Política de privacidad para trabajadores de una empresa

I. POLÍTICA DE PROTECCIÓN DE DATOS DE LOS TRABAJADORES

En cumplimiento con el Reglamento (UE) 2016/679, de 27 de abril, y mediante este apartado de Política de Protección de Datos para Trabajadores, la Empresa ________ le proporciona de un modo fácilmente accesible toda la información necesaria para que puedas conocer la tipología de datos que la Empresa mantiene sobre sus Trabajadores, las finalidades perseguidas, los derechos que la normativa de protección de datos reconoce a Ud. como persona afectada y el modo de cómo ejercer dichos derechos. Estos datos los facilita voluntariamente para establecer una relación profesional con esta Empresa, siendo necesarios para el mantenimiento y cumplimiento de la relación laboral, así como para llevar a cabo la gestión del personal contable y administrativa de ________.

Por lo tanto, con el inicio de la relación laboral con nuestra Empresa consideramos que reconoce y acepta el tratamiento de tus datos personales tal y como se describe en la presente política. Esta información personal solamente se usará para los fines para los cuales nos la has facilitado o determinadas normativas nacionales o regionales nos habilitan hacerlo.

En cualquier caso, debemos advertirle que una negativa por su parte para facilitarnos determinados datos solicitados podría obstaculizar el desarrollo de la relación laboral entre las partes con posibles consecuencias serias al momento de prestar las diversas prestaciones contempladas dentro de nuestro contrato laboral.

a.- Leyes que incorpora esta política de privacidad de datos personales

Esta Política de Privacidad está adaptada a la normativa española y europea vigente en materia de protección de datos personales en internet. En concreto, la misma respeta las siguientes normas:

• El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD).
• La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPD-GDD).
• El Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (RDLOPD).

b.- Ámbito de aplicación

Esta Política de Privacidad de Trabajadores es de aplicación al tratamiento de datos personales de las siguientes personas:

• empleados que trabajan para la Empresa, incluidos becarios y estudiantes en prácticas;
• candidatos a puestos dentro de la Empresa;
• antiguos empleados de la Empresa.

A efectos de este documento, estas personas se denominan conjuntamente como los "Trabajadores".

Para que no haya lugar a dudas, esta Política de Protección de Datos para Trabajadores no se aplica a los datos personales de los clientes u otras partes interesadas, como proveedores, accionistas o visitantes (para los que se debe consultar la Política de Privacidad correspondiente).

Esta Política de Protección de Datos para Trabajadores abarca todas las actividades que se realizan en la Empresa, desde la explotación del objeto de la Empresa hasta la gestión de activos y las actividades de soporte.

En esta Política de Protección de Datos para Trabajadores se describe cómo recogemos y utilizamos sus datos personales durante su relación laboral con nosotros, y posteriormente, de conformidad con la legislación de protección de datos de aplicación.

Nos reservamos el derecho a actualizar esta Política de Protección de Datos para Trabajadores en cualquier momento. También podemos notificarle de forma periódica por otras vías en relación con el tratamiento de sus datos personales.

c.- Identidad del Responsable del Tratamiento de los datos personales

El Responsable del Tratamiento de los datos personales recogidos es: ________, con NIF: ________ (en adelante, Responsable del Tratamiento). Sus datos de contacto son los siguientes:

Dirección:
________
Teléfono de contacto: ________
Email de contacto: ________

d.- Principios aplicables al tratamiento de los datos personales de los Trabajadores

El tratamiento de los datos personales del Trabajador se someterá a los siguientes principios recogidos en el artículo 5 del RGPD y en el artículo 4 y siguientes de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales:

• Principio de licitud, lealtad y transparencia: se requerirá en todo momento el consentimiento del Trabajador previa información completamente transparente de los fines para los cuales se recogen los datos personales.
• Principio de limitación de la finalidad: los datos personales serán recogidos con fines determinados, explícitos y legítimos.
• Principio de minimización de datos: los datos personales recogidos serán únicamente los estrictamente necesarios en relación con los fines para los que son tratados.
• Principio de exactitud: los datos personales deben ser exactos y estar siempre actualizados.
• Principio de limitación del plazo de conservación: los datos personales solo serán mantenidos de forma que se permita la identificación del Trabajador durante el tiempo necesario para los fines de su tratamiento.
• Principio de integridad y confidencialidad: los datos personales serán tratados de manera que se garantice su seguridad y confidencialidad.
• Principio de responsabilidad proactiva: el Responsable del Tratamiento será responsable de asegurar que los principios anteriores se cumplen.

e.- Categorías de datos personales

Los datos personales recogidos son:

• datos identificativos (p. ej., apellido(s), nombre de pila, sexo, nacionalidad, fecha y lugar de nacimiento, fotografías) e información de contacto (p. ej., dirección postal, dirección de correo electrónico y número de teléfono);
• información social (p. ej., número de la seguridad social, permiso de trabajo, información sobre discapacidad);
• información económica y financiera (p. ej., situación fiscal, sueldo, categoría, compensación, aportaciones a fondo de pensiones, datos bancarios, registros de nómina);
• información sobre la situación familiar del Trabajador (p. ej., estado civil) y datos identificativos del cónyuge, pareja, hijos, personas a su cargo, o parientes más cercanos e información de contacto en caso de emergencia;
• información académica y profesional (p. ej., títulos, CV, planificación profesional);
• datos identificativos sobre empresas o empleadores de referencia (p. ej., apellido(s), nombre de pila, teléfono y correo electrónico de contacto);
• información profesional (p. ej., contrato de trabajo, fecha de comienzo, número de identificación, puestos ocupados, horario laboral, ausencias y bajas remuneradas, registros de formación, fecha y motivo de salida);
• información disciplinaria y sobre reclamaciones;
• datos sobre la utilización del sistema de información de la Empresa (p. ej., dirección IP, datos de inicio de sesión);
• datos del sistema de videovigilancia y control de acceso a las instalaciones (p. ej., pases de seguridad);
• cualesquiera otros datos personales recogidos en el transcurso de la relación laboral o proporcionados por el Trabajador en su solicitud.

En ningún caso la Empresa tratará datos especialmente protegidos.

Todos los datos arriba mencionados los hemos obtenido directamente de Usted mediante la entrega por su parte de su CV y otros datos al completar el proceso de contratación laboral. Será una obligación de los Trabajadores facilitarnos los datos actualizados en caso de modificación.

Ciertos datos se obtienen directamente por la Empresa como resultado del desarrollo de la relación laboral entre las partes (por ejemplo, datos de experiencia laboral desarrollada dentro de la Empresa, puestos de trabajo realizados dentro de la Empresa, etc.)

f.- Finalidad del tratamiento de datos personales

En ________ se trata los datos personales que nos facilitan nuestros Trabajadores con el fin de gestionar distintas actividades derivadas de procedimientos específicos realizados en materia de recursos humanos. De esta manera, utilizaremos sus datos para llevar al cabo todas las siguientes acciones:

• Gestión laboral (alta, modificaciones, bajas de contratos laborales, nóminas, etc.);
• Gestión fiscal (aplicación de retenciones, bonificaciones, etc.);
• Gestión administrativa (gestión de permisos, vacaciones, etc.);
• Gestión de formación para Trabajadores;
• Gestión de la prevención de riesgos laborales de los Trabajadores;
• Gestión de prevención de riesgos laborales: prevenir los riesgos inherentes al trabajo, así como corregir conductas que pudieran derivar a lesiones u otros;
• Registro de la jornada laboral de los Trabajadores: el tratamiento de datos personales de los Trabajadores derivado de la implantación del registro de jornada es necesario para el cumplimiento de una obligación legal aplicable al Responsable del Tratamiento (artículo artículo 34.9 del Estatuto de los Trabajadores);

g.- Base de legitimación para el tratamiento de los datos personales

Según tipo de tratamiento de datos le resumimos en continuación la base de legitimación de dicho tratamiento:

h.- Plazo de conservación de los datos personales

Los datos personales que los Trabajadores proporcionen a la Empresa mediante su Curricular Vitae, el modelo de 'Datos Alta Empleado' o cualquier otro formulario de recogida de datos, se conservarán mientras se mantenga una relación laboral con nuestra compañía.

En cualquier caso, ________ guardará sus datos personales durante el período de tiempo que sea razonablemente necesario teniendo en cuenta nuestras necesidades de dar respuesta a cuestiones que se planteen o resolver problemas, activar nuevos servicios y cumplir los requisitos que exija la legislación aplicable respondiendo a cualquier requerimiento administrativo o judicial.

Esto significa que podemos conservar tus datos personales durante un período de tiempo razonable incluso después de que hayas dejado de formar parte de nuestra plantilla. Después de este período, tus datos personales serán eliminados de todos los sistemas de ________.

i.- Transferencia y cesión de los datos personales

El Trabajador autoriza la cesión de sus datos, para finalidades relacionadas con el ámbito de prestaciones laborales, y para ser destinatario de información y noticias que la Empresa considere de su interés. De tal manera, se le informa de que sus datos personales podrán ser cedidos a terceros por temas relacionados con la prevención de riesgos laborales, vigilancia de la salud, contratación, gestión y confección de la nómina, gestión de seguros en relación al convenio colectivo de la actividad, obtención de ayudas, gestiones de la formación continua anual, así como a la entidad bancaria donde usted indica que le transfieran la nómina.

Dichos datos pueden ser transmitidos a empresas subsidiarias y terceros con relaciones contractuales con la Empresa. Para ello, en el contrato correspondiente, ________ incluirá una cláusula mencionando que dichas empresas subsidiarias y terceros otorgan el nivel de protección de datos personales requerido por la Ley.

________ nunca compartirá los datos personales de los Trabajadores con ninguna empresa tercera que pretenda utilizarlos en sus acciones de marketing directo, excepto en el caso de que el Trabajador lo haya autorizado expresamente.

Se informa que la Empresa podrá facilitar los datos personales de los Trabajadores a organismos de la Administración Pública y Autoridades competentes en aquellos casos que ________ reciba un requerimiento legal por parte de dichas Autoridades o en los casos que actuando de buena fe, consideramos que tal acción es razonablemente necesaria para cumplir con un proceso judicial; para contestar cualquier reclamación o demanda jurídica; o para proteger los derechos de ________ o sus clientes y el público en general.

En el caso de que el Responsable del Tratamiento prevea la transmisión de los datos personales de los Trabajadores a terceros países deberá comunicárselo con anterioridad.

En todo momento, ________ salvaguardará la confidencialidad de los datos personales de los Trabajadores y el procesamiento de estos de tal manera que su privacidad esté protegida en términos de la Ley, garantizando el cumplimiento del presente aviso por ________ y por aquellos terceros con quienes mantenga una relación jurídica para la adecuada prestación de sus servicios.

j.- Derechos de los Trabajadores sobre sus datos personales

Los Trabajadores podrán ejercer frente al Responsable del Tratamiento los siguientes derechos reconocidos en el RGPD y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales:

• Derecho de acceso: Es el derecho del Trabajador a obtener confirmación de si ________ está tratando o no sus datos personales y, en caso afirmativo, obtener información sobre sus datos concretos de carácter personal y del tratamiento que ________ haya realizado o realice, así como, entre otra, de la información disponible sobre el origen de dichos datos y los destinatarios de las comunicaciones realizadas o previstas de los mismos.
• Derecho de rectificación: Es el derecho del Trabajador a que se modifiquen sus datos personales que resulten ser inexactos o, teniendo en cuenta los fines del tratamiento, incompletos.
• Derecho de supresión ("el derecho al olvido"): Es el derecho del Trabajador, siempre que la legislación vigente no establezca lo contrario, a obtener la supresión de sus datos personales cuando estos ya no sean necesarios para los fines para los cuales fueron recogidos o tratados; el Trabajador haya retirado su consentimiento al tratamiento y este no cuente con otra base legal; el Trabajador se oponga al tratamiento y no exista otro motivo legítimo para continuar con el mismo; los datos personales hayan sido tratados ilícitamente; los datos personales deban suprimirse en cumplimiento de una obligación legal; o los datos personales hayan sido obtenidos producto de una oferta directa de servicios de la sociedad de la información a un menor de 14 años. Además de suprimir los datos, el Responsable del Tratamiento, teniendo en cuenta la tecnología disponible y el coste de su aplicación, deberá adoptar medidas razonables para informar a los responsables que estén tratando los datos personales de la solicitud del interesado de supresión de cualquier enlace a esos datos personales.
• Derecho a la limitación del tratamiento: Es el derecho del Trabajador a limitar el tratamiento de sus datos personales. El Trabajador tiene derecho a obtener la limitación del tratamiento cuando impugne la exactitud de sus datos personales; el tratamiento sea ilícito; el Responsable del Tratamiento ya no necesite los datos personales, pero el Trabajador lo necesite para hacer reclamaciones; y cuando el Trabajador se haya opuesto al tratamiento.
• Derecho a la portabilidad de los datos: En caso de que el tratamiento se efectúe por medios automatizados, el Trabajador tendrá derecho a recibir del Responsable del Tratamiento sus datos personales en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del Tratamiento. Siempre que sea técnicamente posible, el Responsable del Tratamiento transmitirá directamente los datos a ese otro responsable.
• Derecho de oposición: Es el derecho del Usuario a que no se lleve a cabo el tratamiento de sus datos de carácter personal o se cese el tratamiento de los mismos por parte de ________.

Así pues, el Usuario podrá ejercitar sus derechos mediante comunicación escrita dirigida al Responsable del Tratamiento con la referencia "RGPD-________", especificando:

• Nombre, apellidos del Usuario y copia del DNI. En los casos en que se admita la representación, será también necesaria la identificación por el mismo medio de la persona que representa al Trabajador, así como el documento acreditativo de la representación. La fotocopia del DNI podrá ser sustituida, por cualquier otro medio válido en derecho que acredite la identidad.
• Petición con los motivos específicos de la solicitud o información a la que se quiere acceder.
• Domicilio a efecto de notificaciones.
• Fecha y firma del solicitante.
• Todo documento que acredite la petición que formula.

Esta solicitud y todo otro documento adjunto podrá enviarse a la siguiente dirección y/o correo electrónico:

Dirección postal:
________
Correo electrónico: ________

II. POLÍTICA DE PROTECCIÓN DEL PUESTO DE TRABAJO

a.- Videovigilancia

La Empresa comunica que se ha instalado un sistema de vigilancia mediante cámaras en el interior del centro de trabajo situado en ________ para garantizar la seguridad de los Trabajadores, clientes, usuarios y todas aquellas personas que concurran al interior de las instalaciones de la empresa, así como para control empresarial de conformidad con la facultad que el art. 20.3 del Estatuto de los Trabajadores otorga a la empresa para adoptar las medidas que estime más oportunas a efectos de verificar el cumplimiento por parte del Trabajador de sus obligaciones y deberes laborales, guardando la debida consideración a su dignidad.

Que a tal fin, constituyendo las imágenes captadas un DATO PERSONAL de conformidad con la definición que efectúa el artículo 4 del Reglamento (UE) 2016/679 de 27 de abril de 2016, el Responsable del Tratamiento facilita la siguiente información relativa al tratamiento de datos de carácter personal captados mediante los sistemas de cámaras o videocámaras:

• La finalidad del tratamiento es la seguridad de las personas y sus bienes, así como de sus instalaciones. Asimismo, constituye finalidad del tratamiento el ejercicio de las funciones de control de los Trabajadores.
• Las imágenes captadas por los sistemas de vigilancia se conservarán durante un periodo máximo de: ________.
• Los sistemas de grabación se ubicarán en un lugar vigilado o de acceso restringido, teniendo acceso a las imágenes captadas únicamente el personal autorizado.
• Salvo obligación legal específica, los datos personales captados no se comunicarán a terceros. La petición de imágenes por Fuerzas y Cuerpos de Seguridad se realizará en el marco de actuaciones policiales o judiciales, siendo el requerimiento al titular del fichero el documento que lo legitime para la cesión de los datos.
• El Trabajador tiene derecho a solicitar al Responsable del Tratamiento el acceso a sus datos personales, su rectificación o supresión, o la limitación de su tratamiento, o a oponerse al tratamiento, así como el derecho a la portabilidad de los datos, derechos que podrá ejercer a través de los siguientes datos de contacto: ________.
• El Trabajador tiene derecho a presentar reclamación ante la Agencia Española de Protección de Datos si considera que el tratamiento de los datos no se ajusta a la normativa vigente.

Que la presente comunicación se realiza a fin de dar cumplimiento al deber de información establecido en el artículo 12 del Reglamento (UE) 2016/679 de 27 de abril de 2016.

b.- Cláusula de Confidencialidad

En cumplimiento del Reglamento (UE) 2016/679, artículo, 1.1, los Trabajadores que intervengan en cualquier fase del tratamiento de datos de carácter personal de esta Empresa y los contenidos en los ficheros de la misma, están obligados al secreto profesional respecto de los mismos, y al deber de guardarlos, obligaciones que subsistirán incluso después de finalizar las relaciones con el titular del fichero, es decir, con la Empresa, dentro de los plazos que se estipulen.

Por consiguiente, se compromete a cumplir con el deber de confidencialidad que incluye:

• No revelar a ninguna persona ajena a la empresa sin el consentimiento adecuado, la información a la cual haya tenido acceso en el desarrollo de sus funciones, excepto en los casos que sea necesario para dar el debido cumplimiento a sus obligaciones o se le haya requerido por mandato de la autoridad competente o por ley.
• Se compromete a utilizar la información a la cual haya tenido acceso como consecuencia de sus funciones con sigilo y confidencialidad y a no utilizarla para finalidades diferentes a las laborales ni a cederla a un tercero sin autorización.
• No utilizar de ninguna forma cualquier información que haya podido obtener con razón de su condición de Trabajador y que no sea necesaria para el desarrollo de sus funciones.

Queda terminantemente prohibido extraer documentación de la empresa sin la explícita autorización del Responsable del Tratamiento, así como cualquier tipo de operación que consista copia, transmisión de datos o difusión de estas.

Esta obligación de confidencialidad deberá respetarse durante toda la vigencia de la relación laboral. Toda violación o incumplimiento conllevará la obligación por parte del Trabajador de pagar a la Empresa una indemnización compensatoria que vendrá fijado en su contrato de trabajo.

c.- 22882885 52 22858 8822858 2 5285222228 22 25228

228 555852552528 282222 85 2888258822 52 2555555 85 5285222258822 52 2558522 58 5582225582 528 252822 52 2558522 2 58 22528255 85 2252555 8582558.

82 82 5282 52255 82225258822 82288882 5 85 88825 52 22582258 852 25582552 55825 52 582 82528852 52 85 28825. 58228 5285222228 2225552 852 28255 52885522222 255555528 22 828 55255828 58885528 58 5282222, 82555528 822 88582, 2528555252 22225 82852 28 2885822582 5288522222 85 5285222258822 2 55228 528 2522582222 852 82 2822 2552825252, 2 2822 252225888222222 522252 52 85522258, 2555 288255 85 8885588258822 52 55228 225 22582528.

52 28 8582 52 858 8225282558, 828 555852552528 52822 5282225 82225852522222 58528828 5285222228 22885528 5 82258285, 2 2225552 852 5822555582 52 852 22 852522 5285222228 8225828528 22 85 8525225 52 858855 852 822222252 55228 2522228528.

5252 528522222 85558552, 22 5288 2 252885822, 222555 852 825 528255852, 22585222 858 258255552558 5882528258 58 222822.

d.- Control horario

Conforme el Real Decreto-Ley 8/2019, de 8 de marzo, de medidas urgentes de protección social y de lucha contra la precariedad laboral en la jornada de trabajo, la Empresa ha adoptado el siguiente plan para cumplir con el registro de jornada de los Trabajadores: los Trabajadores deberán firmar en un registro de papel su jornada de trabajo.

La herramienta de control utilizada contendrá la siguiente información: nombre de la empresa; nombre del trabajador; jornada laboral explícita (duración y horas exactas de entrada y salida); distinción entre horas ordinarias y complementarias; comprobante del Trabajador.

En consecuencia, los Trabajadores tienen la obligación de fichar tanto la entrada como la salida, además de los descansos, siempre y cuando este sistema no contravenga la cláusula de flexibilidad horaria.

La Empresa guardará los registros durante un período de cuatro años.

e.- Desconexión digital

La Empresa está comprometida con el bienestar de sus Trabajadores y reconocen el derecho a la desconexión digital como elemento fundamental para lograr una mejor ordenación del tiempo de trabajo en aras del respeto de la vida personal y familiar. De este modo, y en cumplimiento con lo establecido en el art. 88 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, se garantiza el descanso de los Trabajadores y con carácter general, se procurará no enviar comunicaciones ni realizar llamadas fuera de la jornada laboral.

III. POLÍTICA DE USO DE MEDIOS TECNOLÓGICOS

Los sistemas informáticos, las aplicaciones de mensajería y correo electrónico, la utilización de Internet, redes sociales, redes de datos y de otros dispositivos se han convertido en herramientas necesarias e importantes para la operación de cada Organización.

La Empresa provee a su personal con distintos medios tecnológicos, cuyo propósito es realizar funciones relacionadas con su puesto de trabajo y garantizar que el personal tiene a su alcance las herramientas tecnológicas necesarias para poder desempeñar su trabajo.

La naturaleza, provisión y disponibilidad de estos recursos requieren que se establezcan políticas relacionadas con el uso de los mismos de manera que se garantice su utilización correcta y óptima.

a.- Uso de internet

Internet es la red informática de nivel mundial que utiliza la línea telefónica para transmitir la información. La Empresa facilita a los Trabajadores el acceso a Internet en función de las responsabilidades o tareas que se les hayan asignado. Los Trabajadores son los únicos responsables de las sesiones iniciadas en la red Internet desde cualquier equipo informático puesto a disposición del Trabajador, y del material que visualice y descargue de Internet. Por tanto, debe realizar un uso responsable y lícito de la Web.

La Empresa le recuerda que Internet es una herramienta de uso de la información propia del puesto de trabajo, por lo que no debe utilizarse Internet de manera inapropiada, esto es, violando o cambiando el propósito y la finalidad del uso de Internet y de las redes de comunicación en el ámbito laboral. Asimismo, se prohíbe el uso de Internet con fines recreativos o para obtener o distribuir material incompatible con los valores de la Empresa.

El Trabajador seguirá las recomendaciones de seguridad relativas a la navegación por internet como:

• verificar que las direcciones (URL) de destino son correctas;
• verificar que el certificado es válido, cuando se trate de conexiones a entornos seguros (webmail, extranet, etc.) o realicemos transacciones;
• comprobar que se cumple el protocolo https:// en las páginas donde trabajemos con información crítica.

Se prohíbe expresamente el acceso, la descarga y/o el almacenamiento en cualquier soporte, de páginas o contenidos ilegales, inadecuados o que atenten contra la moral y las buenas costumbres; de los formatos de imágenes, sonidos o video y, en general, de todo tipo de programas y/o plug-in sin la expresa autorización de la Empresa.

________ se reserva el derecho a filtrar el contenido al que el Trabajador pueda acceder en Internet por medio del uso de sus recursos y servicios, así como a monitorizar y registrar los accesos realizados desde el equipo con el fin de comprobar el correcto uso laboral de Internet.

b.- Uso de equipos informáticos (hardware)

Los equipos (o hardware) son el conjunto de elementos físicos o materiales que componen un sistema de información, tales como ordenadores de mesa o portátiles, faxes, impresoras, monitores, smartphones, dispositivos USB, discos duros externos, tarjetas de memoria, tabletas, teléfonos fijos, teléfonos móviles o dispositivos similares o equivalentes.

Son de aplicación las siguientes reglas:

• Instalación y mantenimiento de equipos: el Trabajador no podrá realizar ningún cambio, manipulación o modificación sin la autorización expresa del Departamento de Servicios Informáticos. La instalación de nuevos equipos deberá realizarse únicamente a través del departamento correspondiente, estando prohibida la instalación de cualquier elemento hardware adicional sin autorización por parte de la Empresa. Cualquier tipo de mantenimiento distinto deberá ser consultado y aprobado por la misma.
• En las instalaciones de ________ se debe trabajar con los medios titularidad de la Empresa. En caso de que fuera necesario introducir o utilizar medios informáticos ajenos, estos deberán cumplir con los requisitos técnicos y de seguridad que se establezcan por la Empresa.
• Queda prohibida la conexión de los medios tecnológicos propios del Trabajador a la red corporativa salvo que medie autorización expresa de la Empresa.
• Cada Trabajador será responsable de la custodia y utilización del equipo informático que le haya sido asignado. Si se ausenta de su puesto de trabajo, por una ausencia prolongada o bien al finalizar su turno de trabajo, tendrá que apagar el ordenador. Si por la configuración del sistema de información esto no fuera posible, el Trabajador tendrá que dejarlo en un estado que impida la visualización de los datos protegidos, de forma que la reanudación del trabajo implique la desactivación del bloqueo mediante la introducción de la contraseña correspondiente.

c.- Uso responsable del software y política de credenciales

El software es el conjunto de elementos lógicos de un sistema de información, tales como aplicaciones, programas, sistema operativo, bases de datos, etc.

Cada equipo contendrá las aplicaciones y programas necesarios para facilitar el correcto desempeño de las funciones de los Trabajadores a los que se destina. El Trabajador debe justificar sus peticiones de instalación de nuevo software, que deberán ser aprobadas por el Departamento de Servicios Informáticos. Además, sólo este Departamento puede instalar en los equipos el software del que ________ cuente con licencia o aquél de carácter gratuito o de software libre. Está prohibido que los Trabajadores hagan cualquier tipo de instalación. Queda igualmente prohibida la instalación de software no destinado al desarrollo del trabajo.

Queda prohibido acceder y utilizar software no licenciado o "pirata" (conducta ilícita que puede conllevar graves responsabilidades de tipo penal y civil dependiendo de la regulación nacional de cada Estado, además de poner en riesgo evidente tanto los equipos informáticos como la información que contienen). En el caso de tener algún tipo de software propietario sin licencia en los equipos se deberá proceder a la desinstalación inmediata del mismo o a su compra en caso de ser necesario para el desempeño de su trabajo.

La Empresa le informa que impondrá severas sanciones a los Trabajadores que lleven a cabo la instalación de programas sin autorización, por el hecho que su acción podría ocasionar serias responsabilidades civiles y/o penales a la organización de la cual dependa el sistema informático.

Con el fin de acceder a la plataforma informática de ________, así como cualquier otra aplicación o sistema que requiera credenciales de acceso, se establecen las siguientes normas:

• Cada Trabajador deberá disponer de un identificador único de usuario (nombre de usuario);
• No se accederá al sistema utilizando el identificador y la contraseña de otro Trabajador. Las responsabilidades de cualquier acceso realizado utilizando un identificador determinado, recaerán sobre el Trabajador al que hubiera sido asignado;
• Las contraseñas son de carácter secreto y no se deben comunicar a nadie, además no deben ser incluidas en mensajes de correo electrónico, ni ningún otro medio de comunicación electrónica ni escrita. El Trabajador es el responsable de su guarda y custodia y no divulgación;
• La contraseña tiene que reunir las siguientes condiciones:

________

d.- Uso responsable del correo electrónico corporativo

El correo electrónico corporativo es un servicio de red que permite a los usuarios enviar y recibir mensajes mediante redes de comunicación electrónica. Se trata de una herramienta de productividad que ________ pone a disposición de sus Trabajadores, para el desarrollo de las funciones que les tiene encomendadas. El correo electrónico se empleará para aquellas comunicaciones requeridas como consecuencia del desarrollo de la actividad propia de ________ con otras entidades o con otros usuarios. El acceso y uso de estos servicios por parte de los Trabajadores así como los privilegios asociados a dicho acceso deben limitarse a los necesarios para realizar su actividad. Los usos ajenos a estos fines son, por tanto, considerados inapropiados y en el límite podrían configurar falta laboral.

Los Trabajadores son responsables de todas las actividades realizadas con las cuentas de acceso y su respectivo buzón de correos provistos por ________.

Está completamente prohibido realizar cualquiera de las siguientes actividades:

• Utilizar el correo electrónico para cualquier propósito comercial o financiero ajeno a las actividades laborales autorizadas por la Empresa;
• Utilizar en los equipos informáticos provistos por ________ buzones de correo electrónico de otros proveedores Internet. Especialmente se prohíbe la utilización como encaminador de correo de otras máquinas que no sean las puestas a disposición por la entidad, el envío de mensajes con direcciones no asignadas por los responsables de la entidad y la manipulación de las cabeceras de correo electrónico saliente;
• Distribuir de forma masiva grandes cantidades de mensajes con contenidos inapropiados para la entidad;
• Enviar o solicitar mensajes, archivos o materiales con contenidos de carácter explícitamente sexual, de discriminación, que puedan llegar a ser ofensivos, difamatorios, amenazantes o insultantes para cualquier persona;
• Enviar o solicitar mensajes que incluyan contenidos audiovisuales, musicales, multimedia o de cualquier otra clase que, no estando relacionados con las funciones del usuario, puedan dificultar el tráfico de la red corporativa;
• Enviar correos electrónicos de carácter profesional o relacionados con las Empresa desde direcciones de correo privadas del usuario (cuentas hotmail, gmail u otras);
• Permitir la utilización de la cuenta y/o el correspondiente buzón a personas no autorizadas;
• Enviar mensajes que comprometan la reputación de la Empresa a foros de discusión, listas de distribución y/o newsgroups;
• Divulgación no autorizada de secretos comerciales de la Empresa, o enviar información confidencial, privada o propiedad de la Empresa o información sobre los clientes y/o proveedores;
• Cuando se emitan mensajes de difusión a varios destinatarios, sin que exista la necesidad de que cada uno de los destinatarios conozca el resto de los destinatarios del mensaje.

Todas las comunicaciones enviadas, recibidas o almacenadas mediante la mensajería electrónica de ________ se consideran propiedad de esta.

Al objeto de garantizar el cumplimiento de la presente política, ________ podrá supervisar las comunicaciones y archivos remitidos por los Trabajadores por medio de los recursos y sistemas de la entidad en el caso de que existan sospechas fundadas de que se está haciendo un uso indebido de los recursos de ________ incumpliéndose los aspectos descritos en esta política. La supervisión o el acceso respetarán en todo momento los derechos de privacidad de los usuarios, incluyendo el cumplimiento de la legislación vigente.

La violación continuada de esta política o abuso del sistema podrá repercutir en la terminación de privilegios de correo electrónico y pueden ser referidos al responsable correspondiente, para mayor acción, incluyendo, si es adecuado, la extinción del contrato de trabajo.

e.- Obligación de notificar incidentes de seguridad

El Trabajador debe advertir de cualquier incidente relacionado con su puesto de trabajo:

• alertas de virus/malware generadas por el antivirus;
• llamadas sospechosas recibidas pidiendo información sensible;
• correos electrónicos que contengan virus;
• pérdida de dispositivos móviles (portátiles, smartphones o tabletas) y dispositivos externos de almacenamiento (USB, CD/DVD, etc.);
• borrado accidental de información;
• alteración accidental de datos o registros en las aplicaciones con información crítica;
• comportamientos anómalos de los sistemas de información;
• hallazgo de información en ubicaciones no designadas para ello;
• evidencia o sospecha de acceso físico de personal no autorizado, a áreas de acceso restringido (CPD, despachos, almacenes,...);
• evidencia o sospecha de accesos no autorizados a sistemas informáticos o información confidencial por parte de terceros;

En todo caso, el Trabajador deberá advertir al departamento correspondiente cualquiera actividad sospechosa que pueda detectar en su puesto de trabajo.

f.- Política de uso de dispositivos móviles de la Empresa

La Empresa dotará a aquellos Trabajadores que lo requieran, debido a las funciones realizadas, de línea y terminal móvil corporativos del operador que da servicio a la Empresa. Para ello elaborará un registro de los dispositivos móviles asignados (qué dispositivo y a quién se le asigna), e indicará el uso que se da al dispositivo, así como el software y hardware que son requeridos por el Trabajador.

El Trabajador es el responsable del equipo portátil o móvil que se le ha facilitado para el desempeño de sus tareas fuera de las instalaciones corporativas. Por tanto, es el Trabajador el que debe garantizar la seguridad tanto del equipo como de la información que contiene. Esta normativa será de obligado cumplimiento y podrá ser objeto de acuerdos que se firmen al aceptar el uso de estos dispositivos.

Los Trabajadores tendrán que respetar la siguiente política de uso de dispositivos móviles de empresa:

• El Trabajador se compromete a hacer buen uso del dispositivo y los servicios asociados, absteniéndose de realizar acciones y/o actividades que supongan un riesgo o deterioro del mismo, o que puedan conllevar un gasto excesivo para la Empresa. El uso del terminal corporativo es exclusivo de la persona que lo recibe, no pudiendo ser utilizado, o cedido a terceros.
• El mantenimiento de los dispositivos móviles queda restringido al Departamento de Servicios Informáticos. Por tanto debe prohibirse que el Trabajador haga cambios en el hardware, instale software o modifique la configuración del equipo sin autorización del departamento competente.
• Los dispositivos móviles corporativos están destinados para ser utilizados únicamente con fines profesionales. Si en algún caso, el dispositivo tuviere datos, contactos, agendas, aplicaciones, fotos, mensajes, o cualquier información de carácter personal, el Trabajador será el único responsable de mantener dichos datos, quedando exenta la Empresa de toda responsabilidad sobre su tratamiento y/o soporte.
• Los Trabajadores no pueden realizar llamadas privadas con el dispositivo móvil.
• Los dispositivos facilitados por la Empresa no pueden usarse fuera del horario laboral.
• Respecto al almacenamiento de la información corporativa, aquella que no sea estrictamente necesaria para el desarrollo de las tareas del usuario no debe almacenarse en el dispositivo. Si se accede a la información desde varios dispositivos, esta tiene que estar sincronizada para evitar duplicidades y errores en las versiones.
• Toda la información confidencial debe almacenarse cifrada. Antes de la devolución del dispositivo, la información debe ser eliminada de forma segura o solicitar su eliminación al técnico responsable.
• Los dispositivos móviles no deben quedar expuestos a altas temperaturas que puedan dañar sus componentes. El Trabajador debe impedir que se pueda acceder a la información almacenada en el mismo. En ningún caso se debe descuidar el dispositivo móvil si se viaja en transporte público. Tampoco se ha de guardar en el coche ni dejarlo visible o fácilmente accesible. Si se trabaja en lugares donde no se garantiza la custodia del equipo, este debe quedar anclado con un candado de seguridad o guardado en un armario de seguridad. En caso de robo o pérdida del equipo se debe notificar de manera inmediata al personal técnico responsable.
• En caso de avería por un uso ordinario de cualquier tipo de terminal, se facilitará un terminal similar. En todo caso, al suministrar el nuevo terminal se requerirá la entrega del averiado y sus accesorios.
• En caso de robo/hurto, deberá cursarse la correspondiente denuncia ante las autoridades correspondientes y disponer de una copia de la misma, para facilitarla con la nueva petición. En caso de robo/hurto o pérdida, éste será sustituido por un terminal de similares características.
• El Trabajador aplicará las normas recogidas en la Política de uso del puesto de trabajo que sean relativas al uso de un equipo informático (obligación de notificar incidentes de seguridad, uso correcto de las contraseñas, bloqueo del equipo, etc.).

Los Trabajadores pueden utilizar el móvil personal para desempeñar sus funciones laborales, pudiendo conectarse con ellos a la red de la Empresa.

En caso de que el Trabajador no respete la presente política de uso de dispositivos móviles de la empresa, la Empresa se reserva el derecho a aplicar una de las siguientes sanciones:

________

g.- Uso del teléfono móvil personal en la Empresa

El uso de los teléfonos móviles particulares dentro de la Empresa durante la jornada laboral, salvo de los tiempos de descanso, está permitido, siempre y cuando se respeten las siguientes pautas de conducta y de utilización de tales dispositivos:

• Los teléfonos móviles deberán mantenerse en modo vibración o con un timbre lo suficientemente bajo como para no perturbar el trabajo de otros compañeros (se permiten las señales lumínicas de aviso de entrada de mensajes, salvo en el caso de puestos donde el uso de móviles esté expresamente prohibido);
• La duración de las llamadas deberá limitarse a dar o recibir avisos o mensajes de corta duración (entendiéndose como tiempo estimado uno o dos minutos);
• En ningún caso se podrán abandonar las instalaciones de la Empresa o el centro de trabajo para atender llamadas personales, salvo que, atendiendo a las circunstancias personales de cada su puesto y una vez comunicado al supervisor o superior inmediato jerárquico, el Trabajador obtenga el permiso para abandonar el puesto de trabajo por este motivo;
• Queda expresamente prohibido conectar el móvil (la tableta u otros dispositivos con conexión a internet) a la red wifi de la Empresa;
• El Trabajador deberá desconectar obligatoriamente su teléfono móvil en estos casos: ________.
• La utilización en las instalaciones de la Empresa y durante el tiempo de trabajo de redes sociales personales del Trabajador ha de hacerse con la debida moderación y respetando las reglas establecidas en esta Política, y siempre que no perjudique las responsabilidades de trabajo y la contribución a la productividad.
• El uso personal de las redes sociales no puede realizarse incumpliendo el Código Ético y de Conducta, en particular, en lo referente a la discriminación, el acoso o la intimidación de otros miembros de la Empresa o de terceros relacionados con la misma. Asimismo, no pueden publicarse comentarios sobre aspectos empresariales confidenciales o reservados de la Empresa, u otros que puedan perjudicar la reputación de la misma.

La infracción o incumplimiento de estas directrices en el uso de los teléfonos móviles dentro del ámbito empresarial y jornada laboral podrá dar lugar a la imposición de las sanciones correspondientes en el orden laboral.

h.- Inspección y control

El artículo 20.3 del Estatuto de los Trabajadores otorga la potestad a la Empresa de adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por el Trabajador de sus obligaciones y deberes laborales. Por ello, a fin de controlar las reglas establecidas con anterioridad, la Empresa pone en conocimiento del Trabajador que periódicamente realizará una revisión de los medios puestos a disposición del mismo, sin que quepa alegar infracción de los derechos de intimidad ni de ningún otro derecho fundamental, habida cuenta que se trata de medios de la propia Empresa puestos a disposición del Trabajador para el cumplimiento de sus funciones.

El Trabajador manifiesta haber leído y comprendido la presente Política de ________ y declara estar informado de sus funciones y obligaciones.

i.- Suspensión o finalización de la relación con el Trabajador

La cesión del uso de los medios tecnológicos a los Trabajadores para la realización de su prestación profesional sólo se mantiene mientras dure la relación con la Empresa.

A partir del momento en el que se produzca la terminación de la relación laboral por cualquier causa, se denegará el acceso a dichos medios tecnológicos. No obstante lo anterior, de forma coetánea o inmediatamente previa a la terminación de la relación, se permitirá el acceso al Trabajador, bajo la supervisión del Departamento de Servicios Informáticos o de la persona en la que delegue este Departamento, con la finalidad de que éste pueda borrar y/o extraer la información personal.

Tras la extinción de la relación laboral la Empresa accederá al medio tecnológico y a la información en él contenida sin limitación alguna, borrando en el caso de que no lo hubiera llevado a cabo el Trabajador la información personal.

En el supuesto de finalización de la relación con la Empresa, el Trabajador que tenga en su poder cualesquiera Medios Tecnológicos tendrá que devolverlos en la fecha de extinción del contrato cumpliendo el proceso de devolución previsto.

Las reglas anteriores, con las adaptaciones que se consideren necesarias, podrán aplicarse también a las situaciones de suspensión de la relación laboral, especialmente aquellas de larga duración.