O Sistema Interno de Información serve para comunicar accións ou omisións que poidan constituír as infraccións descritas no artigo 2 da Lei 2/2023, reguladora da protección das persoas que informen sobre infraccións normativas e de loita contra a corrupción. En concreto:

1. Infraccións do Dereito da Unión Europea en materias de:
   • Contratación pública
   • Servizos, produtos e mercados financeiros, e prevención do branqueo de capitais e o financiamento do terrorismo
   • Seguridade dos produtos e conformidade
   • Seguridade do transporte
   • Protección do medio ambiente
   • Protección fronte ás radiacións e seguridade nuclear
   • Seguridade dos alimentos e os pensos, sanidade animal e benestar dos animais
   • Saúde pública
   • Protección dos consumidores
   • Protección da privacidade e dos datos persoais, e seguridade das redes e os sistemas de información
2. Infraccións penais ou administrativas graves ou moi graves.

Poderá informar quen teña motivos razoables para pensar que a información referida é veraz cando a comunica ou revela.

Non están protexidas nin serán tramitadas no Sistema Interno de Información as comunicacións que non se correspondan co seu propósito, tales como:

• Informacións sobre accións ou omisións non comprendidas no artigo 2 da dita Lei 2/2023.
• Informacións vinculadas a reclamacións sobre conflitos interpersonais ou que afecten unicamente ao informante e ás persoas ás que se refire a comunicación.
• Informacións que xa estean completamente dispoñibles para o público ou que constitúan meros rumores.
• Informacións que carezan manifestamente de fundamento ou verosimilitude.
• Informacións obtidas mediante a comisión dun delito. No caso que  haxa indicios racionais de delito, darase conta dos feitos ao Ministerio Fiscal.
• Comunicacións sen información nova e significativa sobre infraccións en comparación cunha comunicación anterior respecto da cal concluíron os correspondentes procedementos.

Tampouco están protexidas:

• As comunicacións que afecten a información clasificada ou suxeita ao segredo profesional dos profesionais da medicina e da avogacía.
• As informacións relativas a infraccións na tramitación de procedementos de contratación que conteñan información clasificada ou que foran declarados segredos ou reservados ou cuxa execución deba ir acompañada de medidas de seguridade especiais conforme á lexislación vixente.

Poderá utilizar o Sistema Interno de Información da USC o seu persoal e calquera persoa do seu contexto laboral ou profesional que obteña información sobre infraccións na USC, incluídos os membros do órgano de administración, dirección ou supervisión de fundacións ou empresas de titularidade da USC e calquera persoa que traballe para ou baixo a supervisión e a dirección de contratistas, subcontratistas e provedores da USC.

Tamén poderán informar persoas cunha relación laboral ou estatutaria coa USC xa finalizada, voluntarios, bolseiros, persoas traballadoras en períodos de formación con independencia de que perciban ou non unha remuneración, así como aquelas cuxa relación laboral aínda non comezase, nos casos en que a información sobre infraccións sexa obtida durante o proceso de selección.

No Sistema Interno de Información poden presentarse comunicacións escritas ou verbais mediante unha aplicación informática deseñada para asegurar a confidencialidade. As comunicacións poden ser anónimas.

Presentada a información, o sistema a rexistra e lle asigna un código de identificación. O rexistro faise nunha base de datos segura e de acceso restrinxido, na que constarán os seguintes datos:

• Data de recepción
• Código de identificación
• Actuacións desenvolvidas
• Medidas adoptadas
• Data de peche

Recibida a información, nun prazo máximo de sete días hábiles acusarase recibo dela, agás que a persoa informante sexa anónima ou renuncie expresamente a recibir comunicacións sobre a investigación. Seguidamente, o responsable do Sistema Interno de Información realizará ou encomendará as actuacións encamiñadas a comprobar a verosimilitude dos feitos relatados.

Concluídas as actuacións, o responsable do sistema, co apoio que precise, emitirá un informe que conterá polo menos unha exposición dos feitos comunicados; as actuacións realizadas co fin de comprobar a verosimilitude dos feitos; e as conclusións alcanzadas na instrución.

Emitido o informe, o reitor adoptará algunha das seguintes decisións, que poderá acompañar de medidas correctoras:

• Arquivo do expediente, que será notificado ao informante e, de ser o caso, á persoa afectada.
• Remisión ao Ministerio Fiscal no caso de que os feitos puidesen revestir carácter delitivo.
• Adopción do acordo de inicio dun procedemento sancionador.

Os datos de carácter persoal rexistrados no sistema manteranse nel durante un máximo de tres meses desde que se reciba a comunicación se esta non deu lugar a actuacións; pero poderán constar as comunicacións anonimizadas para deixar evidencia do seu funcionamento.

Quen obteña información sobre as infraccións susceptibles de comunicación no Sistema Interno de Información da USC tamén pode comunicala por canles externas á USC, como as seguintes:

• Autoridad Independiente de Protección del Informante prevista na Ley 2/2023, do 20 de febreiro, reguladora da protección das persoas que informen sobre infraccións normativas e de loita contra a corrupción, cando estea operativa.
• Servicio Nacional de Coordinación Antifraude (SNCA), para informar sobre feitos que poidan constituír fraude o irregularidade en relación con proxectos ou operacións financiados con fondos da Unión Europea. IGAE:Servicio Nacional de Coordinación Antifraude (hacienda.gob.es)
• Oficina Europea de Lucha contra el Fraude (OLAF): Oficina europea de lucha contra el fraude (europa.eu)
• Sistema de informantes de Competencia Anónimos, da Comisión Nacional dos Mercados e da Competencia

Cláusula informativa sobre protección de datos no Sistema Interno de Información

O artigo 16 do Regulamento polo que se establece o Sistema Interno de Información da Universidade de Santiago de Compostela establece o réxime xurídico do tratamento de datos do Sistema Interno de Información, do seguinte xeito:

1. A USC, para a aplicación deste Regulamento, creará un tratamento específico denominado “Sistema Interno de información da USC” que se rexerá polo disposto no Regulamento (UE) 2016/679 do Parlamento Europeo e do Consello, de 27 de abril de 2016, na Lei Orgánica 3/2018, do 5 de decembro, de Protección de Datos Persoais e garantía dos dereitos dixitais e na Lei Orgánica 7/2021, do 26 de maio, de protección de datos persoais tratados para fins de prevención, detección, investigación e axuizamento

de infraccións penais e de execución de sancións penais. Os datos serán tratados para os fins de corrección de infraccións normativas denunciadas a través do SII da USC. Non se recompilarán datos persoais cuxa pertinencia non resulte manifesta para tratar unha información específica ou, se se recompilan por accidente, eliminaranse sen dilación indebida. O tratamento estará amparado no artigo 6.1. c) e e) do citado Regulamento europeo, polo artigo 24 da Lei 3/2018, do 5 de decembro e polo artigo 30 da Lei 2/2023, do 20 de febreiro de 2023.

2. Cando se obteñan directamente dos interesados os seus datos persoais facilitaráselles a información a que se refiren o artigo 13 do Regulamento (UE) 2016/679 do Parlamento Europeo e do Consello, do 27 de abril de 2016 e o artigo 11 da Lei Orgánica 3/2018, do 5 de decembro. Tamén se lle informará da posibilidade de exercitar os dereitos recollidos nos artigos 15 a 22 do Regulamento (UE) 2016/679 do Parlamento Europeo e do Consello, do 27 de abril de 2016.

3. Informarase de forma expresa aos informantes e a quen leve a cabo unha revelación pública de que a súa identidade será preservada en todo caso e non se comunicará ás persoas ás que se refiran os feitos relatados nin a terceiros.

4. No caso de que a persoa á que se refiran os feitos relatados na comunicación ou á que se refira a revelación pública exercese o dereito de oposición, presumirase que, salvo proba en contrario, existen motivos que lexitiman o tratamento dos seus datos persoais.

5. O acceso aos datos persoais contidos no SII quedará limitado, dentro do ámbito das súas competencias e funcións, exclusivamente:

a) Ao responsable do sistema e a quen o xestione directamente.

b) Ao órgano ou órganos competentes para proceder á adopción de medidas disciplinarias contra un traballador, nos casos en que proceda.

c) Á persoa responsable dos servizos xurídicos da USC, se procedese a adopción de medidas legais en relación cos feitos relatados na comunicación.

e) Ao delegado de protección de datos.

6. Será lícito o tratamento dos datos por outras persoas, ou mesmo a súa comunicación a terceiros, cando resulte necesario para a adopción das medidas correctoras que, de ser o caso, procedan.

7. Os datos que sexan obxecto de tratamento poderán conservarse no sistema de información unicamente durante o tempo imprescindible para decidir sobre a procedencia de iniciar unha investigación sobre os feitos relatados. En todo caso, transcorridos tres meses desde a recepción da comunicación sen que se iniciaran actuacións de investigación, deberá procederse á súa supresión ou bloqueo, salvo que a finalidade da conservación sexa deixar evidencia do funcionamento do sistema. As comunicacións ás que non se lle dera curso constarán de forma anonimizada.

8. O Delegado de protección de datos velará polo cumprimento do establecido na Lei reguladora da protección das persoas que informen sobre infraccións normativas e de loita contra a corrupción, na lexislación de protección de datos e no presente Regulamento.

O tratamento do SII figura no Rexistro de actividades de tratamento da USC co número 41.

Regulamento polo que se establece o Sistema Interno de Información da USC

Lei 2/2023, do 20 de febreiro, reguladora da protección das persoas que informen sobre infraccións normativas e de loita contra a corrupción (Disposición 4513 del BOE núm. 44 de 2023)

Directiva (UE) 2019/1937 do Parlamento Europeo e do Consello, do 23 de outubro de 2019, relativa á protección das persoas que informen sobre infraccións do Dereito da Unión