CÓDIGO DE CONDUCTA
El Código de Conducta y las Políticas del Grupo Sotralu se basan en los valores de Sotralu y en los compromisos ESG.
El Grupo Sotralu se dedica a demostrar a nuestros clientes y otras partes interesadas que nuestros productos o soluciones han sido elaborados de la manera más responsable posible, siendo eficientes en términos de recursos y energía, con una huella mínima en el medio ambiente y el clima, respetando los derechos humanos y laborales, y cumpliendo con las leyes y regulaciones aplicables.
Este Código de Conducta, basado en nuestros sólidos valores empresariales, será actualizado regularmente para asegurar que nos mantenemos al frente de todas las leyes y expectativas.
Espero que todos lean y comprendan el Código de Conducta y se aseguren del cumplimiento de los requisitos. Solamente de esta manera seguiremos siendo reconocidos como la empresa de confianza que somos.
Bienvenido a nuestro Código de Conducta.
1. Blanqueo de Capitales
El blanqueo de capitales es el proceso mediante el cual los productos del crimen son convertidos en bienes que aparentan tener un origen legítimo, para que puedan ser retenidos permanentemente o reciclados en otras empresas criminales. La definición también incluye el dinero que puede ser utilizado para financiar actividades terroristas.
El Grupo Sotralu se compromete a tomar medidas apropiadas para prevenir y detectar cualquier forma de pago ilegal, y evitar que el Grupo Sotralu sea utilizado por otros para el lavado de dinero. Se debe buscar asesoramiento con los Departamentos Jurídico o de Conformidad en todas las cuestiones relacionadas con el cumplimiento comercial y la lucha contra el lavado de dinero.
Los siguientes ejemplos de actividades pueden ser definidos como lavado de dinero y están estrictamente prohibidos bajo esta política:
- Realización de cualquier transacción (incluyendo adquisiciones y enajenaciones) que involucre cualquier bien que se sepa o se sospeche provenga de actividades criminales o ilegales, independientemente del país o región donde hayan ocurrido las actividades («Bienes Criminales»);
- Conservación o transferencia de bienes criminales con el objetivo de ocultar o disfrazar sus orígenes ilícitos;
- Asistencia a cualquier persona que esté involucrada en transacciones que impliquen bienes criminales para evadir las consecuencias legales;
- Cualquier actividad emprendida para ocultar la verdadera origen, ubicación, movimiento, naturaleza o derechos de propiedad / control de bienes criminales.
Cuando surge una actividad sospechosa relacionada con una relación comercial (por ejemplo, cliente, proveedor, otro tercero), los colaboradores de Sotralu deben considerar si existe un riesgo de blanqueo de capitales o financiamiento del terrorismo.
La siguiente lista proporciona algunos ejemplos de alertas rojas que podrían indicar dichas actividades:
- Pedido de un cliente para pagar en efectivo;
- Pagos de países considerados de mayor riesgo (ver lista global del Grupo de Acción Financiera – www.FATF-GAFI.org – o la lista del regulador / gobierno local para lugares de alto riesgo) para el lavado de dinero o financiamiento del terrorismo, paraísos fiscales, o no relacionados o no habituales para el cliente;
- Estructuración de transacciones que parecen evitar reportes gubernamentales o requisitos de mantenimiento de registros;
- Cambios inesperados en las actividades de un cliente;
- Pago excesivo de facturas, con solicitudes de reembolso;
- Reembolsos solicitados a otra parte o número de cuenta;
- Terceros que estén reacios a proporcionar información insuficiente y completa cuando sea necesario, lo que dificulta la realización de actividades de diligencia debida;
- Clientes en los que no se puede determinar el verdadero propietario beneficiario, o que tienen estructuras comerciales anormalmente complicadas, o patrones de pago que no reflejan ningún objetivo comercial real;
- Medios de comunicación adversos sobre la integridad y conducta de los negocios y los directores / propietarios.
Cualquier persona que tenga conocimiento o sospeche de cualquier actividad de blanqueo de capitales y que no comunique sus preocupaciones puede estar infringiendo la ley.
Esta política se aplica a los «colaboradores» del Grupo Sotralu, lo que significa que todos los colaboradores, incluidos los subsidiarios (temporales, a plazo fijo o permanentes), consultores, contratistas, pasantes, personal destacado, trabajadores domésticos, trabajadores eventuales, personal de agencias, voluntarios y agentes patrocinadores. Esta política se aplica a empleados, administradores, miembros del consejo de administración o miembros de comisiones en cualquier nivel. El Grupo Sotralu está comprometido con el cumplimiento de todas las leyes y regulaciones aplicables. Cualquier colaborador que se compruebe que ha infringido esta política puede estar sujeto a acciones disciplinarias, incluido el despido, y puede estar sujeto a sanciones penales.
Los colaboradores son alentados a plantear preocupaciones sobre cualquier problema o sospecha de mala conducta en la fase más temprana posible. Si no están seguros si cierto acto constituye lavado de dinero, o si tienen cualquier otra duda o preocupación, estas deben ser planteadas inicialmente ante su superior jerárquico o a través de la(s) función(es) / departamento(s) relevante(s). Para asegurar que cualquier investigación no se vea comprometida, los colaboradores no deben intentar investigar por sí mismos las preocupaciones para evitar alertar al o a los individuos en cuestión.
2. Anticorrupción y Antisoborno
La corrupción ocurre cuando una persona en una posición de autoridad o confianza abusa de su posición en beneficio propio o de otra persona. La forma más comúnmente conocida de corrupción es el soborno. El soborno se define como la oferta, la promesa de dar, aceptar o solicitar una ventaja como un incentivo para una acción ilegal o una violación de la confianza. El soborno y la corrupción pueden conllevar severas sanciones civiles y penales, así como daños a la reputación de empresas y organizaciones.
Esta política establece una prohibición de soborno y corrupción en todas sus formas, incluyendo pagos de favores. Existe para establecer las responsabilidades de una empresa y de aquellos que trabajan para nosotros en la observación y mantenimiento de nuestra posición de tolerancia cero hacia el soborno y la corrupción. Esta política identifica nuestra obligación de cumplir con las leyes contra el soborno y la corrupción, proporciona una definición de soborno y corrupción, y identifica las responsabilidades de denuncia en lo que respecta al soborno y la corrupción.
El Grupo Sotralu no tolera la corrupción en el sector privado ni en el sector público. Nos comprometemos a cumplir con todas las leyes y regulaciones aplicables promulgadas para combatir la corrupción y el soborno. Prohibimos el pago de sobornos y comisiones de cualquier tipo, ya sea en relaciones con funcionarios públicos o individuos del sector privado. Con el fin de obtener o mantener negocios o otras ventajas en la conducción de los negocios, no deberá ofrecer, prometer o dar cualquier cosa de valor o ventaja indebida a un funcionario público o a cualquier tercero para influenciar a esa persona a actuar o abstenerse de actuar en relación con el desempeño de sus funciones. Esto se aplica independientemente de si la ventaja se ofrece directamente o a través de un intermediario. No deberás, en el ejercicio de tu trabajo para el Grupo Sotralu, solicitar, aceptar o recibir ninguna ventaja indebida que pueda influir en tus decisiones. El incumplimiento será tratado como una violación grave y una cuestión disciplinaria. Será protegido contra cualquier sanción por parte del Grupo Sotralu o de cualquier representante del Grupo Sotralu por negarse a participar en cualquier acción que sea o pueda ser entendida como corrupción, soborno o pago de facilitación.
Las siguientes secciones de la política se refieren a cinco áreas de mayor riesgo:
- Regalos y hospitalidad;
- Pagos de favores;
- Interacciones políticas;
- Contribuciones y patrocinios benéficos;
- Terceros.
La gestión adecuada de la oferta y aceptación de regalos y hospitalidad es fundamental para evitar el riesgo que presentan de soborno o corrupción real o aparente.
Los colaboradores solo deben dar o aceptar regalos y hospitalidad que sean:
- De buena fe, ocasional, razonable y apropiado;
- Una cortesía comercial normal;
- Transparente.
Los colaboradores no deben dar ni aceptar regalos y hospitalidad:
- Con la intención o la perspectiva de influenciar la toma de decisiones o otra conducta;
- Con la intención de obtener cualquier ventaja impropia o indebida;
- Que son razonablemente capaces de ser considerados, de cualquier manera, como un soborno;
- Bajo la forma de dinero, lo cual incluye tarjetas prepagadas o tarjetas de regalo que pueden ser canjeadas por dinero;
- Asociado a cualquier funcionario público o a cualquier miembro de su familia.
Todos los colaboradores deben declarar y mantener un registro escrito del monto y el motivo de la hospitalidad o las ofertas aceptadas, y registrarlas en el registro central de ofertas de la empresa. Las ofertas de los proveedores siempre deben ser divulgadas. La intención detrás de un regalo a dar o recibir siempre debe ser considerada.
La Sotralu no debe hacer donaciones para apoyar a ningún partido político o candidato, ya sea en dinero, especie, o por cualquier otro medio. Las donaciones políticas deben ser vistas como un intento de obtener una ventaja comercial impropia. La Sotralu no debe patrocinar reuniones políticas, conferencias o convenciones. Tratar con empleados públicos conlleva un mayor riesgo de corrupción. Los colaboradores deben ser especialmente cuidadosos en la comunicación con funcionarios públicos, en el intercambio de regalos y hospitalidad (incluyendo viajes y alojamiento) con funcionarios públicos, o en la prestación de asistencia a funcionarios públicos. Cualquier decisión relativa a un empleado público o a una relación con un empleado público debe ser aprobada por la dirección de la empresa.
Las contribuciones caritativas solo pueden ser otorgadas a organizaciones benéficas reconocidas sin fines de lucro. Todas las donaciones deben ser:
- Transparentes y debidamente registradas en nuestra contabilidad;
- Recibiendo o teniendo una carta de reconocimiento de la institución de caridad para garantizar que las donaciones reciban el tratamiento fiscal adecuado.
Las donaciones no deben ser hechas:
- Sin la realización de diligencias basadas en el riesgo para obtener aprobación;
- A particulares o en efectivo;
- A petición de un funcionario público como incentivo o recompensa por actuar de manera impropia.
El patrocinio por, o en nombre de una empresa, solo debe realizarse por razones de caridad o relaciones públicas de buena fe y no debe llevarse a cabo en circunstancias en las que exista o pueda existir alguna interferencia de influencia indebida. Los patrocinios no deben ser realizados sin la realización de diligencias basadas en el riesgo y la obtención de aprobación.
Esta política se aplica a «colaboradores», lo que significa que todos los colaboradores (ya sean temporales, a término fijo o permanentes), consultores, contratistas, pasantes, personal destacado, trabajadores domésticos, trabajadores eventuales, personal de agencias, voluntarios, agentes, patrocinadores, o cualquier otra persona asociada a una empresa (incluidos terceros), o cualquiera de sus filiales o empleados, independientemente de su ubicación. Esta política también se aplica a empleados, administradores, miembros del consejo de administración o miembros de comités a cualquier nivel. En el contexto de esta política, «terceros» se refiere a clientes, contratistas, consultores, proveedores, distribuidores, contactos comerciales, agentes, socios y entidades gubernamentales o públicas, lo que incluye a sus consultores, representantes y empleados, políticos y partidos públicos.
3. Derechos Humanos
Los derechos humanos son derechos inherentes a todos los actores internos y externos, independientemente de su color, idioma, nacionalidad, origen étnico, religión, sexo o cualquier otro estatus. Una Política de Derechos Humanos establece un compromiso de respeto por los derechos humanos, a través de la existencia de procesos para identificar, prevenir, mitigar y dar cuenta de cómo una empresa aborda sus impactos sobre los derechos humanos. Una Política de Derechos Humanos proporciona a una empresa un marco y un enfoque para desarrollar sistemas de gestión efectivos para mitigar los riesgos de los derechos humanos, al mismo tiempo que promueve impactos positivos en los derechos humanos.
El Grupo Sotralu apoya los principios establecidos en la Declaración Universal de los Derechos Humanos. Debemos asegurarnos de que todas nuestras actividades a nivel mundial se lleven a cabo de acuerdo con estas normas básicas de los derechos humanos (Directiva de Responsabilidad Social Empresarial). El Grupo Sotralu debe cumplir con la legislación nacional dondequiera que operemos. En caso de conflicto entre normas nacionales e internacionales de derechos humanos, debemos cumplir con los requisitos nacionales, promoviendo simultáneamente normas internacionales.
Como parte de nuestro compromiso en materia de derechos humanos, nuestro objetivo es:
- Evitar los impactos negativos de los derechos humanos resultantes de nuestros negocios, respetando los derechos consagrados en la Carta Internacional de los Derechos Humanos y en la Declaración de la Organización Internacional del Trabajo (OIT) sobre Principios y Derechos Fundamentales en el Trabajo;
- Proteger a individuos y / o grupos vulnerables a los impactos adversos de nuestras operaciones directas e indirectas en función de su edad, discapacidad, etnia, género, identidad de género, identidad indígena, estado civil, estatus migratorio, grupo lingüístico, nacionalidad, orientación sexual, religión y otras características protegidas por instrumentos internacionales y leyes nacionales;
- Promover impactos positivos de los derechos humanos, adhiriendo y apoyando la realización de los Objetivos de Desarrollo Sostenible (ODS) de la ONU.
Las cuestiones de derechos humanos más importantes relacionadas con los negocios son:
- Libertad de expresión;
- Libertad de asociación y negociación colectiva;
- Normas laborales;
- Trabajo forzado;
- Trabajo infantil;
- Derechos de minorías;
- Utilización de las fuerzas de seguridad.
El Grupo Sotralu es responsable del respeto de los derechos humanos en el trato de sus propios colaboradores y colaboradores que trabajan en sucursales donde el Grupo Sotralu tiene el control de la propiedad o responsabilidad operativa. También debemos extender nuestros requisitos en materia de derechos humanos a proveedores y contratistas, y influir en otros con los que tengamos relaciones contractuales.
Esta política debe aplicarse a todos los colaboradores, independientemente de su vínculo o posición. Esto incluye a todos los colaboradores a tiempo completo, trabajadores temporales, trabajadores independientes, proveedores directos, proveedores indirectos y socios comerciales mientras realizan actividades y servicios relacionados.
4. Salud y Seguridad
Salud y Seguridad (SS) se define como un conjunto de directrices, programas y prácticas que promueven un ambiente de trabajo seguro para los trabajadores, subcontratistas, clientes y miembros del público que interactúan con la empresa. Una política de SS es un requisito obligatorio que establece el compromiso y enfoque de una organización para proteger a estos actores clave. Una política de SS proporciona a las organizaciones una guía para desarrollar los sistemas y procedimientos más efectivos, creando así oportunidades para el negocio y mitigando los riesgos de SS.
Todos los sitios del Grupo Sotralu tienen sus propios procedimientos de salud y seguridad, que se adaptan regularmente según las leyes y prácticas locales de alto estándar en Francia, Italia e Portugal.
Esta política fue diseñada con el propósito de:
- Prevenir lesiones / enfermedades en el lugar de trabajo, proporcionando un ambiente laboral seguro y saludable;
- Proporcionar un sistema de apoyo para responder a cualquier accidente y lesión relacionados con el trabajo y peligros identificados;
- Informar a dirección y al personal de sus obligaciones y responsabilidades para garantizar prácticas de trabajo seguras;
- Asegurar el cumplimiento de las obligaciones derivadas de los criterios de salud y seguridad y promover las mejores prácticas;
- Promover el bienestar y fomentar la mejora continua del bienestar y la seguridad y salud.
Esta política tiene como objetivo asegurar que se apliquen los más altos estándares de Salud y Seguridad (SS) en todas las actividades y proyectos del Grupo Sotralu, protegiendo la salud y el bienestar de los empleados, contratistas, visitantes y otras partes interesadas aplicables. Requiere la prevención y reducción de accidentes, promoviendo y permitiendo una cultura en la que todos asuman la responsabilidad por la seguridad. Accidentes, incidentes y casi accidentes serán reportados e investigados rápidamente, y las lecciones aprendidas serán compartidas y actuarán sobre la empresa.
Esta política tiene como objetivo garantizar la salud y seguridad en el trabajo de todos los empleados, contratistas y visitantes del Grupo Sotralu, en cumplimiento con los requisitos legales pertinentes y las mejores prácticas empresariales. Debemos hacerlo:
- Proporcionar y mantener equipos y lugares de trabajo que sean seguros y libres de riesgos para la salud de los colaboradores y contratistas;
- Proporcionar, según sea necesario, información, instrucción, formación y supervisión necesarias para garantizar la salud y seguridad en el trabajo para los colaboradores;
- Promover una cultura positiva para los colaboradores, fomentando altos estándares de seguridad y participación activa;
- Asegurar la designación de un responsable de SS para asesorar a la organización en todos los asuntos relacionados con la salud, seguridad y bienestar, y para supervisar su implementación;
- Considerar consideraciones de SS para el proceso de toma de decisiones en todas las actividades;
- Mejorar continuamente el rendimiento de SS, respaldado por recursos apropiados y una gobernanza sólida y visible de SS;
- Establecer objetivos y metas de rendimiento de SS y hacer un seguimiento y reportar regularmente nuestro desempeño en toda la empresa, así como a la dirección de la empresa;
- Asegurar la existencia de sistemas para identificar, evaluar, gestionar y controlar todos los riesgos de SS relacionados con el proyecto;
- Asegurar la existencia de reglas y programas de Seguridad y Salud ocupacional para proteger a las personas y la fuerza laboral de los peligros que puedan surgir en el ambiente laboral;
- Promover una cultura donde los accidentes, incidentes y casi accidentes sean comunicados e investigados rápidamente, y las lecciones aprendidas sean compartidas y aplicadas en toda la empresa;
- Mantener y probar regularmente planes de contingencia y de emergencia.
Las reglas estándar de Sotralu que se aplican dentro del tema de SS se enumeran a continuación:
- Detener inmediatamente cualquier trabajo inseguro que tenga el potencial de herir a personas, dañar equipos o perjudicar el medio ambiente.
- Comunicar de inmediato todas las lesiones / enfermedades relacionadas con el trabajo, por pequeñas que sean, al coordinador de SS;
- Comunicar de inmediato todos los incendios, derrames o liberaciones, por más pequeños que sean, a su supervisor;
- Comunicar inmediatamente a su supervisor cualquier condición insegura, acto inseguro, incidente de casi accidente o colisión de vehículos;
- Cumplir siempre con todos los requisitos de conducción segura, especialmente los límites de velocidad, al operar un vehículo;
- Vallados y señalización adecuada alrededor de áreas de trabajo peligrosas, como agujeros en pavimentos, zanjas, pasajes de carreteras y trabajos peligrosos en altura;
- Utilizar solamente herramientas y equipo adecuados, mantenidos en condiciones de trabajo seguras. No utilizar herramientas caseras, modificadas o dañadas;
- Utilizar técnicas adecuadas de elevación manual, solicitar asistencia o emplear medios mecánicos de elevación al levantar cargas pesadas;
- Asegurar que todas las protecciones de seguridad, interruptores y alarmas estén instalados y funcionen en las máquinas;
- Inspeccionar todos los extintores de incendios y otro equipo de emergencia y mantenerlos alejados de cualquier obstrucción;
- Etiquetar y almacenar adecuadamente todos los recipientes de productos químicos o materiales peligrosos. Cuando sea especificado, almacenar contenedores en áreas de contención secundaria o en pallets de contención.
Como mínimo, todos los empleados de la empresa recibirán:
- Una sesión formal de capacitación en SS;
- Procedimientos escritos de SS aplicables;
- Formación adecuada en sus funciones y responsabilidades.
La formación debe actualizarse regularmente y cuando surjan cambios en los procesos de trabajo y regulaciones. Cuando corresponda, los trabajadores con responsabilidades adicionales en materia de SS y / o exposición a riesgos únicos deberán recibir formación adicional.
Cuando se utilizan subcontratistas y subcontratados, deben demostrar que sus empleados son competentes para realizar las tareas contratadas y que han recibido la formación adecuada. Todos los registros de formación deben ser mantenidos con la dirección y actualizados siempre que sea necesario.
El enfoque global de informes / monitoreo del Grupo Sotralu incluye:
- Indicadores clave de rendimiento;
- Programa de garantía;
- Informe mensual de accidentes.
5. Denuncias / Habla más fuerte
Hablar es el acto de divulgar información sobre infracciones en el lugar de trabajo. Una política de «speak-up» establece los canales y principios para que las partes interesadas comuniquen una serie de problemas de manera segura. Un programa efectivo de concientización es un componente esencial del marco de cumplimiento de una organización y una herramienta clave de gestión de riesgos. Los mecanismos de «speak-up» pueden mejorar los controles en áreas como la gestión de riesgos de fraude, anticorrupción, salud y seguridad, y satisfacer la creciente demanda de prácticas comerciales éticas demostrables.
Esta política delinea el procedimiento que permite a las partes interesadas plantear cualquier preocupación que pueda estar relacionada con la mala práctica u otras formas de comportamiento ilegal o antiético observado dentro del Grupo Sotralu.
El Grupo Sotralu se compromete a asegurar que todas las preocupaciones planteadas sean tratadas de manera oportuna, segura, justa y confidencial, y que cualquier comportamiento incorrecto o antiético sea comunicado de manera adecuada, sin temor a ningún tipo de perjuicio para el denunciante como resultado, incluida la represalia y / o el despido. Todas las preocupaciones comunicadas (incluso si son incorrectas, siempre que el informe no haya sido presentado con intención maliciosa) serán consideradas y tratadas de manera apropiada. Se espera que, si las partes se encuentran o escuchan sobre cualquier caso de irregularidades, comuniquen sus preocupaciones a través del método más adecuado y / o conveniente delineado en esta política. Para asegurar que cualquier investigación no se vea comprometida, los interesados no deben intentar investigar por sí mismos sus preocupaciones para evitar alertar al o los individuo(s) en cuestión.
Esta política se aplica a todos los involucrados en una empresa, incluidos los empleados, ex empleados, contratistas y cualquier socio comercial, incluidos proveedores y clientes. Esta política fue diseñada para permitir que todos los individuos planteen preocupaciones sobre comportamientos que consideren ilegales y antiéticos:
- Fraude o robo financiero;
- Soborno o corrupción;
- Lavado de dinero;
- Intimidación y acoso, incluido el acoso sexual;
- Racismo, sexismo o comportamiento homofóbico;
- Peligro para la salud y seguridad;
- Perjuicios para el medio ambiente;
- Informe deshonesto sobre credenciales y métricas ambientales, sociales y de gobernanza («ESG»).
Si desea presentar una denuncia, el Grupo Sotralu recomienda que, en primera instancia, se dirija internamente a través de su superior jerárquico, o si no es apropiado hacerlo, a uno de los siguientes departamentos:
- Legal;
- Recursos Humanos – Puede optar por traer un colega consigo si este acepta respetar la naturaleza confidencial del asunto.
El Grupo Sotralu alienta a los denunciantes a proporcionar su nombre y detalles de contacto si se sienten cómodos y confiados para hacerlo, pero también reconoce que esto a veces puede ser difícil. Por lo tanto, los denunciantes también tienen la opción de presentar su denuncia en total anonimato, sin proporcionar su nombre o datos de contacto. Todas las denuncias serán consideradas y evaluadas independientemente de si son anónimas o no, siempre y cuando se proporcione suficiente información en el informe para permitir una revisión eficaz de las acusaciones.
Las denuncias serán compartidas solo con individuos que estén activamente involucrados en el proceso de «speak-up» o con individuos que necesiten supervisión. Cada denuncia será tratada con el mayor cuidado para proteger la confidencialidad del denunciante. Las denuncias serán tratadas de manera que se cumplan todas las leyes de protección de datos aplicables, incluido el Reglamento General de Protección de Datos («RGPD»).
Independientemente del método elegido para presentar una denuncia, el denunciante debe intentar incluir el máximo de detalles posibles en su presentación para permitirnos comprender las alegaciones e investigar la cuestión de manera apropiada. Esto puede incluir lo siguiente:
- ¿Contra QUIÉN es la denuncia? ¿Existen otros individuos relevantes que puedan ser de interés?
- ¿QUÉ pasó? ¿Qué leyes o políticas pueden haber sido infringidas?
- ¿POR QUÉ podría haber sucedido?
- ¿DÓNDE ocurrió eso? Por ejemplo, el país, la unidad de negocio o cualquier ubicación relevante.
- ¿CÓMO podría haber sucedido?
- ¿CUÁNDO ocurrió esto?
Una vez presentada la denuncia, los departamentos / funciones pertinentes serán notificados y se espera recibir el acuse de recibo dentro de los siete días posteriores a la presentación de la denuncia. Copias de la denuncia también pueden ser enviadas a los departamentos relevantes, dependiendo de la naturaleza y ubicación de las acusaciones. Los destinatarios de la denuncia deberán reunirse y decidir si se llevará a cabo una investigación completa, así como cualquier otra medida subsiguiente. Una denuncia puede ser remitida a un departamento específico o a un individuo cualificado (sin conflicto de intereses) dentro de la empresa para llevar a cabo la investigación, si se considera apropiado. Para investigaciones que hayan concluido cuando las afirmaciones estén fundamentadas, la dirección garantizará que se tomen las medidas correctivas adecuadas para mitigar cualquier riesgo de que el problema vuelva a surgir.
El Grupo Sotralu no tolera ninguna forma de represalia y está comprometido en proteger a los denunciantes y a cualquier otro individuo de sufrir cualquier tipo de trato perjudicial como resultado de su intervención. Ejemplos de represalias pueden incluir (pero no se limitan a) lo siguiente:
- Despido o cambios en responsabilidades que conlleven una desventaja para el individuo;
- Acoso o cualquier forma de daño o presión, incluyendo daño psicológico;
- Cualquier forma de daño a la persona o a la propiedad de la persona.
Si los interesados sufren cualquier forma de represalia por haberse manifestado, se les debe alentar a expresar sus preocupaciones a través del método más adecuado delineado en esta política lo más pronto posible, por ejemplo, con su superior jerárquico o mediante un tercero independiente. Todas las denuncias de represalias deben ser investigadas completamente y la empresa debe tomar medidas disciplinarias adecuadas. Aunque la empresa pueda tomar todas las medidas razonables para proteger al denunciante contra represalias, puede que no sea posible proporcionar el mismo nivel de protección a antiguos colaboradores o a aquellos que no son colaboradores directos de la empresa.
Si las partes interesadas han proporcionado detalles de contacto (incluso si esto se ha hecho de forma anónima), el investigador tendrá un canal de comunicación con la parte interesada para cualquier pregunta de seguimiento o actualizaciones sobre su caso. Todas las preocupaciones serán respondidas dentro de los siete días posteriores a la recepción de la denuncia. Una vez despiertos, se les informará a los interesados sobre el método de seguimiento elegido y se les proporcionará una explicación para dicha elección. Dada la naturaleza variada de las afirmaciones presentadas en los informes «speak-up», es difícil proporcionar plazos específicos para las investigaciones. Sin embargo, el Grupo Sotralu asegurará que las investigaciones sean llevadas a cabo lo más rápidamente posible, de acuerdo con la naturaleza y gravedad de la preocupación, manteniendo simultáneamente el estándar de calidad esperado. El Grupo Sotralu le dará una respuesta dentro de tres meses, pero esto puede tardar hasta seis meses para investigaciones más complejas. Cualquier denuncia presentada de mala fe debe ser tratada como una violación del Código de Conducta de Sotralu.
Si los destinatarios de una denuncia «speack-up» deciden que se requiere una investigación, esta debe comenzar lo antes posible. Dependiendo de la gravedad de las acusaciones (por ejemplo, en caso de acusaciones de fraude), la investigación puede llevarse a cabo sin informar al(s) presunto(s) sospechoso(s) hasta que sea necesario hacerlo. El equipo de investigación debe confirmar la recepción de la denuncia e informar al denunciante que se ha iniciado una investigación. Una vez finalizada la investigación, el equipo de investigación debe notificar al reportero que la investigación ha concluido y que se deben tomar o se han tomado las medidas adecuadas. Si una parte interesada está insatisfecha con el tratamiento de su informe, debe poder plantearlo ante la Comisión de la Sotralu.
El Grupo Sotralu anima a las partes interesadas a expresar sus preocupaciones dentro de la empresa, en primera instancia. Sin embargo, si las partes interesadas se sienten incómodas y comunican internamente o si resulta inapropiado hacerlo, pueden querer comunicar sus preocupaciones externamente a las autoridades públicas.
6. Protección de Datos y Privacidad
El Grupo Sotralu observa los reglamentos sobre el tratamiento de información de datos personales y la protección de dichos datos conforme a todas las leyes de protección de datos aplicables, incluido el Reglamento General de Protección de Datos («RGPD») relativo al tratamiento y transferencia de datos personales de los colaboradores y terceros a nivel empresarial.
El tratamiento de datos personales por parte del Grupo Sotralu debe mantener siempre una protección adecuada y cumplir con las leyes y regulaciones aplicables que se refieren al tratamiento de datos personales, incluyendo requisitos y obligaciones en materia de confidencialidad. Esto se aplica independientemente de si la información concierne a clientes, colaboradores o otros. El tratamiento de datos personales debe limitarse a lo necesario para fines comerciales relevantes, satisfacción de las necesidades del cliente o adecuada administración de los colaboradores, y de acuerdo con los principios aplicables de protección de datos.
7. Seguridad Cibernética
El ciberespacio es vulnerable a una amplia variedad de incidentes, ya sean intencionales o accidentales, de origen humano o natural, y los datos intercambiados en el ciberespacio pueden ser explotados con fines nefastos. La protección del ciberespacio de la información y la preservación de la confidencialidad, integridad y disponibilidad de la información en el ciberespacio es la esencia de un ciberespacio seguro.
La ciberseguridad desempeña un papel crucial en el campo del mundo digital. La seguridad de la información y de los datos se ha convertido en uno de los desafíos más importantes en la actualidad. Siempre que pensamos en seguridad cibernética, lo primero que viene a nuestra mente son los ciberdelitos, los cuales están en aumento. Además de varias medidas, la ciberseguridad sigue siendo una preocupación masiva.
En el amplio crecimiento del sector de las TI, la creación de un entorno informático seguro y de confianza adecuado en las transacciones electrónicas, software, servicios, dispositivos y redes se ha convertido en una de las principales prioridades del Grupo Sotralu.
El objetivo de esta política es proteger los datos e infraestructuras del Grupo Sotralu, (b) delinear los protocolos y directrices que responden a medidas de seguridad cibernética, (c) establecer las reglas para el uso de la empresa y del personal, y (d) enumerar el proceso disciplinario de la empresa para violación de la política.
El Grupo Sotralu define «datos confidenciales» como:
- Información financiera no divulgada y clasificada;
- Información sobre clientes, proveedores y accionistas;
- Datos relativos a clientes y ventas;
- Patentes, procesos empresariales y / o nuevas tecnologías;
- Contraseñas, tareas e información personal de los colaboradores;
- Contratos empresariales y registros legales.
El objetivo de esta política es establecer el uso adecuado de dispositivos informáticos en la empresa. Estas reglas protegen al usuario autorizado y, por lo tanto, también a la empresa. La utilización inadecuada expone a la empresa a riesgos, incluyendo ataques de virus, compromiso de sistemas y servicios de red, así como a cuestiones legales.
Esta política también se estableció para ayudar a prevenir ataques a computadoras, redes y sistemas tecnológicos de empresas contra malwares y otros códigos maliciosos. Esta política tiene como objetivo ayudar a prevenir daños a las aplicaciones, datos, archivos y hardwares de los usuarios. El software antivirus es un programa de computadora que detecta, previene y toma medidas para desactivar o eliminar programas de softwares maliciosos, como virus y gusanos. El software antivirus es una necesidad básica e indispensable para cada sistema, así como también un análisis de flujo de firewall.
La seguridad del correo electrónico describe en esta política diferentes procedimientos y técnicas para proteger las cuentas de correo electrónico, el contenido y la comunicación contra el acceso no autorizado, la pérdida o el compromiso. El correo electrónico se utiliza normalmente para propagar malwares, spam y ataques de phishing. Los atacantes utilizan mensajes engañosos para inducir a los destinatarios a compartir información sensible, abrir archivos adjuntos o hacer clic en enlaces que instalan malwares en el dispositivo de la víctima. El correo electrónico es además un punto de entrada estándar para los atacantes que buscan llevar a cabo una acción en una red empresarial y adquirir datos valiosos de la empresa. El objetivo de esta política es establecer reglas para el uso del correo electrónico empresarial para el envío, recepción o almacenamiento de mensajes electrónicos.
Esta política se aplica a todos los trabajadores a distancia del Grupo Sotralu, colaboradores permanentes y a tiempo parcial, contratistas, voluntarios, proveedores, pasantes y / o cualquier individuo con acceso a sistemas electrónicos, informaciónes, softwares y / o hardwares de la empresa.
Para garantizar la seguridad de todos los dispositivos e información emitida por la empresa, los empleados del Grupo Sotralu están obligados a hacerlo:
- Mantener todos los dispositivos emitidos por la empresa protegidos con contraseña (mínimo de 8 caracteres). Esto incluye tabletas, computadoras y dispositivos móviles;
- Proteger todos los dispositivos relevantes antes de salir de su escritorio, incluyendo cerrar sesión;
- Obtener autorización del Gerente de TI antes de retirar los dispositivos de las instalaciones de la empresa;
- Abstenerse de compartir contraseñas privadas con colegas de trabajo, conocidos personales, personal senior y / o accionistas;
- Actualización regular de dispositivos con el software de seguridad más reciente;
- Utilizar internet solo en sitios seguros;
- Utilizar solo unidades USB que estén seguras;
- Nunca proporcionar el código de acceso WIFI de la empresa a personas externas sin autorización;
- En caso de duda sobre el enlace en un correo electrónico, un adjunto o una actividad sospechosa, contactar de inmediato al gestor de TI.
El Grupo Sotralu reconoce que los empleados pueden verse obligados a utilizar dispositivos personales para acceder a los sistemas de la empresa. En estos casos, los colaboradores deben comunicar esta información a la dirección con fines de mantenimiento de registros. Para garantizar la protección de los sistemas de la empresa, todos los colaboradores están obligados a hacerlo:
- Asegurar que todos los dispositivos personales utilizados para acceder a sistemas relacionados con la empresa estén protegidos por contraseña (mínimo 8 caracteres);
- Instalar software antivirus con todas las funcionalidades;
- Actualizar regularmente el software antivirus;
- Bloquear todos los dispositivos si se dejan sin vigilancia;
- Garantizar que todos los dispositivos estén siempre protegidos;
- Utilizar siempre redes seguras y privadas.
La protección de los sistemas de correo electrónico es una alta prioridad, ya que los mensajes de correo electrónico pueden llevar al robo de datos, fraudes y transportar softwares maliciosos como gusanos y bugs. Por lo tanto, el Grupo Sotralu solicita que todos los colaboradores lo hagan:
- Verificar la legitimidad de cada correo electrónico, incluyendo la dirección de correo electrónico y el nombre del remitente;
- Evita abrir correos electrónicos sospechosos, archivos adjuntos y hacer clic en enlaces;
- Busca cualquier error gramatical significativo;
- Evita títulos y enlaces sospechosos;
- Contactar al Departamento de TI con respecto a cualquier correo electrónico sospechoso.
El Grupo Sotralu reconoce los riesgos de seguridad asociados con la transferencia de datos confidenciales a nivel interno y / o externo. Para minimizar las posibilidades de robo de datos, hemos instruido a todos los colaboradores a hacerlo:
- Abstenerse de transferir información confidencial a colaboradores y partes externas;
- Solo transferir datos confidenciales a través de las redes de Grupo Sotralu;
- Obtener la autorización necesaria de la dirección;
- Verificar el destinatario de la información y asegurarse de que tenga las medidas de seguridad adecuadas;
- Adherir a la ley de protección de datos del Grupo Sotralu;
- Alertar inmediatamente al Departamento de TI sobre cualquier violación, softwares maliciosos y / o esquema fraudulento;
- Eliminar correos electrónicos que no les son destinados;
- No utilizar documentos impresos pertenecientes a otra persona;
- Guardar todos los datos de la empresa solo en el servidor de la empresa;
- Nunca comunicar datos personales o de la empresa por teléfono a un tercero;
- Utilizar solo nubes con certificación empresarial.
La violación de esta política puede resultar en una acción disciplinaria, que en última instancia podría llevar a la rescisión del contrato. Los protocolos disciplinarios del Grupo Sotralu están basados en la gravedad de la violación. Las violaciones involuntarias solo justifican una advertencia verbal, las violaciones frecuentes de la misma naturaleza pueden llevar a una advertencia escrita, y las violaciones intencionales pueden resultar en suspensión y / o terminación, dependiendo de las circunstancias del caso.
8. Actualizaciones
Todas las políticas relacionadas con nuestro Código de Conducta serán revisadas en una base mínima anual por el equipo de gestión del ESG. Estas políticas deberán ser modificadas para reflejar cualquier cambio en las leyes o prácticas.