Search
España Site de la filialeEspaña

Denuncias internas (denunciante)

El objetivo de este aviso es informarle con total transparencia de la forma en que se tratan sus datos personales.

Responsable del tratamiento de los datos
La entidad de LFB que haya recibido los informes internos actuará como responsable del tratamiento de los datos, según la definición que figura en el Reglamento General de Protección de Datos (RGPD).

Finalidad del tratamiento
Tratamos sus datos personales con la finalidad siguiente: recogida y tratamiento de las denuncias internas en cumplimiento de la ley francesa Sapin II (ley nº 2016-1691 de 9 de diciembre de 2016), la ley francesa Waserman (ley nº 2022-401 de 21 de marzo de 2022) y sus decretos de aplicación, y toda la legislación española aplicable, incluidas las leyes nacionales de transposición de las Directivas 2015/849 y 2019/1937 de la UE.

Para obtener más información, puede consultar el procedimiento GC03: Sistema de denuncias internas.

Fundamento jurídico
Solo podemos tratar sus datos personales si es legítimo hacerlo. Dicho tratamiento solo es lícito en la medida en que se base en uno de los fundamentos jurídicos mencionados en la legislación correspondiente (RGPD).

El tratamiento de sus datos personales se basa en los siguientes fundamentos jurídicos:

  • Obligación legal (leyes francesas Sapin II y Waserman,leyes españolas aplicables) para las entidades de LFB sujetas a esta legislación (por ejemplo, LFB SA / LFB BIOMEDICAMENTS / LFB BIOTECHNOLOGIES / LFB BIOMANUFACTURING);
  • Interés legítimo: por ejemplo, LFB SA y LFB GLOBAL PLASMA poseen un interés legítimo en tratar sus datos para aplicar el sistema de denuncias internas común a todas las entidades de LFB (procedimiento GC03). Este sistema implica el tratamiento de sus datos personales. Los intereses legítimos que perseguimos se contraponen a los intereses, libertades y derechos fundamentales de usted que exigen la protección de los datos personales. Podrá obtener información sobre esta conciliación de intereses poniéndose en contacto con nosotros a través de los datos que figuran más adelante.

De forma marginal, y en función del tipo de denuncia y de la investigación interna asociada, podemos vernos abocados, en el contexto de este tratamiento, a tratar datos sanitarios de carácter confidencial.
El tratamiento de sus datos sanitarios se basa en los fundamentos jurídicos siguientes: Artículo 9-2-f del RGPD: tratamiento necesario para el establecimiento, ejercicio o defensa de reclamaciones legales.
Del mismo modo, los datos relativos a infracciones, condenas y medidas de seguridad podrán tratarse según las condiciones establecidas en el artículo 10 del RGPD y en el 46 3° de la ley francesa de protección de datos.

Interesado
Este tratamiento de datos personales afecta al interesado siguiente:

  • El autor de la denuncia (también llamado “denunciante”);
  • El o los demandados;
  • El o los testigos.

Clases de datos personales afectadas
El tratamiento afecta a las clases siguientes de datos personales:

  • Identidad, cargo y datos de contacto de la persona que haya notificado el incidente;
  • Identidad, función y datos de contacto del demandado;
  • Identidad, función y datos de contacto de los testigos;

Identidad, función y datos de contacto de las personas implicadas en la recogida o tratamiento de la denuncia;
Información recogida en el contexto de la verificación de los hechos denunciados

  • Informes, contenido de la investigación;
  • Seguimiento de la denuncia.

Origen de los datos personales
Los datos personales provienen:

  • Directamente de usted;
  • De fuentes alternativas, como el denunciante, el o los demandados o los testigos.

Obligación de facilitar sus datos personales
El tratamiento de sus datos personales es necesario para llevar a cabo el tratamiento antes mencionado. Si no se facilitan estos datos, no se podrá tramitar la denuncia ni realizar la investigación correspondiente.

Destinatarios de los datos personales
Solo las personas autorizadas por sus misiones o funciones tendrán acceso a los datos personales tratados.
Dependiendo de sus necesidades respectivas, los destinatarios siguientes recibirán la totalidad o parte de los datos personales:

  • Investigadores encargados de tramitar la alerta;
  • Responsables de la toma de decisiones (director de Asuntos jurídicos y cumplimiento o director de Recursos humanos);
  • Empleados que puedan colaborar en la investigación interna (por ejemplo, el departamento de TI para la búsqueda de correos electrónicos). Tenga en cuenta que solo se comunicarán los datos necesarios para efectuar dicha colaboración.
  • Nuestros proveedores de servicios que actúen como subcontratistas en nuestro nombre (en la medida necesaria para llevar a cabo la tarea que les hayamos encomendado). Esto puede incluir, por ejemplo, la entidad donde se alojan nuestros datos.
  • En caso de que los datos personales se confíen a un subcontratista, se firmará un contrato con él para asegurarnos y garantizar que los datos personales se traten de conformidad con nuestras instrucciones y que se adopten medidas técnicas y organizativas adecuadas para protegerlos.
  • Autoridades públicas, organismos gubernamentales, etc.

Transferencias de datos al exterior de la Unión Europea
Sus datos personales se tratan en la Unión Europea, pero podrían transferirse a países de fuera de ella. Transferimos sus datos a países con un nivel de protección adecuado al de la Unión Europea.
Cuando transferimos sus datos a países que no ofrecen un nivel de protección equivalente al aplicado en la Unión Europea, establecemos las garantías técnicas y jurídicas adecuadas para proteger sus datos contra cualquier acceso, uso o divulgación no autorizados.

Período de conservación de los datos personales
Sus datos personales se conservarán durante distintos periodos en función del resultado de la denuncia:
Destrucción o anonimización de los datos:

  • Inmediatamente, si la alerta no se ve afectada por este procedimiento;
  • En el plazo de 2 meses a partir de la finalización de las operaciones de verificación, si la alerta no ha tenido consecuencias;
  • Al término del procedimiento o de la prescripción del plazo de presentación de recursos contra la resolución cuando se incoe un procedimiento disciplinario o judicial.

En determinados casos, LFB podrá conservar los datos recogidos durante más tiempo con el fin de garantizar la protección del denunciante o permitir la observación de infracciones continuadas. En tal caso, esta ampliación del plazo de conservación se pondrá en conocimiento de las personas afectadas.

Una vez cumplido el periodo de conservación, los datos personales se destruyen o se anonimizan. En este último caso, esto significa que será imposible identificarle a partir de estos datos.

Seguridad
Adoptamos medidas técnicas y organizativas que permitan la protección de sus datos personales. Tomamos medidas razonables para proteger sus datos frente a pérdidas, uso indebido, acceso no autorizado, divulgación, modificación o destrucción.

Sus derechos
Dentro de las condiciones y los límites de la normativa aplicable, usted tiene los derechos siguientes:

  • Derecho de acceso: puede tener acceso a los datos personales que tengamos sobre usted.
  • Derecho de rectificación: puede pedirnos que corrijamos los datos que sean inexactos o incompletos.
  • Derecho de supresión (derecho al olvido): tiene la posibilidad, en determinadas condiciones, de obtener la supresión de los datos personales que conservemos sobre usted. No obstante, tenemos la posibilidad de no responder favorablemente a su solicitud, en particular si necesitamos sus datos personales para cumplir con alguna obligación legal.
  • Derecho a limitar el tratamiento de los datos, en particular en caso de que impugne la exactitud de los datos personales que tengamos sobre usted.
  • Derecho de oposición: podrá oponerse, por motivos relacionados con su situación particular y en determinadas condiciones, al tratamiento de los datos que le conciernan.

En determinadas circunstancias, no podremos responder a su solicitud si desea ejercer sus derechos. En tal caso, le explicaremos los motivos de nuestra negativa.

Contacto y reclamación
Para ejercer los derechos antes mencionados o para cualquier cuestión relacionada con los datos personales, dirija su solicitud al responsable de la protección de datos de la entidad Grupo LFB, preferiblemente por correo electrónico a privacy@lfb.fr, o por correo postal a la dirección siguiente: LFB BIOMEDICAMENTS, Data Protection Officer [Delegado de Protección de Datos], Legal Affairs and Compliance Department [Departamento de Asuntos Jurídicos y Cumplimiento], ZA de Courtabœuf, 3 avenue des Tropiques, 91940 LES ULIS – France.

Si los interesados consideran, tras ponerse en contacto con nosotros a través de los datos de contacto antes indicados, que no se respetan sus derechos o que el tratamiento de los datos no se ajusta a las normas de protección de datos, pueden presentar una reclamación ante una autoridad de control, en particular en el Estado miembro donde tengan su residencia habitual, su lugar de trabajo o el lugar en el que consideren que se ha cometido una infracción de la normativa. Para obtener más información sobre sus derechos y las condiciones para ejercerlos, consulte el sitio web de la Agencia Española de Protección de Datos en la dirección siguiente: https://www.aepd.es/derechos-y-deberes/ejerce-tus-derechos, o el sitio de la CNIL, la agencia Francesa de la Protección de Datos : https://www.cnil.fr/fr/les-droits-pour-maitriser-vos-donnees-personnelles.

Versión: enero de 2023