Austria
Los derechos de información, acceso, rectificación, supresión, limitación del tratamiento y notificación de infracciones de datos personales no serán aplicables cuando sea necesario para proteger la identidad de una persona o para evitar que se obstruyan o socaven las medidas de seguimiento, en particular, mientras duren los procedimientos de investigación, administrativos o judiciales.
República Checa
La obligación legal referida en la Sección 3 se encuentra regulada en el Acta Checa No. 171/2023 del 2 de junio de 2023.
Unión Europea
La base jurídica para tratar los datos personales identificados en la Sección 3 se regula en las siguientes disposiciones del RGPD:
- Obligación legal: artículo 6.1(c) del RGPD
- Interés público: artículo 6.1 (e) del RGPD
- Interés legítimo (de Grifols y/o cualquier tercero): artículo 6.1(f) del RGPD
- Consentimiento: artículo 6.1(a) del RGPD
El tratamiento de categorías especiales de datos personales se basa en el establecimiento, ejercicio o defensa de reclamaciones legales (artículo 9.2 (f) del RGPD), o razones de interés público sustancial de acuerdo con la Directiva de denuncia de irregularidades y sus reglamentos locales de aplicación (artículo 9.2 (g) del RGPD).
El tratamiento de datos personales relacionados con condenas e infracciones penales solo está permitido bajo el control de la autoridad oficial o amparado por el cumplimiento de obligaciones legales (artículo 10 del RGPD).
La obligación legal referida en la Sección 3 se encuentra regulada en la Directiva 2019/1937 de Protección de Denunciantes y en las leyes nacionales traspuestas por los miembros de la Unión Europea.
Francia
La obligación legal referida en la Sección 3 se encuentra regulada en la Ley No. 2022-401 de 21 de marzo de 2022.
Cuando Grifols Francia S.A.R.L es el responsable del tratamiento los interesados tienen el derecho a indicar de qué manera quieren que sus datos sean gestionados tras su fallecimiento.
Italia
Los derechos de los interesados no podrán ser atendidos si es concebible un perjuicio real y concreto para la confidencialidad de la identidad del denunciante. No obstante, el interesado denunciado podrá ejercer sus derechos a través del Garante (autoridad italiana de protección de datos), de conformidad con el artículo 160 del Código de Privacidad italiano, según lo dispuesto en el tercer párrafo del artículo 2 undecies del Código de Privacidad.
La obligación legal referida en la Sección 3 se encuentra regulada en la Ley de Protección de Denunciantes (179/2017).
Irlanda
La obligación legal referida en la Sección 3 se encuentra regulada en el acto de “Protected Disclosures (Amendment)” de 2022.
Portugal
La obligación legal referida en la Sección 3 se encuentra regulada en la Ley No. 93/2021 de 20 December.
Cuando Grifols Portugal - Produtos Farmacêuticos e Hospitalares, Lda. es el responsable del tratamiento, los interesados tienen derecho a indicar como quieren que sus datos personales sean gestionados tras su fallecimiento. Cuando el interesado fallecido no hubiera indicado cómo quiere que se gestionen sus datos tras su fallecimiento, el ejercicio de los derechos de protección de datos indicados en la Sección 6 podrá ser ejercido por sus herederos. Los interesados también podrán indicar que no sea posible ejercer estos derechos tras su fallecimiento.
Cuando exista una obligación legal de secreto, los derechos de los interesados no podrán ejercerse.
República Popular de China
China continental: cuando los datos personales de los interesados estén siendo tratados por cualquier empresa del grupo Grifols establecida en la República Popular de China, se les aplicará el anexo aquí disponible. El anexo se establece como complemento adicional a este aviso de privacidad y es parte integral del mismo.
España
La obligación legal a que se refiere la Sección 3 está regulada en la Ley, 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción.
Sin perjuicio de lo dispuesto en la Sección 3.2, la identidad de las personas que realicen la denuncia se mantendrá en todo caso confidencial y no se comunicará a las personas a las que se refieran los hechos denunciados ni a terceros.
En el caso de que el interesado al que se refieran los hechos del informe ejerza el derecho de oposición, se presumirá, salvo prueba en contra, que existen motivos legítimos imperiosos para el tratamiento de sus datos personales.
Suecia
La obligación legal referida en la Sección 3 se encuentra regulada en el “Whistleblowing Act” (Swedish Act 2021:890), relativo a la especial protección contra represalias para empleados que reportan irregularidades.
Reino Unido
Todas las referencias a RGPD a lo largo del documento también hacen referencia, en su caso, al RGPD tal y como forma parte de la legislación aplicable en Inglaterra, Gales, Escocia e Irlanda del Norte.