Informe de Sostenibilidad 2022

PRISA ha publicado en 2022 una nueva Política de Privacidad para expresar y desarrollar su compromiso con la protección de los datos personales en su operativa diaria. Protección de la privacidad y seguridad de datos Los datos personales son un activo valioso por lo que es imprescindible contar con medidas de ciberseguridad que eviten las brechas de seguridad y contengan lo ataques dirigidos a conseguir esta información. Desde la entrada en vigor en 2018 del Reglamento General de Protección de Datos (RGPD) , PRISA ha trabajado intensamente en la mejora y desarrollo de sus procesos de control y aseguramiento de los datos de carácter personal , y en la protección de los derechos del consumidor ante el potencial uso que se les pueda dar. Una evolución normativa que ha tenido impacto en las empresas del Grupo en Latinoamérica. Estas sociedades también han revisado sus propios procedimientos de cumplimiento de las normativas protección de datos. En línea con estos esfuerzos y como parte del compromiso de PRISA en esta materia, en 2022, el Grupo ha dado importantes pasos en la gestión de la privacidad, el correcto tratamiento de datos personales y en la mejora de la protección de seguridad de la información. PRISA ha definido una Política de Privacidad de Grupo para declarar el más alto compromiso de la Dirección con el respeto a la protección de datos personales, garantizar el cumplimiento normativo, y contribuir al desarrollo de una cultura ética y de integridad en los negocios. Desde el año 2019, el Grupo PRISA cuenta con un Plan Director de Seguridad cuyo objetivo es generar una mejora continua en el nivel de madurez de la gestión del riesgo de ciberseguridad en todas las operaciones del Grupo. Este nivel de madurez se mide utilizando el marco de control estándar ISO/IEC 27002:2013 . El Plan abarcaba los años 2020-2022 y durante este periodo se desplegaron alrededor de 50 iniciativas de mejora de la gestión de la ciberseguridad. Hay que destacar entre ellas, el desarrollo de un Cuerpo Normativo de Seguridad del Grupo. Además, se han realizado evaluaciones periódicas del nivel de madurez de la protección en ciberseguridad, siempre con resultados positivos. También ha sido así en la última evaluación realizada por una organización externa en diciembre de 2022. En diciembre de 2022 se ha renovado el servicio de Oficina de Seguridad Lógica . La primera tarea de esta Oficina será la revisión del Plan Director de Seguridad para generar un nuevo plan para el periodo 2023-2025. Por su parte, Santillana elaboró la Normativa Corporativa de Protección de Datos Personales para proveer un estándar de principios y obligaciones en protección de datos personales común a todas las empresas en los países en los que opera. PRISA Media ha desarrollado un programa de formación en protección de datos dirigido a los empleados encargados del tratamiento de datos personales. Gestión de reclamaciones y consultas El Delegado de Protección de Datos (DPO) es el responsable de recibir y gestionar, en primera instancia, las reclamaciones y consultas de los usuarios y personas cuyos datos personales son tratados por las empresas del Grupo. Pueden hacerlo a través del buzón dpo@prisa.com o escribiendo a una dirección correo postal dispuesta a tal fin. PRISA Media cuenta con un buzón específico de correo electrónico: privacidad@prisa.com . En 2022, en PRISA Media se recibieron 9 reclamaciones de usuarios y 3 de la Agencia Española de Protección de Datos –dos menos que en 2021– relacionadas con el ejercicio de derechos de protección de datos o el tratamiento de datos personales. Todas han sido gestionadas convenientemente. En Santillana no se recibió ninguna reclamación relacionada con privacidad. Cumplimiento y ética empresarial PRISA está comprometido con el cumplimiento legal, y de su Código Ético, en todos los mercados y territorios donde opera. El modelo de compliance o cumplimiento normativo se construye sobre la base del Código Ético para, entre otros objetivos, promover el comportamiento ético de los profesionales en el desarrollo de la actividad de la empresa. El Código recoge el conjunto de principios éticos y normas de conducta que deben aplicar las sociedades del Grupo y sus profesionales. Los principios éticos generales hacen referencia al respeto a los derechos humanos y libertades públicas, desarrollo profesional, igualdad de oportunidades, no discriminación y respeto a las personas, salud y seguridad en el trabajo y protección del medio ambiente. El Código Ético está publicado en español e inglés en la web corporativa de PRISA (www.prisa.com ) y forma parte del pack de bienvenida que se entrega a los empleados en el momento de su contratación. Además, para promover una cultura corporativa ética, durante 2022 se ha trabajado en un proyecto de liderazgo responsable para cambiar la conducta a través de la formación y sensibilización. Se ha definido un decálogo con las características del líder de PRISA para ayudar a fomentar una cultura ética. El proyecto ha sido aprobado por la CNRGC. A partir del Código Ético se desarrollan diversas políticas que constituyen un elemento esencial del modelo de compliance y establecen las pautas de actuación del Grupo y sus miembros en distintos contextos. En 2022, con el objetivo de ordenar el desarrollo normativo, se elaboró la Norma Cero que establece los criterios de producción y aprobación de normas, una nomenclatura común y un periodo máximo de actualización. Con esta referencia muchas políticas y procedimientos han sido revisados y actualizados. Destaca entre ellos, la Política Anticorrupción , la Política de Defensa de la Competencia y la Política de Regalos . También se ha aprobado una nueva Política de Protección de datos y un Código Ético y de Conducta para Proveedores. En materia de conflictos de intereses el Reglamento del Consejo de Administración, el Código Ético de la empresa y el Reglamento interno de conducta en materias relativas a los mercados de valores, establecen los principios generales de actuación a observar en este aspecto. También en 2022 se ha lanzado una nueva intranet, “PRISANET” , para la Sociedad, PRISA Media y sus filiales en España, donde se publican todas las El Grupo ha desarrollado un proyecto de liderazgo responsable , pensado para fomentar la ética en el ejercicio profesional, que incluye un decálogo con las características del líder de PRISA. normas aplicables a los empleados. Para facilitar su acceso se ha distinguido entre normas generales y específicas. Las primeras son aquellas que tienen que conocer todos los empleados. La Chief Compliance Officer (CCO) es la responsable de la función de cumplimiento normativo en el Grupo. Esta figura cuenta con poderes autónomos de iniciativa y control, asume las funciones del órgano PRISA Informe de Sostenibilidad 2022 39 38 Gobernanza comprometida