Estrategia sostenible
56
Seguridad de la Información y Protección de Datos
• El GrupoTragsa dispone de un
Sistema de Gestión de Segu-
ridad de la Información conforme a la norma UNE-ISO/IEC
27001:2014
y que ha sido mejorado en 2019 con las medi-
das adicionales establecidas en el
Esquema Nacional de Se-
guridad (ENS)
para los sistemas de información de Catego-
ría Media. AENOR (Asociación Española de Normalización y
Certificación) ha otorgado al GrupoTragsa las certificaciones
pertinentes conforme a los estándares indicados.
• Se encuentra ya en aplicación el
Sistema de Gestión de da-
tos Personales del Grupo Tragsa
, aprobado por el Comité
de Dirección, en forma de normas internas, integradas por el
Protocolo de Privacidad del Grupo Tragsa
. Se trata del do-
cumento principal de la nueva normativa interna sobre pro-
tección de datos personales, además de otra serie de normas
internas y procedimientos aprobados: Análisis y evaluación
de impacto; Brechas de seguridad; Transferencias interna-
cionales de datos; y Tratamiento de imágenes y voz.
Transparencia y comunicación con grupos de interés
• A lo largo de 2019 se ha llevado a cabo la actualización del
Portal de Transparencia
, revisando los contenidos y la for-
ma de ofrecer los datos, y asumiendo el compromiso de
seguir mejorando y completando este canal.
• Se ha puesto en marcha un procedimiento interno de ges-
tión específico en materia de transparencia.
El Protocolo
de Gestión Integral de Publicidad Activa y Derecho de
Acceso a la Información
, permite gestionar de forma inte-
gral la tramitación de las solicitudes de acceso a la informa-
ción, así como la información que se publica a través de la
web corporativa.
• Integración de los
Objetivos de Desarrollo Sostenible
(ODS) en la identidad corporativa
del Grupo Tragsa. Se ha
procedido a la actualización de la firma del correo electró-
ODS 16. Paz, justicia e instituciones
sólidas
Buen gobierno corporativo
•
Modelo de Prevención de Riesgos Penales
ad hoc según
lo establecido en el art. 31 bis del Código Penal que se au-
dita internamente de forma anual, sin que haya habido
ninguna incidencia reseñable al respecto.
•
Formación
presencial en materia de Código Ético y Pre-
vención de Riesgos Penales al Consejo de Administración
y a los nuevos miembros de la Alta Dirección, y formación
online, a 473 trabajadores de personal administrativo, arro-
jando una cifra total cercana a las 2.400 personas formadas
desde la implantación del modelo.
• En el ejercicio 2019 se celebraron cinco reuniones de la
Comisión de Gobierno, Responsabilidad Corporativa y
Prevención de Riesgos Penales.
• El Consejo de Administración aprobó
5 nuevas políticas,
alineadas con los valores que la dirección del Grupo bus-
ca promover en todas las unidades organizativas: Política
de
Responsabilidad Social Corporativa
; Política de
Com-
pliance
y Anticorrupción
; Política de
regalos e invitacio-
nes
; Política de
conflicto de intereses
, y el Protocolo de
ac-
tuación y decisión ante posibles ilícitos en el GrupoTragsa.
• Aprobación de los nuevos Reglamentos de los Consejos
de Administración de Tragsa y de Tragsatec y del Protocolo
de actuación y decisión ante posibles ilícitos en el Grupo
Tragsa.