Política integrada de calidad, medio ambiente, seguridad de la información, salud y seguridad en el trabajo, compliance penal y fiscal


Gestión Tributaria Territorial, S.A. (gtt en lo sucesivo) es la empresa líder en el diseño de sistemas de información para la gestión tributaria, así como del asesoramiento, consultoría, formación y colaboración en el ámbito tributario, censal, inspector y recaudatorio, incluyendo servicios conexos como la administración electrónica, la gestión catastral o la notificación postal.


En nuestro esfuerzo por mejorar el bienestar de la sociedad y nuestros servicios, velamos y propugnamos los valores de innovación, calidad y excelencia, transparencia, legalidad, respeto a los Derechos Humanos, integridad y sostenibilidad, y en base a ellos hemos implantado un sistema de gestión basado en las normas ISO 9001, 14001, 27001 y 45001, así como UNE 19601 – 19602 y ENS nivel alto, con un modelo de negocio cuyos objetivos y características son los de reducir los costes de gestión; favorecer la administración electrónica y la gestión integral, del cliente y del contribuyente, prestada de forma fácil e intuitiva; mejorar el grado de autonomía de la administración pública; optimizar los recursos de gestión recaudatoria; incrementar la seguridad y ciberseguridad en la gestión de ingresos mediante la trazabilidad, autenticidad, integridad, disponibilidad y confidencialidad; y facilitar el cumplimiento de las obligaciones tributarias al contribuyente utilizando un lenguaje cercano y comprensible.


Dentro de este modelo, trabajamos desde el respeto a los Derechos Humanos, la prevención y protección del medio ambiente, y el efectivo cumplimiento de cualquier normativa legal aplicable. Hemos desarrollado un sistema de gestión de Compliance, estableciendo un código de conducta de obligado cumplimiento para todo el personal propio, así como para cualquier tercero que tenga relación con gtt, en aras de respetar nuestros valores y prevenir los actos ilícitos, penales, tributarios o de cualquier índole que pueda ser cometido en el seno de la empresa, habilitando al efecto un canal de denuncias y protegiendo al informante de cualquier tipo de represalia. Todo ello realizado bajo unas garantías de seguridad y ciberseguridad, tanto de la información, como de los datos personales, que gtt maneja, ya sea como responsable, encargado o sub encargado.


 


Esta Política Integrada es el marco de referencia para gtt, estableciendo las directrices básicas, el conjunto de normativas, procedimientos, estándares y herramientas de seguridad para garantizar los objetivos y compromisos. En esta línea se han desarrollado políticas, normativas y procedimientos complementarios, en los que se detallan la normativa aplicable, medidas técnicas, organizativas y de gestión necesarias para garantizar el cumplimiento de las directrices aquí establecidas. Los proveedores y terceros relacionados deberán cumplir con todo lo relativo al tratamiento de la información perteneciente a gtt y sus clientes (creación, proceso, comunicación, distribución, almacenamiento y despliegue). En este marco de actuación la organización se compromete a:


• Considerar los aspectos de los sistemas de gestión, como parte integrante de todos los procesos de la organización, estableciendo periódicamente programas, objetivos y metas, así como acciones de sensibilización que garanticen el cumplimiento de los requisitos de la política, y del sistema integrado de gestión, desarrollando los sistemas implantados haciendo énfasis en medidas preventivas, más que en correctivas.


 


• La mejora continua en todo proceso, desarrollando acciones correctivas y de mejora necesarias para evitar la aparición o reaparición de problemas internos y externos.


• Proceder al tratamiento de los riesgos de modo que deben ser implantados controles que permitan la reducción de estos riesgos hasta el nivel de aceptación del riesgo establecido por gtt.


 


• Ampliar el concepto de calidad a nuestros proveedores de servicios, para asegurarnos de que el trabajo que realizan es acorde a las exigencias de calidad de nuestros clientes.


 


• Proteger la información de la empresa y la tecnología utilizada para su procesamiento, frente a amenazas, internas o externas, deliberadas o accidentales, con el fin de asegurar el cumplimiento de la confidencialidad, integridad, autenticidad, trazabilidad, disponibilidad, legalidad y confiabilidad de la información.


 


• Fijar y adoptar las medidas técnicas y organizativas encaminadas a garantizar la seguridad de la información e instaurar los mecanismos de control y seguimiento de estas, incluyendo los sistemas y las redes que la apoyan.


 


• Fomentar las acciones de formación y sensibilización de los trabajadores para mejorar su actuación en la organización, y asegurar la implicación en el cumplimiento de los objetivos marcados.


 


• Proporcionar condiciones de trabajo seguras y saludables para la prevención de lesiones y deterioro de la salud relacionados con el trabajo, eliminando y reduciendo los riesgos para la seguridad y salud en el trabajo, teniendo en cuenta, mediante consulta y participación, a la representación legal de los trabajadores.


 


• Ofrecer formación a clientes para garantizar el correcto uso de nuestros productos.


 


• Mantener actualizado y revisar de forma periódica el Sistema de Gestión de Seguridad de la Información.


 


• Garantizar el cumplimiento de la legislación vigente en materia de protección de datos de carácter personal y seguridad de la información, así como de todos los requerimientos legales, reglamentarios y contractuales que sean aplicables.


 


• Definir, desarrollar y adoptar los controles técnicos y organizativos que resulten necesarios para garantizar la confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad de la información gestionada en gtt.


 


• Crear una “cultura de seguridad” tanto internamente, en relación con todo el personal de gtt, como externamente, en relación con los clientes y proveedores.


 


• Identificar, en el sistema de Compliance, las actividades susceptibles de comisión de delitos, así como aquellas susceptibles de infracciones tributarias, persiguiendo la máxima diligencia en el cumplimiento de las obligaciones.


 


• Evitar conductas contrarias a lo establecido en la Norma General de Compliance, aplicando acciones correctoras, o disciplinarias, amparadas por la normativa laboral vigente, en caso de que fuere necesario.


 


• La constitución de un Órgano de Compliance que ejercerá su función de forma independiente a las decisiones relativas al negocio y cuya misión será la de realizar el seguimiento y supervisión del Sistema de Gestión de Compliance, así como de informar y gestionar las
cuestiones relacionadas con lo relativo a Compliance.


 


• Disponer de un Canal de denuncias al alcance de todo el personal de la organización, así como de cualquier grupo de interés para transmitir cualquier conocimiento, duda o sospecha de comportamiento contrario a nuestro código de conducta o a la legalidad, garantizando la confidencialidad y la ausencia de represalias.


 


• Proteger el medio ambiente y nuestro entorno, mediante actuaciones de prevención, como formación, reciclaje y concienciación.


 


• Velar y respetar por el cumplimiento del pacto mundial de las naciones unidas, respetando los derechos humanos reconocidos internacionalmente, dentro de su área de influencia.


 


Por ello, se garantiza un buen servicio, la mejora continua, la capacidad de adaptación a los cambios del entorno, que puedan producirse a lo largo del tiempo, el compromiso de trabajar para el óptimo cumplimiento de las diferentes normativas de calidad, medioambiente, seguridad y salud en el trabajo, seguridad de la información, así como de Compliance penal y tributario, que permitan alcanzar niveles cada vez más avanzados de seguridad y cumplimiento normativo.


Si desea más información sobre las políticas de GTT, puede ponerse en contacto con Compliance@gtt.es .