Empresa de construcción y reformas integrales en León.

Protección de datos Datos identificativos

NORMAS DE SEGURIDAD DE PROTECCIÓN DE DATOS PARA EL PERSONAL CON ACCESO A DATOS PERSONALES EN HUCLAR 2010, S.L.

La necesidad de garantizar el cumplimiento de la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal (LOPD), su normativa de desarrollo y el adecuado uso de los medios técnicos e informáticos relativos al tratamiento de datos de personas físicas, hacen necesario el establecimiento de unas pautas de conducta tendentes a informar y concienciar a los trabajadores de HUCLAR 2010, S.L. con acceso a estos medios, sobre el cumplimiento de las normas establecidas en el Documento de Seguridad sobre Protección de Datos, tanto dentro como fuera de las instalaciones de la Empresa.

Las normas de seguridad contenidas en este documento, afectan a todas las estructuras organizativas de HUCLAR 2010, S.L., y deben ser cumplidas y observadas por todo el personal perteneciente a la plantilla, o por toda persona ajena que se encuentre prestando sus servicios al mismo dentro de las instalaciones de la empresa. Cualquier incumplimiento de estas medidas, normas y procedimientos podrá devenir en una acción disciplinaria, consecuente con la infracción, así como en las acciones legales necesarias, si son pertinentes.

Con el objetivo de divulgar el conocimiento de las normas a las que hace referencia el Documento de Seguridad, se ha elaborado y difundido este extracto del citado Documento que comprende un resumen de las obligaciones exigibles a todo el personal del HUCLAR 2010, S.L. en cuanto al tratamiento de los ficheros con datos personales de Clientes y/o Proveedores, Nóminas, Personal y Recursos Humanos y Consultas Web, y que son las que a continuación se relacionan:

Tratamiento de Datos

- Los datos de carácter personal se usarán únicamente para la finalidad con los que fueron recogidos. Estando prohibida la comunicación o cesión de de los mismos, fuera del ámbito del trabajo en la Empresa.

- Cada usuario accederá únicamente a los datos y recursos necesarios para el desarrollo de sus funciones.

Puestos de trabajo

-Los puestos de trabajo estarán bajo la responsabilidad de algún usuario autorizado que garantizará que la información que se trate o muestre no pueda ser visible por personas no autorizadas.

- Las pantallas, impresoras u otro tipo de dispositivos conectados al puesto de trabajo deberán estar físicamente ubicados en lugares y con las medidas adecuadas que garanticen esa confidencialidad.

- En el caso de las impresoras, deberá asegurarse de que no quedan documentos impresos en la bandeja de salida que contengan datos protegidos. Si las impresoras son compartidas con otros usuarios no autorizados para acceder a dichos datos, los responsables de cada puesto evitarán que permanezcan dichos documentos durante un largo tiempo en la bandeja de salida.

- Los puestos informáticos de trabajo desde los que se tiene acceso a los ficheros con datos personales tendrán una configuración fija en sus aplicaciones, sistemas operativos que solo podrá ser cambiada bajo autorización del responsable del fichero1 o a través del responsable de seguridad2 con delegación del primero.

Salvaguarda y protección de las contraseñas personales

- Cada usuario será responsable de la confidencialidad de su contraseña y, en caso de que la misma sea conocida fortuita o fraudulentamente por personas no autorizadas, deberá notificarlo al responsable de seguridad para su posterior registro como incidencia1 y proceder a su cambio.

Gestión de soportes1 y documentos

- Los soportes y documentos que contengan datos personales, bien como consecuencia de operaciones intermedias propias de la aplicación que los trata, o bien como consecuencia de procesos periódicos de respaldo o cualquier otra operación esporádica, deberán estar claramente identificados con el tipo de información que contiene, y sólo serán accesibles por el personal autorizado, con una etiqueta, impresión externa o rotulación en el propio soporte o documento.

Puestos de trabajo

-Los soportes informáticos y documentos que contengan datos personales deberán ser almacenados en lugares a los que no tengan acceso personas sin autorización para su uso, mediante dispositivos con llave u equivalente. Además, en su traslado se adoptarán medidas dirigidas a evitar la sustracción, pérdida o acceso indebido a la información durante su transporte.

- Los soportes informáticos o documentos que vayan a ser desechados, deberán ser previamente borrados físicamente o destruidos de forma que no sea posible el acceso a la información contenida en ellos o su recuperación posterior. Para ello, se deberá entregar dicho soporte informático al responsable de seguridad. La documentación en papel con datos personales se eliminará mediante destructora de papel o por cualquier procedimiento que garantice la imposibilidad de posibles restauraciones.

- La salida de los soportes y ficheros informáticos (incluidos los adjuntos a un correo electrónico) que contengan datos de carácter personal fuera de los locales de la empresa, han de ser autorizadas por el responsable del fichero.

- El traslado de la documentación con datos personales se adoptarán las siguientes medidas: carpetas o maletines cerrados con etiqueta externa o tarjetas de visita en el interior para contactar con la empresa en caso de extravío.

Régimen de trabajo fuera de los locales de la ubicación del fichero

- La ejecución de tratamiento de datos de carácter personal fuera de los locales de la Empresa deberá ser autorizada expresamente por el responsable del fichero, mediante comunicación por cualquier medio y, en todo caso, deberá garantizarse el nivel de seguridad correspondiente a la información tratada en las oficinas.

Secreto profesional y confidencialidad

- Deberá guardarse secreto profesional y confidencialidad con respecto a los datos personales a los que se acceda por razón del puesto de trabajo. Estando prohibido toda revelación de datos que no esté dentro de las funciones encomendadas por razón de su cargo.

- Fuera de los casos de ámbito interno de la empresa, en el caso de que se manden varios correos electrónicos a diferentes destinatarios, se deberá utilizar la función de copia oculta o sistema equivalente que evite conocer el receptor del e-mail el resto de destinatarios.

Ejercicios de derechos del afectado o interesado

- Si algún titular de sus datos personales ejerciese su derecho de acceso, rectificación o cancelación de los mismos (envío de carta certificada solicitándolo, incluyéndolo en la hoja de reclamaciones, etc.), deberá ponerlo en conocimiento al responsable de seguridad.

Colaboración

- Toda propuesta del personal relativa a las normas de protección de datos, o cambios relevantes en el sistema de información con tratamiento de datos personales, se deberá comunicar por escrito mediante cualquier medio, al responsable de seguridad.

Consecuencias de incumplimiento

- El incumplimiento de las obligaciones y medidas de seguridad establecidas en el presente documento por el personal afectado, se sancionará según el régimen establecido en el Estatuto de los Trabajadores, y de acuerdo con el principio de proporcionalidad atendiendo a la gravedad del incumplimiento.

© Todos los derechos reservados: Huclar S.L. 2014.