El Sistema interno de información de infracciones normativas y de protección de los informantes es el medio ofrecido para informar sobre las acciones u omisiones producidas en el seno de la Universidad de las Illes Balears que puedan ser constitutivas de infracción penal o administrativa grave o muy grave o, en su caso, infracciones del Derecho de la Unión Europea, en los términos establecidos en el artículo 2 de la Ley 2/2023.

Además de las informaciones sobre acciones u omisiones no comprendidas en el párrafo anterior, quedan excluidas del SII-UIB:

• Las informaciones vinculadas a reclamaciones sobre conflictos interpersonales o que afecten únicamente al informante y a las personas a las que hace referencia la comunicación.
• Las informaciones contenidas en comunicaciones inadmitidas por un canal interno de información.
• Las informaciones que ya estén disponibles de manera pública o que constituyan simples rumores.
• Las informaciones que presenten indicios racionales de haberse obtenido a través de la comisión de delito.

En el marco de lo previsto en el artículo 3 de la Ley 2/2023, pueden utilizar el SII-UIB los informantes que trabajen en la UIB y que hayan obtenido información sobre infracciones en un contexto laboral o profesional, y que abarcan, en todo caso:

1. A las personas que tengan la condición de empleados públicos o trabajadores por cuenta ajena
2. A los autónomos
3. A los accionistas, partícipes y personas pertenecientes al órgano de administración, dirección o supervisión de una empresa, incluidos los miembros no ejecutivos
4. A cualquier persona que trabaje para o bajo la supervisión y la dirección de contratistas, subcontratistas y proveedores

El sistema ampara, asimismo, a los informantes que comuniquen o revelen públicamente información sobre infracciones obtenida en el marco de una relación laboral o estatutaria ya finalizada, voluntarios, becarios, trabajadores en períodos de formación con independencia de que perciban o no una remuneración, así como a aquellos cuya relación laboral todavía no haya empezado, en los casos en los que la información sobre infracciones haya sido obtenida durante el proceso de selección o de negociación precontractual.

La información comunicada debe ser detallada y suficiente para identificar los hechos y el período de tiempo en el que ocurrieron, la infracción cometida y el presunto infractor o, al menos, la unidad u órgano donde se produce.

Para el correcto tratamiento de la información suministrada, se tiene que aportar toda la documentación o pruebas de que se disponga o indicar donde se conservan, para que permitan analizar la verosimilitud de los hechos y el fundamento.

Las comunicaciones podrán ser anónimas si así lo decide la persona informante. En cas de que el informante desee identificarse, en el momento de realizar la comunicación podrá indicar una dirección de correo electrónico a efectos de recibir notificaciones.

De conformidad con la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, tener motivos razonables para pensar que la información aportada es cierta constituye un requisito indispensable para la protección del informante. Por otra parte, esta misma ley tipifica como infracción muy grave comunicar o revelar públicamente información sabiendo de su falsedad (art 63.1.f). La acusación o denuncia falsa tendrán los efectos previstos en el ordenamiento jurídico.

Las comunicaciones se gestionarán bajo un régimen de estricta confidencialidad, que preservará en todo caso el anonimato y, en su caso, la identidad y otros datos relacionados con el informante. Este régimen de confidencialidad será aplicable a cualquier tercero mencionado en la comunicación y a la persona afectada por esta.

Se podrán presentar las comunicaciones de manera anónima (o no) a través del formulario web alojado en la página de Integridad UIB del Portal de transparencia.

Toda persona física podrá informar a la Autoridad Independiente de Protección del Informante (AAI) o a las autoridades u órganos autonómicos correspondientes de la comisión de cualesquiera acciones u omisiones incluidas en el ámbito de aplicación de la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, ya sea directamente o previa comunicación a través del canal interno correspondiente.

En la UIB, el responsable del Sistema Interno de Información es un órgano colegiado denominado Comisión Responsable del Sistema Interno de Información (CORESINFO). Los miembros de esta comisión se indican en la Resolución 15163 del Rectorado, del día 2 de noviembre de 2023, por la que se hace pública la composición de la Comisión Responsable del Sistema Interno de Información (CORESINFO).

La tramitación de las comunicaciones y, en su caso, de les investigaciones internas, la realizará el órgano colegiado responsable del Sistema Interno de Información o la persona o personas que este órgano designe en función de las características y naturaleza de cada caso en concreto. Tras un análisis preliminar o selección, en que se evaluará la existencia de indicios de infracción del Derecho de la UE, de delito o de incumplimiento grave, se admitirá a trámite (o no) la comunicación, y en el primer caso dará lugar a una investigación interna.

Se puede consultar el procedimiento detallado en el AN núm. 14985, del día 26 de julio de 2023, por el que se crea y regula el Sistema interno de información de infracciones normativas y de protección de los informantes en el marco de la Universidad de las Illes Balears.

Una vez que se ha procesado la comunicación, la investigación continuará de oficio, con independencia de que se quiera retirar la información.

Se puede hacer el seguimiento de las comunicaciones presentadas a través de la clave que proporciona el sistema cuando se realiza la comunicación. El informante tiene que conservar la clave. Por motivos de seguridad y confidencialidad, esta clave no se puede recuperar ni se puede proporcionar de nuevo.

a) Finalidad del tratamiento

La finalidad del tratamiento es la de gestionar, en la Universidad de las Illes Balears, el procedimiento al que se refiere el artículo 9 de la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción. 

b) Categorías de los interesados 

Personas informantes, personas afectadas y terceros cuyos datos personales resulten necesarios para la gestión del procedimiento al que se refiere el artículo 9 de la Ley 2/2023.

c) Categorías de datos personales objeto del tratamiento

Conforme al principio de minimización, solo se tratarán los datos necesarios en función del procedimiento llevado a cabo en cada caso concreto.

Entre estos datos personales podrá haber:

• Datos identificativos: nombre y apellidos; DNI, NIF, documento identificativo; dirección; teléfono; firma y firma electrónica.
• Otros datos: los recogidos en la denuncia.

d) Destinatarios de comunicaciones de datos 

Los datos solo se cederán en los casos previstos legalmente a la autoridad judicial, al ministerio fiscal o a la autoridad administrativa competente en el marco de la investigación penal, disciplinaria o sancionadora.

e) Transferencias internacionales 

No se prevén transferencias internacionales.

f) Plazos para la conservación de los datos

Los datos recogidos se conservarán durante el tiempo legalmente establecido y necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de esta finalidad y del tratamiento de los datos. Será aplicable lo que dispone la normativa de archivos y documentación.

g) Medidas técnicas y organizativas de seguridad adoptadas para garantizar la seguridad

Las medidas de seguridad de índole organizativa, operacional y de protección implantadas se corresponden con las que prevé el anexo II (Medidas de seguridad) del Real Decreto 311/2022, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

h) Base jurídica 

El tratamiento de los datos personales es necesario para el cumplimiento de las funciones públicas conferidas a la Universidad, así como las obligaciones legales correspondientes, y así como el consentimiento explícito de los interesados en los casos necesarios, tal como legitiman las siguientes normativas:

• Artículo 6.1. c) del Reglamento General de Protección de Datos (RGPD). 
• Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción. 
• Normativa interna correspondiente de la Universidad de las Illes Balears:
  • Acuerdo normativo 14985, del día 26 de julio de 2023, por el que se crea y regula el Sistema interno de información de infracciones normativas y de protección de los informantes en el marco de la Universidad de las Illes Balears.

Siempre que se cumplan las condiciones establecidas en el artículo 35 de la Ley 2/2023, las personas que comuniquen o revelen informaciones sobre infracciones normativas en el marco de lo que establece el Acuerdo normativo 14985, que regula el SII de la UIB, tienen derecho a mantener su total indemnidad y a recibir, a tal fin, las medidas de apoyo y de protección frente a eventuales represalias, previstas en el título VII de la mencionada Ley 2/2023.

Quedan expresamente excluidas de la protección prevista por el SII-UIB las personas que comuniquen o revelen:

1. Informaciones contenidas en comunicaciones que hayan sido inadmitidas por algún canal interno de información o por alguna de las causas previstas en el artículo 18.2.a) de la Ley 2/2023.
2. Informaciones vinculadas a reclamaciones sobre conflictos interpersonales o que afecten únicamente al informante y a las personas a las que se refiera la comunicación o revelación.
3. Informaciones que ya estén completamente disponibles de manera pública o que constituyan simples rumores.
4. Informaciones que se refieran a acciones u omisiones no comprendidas en el artículo 2 de la Ley 2/2023.

Durante la tramitación del expediente, las personas afectadas por la comunicación en el marco del sistema interno de información tendrán derecho a la presunción de inocencia, al derecho de defensa y al derecho de acceso al expediente en los términos regulados en la Ley 2/2023, así como a la misma protección establecida para los informantes, de los que se preservará la identidad, y se garantizará la confidencialidad de los hechos y los datos del procedimiento.