POLÍTICA DE PROTECCIÓN DE DATOS
Tenaris considera muy seriamente la protección de los datos personales que procesa, realizando esfuerzos razonables para asegurar su tratamiento confidencial. Tenaris cumple, a tales fines, con la legislación aplicable, incluyendo las premisas del Reglamento General de Protección de Datos de la Unión Europea (RGPD) y otras normas similares aplicables en los distintos países en los que Tenaris opera. Antes de enviar un reporte y cargar información a través de esta plataforma, lea detenidamente esta información a fin de entender la Política de Protección de Datos que Tenaris aplicará conjuntamente con su proveedor de servicios EQS Group GmbH, a fin de procesar reportes de irregularidades por medio de esta plataforma BKMS® System.
Propósito y base legal del sistema de reporte de irregularidades
El sistema de reporte de irregularidades (BKMS® System) sirve para recibir, procesar y administrar de forma segura y confidencial reportes sobre violaciones de la ley o de las normas internas de Tenaris. El procesamiento de datos personales en el ámbito del sistema de reporte de irregularidades (BKMS® System) se basa en el interés legítimo de nuestra empresa en prevenir e investigar cuando corresponda, las conductas irregulares y/o ilegales, para evitar así daños a Tenaris, sus compañías subsidiarias, a sus empleados, a sus proveedores y a sus clientes. Como regla general, la base legal que habilita el tratamiento de datos personales en este sistema será el interés legítimo de Tenaris, siendo aplicable también como base legal el consentimiento que provee cada persona al momento de realizar un reporte de irregularidades.
Responsabilidad por el procesamiento de datos personales en el sistema BKMS® System
La responsable de la protección de los datos en el sistema de reporte de irregularidades (BKMS® System) será Tenaris y sus compañías subsidiarias, las que han encomendado la operación del sistema de recepción de reportes de irregularidades (BKMS® System) a una empresa especializada, denominada EQS Group GmbH, con domicilio en Bayreuther Str. 35, 10789, Berlín, Alemania y que actuará conforme las instrucciones de Tenaris para recibir los reportes.
Los datos personales y la información introducidos en el sistema de reporte de irregularidades (BKMS® System) se almacenan en una base de datos de un centro de datos de alta seguridad gestionado por EQS Group GmbH. Solo Tenaris puede ver los datos que cada usuario del sistema cargue al formular un reporte. EQS Group GmbH y otras terceras partes no tienen acceso a los datos. Esto se garantiza por el procedimiento implementado por EQS Group GmbH certificado a través de medidas técnicas y organizativas exhaustivas.
Todos los datos se almacenarán encriptados con varios niveles de protección por contraseña, de manera que el acceso esté restringido a un grupo de personas definido por Tenaris.
Tenaris ha designado a un responsable de protección de datos. Puede enviar sus preguntas sobre protección de datos y privacidad a:
Dra. Andreina Ostos Rosales
BCCO – DPO Business Conduct Compliance Officer – Data Protection Officer
26, Boulevard Royal, piso 4, L-2449
Luxemburgo
Tel. + (352) 26 47 89 78
Fax. + (352) 26 47 89 79
E-mail: SIDGDPP@tenaris.com
Tipo de datos personales recogidos
El uso del sistema de reporte de irregularidades es voluntario. Si el usuario envía un mensaje por medio del sistema de reporte de irregularidades, recogeremos, entre otros datos que el usuario decida aportar, los siguientes datos personales:
- Su nombre, si ha decidido revelar su identidad,
- Si es usted empleado de Tenaris o realiza el reporte en algún otro carácter (según decida usted revelar este dato o no), y
- Si procede, los nombres y otros datos personales de las personas que usted mencione en su reporte al narrar los hechos o el evento que constituye la irregularidad.
Tratamiento confidencial de los reportes
Los reportes sólo serán accedidos por personal autorizado de Tenaris, que cuenta con formación específica a fin de procesar y gestionar reportes de irregularidades de forma adecuada. Los reportes serán siempre tratados como confidenciales. Sólo personal autorizado del Departamento de Auditoría Interna de Tenaris (y de otras áreas si así lo determina el responsable del Departamento de Auditoría Interna) accederán a los reportes para evaluar el caso y realizar las investigaciones necesarias, en caso de corresponder. Con igual criterio, los abogados y asesores legales de Tenaris podrán acceder a la información cuando ello resulte necesario.
Al procesar un reporte o realizar una investigación especial, puede ser necesario compartir los reportes con otros empleados especializados de Tenaris o con empleados de otras compañías subsidiarias o afiliadas de Tenaris (por ejemplo, en caso de que los reportes se refieran a incidentes que afecten a más de una compañía del grupo económico al que Tenaris pertenece). Las compañías subsidiaras del grupo Tenaris (e incluso compañías afiliadas de Tenaris con las que resulte necesario compartir información) pueden estar localizadas en países que no pertenezcan a la Unión Europea o al Espacio Económico Europeo, y/o que no sean países reconocidos por la Comisión Europea como países con legislación adecuada en materia de protección de datos personales y que, por ello, tengan regulación insuficiente y no adecuada en materia de protección de datos. Al compartir los reportes, Tenaris arbitrará los medios para asegurar el cumplimiento de la normativa aplicable y de las premisas de sus políticas y procedimientos internos en materia de protección de datos personales, aún en los países que no cuenten con legislación adecuada.
Información a la persona acusada
Tenaris puede estar obligada en algunos países a informar a las personas acusadas de que Tenaris ha recibido un reporte que les concierne. Es importante que los usuarios del sistema sepan que Tenaris sólo revelará la información sobre personas reportadas cuando exista una obligación legal de hacerlo (por ejemplo, para garantizar el derecho de defensa de las personas acusadas o para asegurar que los procesos de investigación se cumplan adecuadamente).
Derechos del interesado
De acuerdo con la legislación en materia de derechos de acceso aplicable en cada país, la persona que reporta, así como las personas mencionadas en un reporte, podrían tener derecho de acceso, consulta, rectificación, eliminación, restricción de tratamiento, así como derecho de oposición al tratamiento de los datos personales que les conciernen. Las personas que reportan también podrían tener derecho a presentar consultas y reclamos ante las autoridades competentes en materia de datos personales en la jurisdicción que corresponda. Tenaris y en cuanto corresponda, EQS Group GmbH arbitrarán los medios para que el ejercicio de los derechos de acceso disponibles por las personas que reportan puedan ser ejercidos de acuerdo con las premisas de la legislación aplicable en cada caso.
Periodo de conservación de los datos personales
Los datos personales se conservarán el tiempo que sea necesario para esclarecer la situación y realizar una investigación y evaluación del caso, según corresponda, o mientras sea obligatorio por ley o exista un interés legítimo por parte de Tenaris en su preservación.
Uso del sistema de reporte de irregularidades
La conexión entre el dispositivo desde el cual se genera un reporte y el sistema de reporte de irregularidades se establece por medio de una conexión cifrada (SSL). Su dirección IP no se guardará cuando utilice el sistema de reporte de irregularidades. Para mantener la conexión entre su dispositivo y el BKMS® System, se guardará en su dispositivo una cookie que únicamente contiene el identificador de la sesión (denominada cookie de sesión). Esta cookie solamente es válida hasta que finalice la sesión, y expirará cuando el usuario cierre el navegador.
En el sistema de reporte de irregularidades (BKMS® System), el usuario tiene la posibilidad de configurar un buzón protegido mediante un nombre de usuario/seudónimo y una contraseña que pueden ser definidos libremente. Esto le permite al usuario enviar reportes a Tenaris de forma segura y anónima, si el usuario así lo prefiere. Este sistema únicamente almacena datos dentro del sistema de reporte de irregularidades (BKMS® System), en un marco seguro.
Envío de reportes por teléfono
Cuando comunique una irregularidad por vía telefónica, su anonimato también estará protegido por el BKMS® System. Ni Tenaris ni EQS Group GmbH tendrán acceso a los números de teléfono desde los cuales se realiza el reporte. La descripción del incidente o el mensaje se grabará en el BKMS® System y el archivo de sonido encriptado será transcrito por el empleado responsable de Tenaris. Si el usuario configura un buzón protegido después de enviar el reporte por teléfono, podrá recibir mensajes en forma de grabaciones de voz del empleado responsable de Tenaris, y podrá añadir información a su reporte si es necesario. El usuario también podrá acceder a su buzón protegido a través de la aplicación web, revisar el reporte y agregar información adicional por escrito.
Nota sobre el envío de mensajes adicionales y anexos
Cuando un usuario decida anexar información adicional o archivos o documentos a un reporte ya formulado, el sistema le permitirá hacerlo a fin de completar la información de soporte del reporte. Es importante que las personas que reportan tengan en cuenta que los archivos o documentos que se anexen pueden contener datos personales (ocultos como metadatos o solo visibles como propiedades del documento) que podrían poner en peligro el anonimato, si el usuario optó por realizar el reporte en forma anónima. Se recomienda a los usuarios eliminar dicha información antes de enviar cualquier documento o archivo anexo o arbitrar los medios para anonimizar tales documentos, archivos o información adicional que deseen aportar.
Versión: 13 de Septiembre de 2021