FUNCIONES Y OBLIGACIONES DEL PERSONAL
El personal vendrá obligado a “observar secreto” y a no revelar, aún después de haber dejado el puesto de trabajo, los datos que hubieran tenido conocimiento al desempeñar su trabajo.
De la misma manera, sólo se comunicarán los datos a una tercera persona para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con consentimiento del interesado. Al mismo tiempo, disponemos de los siguientes modelos para asegurar la protección de los datos susceptibles de transmisión:
a) Ejercicio del derecho de acceso. (Petición de información sobre los datos personales incluidos en un fichero.)
b) Ejercicio de los derechos de rectificación. (Petición de corrección de datos personales inexactos o incorrectos objeto de tratamiento, incluidos en un fichero.)
c) Derecho de supresión (el derecho al “olvido).
d) Derecho a la limitación del tratamiento (Petición de limitación de los Datos).
e) Derecho a la portabilidad de los datos (Petición de recepción de Datos).
f) Derecho Oposición.
Todos estos modelos vienen a continuación detallados y están a disposición de todas las personas afectadas.
A. EJERCICIO DEL DERECHO DE ACCESO
1. DATOS DEL RESPONSABLE DEL FICHERO O TRATAMIENTO
Nombre:……………………………………………………………………………………………………………….
Dirección de la Oficina de Acceso: C/ ……………………………………………………………………………
nº…….. C.P…………. Localidad ……………………… Provincia ……………………………………………..
2. DATOS DEL SOLICITANTE:
D./ Dª ……………………………………………………………………., mayor de edad, con domicilio en la
C/ …………………………………. n° …….., Localidad ………………………………………………………..
Provincia ………………………………….. C.P. ………….con D.N.I ……………………………….., del que
acompaña fotocopia, por medio del presente escrito manifiesta su deseo de ejercer su derecho de acceso, de conformidad con el artículo 15 del Reglamento UE 2016/679.
3. SOLICITA:
1.- Que se le facilite gratuitamente el acceso a sus ficheros en el plazo máximo de un mes a contar desde la recepción de esta solicitud, entendiendo que si transcurre este plazo sin que de forma expresa se conteste a la mencionada petición de acceso se entenderá denegada. En este caso se interpondrá la oportuna reclamación ante la Agencia Española de Protección de Datos para iniciar el procedimiento de tutela de derechos.
2.- Que si la solicitud del derecho de acceso fuese estimada, se remita por correo la información a la dirección arriba indicada en el plazo de diez días desde la resolución estimatoria de la solicitud de acceso.
3.- Que esta información comprenda de modo legible e inteligible los datos de base que sobre mi persona están incluidos en sus ficheros, y los resultantes de cualquier elaboración, proceso o tratamiento, así como el origen de los datos, los cesionarios y la especificación de los concretos usos y finalidades para los que se almacenaron.
En ………………a …….de …………………….de 20 …………..
B. EJERCICIO DE LOS DERECHOS DE RECTIFICACIÓN
1. DATOS DEL RESPONSABLE DEL FICHERO O TRATAMIENTO
Nombre………………………………………………………………………………………………………………..
Dirección de la Oficina de Acceso: C/ …………………………………………………………….n°………….
C.P. …………… Localidad:…………………………………………………………………………………………
Provincia:……………………………………………………………………………………………………………..
2. DATOS DEL SOLICITANTE
D/ Dª ………………………………………………………………..mayor de edad, con domicilio en la Calle……………………………………………………………………………………..nº………………………….
Localidad ……………………………, Provincia …………………………. C.P………………………………….
con D.N.I……………………………………………., del que acompaña fotocopia, por medio del presente escrito manifiesta su deseo de ejercer su derecho de rectificación, de conformidad con el articulo 16 del Reglamento UE 2016/679.
3. SOLICITA
1. Que se proceda gratuitamente a la efectiva corrección en el plazo de diez días desde la recepción de esta solicitud, de los datos inexactos relativos a mi persona que se encuentren en sus ficheros.
2. Los datos que hay que rectificar se enumeran en la hoja anexa, haciendo referencia a los documentos que se acompañan a esta solicitud y que acreditan, en caso de ser necesario, la veracidad de los nuevos datos.
3. Que me comuniquen de forma escrita a la dirección arriba indicada, la rectificación de los datos una vez realizada.
4. Que, en el caso de que el responsable del fichero considere que la rectificación o la cancelación no procede, lo comunique igualmente, de forma motivada y dentro del plazo de diez días señalado, a fin de poder interponer una reclamación.
En………………………….a ………… de………………………de 20 ……..
C. EJERCICIO DEL DERECHO DE SUPRESIÓN (EL DERECHO AL OLVIDO
1. DATOS DEL RESPONSABLE DEL FICHERO O TRATAMIENTO
Nombre:………………………………………………………………………………………………. Dirección de la Oficina de Acceso: C/ …………………………………………… nº …… C.P. ………….. Localidad ………………………………………………………………Provincia………………………………………………
2. DATOS DEL SOLICITANTE
D./ Dª………………………………………………………., mayor de edad, con domicilio en la C/ ……………………………………………. nº………, Localidad ………………………. Provincia ………………………………….. C.P. ………….. con D.N.I. ………………, del que acompaña fotocopia, por medio del presente escrito manifiesta su deseo de ejercer su derecho de supresión, de conformidad con el artículo 17 del Reglamento UE 2016/679.
3. SOLICITA
1. Que se proceda a la efectiva supresión en el plazo de diez días desde la recepción de esta solicitud, de los datos relativos a mi persona que se encuentren en sus ficheros y que se enumeran en el anexo, al no existir vinculación jurídica o disposición legal que justifique su mantenimiento, como se acredita en los documentos aportados.
2. Que me comuniquen de forma escrita a la dirección arriba indicada la cancelación de los datos una vez realizada.
3. Que, en el caso de que el responsable del fichero considere que dicha supresión no procede, lo comunique igualmente, de forma motivada y dentro del plazo de diez días señalado, a fin de poder interponer la reclamación prevista en el artículo 18 de la Ley Orgánica.
En ……………………a ……….. de …………………………… de 20 …………
D. EJERCICIO DEL DERECHO DE LIMITACIÓN DEL TRATAMIENTO
1. DATOS DEL RESPONSABLE DEL FICHERO
Nombre: ………………………………………………………………………………………………………………
Dirección de la Oficina de Acceso: C/ …………………………………….. nº ………………………………..
C.P…………….. Localidad …………………………………….Provincia………………………………………..
2. DATOS DEL SOLICITANTE
D./ Dª…………………………………………………………mayor de edad, con domicilio en la C/ ………………………………………………. nº ……, Localidad ………………………………………………..
Provincia ……………………………………C.P ……………. con D.N.I …………………., del que acompaña fotocopia, por medio del presente escrito manifiesta su deseo de ejercer su derecho de limitación del tratamiento, de conformidad con el artículo 18 del Reglamento UE 2016/679.
3. SOLICITA
1. Que se proceda a la efectiva limitación del tratamiento en el plazo de diez días desde la recepción de esta solicitud, de cualesquiera datos relativos a mi persona que se encuentren en sus ficheros al no existir vinculación jurídica o disposición legal que justifique su mantenimiento.
2. Que me comuniquen de forma escrita a la dirección arriba indicada la limitación del tratamiento de los datos una vez realizada.
3. Que, en el caso de que el responsable del fichero considere que dicha limitación no procede, lo comunique igualmente, de forma motivada y dentro del plazo de diez días señalado, a fin de poder interponer una reclamación.
En ……………………….a ……….de …………………..de 20…..
E. EJERCICIO DEL DERECHO DE PORTABILIDAD DE DATOS
1. DATOS DEL RESPONSABLE DEL FICHERO
Nombre: ………………………………………………………………………………………………………………
Dirección de la Oficina de Acceso: C/ …………………………………….. nº ………………………………..
C.P…………….. Localidad …………………………………….Provincia………………………………………..
2. DATOS DEL SOLICITANTE
D./ Dª…………………………………………………………mayor de edad, con domicilio en la C/ ………………………………………………. nº ……, Localidad ………………………………………………..
Provincia ……………………………………C.P ……………. con D.N.I …………………., del que acompaña fotocopia, por medio del presente escrito manifiesta su deseo de ejercer su derecho de portabilidad de datos, de conformidad con el artículo 20 del Reglamento UE 2016/679.
3. SOLICITA
1. Que se proceda al efectivo derecho de portabilidad en el plazo de diez días desde la recepción de esta solicitud, de cualesquiera datos relativos a mi persona que se encuentren en sus ficheros al no existir vinculación jurídica o disposición legal que justifique su mantenimiento.
2. Que me comuniquen de forma escrita a la dirección arriba indicada la portabilidad de los datos una vez realizada.
3. Que, en el caso de que el responsable del fichero considere que dicha portabilidad no procede, lo comunique igualmente, de forma motivada y dentro del plazo de diez días señalado, a fin de poder interponer una reclamación.
En ……………………….a ……….de …………………..de 20…..
F. EJERCICIO DEL DERECHO DE OPOSICIÓN
1. DATOS DEL RESPONSABLE DEL FICHERO O TRATAMIENTO
Nombre:……………………………………………………………………………………………………………….
Dirección de la Oficina de Acceso: C/ ……………………………………………………………………………
nº…….. C.P…………. Localidad ……………………… Provincia ……………………………………………..
2. DATOS DEL SOLICITANTE:
D./ Dª ……………………………………………………………………., mayor de edad, con domicilio en la
C/ …………………………………. n° …….., Localidad ………………………………………………………..
Provincia ………………………………….. C.P. ………….con D.N.I ……………………………….., del que
acompaña fotocopia, por medio del presente escrito manifiesta su deseo de ejercer su derecho de oposición, de conformidad con el artículo 21 del Reglamento UE 2016/679.
3. SOLICITA:
1.- Que se le facilite gratuitamente el derecho de oposición a sus ficheros en el plazo máximo de un mes a contar desde la recepción de esta solicitud, entendiendo que si transcurre este plazo sin que de forma expresa se conteste a la mencionada petición de acceso se entenderá denegada. En este caso se interpondrá la oportuna reclamación ante la Agencia Española de Protección de Datos.
2.- Que si la solicitud del derecho de oposición fuese estimada, se remita por correo la información a la dirección arriba indicada en el plazo de diez días desde la resolución estimatoria de la solicitud de oposición.
3.- Que esta información comprenda de modo legible e inteligible los datos de base que sobre mi persona están incluidos en sus ficheros, y los resultantes de cualquier elaboración, proceso o tratamiento, así como el origen de los datos, los cesionarios y la especificación de los concretos usos y finalidades para los que se almacenaron.
En ………………a …….de …………………….de 20 …………..
Entre las obligaciones del personal de nuestra empresa, estará incluido el conocimiento, por parte de todos los empleados, y según el art. 83 del REPD de 27 de Abril, de las condiciones generales para la imposición de multas administrativas, y en el que se tendrán en cuenta las siguientes causas:
- La naturaleza, gravedad y duración de la infracción, teniendo en cuenta la naturaleza, alcance o propósito de la operación de tratamiento de que se trate, así como el número de interesados afectados y el nivel de daños y prejuicios que hayan sufrido.
- La intencionalidad o negligencia en la infracción.
- Cualquier medida tomada por el responsable o encargado de tratamiento para paliar los daños y perjuicios sufridos por los interesados.
- El grado de responsabilidad del responsable o del encargado de tratamiento, habida cuenta de las medidas técnicas u organizativas que se hayan aplicado en virtud de las artículos 25 y 32.
- Toda infracción anterior cometida por el responsable o encargado de tratamiento.
- El grado de cooperación con la autoridad de control con el fin de poner remedio a la infracción y mitigar los posibles efectos adversos de la infracción.
- Las categorías de los datos de carácter personal afectados por la infracción.
- La forma en que la autoridad de control tuvo conocimiento de la infracción, en particular si el responsable o el encargado notificó la infracción, y en tal caso, en qué medida.
- Cuando las medidas indicadas en el artículo 58, apartado, 2, hayan sido ordenadas previamente contra el responsable o encargado de que se trate en relación con el mismo asunto, el cumplimiento de dichas medidas.
- La adhesión a códigos de conducta en virtud del artículo 40 o a mecanismos de certificación aprobados con arreglo al artículo 42.
- Cualquier otro factor agravante o atenuante aplicable a las circunstancias del caso, como los beneficios financieros obtenidos o las pérdidas evitadas, directa o indirectamente, a través de la infracción.
Sanciones
Podrán ser multas administrativas de 10.000.000 de €, cómo máximo, o tratándose de una empresa, de una cuantía equivalente al 2% como máximo del volumen de negocio total, anual global del ejercicio financiero anterior.
O también podrían ser multas administrativas de 20.000.000 de €, cómo máximo, o tratándose de una empresa, de una cuantía equivalente al 4% como máximo del volumen de negocio total, anual global del ejercicio financiero anterior según el grado de infracción cometida.
Recomendaciones a los usuarios.
Los puestos de trabajo son todos aquellos dispositivos desde los cuales se puede acceder a los datos del Fichero, como pueden ser los terminales u ordenadores personales.
Cada puesto de trabajo estará bajo la responsabilidad de una de las personas autorizadas que hemos descrito anteriormente, y que garantizará que la información que muestra no pueda ser vista por personas no autorizadas. Por ello, tanto las impresoras, las pantallas y todos los demás dispositivos que tenemos conectados al puesto de trabajo están físicamente ubicados en lugares que garantizan esta confidencialidad.
Cuando el responsable de un puesto de trabajo lo abandone, bien temporalmente o cuando acaba la jornada de trabajo, lo dejará en un estado que impida la visualización de los datos protegidos.
En las impresoras no se dejarán documentos impresos en la bandeja de salida que contengan datos protegidos. Al haber impresoras compartidas por varios usuarios, cada uno se hará responsable del suyo; en última instancia el responsable de cada puesto se hará cargo de los documentos impresos.
En nuestra empresa queda expresamente prohibida la conexión a redes o sistemas exteriores de los puestos de trabajo desde los que se realiza el acceso al fichero.
Los puestos de trabajo desde los que se tiene acceso al fichero tendrán una configuración fija en sus aplicaciones, sistemas operativos, que sólo la cambiamos por orden del responsable de seguridad.
CONFIDENCIALIDAD DE LA INFORMACIÓN.
Toda la información albergada en nuestra empresa de forma estática o circulando en forma de mensajes de correo electrónico, es propiedad de la empresa y tiene el carácter de confidencial.
Tendrán el carácter de información especialmente reservada los secretos industriales o comerciales de la empresa, en los que se incluyen, sin carácter limitativo, los procedimientos, metodologías, código fuente, algoritmos, bases de datos de clientes, planes de marketing, y cualquier otro material que forma parte de la estrategia industrial o comercial de la empresa.
El usuario está obligado a utilizar la red corporativa y la intranet de nuestra empresa y sus datos sin incurrir en actividades que puedan ser consideradas ilícitas o ilegales.
Queda prohibido enviar información confidencial de nuestra empresa. al exterior, mediante soportes materiales, o a través de cualquier medio de comunicación, incluyendo la simple visualización o acceso.
Los usuarios de los sistemas de información corporativos deberán guardar, por tiempo indefinido, la máxima reserva y no divulgar ni utilizar directamente ni a través de terceras personas o empresas, los datos, documentos, metodologías, claves, análisis, programas y demás información a la que tengan acceso durante su relación laboral con la empresa, tanto en soporte material como electrónico. Esta obligación continuará vigente tras la extinción del contrato laboral.
Ningún colaborador deberá poseer, para usos no propios de su responsabilidad, ningún material o información propiedad de la empresa, tanto ahora como en el futuro.
En el caso de que, por motivos directamente relacionados con el puesto de trabajo, el empleado entre en posesión de información confidencial bajo cualquier otro tipo de soporte, deberá entenderse que dicha posesión es estrictamente temporal, con obligación de secreto y sin que ello le irrogue derecho alguno de posesión, o titularidad o copia sobre la referida información. Asimismo, el trabajador deberá devolver dichos materiales a la empresa, inmediatamente después de la ejecución de las tareas que han originado el uso temporal de los mismos, y en cualquier caso, a la finalización de la relación laboral. La utilización continuada de la información en cualquier formato o soporte de forma distinta a la pactada y sin conocimiento de la empresa, no supondrá, en ningún caso, una modificación de esta cláusula.
El incumplimiento de esta obligación puede constituir un delito de revelación de secretos, previsto en el artículo 197 y siguientes del Código Penal y dará derecho a la empresa a exigir al usuario una indemnización económica.
Uso del correo electrónico.
El sistema informático, la red corporativa y los terminales utilizados par cada usuario son propiedad de la empresa
Queda prohibido intentar leer, copiar, borrar, o modificar los mensajes de correo electrónico o archivo de otros usuarios, pudiendo constituir un delito de interceptación de telecomunicaciones, previsto en el artículo 197 del Código Penal.
Queda prohibido enviar o reenviar mensajes en cadena o de tipo piramidal.
Ningún mensaje de correo electrónico será considerado como privado. Se considerará correo electrónico tanto el interno, entre terminales de la red corporativa, como el externo, dirigido o proveniente de otras redes públicas o privadas, y, especialmente, Internet. Todos estos mensajes irán abiertos.
Nuestra empresa, se reserva el derecho de revisar, sin previo aviso, los archivos del servidor, con el fin de comprobar el cumplimiento de estas normas y prevenir actividades que puedan afectar a la empresa como responsable civil subsidiario.
Cualquier fichero introducido en la red corporativa o en el Terminal del usuario a través de mensajes de correo electrónico que provengan de redes externas, deberá cumplir los requisitos establecidos en estas normas y, en especial, las referidas a propiedad intelectual e industrial.
Internet.
El uso del sistema informático de nuestra empresa, para acceder a redes públicas como Internet, se limitará a los temas directamente relacionados con la actividad de la empresa y los cometidos del puesto de trabajo del usuario.
El acceso a debates a tiempo real (Chat/ IRC) es especialmente peligroso, ya que facilita la instalación de utilidades que permiten accesos no autorizados al sistema, por lo que su uso queda estrictamente prohibido.
El acceso a páginas web, grupos de noticias, y otras fuentes de información, se limita a aquellos que contengan información relacionada con la actividad de la empresa o con los cometidos del puesto de trabajo del usuario.
La empresa se reserva el derecho de monitorizar y comprobar, de forma aleatoria y sin previo aviso, cualquier sesión de acceso a Internet iniciada por un usuario de la red de la empresa.
Cualquier fichero introducido en la red de la empresa o en el Terminal del usuario desde Internet, deberá cumplir los requisitos establecidos en estas normas y, en especial, las referidas a propiedad intelectual e industrial y a control de virus.
Usos generales.
Para todo el personal de la empresa queda prohibido:
-) Crear ficheros de datos personales sin autorización del responsable del fichero.
-) Cruzar información relativa a datos de diferentes ficheros o servicios con el fin de establecer perfiles de personalidad, hábitos de consumo o cualquier otro tipo de preferencias, sin la autorización expresa del responsable del fichero.
-) Cualquier otra actividad expresamente prohibida en este documento o en las normas sobre protección de datos e instrucciones de la Agencia Española de Protección de Datos.
-) Destruir, alterar, inutilizar o de cualquier otra forma dañar los datos, programas o documentos electrónicos de la empresa o de terceros, ya que pueden constituir un delito previsto en el artículo 264.2 del Código Penal.
-) Introducir, descargar de Internet, reproducir, utilizar o distribuir programas informáticos no autorizados expresamente por la empresa, o cualquier otro tipo de obra o material cuyos derechos de propiedad intelectual o industrial pertenezcan a terceros, cuando no se disponga de autorización para ello.
-) Borrar cualquiera de los programas instalados legalmente.
-) Utilizar los recursos telemáticos de la empresa, incluida la red por Internet, para actividades que no se hallen directamente relacionadas con el puesto de trabajo del usuario, así como introducir contenidos obscenos, inmorales, ofensivos y en general, carentes de utilidad para los objetivos empresariales.