COMPROMISO DE CONFIDENCIALIDAD DEL TRABAJADOR

Funciones y obligaciones de trabajadores con acceso a datos de carácter
personal de los empleados.

ÁMBITO DE APLICACIÓN

Las medidas de seguridad previstas en el presente documento son de aplicación al personal que presta servicios por cuenta ajena en la empresa y que, en virtud de las funciones y operaciones que tenga definidas en su perfil profesional, trate datos de carácter personal.
Respecto a los accesos del personal a los datos de carácter personal que trata la empresa como responsable del tratamiento, están restringidos y limitados a las personas autorizadas.

CONSENTIMIENTO
La empresa trata los datos de carácter personal de sus empleados como consecuencia inevitable y necesaria de la relación laboral, y actuaría de forma engañosa si intentara legitimar este tratamiento a través del consentimiento. Por lo tanto la empresa no basa eltratamiento de los datos de carácter personal de sus empleados en el consentimiento, sino que emplea el contrato laboral como base jurídica.

- Permisos:
[ CANDIDATOS ] - Acceso - Recogida - Registro - Conservación - Consulta - Limitación - Supresión
[ CLIENTES ]- Acceso - Recogida - Registro - Conservación - Consulta - Limitación - Supresión
[ EMPLEADOS ]- Acceso - Recogida - Registro - Conservación - Consulta - Limitación - Supresión
[ PROVEEDORES ] - Acceso - Recogida - Registro - Conservación - Consulta - Limitación -Supresión
[ PUBLICIDAD ] - Acceso - Recogida - Registro - Conservación - Consulta - Limitación - Supresión

MEDIDAS ORGANIZATIVAS DE PROTECCIÓN DE DATOS
Deber de confidencialidad y secreto
Debe evitar el acceso de personas no autorizadas a los datos personales, a tal fin evitará dejar los datos personales expuestos a terceros (pantallas electrónicas desatendidas, documentos en papel en zonas de acceso público, soportes con datos personales, etc.), esta consideración incluye las pantallas que se
utilicen para la visualización de imágenes del sistema de videovigilancia. Cuando se ausente del puesto de trabajo, procederá al bloqueo de la pantalla o al cierre de la sesión.
Los documentos en papel y soportes electrónicos se almacenan en lugar seguro (armarios o estancias de acceso restringido) durante las 24 horas del día. En caso de utilizar cualquier documento con datos de carácter personal debe devolver el documento a su archivo seguro.
Nunca desechar documentos o soportes electrónicos (cd, pen drives, discos duros, etc.) con datos personales sin garantizar su destrucción.
No comunicar datos personales o cualquier información personal a terceros, prestando atención especial en no divulgar los datos protegidos durante las consultas telefónicas, correos electrónicos, etc.

Derechos
Cuando un interesado ejercite sus derechos lo pondrá en inmediato conocimiento al responsable directo de la empresa.
Compromiso de confidencialidad del trabajador 1 / 3

Violaciones de seguridad
Cuando tenga conocimiento que se ha podido producir una violación de seguridad (como por ejemplo, el robo o acceso indebido a los datos personales) lo pondrá en inmediato conocimiento del responsable de la empresa.

MEDIDAS TÉCNICAS DE PROTECCIÓN DE DATOS
Identificación y acceso
Cuando el mismo ordenador o dispositivo se utilice para el tratamiento de datos personales y fines de uso personal debe disponer de varios perfiles o usuarios distintos para cada una de las finalidades. Deben mantenerse separados los usos profesional y personal del ordenador.
Se recomienda disponer de perfiles con derechos de administración para la instalación y configuración del sistema y usuarios sin privilegios o derechos de administración para el acceso a los datos personales. Esta medida evitará que en caso de ataque de ciberseguridad puedan obtenerse privilegios de acceso o
modificar el sistema operativo. Las contraseñas serán facilitadas por la persona encargada de la creación y asignación de contraseñas.
Deber de salvaguarda
No se deben vulnerar las medidas técnicas de protección de datos (actualizaciones, antivirus, firewall, cifrados, etc..) bajo ningún concepto.
Uso de internet
Los trabajadores son responsables de las sesiones iniciadas de Internet desde sus terminales de trabajo. Internet tiene carácter laboral, y no puede ni debe usarse con otros fines.
En ningún caso se pueden modificar las configuraciones de los navegadores del equipo, ni la activación de servidores o puertos sin autorización del coordinador de seguridad, o en su caso del responsable del tratamiento.
Debe evitarse la utilización de imágenes y sonidos distintos e incompatibles a la actividad laboral.
Se prohíbe expresamente el acceso y/o la descarga y/o el almacenamiento en cualquier soporte de páginas y contenidos ilegales, inadecuados o que atenten contra la moral y las buenas costumbres; de los formatos de imágenes, sonido o vídeo; de virus y códigos maliciosos y en general, todo tipo de programas
sin la expresa autorización del coordinador de seguridad.
Queda vetada toda utilización ajena a las actividades de la empresa, de los servicios de chat, foros u otros sitios similares. Tampoco se permite el acceso a páginas de juego en línea, o la descarga de cualquier dispositivo similar.
Uso del sistema informático
Se prohíbe la instalación de cualquier programa o producto informático en el sistema de información, sin la correspondiente autorización del coordinador de seguridad o del responsable en su caso.
Las aplicaciones necesarias para el desempeño de su trabajo, serán instaladas exclusivamente por el coordinador de seguridad o del responsable en su caso.
No se permite la utilización de recursos del sistema informático puesto a disposición por la empresa con fines privados con cualquier otro fin diferente a los estrictamente laborales.
Se prohíbe revelar a persona alguna ajena a la empresa, información a la que haya tenido acceso en el desempeño de sus funciones, sin la debida autorización.
Se prohíbe facilitar a persona cualquiera ningún soporte conteniendo datos a los que hayan tenido acceso en el desempeño de sus funciones sin la debida autorización.
Se prohíbe utilizar cualquier información que hubiese podido ser obtenida por su condición de empleado de la compañía, con cualquier otro fin que no sea el estrictamente necesario para el desempeño de sus funciones.

Compromiso de confidencialidad del trabajador2 / 3
Uso del correo electrónico
Los trabajadores son responsables de todas las actividades realizadas con las cuentas de acceso y su respectivo buzón de correos provistos por la empresa
Los empleados no deberán permitir la utilización de la cuenta y/o el correspondiente buzón a personas no autorizadas.
Los servicios de correo electrónico suministrados deben destinarse a uso estrictamente laboral.
Está prohibida la utilización, en los equipos provistos por la empresa, de buzones de correo electrónico de otros proveedores de Internet.
No es legal enviar correo a personas que no desean recibirlo. Si le solicitan detener esta práctica deberá hacerlo. Si la empresa recibe reclamaciones sobre esta práctica, se tomarán las medidas sancionadoras adecuadas.

Se prohíbe realizar cualquiera de las siguientes actividades:
· Utilizar el correo electrónico para cualquier propósito ajeno a las actividades laboral
· Participar en la propagación de cartas encadenadas, esquemas piramidales o similares.
· Distribuir de forma masiva grandes cantidades de mensajes con contenidos inapropiados para la empresa.
· Falsificar las cabeceras de correo electrónico.
· Recoger correo de buzones de otro proveedor de Internet.
· Difundir contenido ilegal o contrario a la moral y las buenas costumbres.
· Enviar correo propio a través de cuentas ajenas sin consentimiento de su titular.
· Efectuar ataques con objeto de imposibilitar u obstruir sistemas informáticos, dirigidos a un usuario o al propio sistema de correo, así como el envío de un número alto de mensajes por segundo, o cualquier variante que tenga por objeto la paralización del servicio por saturación de las líneas, de la capacidad de la CPU a del servidor, del espacio en disco de servidores, o terminales o cualquier otra práctica similar.
· Enviar a foros de discusión, listas de distribución o grupos de noticias, mensajes que comprometan la reputación de la empresa.

Propiedad intelectual
Queda estrictamente prohibido el uso de programas informáticos sin la correspondiente licencia así como el uso reproducción, cesión o transformación, o comunicación pública de cualquier tipo de programa informático protegido por los derechos de propiedad intelectual o industrial.
Se sancionará severamente a los trabajadores que lleven a cabo la instalación de tales programas, debido a que su acción podría ocasionar serias responsabilidades civiles y /o penales a la empresa.
El trabajador es responsable de los daños que pudiera derivarse por el incumplimiento de los compromisos anteriores, incluso después de extinguida la relación laboral.