Política de Protección de Datos
y Registro de Actividades de Tratamiento
A través de la presente Política de Protección de Datos, se detalla toda la información que aplica al uso que hacemos en la Fundación Juan Crisóstomo de Arriaga-Orquesta Sinfónica de Bilbao (BOS), de los datos personales de las personas que contactan o que hacen uso de nuestros servicios.
Además, dada nuestra condición de Fundación del sector público foral de Bizkaia y en cumplimiento de lo dispuesto en el artículo 30 del Reglamento UE, 2016/679 (Reglamento General de Protección de Datos, en adelante RGPD), y 31 de la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales (en adelante, LOPDGDD), publicamos a continuación nuestro Registro de Actividades de Tratamiento donde podrás encontrar información detallada de cada uno de los tratamientos de datos personales que realizamos.
Información básica sobre protección de datos
1. ¿Quién es la persona Responsable del Tratamiento de tus datos?
La entidad Responsable del Tratamiento de tus datos es la Fundación Juan Crisóstomo de Arriaga-Orquesta Sinfónica de Bilbao (BOS), fundación del sector público vasco adscrita al Departamento de Euskera, Cultura y Deporte que tiene por objeto la gestión de la Orquesta Sinfónica de Bilbao.
2. ¿Quién es la persona Delegada de Protección de Datos?
Las funciones y el cargo de la persona Delegada de Protección de Datos son ejercidas por la Jefatura de la Sección de Asesoramiento Jurídico, Seguridad de la información y Protección de datos de la Diputación Foral de Bizkaia. La creación, designación y regulación de la persona Delegada de Protección de Datos de la Diputación Foral de Bizkaia y Entidades Forales del sector público se aprobó mediante Acuerdo del Consejo de gobierno el día 15 de mayo de 2018. La publicación de este nombramiento se realizó en el Boletín Oficial de Bizkaia en el BOB. Núm. 99 de 24 de mayo de 2018 y se realizó su comunicación oficial a la Agencia Vasca de Protección de Datos (AVPD).
Puedes ponerte en contacto con la persona Delegada de Protección de Datos mediante comunicación escrita dirigida a la Sección de Asesoramiento Jurídico, Seguridad de la Información y Protección de Datos a través de la siguiente dirección postal:
Gran Vía 2, 6ª planta – 48001 Bilbao (Bizkaia).
3. ¿Cuáles son tus derechos cuando nos facilitas tus datos?
La normativa de protección de datos otorga a las personas interesadas una serie de derechos sobre sus datos personales de los que te informamos a continuación. Estos derechos se pueden ejercer directamente o por medio de representante legal o voluntario y su ejercicio es gratuito.
Puedes ejercer tus derechos poniéndote en contacto con la Fundación Juan Crisóstomo de Arriaga-Orquesta Sinfónica de Bilbao (BOS), mediante comunicación escrita junto con fotocopia del DNI o análogo documento de identificación, a la siguiente dirección:
Calle Abandoibarra, 4 – 48011 Bilbao (Vizcaya-España)
Una vez recibida tu solicitud emitiremos una resolución. En caso de que no estés conforme con la misma, puedes dirigir reclamación previa ante la persona delegada de protección de datos (Jefatura de la Sección de Asesoramiento Jurídico, Seguridad de la información y Protección de Datos de la Diputación Foral de Bizkaia, Gran Vía 2, 6º – 48001 Bilbao), que se encargará de tramitar tu resolución dentro de la Fundación Juan Crisóstomo de Arriaga-Orquesta Sinfónica de Bilbao (BOS), o ante la Agencia Española de Protección de Datos (www.aepd.es).
Los derechos que ostentan las personas titulares de los datos, son los siguientes:
- Derecho de Acceso: derecho a conocer si se tratan los datos personales y toda la información completa de ese tratamiento, a modo explicativo: datos personales, categorías, fines, destinatarios, plazo de conservación, origen, transferencias y comunicaciones.
- Derecho de Rectificación: faculta para corregir los datos personales inexactos y completar los datos incompletos.
- Derecho de Supresión: faculta para eliminar los datos personales en estos supuestos:
- Por tratamiento ilícito de datos;
- Por la desaparición de la finalidad que motivó el tratamiento o recogida;
- Por revocación del consentimiento (únicamente si la base jurídica que legitima el tratamiento de los datos es el consentimiento);
- Por oposición al tratamiento.
- Derecho de Oposición: puedes oponerte al tratamiento de tus datos personales cuando el mismo tenga como base legitimadora el ejercicio de poderes públicos o el interés legítimo del Responsable del Tratamiento.
- Derecho de Limitación: Limitación del tratamiento de datos personales, que presenta las vertientes de suspensión del tratamiento y de conservación de los datos:
- Se solicita la suspensión del tratamiento:
- Cuando se impugna la exactitud de datos personales, durante el plazo para verificar la exactitud.
- Cuando se presenta oposición al tratamiento manifestando motivos personales, mientras se verifica que el Responsable trata tus datos legitimado en Misión de interés público o ejercicio de poderes públicos, y se determina que este tratamiento del Responsable prevalece.
- Se solicita conservación de los datos:
- Cuando el tratamiento es ilícito y se solicita la limitación de uso y no la supresión.
- Cuando las personas necesitan los datos para el ejercicio o defensa de reclamaciones, pero simultáneamente el Responsable ya no necesita esos datos para los fines del tratamiento.
- Derecho a no ser objeto de decisiones individuales automatizadas: este derecho garantiza no ser sometido a una decisión basada únicamente en el tratamiento de datos personales, incluida la elaboración de perfiles, y que produce efectos jurídicos sobre la persona. No obstante, este derecho no se aplica:
- Si es necesario para la celebración o ejecución de un contrato entre persona interesada y Responsable de tratamiento;
- Si el tratamiento está legitimado por el consentimiento.
4. ¿En qué supuestos comunicaremos tus datos?
No comunicaremos tus datos a terceras personas sin informarte previamente y sin contar con la adecuada base legitimadora.
En ocasiones contratamos empresas que nos prestan determinados servicios y que para ello precisan acceder a datos personales. Con dichas empresas hemos suscrito los correspondientes contratos de encargado del tratamiento que cumplen con las disposiciones del RGPD y la LOPDGDD. Mediante dichos contratos nos aseguramos de que estas empresas tratan los datos a los que tienen acceso únicamente para prestarnos el servicio contratado, que no los destinan nunca a finalidades para las que no les hayamos autorizados y que no cederán los datos personales a terceras empresas y/o administraciones. Además, les exigimos la implantación de una serie de medidas de seguridad que garanticen la confidencialidad e integridad de los datos personales. Únicamente contratamos con empresas y entidades que nos otorgan garantías de que cumplen con las disposiciones sobre protección de datos vigentes.
Como te informaremos en cada caso, en determinadas circunstancias tenemos la obligación legal de ceder datos a diferentes administraciones públicas.
Salvo que se indique lo contrario, no realizamos transferencias internacionales de datos.
5. ¿Qué medidas de seguridad aplicamos al tratamiento de los datos?
Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.
Registro de Actividades de Tratamiento como entidad Responsable de Tratamiento e información adicional
A continuación, recogemos la información detallada relativa a cada una de las actividades de tratamiento que llevamos a cabo en la Fundación Juan Crisóstomo de Arriaga-Orquesta Sinfónica de Bilbao (BOS) (en adelante BOS), como personas Responsables del Tratamiento.
1. Gestión de personas abonadas y asistentes a eventos
1.1. ¿Con qué finalidad tratamos tus datos personales?
Tratamos tus datos personales para el mantenimiento del contacto, comunicación y la gestión de la relación con las personas abonadas y asistentes a los eventos.
1.2. ¿Por cuánto tiempo conservaremos los datos?
Los datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.
1.3. ¿Cuál es la legitimación para el tratamiento de los datos?
Tratamos tus datos para llevar a cabo la ejecución de un contrato (art. 6.1.b RGPD).
1.4. ¿Qué datos tratamos y cómo los hemos obtenido?
Los datos que tratamos proceden de las personas abonadas y de los asistentes a eventos.
Tratamos las siguientes categorías de datos:
- Identificativos y de contacto
- Circunstancias sociales y personales
- Datos de transacciones de bienes y servicios.
- Bancarios y económico patrimoniales.
1.5. ¿A qué destinatarios/as comunicaremos tus datos?
No se realizan comunicaciones de datos.
2. Gestión de peticiones online
2.1. ¿Con qué finalidad tratamos tus datos personales?
Tratamos tus datos personales para la gestión de las peticiones on line de las personas usuarias de la web.
2.2. ¿Por cuánto tiempo conservaremos los datos?
Los datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.
2.3. ¿Cuál es la legitimación para el tratamiento de los datos?
Tratamos tus datos en base al consentimiento de la persona interesada (art. 6.1.a RGPD).
2.4. ¿Qué datos tratamos y cómo los hemos obtenido?
Los datos que tratamos proceden de las personas usuarias de la página web
Tratamos las siguientes categorías de datos:
- Identificativos y de contacto
2.5. ¿A qué destinatarios/as comunicaremos tus datos?
No se realizan comunicaciones de datos.
3. Comunicaciones comerciales y encuestas de satisfacción
3.1. ¿Con qué finalidad tratamos tus datos personales?
Tratamos tus datos personales para la:
• Remisión de información sobre nuestras actividades y de las empresas colaboradoras;
• Realización de encuestas de satisfacción (incluidas comunicaciones publicitarias y/o comerciales).
3.2. ¿Por cuánto tiempo conservaremos los datos?
Los datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.
3.3. ¿Cuál es la legitimación para el tratamiento de los datos?
La legitimación para el tratamiento de los datos es la existencia de intereses legítimos perseguidos por el responsable del tratamiento (art. 6.1.f RGPD).
3.4. ¿Qué datos tratamos y cómo los hemos obtenido?
Los datos que tratamos proceden de las personas abonadas, asistentes a eventos, visitas y personas usuarias.
Tratamos las siguientes categorías de datos:
- Identificativos;
- Circunstancias sociales y personales.
3.5. ¿A qué destinatarios/as comunicaremos tus datos?
No se realizan comunicaciones de datos.
4. Gestión de procesos de selección
4.1. ¿Con qué finalidad tratamos tus datos personales?
Tratamos tus datos personales con el fin de gestionar los procesos de selección.
4.2. ¿Por cuánto tiempo conservaremos los datos?
Los datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.
4.3. ¿Cuál es la legitimación para el tratamiento de los datos?
Tratamos tus datos en base al consentimiento de la persona interesada (art. 6.1.a RGPD)
4.4. ¿Qué datos tratamos y cómo los hemos obtenido?
Los datos que tratamos proceden de las personas candidatas.
Tratamos las siguientes categorías de datos:
- Identificativos y de contacto;
- Académicos y profesionales;
- Económico-financieros;
- Detalles de empleo.
4.5. ¿A qué destinatarios/as comunicaremos tus datos?
No se realizan comunicaciones de datos.
5. Gestión de los recursos humanos
5.1. ¿Con qué finalidad tratamos tus datos personales?
Tratamos tus datos personales para la gestión de las relaciones laborales con el personal.
5.2. ¿Por cuánto tiempo conservaremos los datos?
Los datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.
5.3. ¿Cuál es la legitimación para el tratamiento de los datos?
La legitimación para el tratamiento de los datos es el consentimiento de la persona interesada (art. 6.1.a RGPD) para la captación y publicación de imágenes; la ejecución del contrato laboral (art. 6.1. b. RGPD) y el cumplimiento de obligaciones legales (art. 6.1. c. RGPD):
Las leyes que legitiman el tratamiento de los datos son las siguientes:
- Real Decreto Legislativo 5/2015, de 30 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto Básico del Empleado Público.
- Ley 6/1989, de 6 de julio, de la Función Pública Vasca.
- Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores.
- Real Decreto Legislativo 8/2015, de 30 de octubre, por el que se aprueba el texto refundido de la Ley General de la Seguridad Social.
- Ley 31/1995, de 8 de noviembre, de prevención de Riesgos Laborales.
- Norma Foral 13/2013, de 5 de diciembre, del Impuesto sobre la Renta de las Personas Físicas.
5.4. ¿Qué datos tratamos y cómo los hemos obtenido?
Los datos que tratamos proceden de las empleadas y los empleados.
Tratamos las siguientes categorías de datos:
- Identificativos y de contacto;
- Académicos y profesionales;
- Económico-financieros;
- Detalles de empleo.
5.5. ¿A qué destinatarios/as comunicaremos tus datos?
Las comunicaciones de datos que indicamos a continuación, están legitimadas en el cumplimiento de obligaciones legales de las leyes citadas anteriormente.
Concretamente, realizamos las siguientes comunicaciones de datos:
- Instituto Nacional de la Seguridad Social
- Servicio Público de Empleo Estatal
- Hacienda Foral de Bizkaia
- Tesorería General de la Seguridad Social;
- Administraciones Públicas con competencia en materia tributaria y de seguridad social;
- Los datos económicos de tu nómina serán comunicados a la entidad financiera concertada para el pago de nóminas.
- Si la fundación concertase (bien voluntariamente, bien en virtud del convenio colectivo aplicable) seguros para las personas trabajadoras, los datos necesarios serán comunicados al mediador de seguros, y entidades aseguradoras.
- A hoteles, compañías aéreas y/o agencias de viajes o alquiler de vehículos con la finalidad de gestionar las reservas de su alojamiento, de billetes de transporte o alquiler de vehículos en caso de viajes por cuenta de la empresa.
- A entidades que contraten los servicios de la BOS y/o desplacemos personas trabajadoras a sus instalaciones, (así como al Palacio Euskalduna) les podremos comunicar los siguientes datos: Datos identificativos para gestionar el cumplimiento de las obligaciones en materia laboral y de seguridad social y la seguridad y/o el acceso a instalaciones a las que se desplace la persona trabajadora.
Si alguna de esas organizaciones estuviera en países fuera del espacio económico europeo, la comunicación de tus datos a empresas en dichos países supone una TRANSFERENCIA INTERNACIONAL DE DATOS a estados que pueden no aportar garantías equivalentes a las europeas en cuanto al tratamiento de datos personales y ello puede suponer un riesgo para el tratamiento de los datos personales de la persona interesada. Igualmente, para esos casos se pueden comunicar datos a las embajadas de los países de destino para obtener el visado que le permita acceder a dicho país, así como a los organismos públicos o privados pertinentes para la realización y gestión de cualesquiera trámites de inmigración.
Dichas entidades pueden ser diferentes y variar a lo largo del tiempo, pero, procuraremos elegir entidades, bien pertenecientes a países que cuenten con nivel de protección equivalente al europeo en materia de protección de datos, o que cuenten con las garantías adecuadas para alcanzar ese nivel, o bien se realizarán sobre la base de alguna de las excepciones previstas al efecto en el RGPD.
Igualmente podemos hacer transferencias internacionales de datos en caso de que sean necesarias para: la ejecución contrato entre la persona interesada y el responsable del tratamiento; o entre ésta y un tercero en interés de la propia persona interesada.
6. Videovigilancia
6.1. ¿Con qué finalidad tratamos tus datos personales?
Tratamos tus datos personales para garantizar la seguridad de las instalaciones.
6.2. ¿Por cuánto tiempo conservaremos los datos?
Los datos se conservarán durante 1 mes desde la fecha de su recogida (art. 22 Ley Orgánica 3/2018 de protección de datos personales y garantía de los derechos digitales).
6.3. ¿Cuál es la legitimación para el tratamiento de los datos?
La legitimación para el tratamiento de los datos es el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento (art.6.1.e RGPD) por la normativa:
• Ley 5/2014, de 4 de abril, de Seguridad Privada.
6.4. ¿Qué datos tratamos y cómo los hemos obtenido?
Los datos que tratamos proceden de las empleadas y los empleados, y del resto de personas que acceden a las instalaciones
Tratamos las siguientes categorías de datos:
Identificativos (imagen).
6.5. ¿A qué destinatarios/as comunicaremos tus datos??
Las comunicaciones de datos que indicamos a continuación, están legitimadas en el cumplimiento de obligaciones legales de las leyes citadas anteriormente.
Concretamente, realizamos las siguientes comunicaciones de datos:
- Fuerzas y Cuerpos de Seguridad del Estado
- Órganos judiciales
7. Gestión de contactos en DanonArtean y en los ámbitos corporativos de relación entre la Diputación Foral de Bizkaia y las Entidades Forales
7.1. ¿Con qué finalidad tratamos tus datos personales?
Tratamos tus datos personales para la gestión de contactos para llevar a cabo las actuaciones en los diferentes ámbitos corporativos de relación entre Diputación Foral de Bizkaia y las Entidades Forales.
7.2. ¿Por cuánto tiempo conservaremos los datos?
Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.
7.3. ¿Cuál es la legitimación para el tratamiento de los datos?
Tratamos tus datos personales para dar cumplimiento a las obligaciones legales (art. 6.1.c RGPD) que nos imponen las siguientes leyes:
- Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.
- Decreto Foral Normativo 5/2013 de 3 de diciembre, por el que se aprueba el texto refundido de la Norma Foral 5/2006, de 29 de diciembre, General Presupuestaria.
- Norma Foral 3/1987, de 13 de febrero, sobre Elección, Organización, Régimen y Funcionamiento de las Instituciones Forales del Territorio Histórico de Bizkaia.
7.4. ¿Qué datos tratamos y cómo los hemos obtenido?
Los datos que tratamos proceden de las personas de contacto de las instituciones, personas usuarias y proveedoras.
Tratamos las siguientes categorías de datos:
- Identificativos y de contacto.
- Empleo y formación.
7.5. ¿A qué destinatarios/as comunicaremos tus datos?
Los datos se comunicarán a la Diputación Foral de Bizkaia.
8. Compliance: tratamiento de datos personales por la presentación y tramitación (investigación y resolución) de denuncias y/o consultas
8.1. ¿Con qué finalidad tratamos tus datos personales?
Tratamos tus datos personales para la presentación y tramitación (investigación y resolución) de denuncias y/o consultas. En particular, relativas a incumplimientos del código ético y de conducta, protocolo de acoso u otros protocolos o normativa en vigor.
8.2. ¿Por cuánto tiempo conservaremos los datos?
Conservaremos tus datos el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.
Para las investigaciones de resultado negativo y, para supuestos de inadmisión y archivo de la denuncia, el plazo de conservación de los datos personales será de tres meses.
8.3. ¿Cuál es la legitimación para el tratamiento de los datos?
Tratamos tus datos personales para dar cumplimiento a las obligaciones legales (art. 6.1.c RGPD) que nos imponen las siguientes leyes:
- Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal.
- Normativa sectorial aplicable en cada ámbito.
8.4. ¿Qué datos tratamos y cómo los hemos obtenido?
Los datos que tratamos proceden de los empleados/as, tanto personas denunciantes/afectadas como testigos y personas denunciadas.
Tratamos las siguientes categorías de datos:
- Identificativos y de contacto.
- Circunstancias sociales y personales.
- Detalles del empleo.
- Relativos a condenas e infracciones penales.
8.5. ¿A qué destinatarios/as comunicaremos tus datos?
En su caso, los datos podrán ser comunicados a:
- El órgano o autoridad competente para investigar y gestionar la denuncia.
- Las Fuerzas y Cuerpos de Seguridad del Estado.
- Órganos Judiciales
9. Sistema interno de información de la Fundación Juan Crisóstomo de Arriaga-Orquesta Sinfónica de Bilbao referente a infracciones e incumplimientos
9.1. ¿Quién es el responsable del tratamiento?
El responsable del tratamiento es el Patronato de la Fundación Juan Crisóstomo de Arriaga-Orquesta Sinfónica de Bilbao en calidad de Órgano de Administración siendo responsable de la implantación del sistema.
Atribución de funciones: Órgano responsable del sistema interno de información (ORSII), en calidad de órgano colegiado Responsable de la gestión del sistema y atribución de la gestión y resolución de solicitudes de derechos de protección de datos, y formulación de alegaciones ante violaciones de seguridad y/o denuncias ante la Autoridad de Control.
9.2. ¿Con qué finalidad tratamos tus datos personales?
Tratamos tus datos personales para la gestión del sistema interno de información de la Fundación Juan Crisóstomo de Arriaga-Orquesta Sinfónica de Bilbao para la comunicación e investigación de información referente a infracción penal o administrativa grave o muy grave o en su caso a otros incumplimientos normativas o códigos de conducta.
9.3. ¿Por cuánto tiempo conservaremos los datos?
Como regla general, el tratamiento de los datos personales se debe realizar en el plazo de 3 meses o 6 meses en función de la complejidad del procedimiento cursado, para la tramitación del mismo y aplicación de la anonimización o bloqueo, medidas técnicas de seguridad que resulten necesarias y que apliquen en su caso, para garantizar la confidencialidad y seguridad.Si no se inicia investigación, los datos personales se suprimirán en el plazo de 3 meses. En ningún caso podrán conservarse los datos por un período superior a diez años.
9.4. ¿Cuál es la legitimación para el tratamiento de los datos?
Tratamos tus datos personales para dar cumplimiento a las obligaciones legales (art. 6.1.c RGPD) que nos imponen las siguientes leyes:
- Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción.
- Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
- Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales.
- Resto de normativa del ámbito sectorial que resulte de aplicación.
Datos de categoría especial: el tratamiento es necesario por razones de un interés público esencial, sobre la base del Derecho de la Unión o de los Estados miembros, que debe ser proporcional al objetivo perseguido, respetar en lo esencial el derecho a la protección de datos y establecer medidas adecuadas y específicas para proteger los intereses y derechos fundamentales del interesado (art 9.2 g RGPD).
9.5. ¿Qué datos tratamos y cómo los hemos obtenido?
Los datos que tratamos proceden de la persona informante, Autoridad Independiente de protección del informante u otros órganos, autoridades o personas externas.
En su caso, tratamos las siguientes categorías de datos:
- LAnonimato (posibilidad de comunicación y gestión de la información sin identificación personal) o en su caso, datos identificativos y de contacto, detalles del empleo y otros datos personales comunicados o consecuencia de la investigación de la persona informante y/o personas afectadas.
- Con carácter restrictivo y en supuestos estrictamente necesarios, categorías especiales de datos.
9.6. ¿A qué destinatarios/as comunicaremos tus datos?
En su caso, los datos podrán ser comunicados a:
- Ministerio Fiscal o Fiscalía Europea, para la comunicación de delitos.
- Terceras personas para la adopción de medidas correctoras o tramitación de procedimientos sancionadores o penales, en su caso.
- Entidad o Autoridad Independiente competente, para información referida a otra entidad obligada.