Funcionamiento

Artículo 10. Convocatoria, orden del día y documentación de soporte

1. La Comisión se reunirá, con carácter ordinario, al menos cuatro veces al año. Esta frecuencia mínima se modulará conforme al principio de proporcionalidad, incrementándose en función de la intensidad tecnológica de la Sociedad y de la amplitud del perímetro funcional efectivamente asumido por la Comisión.

2. La Comisión se reunirá, además, con carácter extraordinario, cuantas veces lo requieran las circunstancias, a iniciativa del presidente, a solicitud de un tercio de sus miembros o a requerimiento del consejo de administración. En particular, la Comisión se reunirá con carácter extraordinario ante incidentes tecnológicos materiales, operaciones de adquisición o alianza tecnológica en preparación, cambios regulatorios materiales y decisiones estratégicas tecnológicas urgentes sometidas al consejo en plazos comprimidos.

3. Las sesiones podrán celebrarse de forma presencial, telemática o en modalidad mixta, bajo las garantías técnicas de seguridad e integridad de la información que la naturaleza sensible de las materias tratadas exige.

4. La convocatoria de las sesiones corresponde al presidente de la Comisión o, en su ausencia o impedimento, a quien le sustituya conforme a las previsiones del Reglamento del Consejo. La convocatoria se cursará con antelación suficiente, recomendándose no menos de cinco días naturales para las sesiones ordinarias y de cuarenta y ocho horas para las extraordinarias.

5. El orden del día será fijado por el presidente, atendiendo al plan anual de actividades a que se refiere el artículo 11, a las materias sobrevenidas y a las solicitudes razonables de inclusión formuladas por cualquier miembro de la Comisión. El orden del día deberá ser suficientemente específico para permitir la preparación efectiva de sus miembros.

6. Junto con la convocatoria y el orden del día, se distribuirá la documentación de soporte correspondiente a cada punto, con antelación suficiente, formato adecuado y profundidad técnica proporcional a la materialidad de la materia tratada. La documentación incluirá, en los puntos en que se requiera decisión, dictamen o información de la Comisión, identificación expresa de tal extremo.

Artículo 11. Plan anual de actividades, quórum y adopción de acuerdos

1. La Comisión aprobará, en el primer trimestre de cada ejercicio, un plan anual de actividades que estructure el desarrollo previsto de su función supervisora a lo largo del ejercicio, sin perjuicio de las materias que sobrevenidamente requieran su atención. El plan anual atenderá a la distribución temporal proporcionada de las materias del perímetro funcional, asegurando que ninguna dimensión sustantiva quede sin tratamiento.

2. La Comisión quedará válidamente constituida cuando concurran, presentes o representados, al menos la mayoría de sus miembros. Los acuerdos se adoptarán por mayoría simple de los miembros concurrentes, salvo que el presente Reglamento o el Reglamento del Consejo establezcan mayorías reforzadas para materias específicas. En caso de empate, el voto del presidente será dirimente.

3. La deliberación favorecerá la libre expresión de los miembros, el contraste de pareceres y la formación colectiva de criterio. El presidente velará por que ningún miembro vea inhibida su participación por factores ajenos a la materia tratada. Las discrepancias materiales entre miembros, cuando existan, quedarán reflejadas en el acta con claridad suficiente para permitir su valoración por el consejo, sin perjuicio de la formación final de la posición colegiada de la Comisión.

4. De cada sesión se levantará acta que reflejará, con fidelidad y suficiencia, la identificación de la sesión, los asistentes, el orden del día tratado, la síntesis del debate sobre cada punto, los acuerdos adoptados o las propuestas elevadas al consejo, y las materias diferidas, los encargos efectuados y los compromisos asumidos para sesiones posteriores. El acta será aprobada en la sesión siguiente o, cuando proceda, mediante el procedimiento abreviado previsto en el Reglamento del Consejo.

Artículo 12. Derecho de información, acceso directo y asesoramiento externo

1. Los miembros de la Comisión disponen del derecho a recabar información de la Sociedad en términos al menos equivalentes a los de cualquier miembro del consejo de administración, conforme al artículo 529 quaterdecies de la Ley de Sociedades de Capital y a las previsiones del Reglamento del Consejo.

2. La Comisión dispone de acceso directo, regular y sin intermediación a los responsables ejecutivos de las funciones tecnológicas, de seguridad de la información, de protección de datos, de gobernanza del dato y de la inteligencia artificial y de innovación o transformación digital. Este acceso no altera las líneas de reporte jerárquico ordinarias de dichos responsables, sin perjuicio de la independencia funcional reconocida por la normativa al responsable de protección de datos y de la independencia funcional sustantiva que la Comisión velará por preservar respecto del responsable de seguridad de la información.

3. La Comisión podrá recabar asesoramiento externo cualificado cuando la complejidad técnica, la especialización requerida o la conveniencia de criterio independiente así lo aconsejen. La decisión sobre la contratación corresponde al presidente de la Comisión, con conocimiento del consejo cuando la materialidad económica lo aconseje, y se articula a través de los procedimientos previstos en el Reglamento del Consejo.

4. La selección del asesor externo atenderá a su cualificación reconocida, a su independencia respecto de los proveedores tecnológicos y consultoras habituales de la Sociedad y a la ausencia de conflictos de interés relevantes. La Comisión velará por evitar la dependencia recurrente de un único asesor en materias críticas.

5. La retribución del asesor externo se atenderá con cargo a los recursos de la Comisión, sin que su disponibilidad pueda verse condicionada por consideraciones presupuestarias que erosionen la independencia funcional de la Comisión.

Artículo 13. Confidencialidad y gestión de información sensible

1. Los miembros de la Comisión observarán el deber de confidencialidad sobre las deliberaciones y la información manejada en el ejercicio de sus funciones, conforme al régimen general aplicable a los consejeros y a las previsiones específicas del Reglamento del Consejo.

2. La gestión de la información de la Comisión se realizará mediante canales y plataformas adecuadamente protegidos, conforme a las políticas de seguridad de la información de la Sociedad. La información de la Comisión se clasificará conforme al marco de clasificación de la Sociedad, con tratamiento reforzado de la información identificada como crítica.

3. La Comisión observará protocolos específicos para la gestión de información sobre vulnerabilidades técnicas no divulgadas, sobre operaciones de adquisición o alianza tecnológica en preparación y sobre incidentes de seguridad en curso de investigación, cuyo manejo requiere atención particular por su potencial impacto sobre la seguridad de la Sociedad y de terceros.

4. La gestión de la información privilegiada que pudiera generarse en el seno de la Comisión se realizará en cumplimiento del Reglamento (UE) 596/2014 sobre abuso de mercado y de las previsiones específicas del reglamento interno de conducta de la Sociedad.

5. Ante eventuales filtraciones de información de la Comisión, esta articulará la respuesta correspondiente en coordinación con las funciones de seguridad de la información, legal y de relaciones con el mercado.