forma expresa, por escrito y de forma motivada, la complejidad de la investigación, se podrá extender el plazo por 90 días naturales más.