El responsable del tratamiento de sus datos personales es

La Agencia Estatal de Investigación (AEI)

Torrelaguna, 58, PORTAL bis, 

CP 28027, MADRID – ESPAÑA

Contacto de nuestra persona responsable de protección de datos (DPD) dpd@aei.gob.es

¿De dónde proceden los datos personales tratados?

• De las propias personas denunciantes.
• De personas denunciadas o terceras personas afectadas por la denuncia.
• De personal de la AEI encargado de tramitar e investigar los hechos.
• De documentación aportada o generada en el proceso de instrucción.
• De unidades internas (igualdad, recursos humanos, prevención de riesgos) u organismos externos implicados en la resolución.

¿Cuál es la finalidad del tratamiento de mis datos personales?

• Recibir, tramitar, investigar y resolver denuncias internas relacionadas con hechos presuntamente irregulares o contrarios a la legalidad o a los principios éticos, incluyendo:
• Denuncias de posibles acosos laborales o por razón de sexo, discriminación, hostigamiento o vulneración de derechos fundamentales.
• Denuncias de irregularidades administrativas, conflictos de interés, fraude o mala praxis.
• Comunicaciones recibidas a través de canales internos, conforme a la Ley 2/2023, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción.

¿Cuál es la base legal para el tratamiento de mis datos personales?

• Artículo 6.1.c) RGPD: cumplimiento de una obligación legal.
• Artículo 6.1.e): ejercicio de funciones públicas.
• Artículo 9.2.b), f) y g) RGPD: tratamiento de categorías especiales de datos cuando sea necesario para el cumplimiento de derechos y obligaciones en materia de derecho laboral, prevención de riesgos, protección judicial o interés público esencial.

Normativa aplicable:

• Ley 2/2023, de protección de las personas que informen sobre infracciones normativas.
• Ley Orgánica 3/2007, para la igualdad efectiva de mujeres y hombres.
• Estatuto Básico del Empleado Público.
• Ley 31/1995, de prevención de riesgos laborales.
• Real Decreto 247/2024, de 8 de marzo, por el que se aprueba el Protocolo de actuación frente al acoso sexual y al acoso por razón de sexo en el ámbito de la Administración General del Estado y de sus organismos públicos.

¿Qué datos personales pueden ser tratados en esta actividad?

• Datos identificativos y de contacto.
• Datos laborales o profesionales.
• Datos relativos a hechos denunciados.
• Categorías especiales de datos (por ejemplo, datos sobre salud, identidad de género, orientación sexual, si fueran relevantes para el caso).
• Datos de representación, si aplica.

¿Qué categorías o grupos de personas se ven afectadas en este tratamiento?

• Personas denunciantes.
• Personas denunciadas.
• Personas testigos o terceras personas afectadas.
• Personal de la AEI implicado en la instrucción, análisis o resolución del expediente.

¿Se realizan transferencias internacionales de datos personales?

No se prevén transferencias internacionales de datos personales en el marco de esta actividad de tratamiento.

En caso excepcional de que alguna solicitud implique el tratamiento de datos que deban ser comunicados a entidades situadas fuera del Espacio Económico Europeo (EEE), la AEI adoptará las garantías adecuadas previstas en los artículos 44 a 49 del Reglamento General de Protección de Datos, informando previamente a la persona solicitante o afectada, y documentando la base jurídica correspondiente.

¿Se adoptan decisiones automatizadas o se elaboran perfiles con los datos personales?

No se adoptan decisiones automatizadas ni se elaboran perfiles con base en los datos personales tratados en esta actividad, conforme a lo previsto en el artículo 22 del Reglamento General de Protección de Datos.

¿Durante cuánto tiempo se conservan los datos personales?

Durante el tiempo necesario para tramitar y resolver la denuncia, y posteriormente durante los plazos legales establecidos en la normativa de prevención, función pública, igualdad o responsabilidad administrativa o penal.

Transcurridos los plazos, los datos serán suprimidos o anonimizados, salvo que deban conservarse por mandato legal o resolución judicial.

¿Qué derechos tengo en relación con mis datos personales?

Puedes ejercer los derechos de acceso, rectificación, oposición, limitación o supresión, siempre que no se vean afectados derechos de terceras personas o el deber de confidencialidad del canal.

En caso de que el tratamiento se derive de una denuncia realizada conforme a la Ley 2/2023, se garantizará la confidencialidad reforzada y la protección frente a represalias.

¿Qué medidas se adoptan para proteger mis datos personales?

La Agencia Estatal de Investigación (AEI) aplica en todas sus actividades de tratamiento las medidas técnicas y organizativas necesarias para garantizar un nivel de seguridad adecuado al riesgo, conforme al artículo 32 del Reglamento General de Protección de Datos (RGPD) y al Esquema Nacional de Seguridad (ENS), regulado por el Real Decreto 311/2022, de 3 de mayo.

Estas medidas incluyen políticas de gestión de la seguridad de la información, control de accesos, protección contra software malicioso, cifrado, copia de seguridad, registro de actividades, gestión de incidentes, formación del personal, y otras medidas técnicas y organizativas adaptadas al nivel de riesgo identificado.

Dichas medidas se revisan y actualizan periódicamente y se aplican de forma transversal a todas las actividades de tratamiento gestionadas por la AEI.