POLITIQUE INTERNE DE DÉFENSE DES DÉNONCIATEURS ET DU SYSTÈME D'INFORMATION SUR LES INFRACTIONS
1. Objectif
L'objectif de cette politique ("Politique") est de définir les principes généraux qui sous-tendent le système d'information interne ("SII") mis en place par SMC España, S.A.U. (la "Société"), conformément aux dispositions de la loi 2/2023, du 20 février, réglementant la protection des personnes qui signalent des violations de la réglementation et la lutte contre la corruption ("Loi 2/2023" ou "Loi sur la protection des dénonciateurs").
Conformément à l'éthique commerciale de l'entreprise, l'ISI a un double objectif : d'une part, protéger les personnes qui signalent des infractions dans son champ d'application et, d'autre part, renforcer et promouvoir la culture de l'information et de la communication en tant que mécanisme de prévention, de détection et de réaction aux comportements irréguliers.
2. Sensibilisation
Aux fins de la présente politique, les actions ou omissions énumérées à l'article 2 de la loi sur la protection des dénonciateurs, ainsi que le non-respect de toute autre mesure mise en œuvre pour prévenir toute action contraire à la loi, sont considérés comme des infractions.
Par conséquent, en ce qui concerne les questions à signaler, ce champ d'application concerne tout manquement de nature générale lié à l'entreprise. En tout état de cause, les communications ou informations ne relevant pas du champ d'application matériel établi à l'article 2 de la loi sur la protection des dénonciateurs et leurs expéditeurs ne relèveront pas du champ d'application spécifique de la protection prévue par ladite loi.
Les infractions susmentionnées peuvent également être signalées lorsqu'elles ont été commises par des tiers extérieurs à l'entreprise, à condition qu'ils soient impliqués dans l'exercice des activités de l'entreprise et pour le compte de celle-ci.
La présente politique s'applique aux dénonciateurs, c'est-à-dire à toute personne physique qui signale d'éventuels actes ou omissions visés à l'article 2 de la loi sur la protection des dénonciateurs dans un contexte professionnel ou d'emploi, conformément à l'article 3, paragraphes 1 et 2, de la loi.
3. Le SII
L'IIS se compose principalement des canaux internes mis en place pour la réception des rapports de non-conformité, du responsable de l'IIS et de la procédure à suivre pour le traitement de ces rapports, connue sous le nom de "procédure de gestion des informations reçues dans le système d'information interne" ("procédure de l'IIS").
3.1 Principes généraux et garanties
Toutes les actions menées dans le cadre de l'ISI le seront de manière sûre, conformément aux critères de proportionnalité et d'objectivité, dans le plus grand respect de la législation en vigueur et en reconnaissant les droits de toutes les parties concernées.
Dans tous les cas, la confidentialité et les droits à la vie privée, au respect de la vie privée, à l'honneur, à la défense et à la présomption d'innocence des personnes impliquées dans le processus d'enquête engagé à la suite de la réception d'une communication effectuée par l'intermédiaire de l'ISI de la société sont garantis.
Les communications peuvent être faites par écrit ou verbalement lors de la réunion concernée et peuvent être anonymes.
L'identité de l'informateur, si elle est connue, ne peut être communiquée, outre les tiers indiqués dans la politique de confidentialité, qu'à l'autorité judiciaire, au ministère public ou à l'autorité administrative compétente dans le cadre d'une enquête pénale, disciplinaire ou de sanction, après en avoir informé l'informateur, à condition que cette circonstance ne compromette pas l'enquête ou la procédure judiciaire en cours.
Les actions visant à vérifier et à clarifier les faits contenus dans les communications reçues doivent être menées dans le respect de toutes les garanties expressément prévues par la procédure SII pour les personnes concernées.
Dans le cas de la personne concernée par la communication, son droit d'être informée des faits qui lui sont imputés et d'être entendue à tout moment est reconnu.
Les actions d'enquête doivent être menées avec toute la diligence, la rapidité et l'efficacité possibles, en tenant compte de la complexité des faits, et en tout état de cause dans le respect des délais établis dans la procédure SII. Dans tous les cas, en ce qui concerne d'éventuels délits de travail commis par des travailleurs, le délai de prescription légal et/ou contractuel ne commence à courir qu'à partir du moment où l'on a une connaissance pleine et entière de ce qui s'est passé, et les actions d'enquête menées interrompent tout délai de prescription qui aurait pu commencer à courir.
3.2 Canaux d'information
L'ISI est un système complexe qui comprend, entre autres, les canaux internes permettant de signaler d'éventuels cas de non-conformité.
L'ISI devrait être le canal privilégié pour signaler les infractions par le biais du canal interne créé à cet effet, le canal éthique, étant donné qu'une action diligente et efficace de la part de l'entreprise pourrait limiter les dommages causés par les actions faisant l'objet de l'enquête.
Ce canal interne est conçu de manière à garantir la confidentialité de l'identité de l'informateur, de la personne concernée et de tout tiers mentionné dans la communication, ainsi que la protection des données à caractère personnel, en empêchant l'accès du personnel non autorisé.
Sans préjudice du canal préférentiel de ce canal interne pour la communication d'éventuelles violations de la loi sur la protection des dénonciateurs, les dénonciateurs peuvent également accéder aux canaux établis par les administrations publiques à cette fin ("canaux externes"), soit directement, soit après avoir notifié par le biais du canal interne susmentionné.
Les canaux externes de signalement des cas de non-conformité seront inclus dans la présente politique et dûment communiqués aux informateurs potentiels une fois qu'ils seront activés :
3.3 Responsable de l'ISI
Le conseil d'administration de la société est responsable de la mise en œuvre de l'ISI et désigne M. Gorka Landa Ruiz de Arcaute ("directeur de l'ISI") comme responsable de sa gestion.
La désignation du responsable IIS est notifiée à l'autorité indépendante de protection des lanceurs d'alerte.
Si la communication de non-conformité potentielle implique le responsable IIS, des mesures sont prises pour maintenir une indépendance suffisante en retirant le responsable IIS de toute fonction liée à la communication en question.
Le gestionnaire IBS assume avec diligence, et en l'absence de conflit d'intérêts, la gestion des informations reçues par le canal établi, en veillant à la bonne application de la procédure IBS, sans préjudice de l'externalisation éventuelle de la réception des informations.
Le chef du SII tient également un registre des informations et communications reçues et des dossiers d'enquête ("dossiers d'enquête") auxquels elles donnent lieu, en garantissant la confidentialité de ces informations et le respect des règles de protection des données.
Le gestionnaire d'IBS dispose des ressources matérielles et humaines nécessaires à la bonne exécution de ses fonctions, qu'il exerce de manière autonome et indépendante du reste des organes de l'entreprise, et ses actions doivent être régies par les principes généraux énoncés dans la présente politique.
3.4 Procédure
La procédure SII régit la gestion et le traitement des communications reçues par l'intermédiaire du SII de la société.
L'ensemble des actions menées pour vérifier et clarifier les faits mentionnés dans les communications reçues par les canaux internes mis en place par la société dans le cadre de l'ISI constitue le dossier d'enquête, dont les phases sont régies par la procédure ISI.
Dans le cas où les faits faisant l'objet de l'information pourraient être révélateurs d'un délit, le ministère public ou le parquet européen, selon le cas, doit être informé, en appliquant dans tous les cas les dispositions du "Protocole spécial pour les enquêtes internes relatives à d'éventuels délits de la personne morale" de l'entreprise.
4. Protection des dénonciateurs
4.1 Conditions de protection
Les dénonciateurs doivent agir de bonne foi. Les communications doivent être faites conformément aux critères de véracité et de proportionnalité et ne doivent porter que sur des faits ayant une incidence sur l'entreprise. Les communications ou informations manipulées ou fausses, ou qui répondent à des motivations qui ne peuvent être protégées par la loi, peuvent donner lieu à l'application du régime disciplinaire en vigueur, ainsi qu'à l'adoption des actions légales correspondantes pour la réclamation des dommages et des pertes qui ont pu être générés.
Outre les informateurs visés aux paragraphes 1 et 2 de l'article 3 de la loi sur la protection des dénonciateurs, les mesures de protection prévues au titre VII de ladite loi et à la présente politique s'étendent également aux personnes physiques et morales liées à l'informateur dans les conditions et le champ d'application prévus aux paragraphes 3 et 4 de l'article 3 précité.
Tous ont droit à la protection prévue au présent paragraphe 4 à condition que les conditions suivantes soient remplies :
Sont expressément exclues de la protection prévue par la présente section les personnes qui communiquent ou divulguent des informations irrecevables en vertu de la procédure IIS, les informations relatives à des allégations concernant des conflits interpersonnels ou n'affectant que l'informateur et les personnes auxquelles la communication ou la divulgation se rapporte, les informations totalement accessibles au public ou les simples rumeurs, ainsi que les informations relatives à des actions ou omissions ne relevant pas du champ d'application matériel défini à l'article 2 de la loi sur la protection des dénonciateurs.
4.2 Interdiction de représailles
La société n'adoptera (et veillera à ce que ses professionnels n'adoptent pas) aucune forme de représailles, directes ou indirectes, y compris des menaces ou des tentatives de représailles, à l'encontre de toute personne ayant signalé de bonne foi, par l'intermédiaire de l'ISI ou par tout autre moyen, conformément aux dispositions de la présente politique et des réglementations applicables, un manquement.
Aux fins de la présente politique, on entend par représailles tout acte ou omission interdit par la loi, ou qui entraîne directement ou indirectement un traitement défavorable qui place la personne qui le subit dans une situation de désavantage particulier par rapport à une autre personne dans le contexte professionnel, uniquement en raison de son statut de lanceur d'alerte ou parce qu'elle a fait une divulgation publique.
4.3 Mesures de soutien et de protection
La loi sur la protection des dénonciateurs prévoit également une série de mesures de soutien et de protection pour les dénonciateurs qui signalent les actions ou omissions énumérées à l'article 2. Ces mesures, qui, le cas échéant, seraient fournies par l'autorité indépendante de protection des dénonciateurs ou par une autre autorité ou organisme compétent, sont les suivantes :
5. Publicité
Le responsable IIS veille à ce que les informations nécessaires et appropriées soient fournies de manière claire et facilement accessible afin que les informateurs puissent utiliser le canal interne correspondant de l'entreprise.
Toutes les informations relatives à l'utilisation du SII et au canal interne correspondant mis en place par l'entreprise, ainsi que les principes essentiels du SII peuvent être consultés sur le site web de l'entreprise à l'adresse suivante https://www.smc.eu/es-es et https://www.smctraining.com/es/.
6. Protection des données personnelles
Selon l'interprétation de l'Agence espagnole de protection des données dans son rapport juridique du 13 juin 2023 (réf. 0054/2023) concernant l'article 5.1 de la loi sur la protection des informations, le responsable du traitement des données à caractère personnel collectées par l'intermédiaire du SII est la société.
Le traitement des données à caractère personnel effectué dans le cadre de l'IIS est réalisé dans le respect total des principes généraux et des obligations énoncés dans la réglementation relative à la protection des données à caractère personnel et dans la loi relative à la protection des dénonciateurs d'actes répréhensibles.
Les données collectées dans le cadre de l'IIS seront traitées par la société en tant que responsable du traitement. Les accords de traitement des données correspondants seront signés avec des tiers, le cas échéant, conformément aux dispositions de la réglementation relative à la protection des données.
7. Entrée en vigueur
Cette politique entrera en vigueur le 29 octobre 2024.