CÓDIGO DE CONDUCTA INFORMÁTICA

  1. OBJETO
  • El Código de Conducta Informática de Goiko-Auto S.A. tiene por finalidad establecer las pautas generales de actuación de todos los empleados de la empresa respecto a los equipos informáticos, programas y todo tipo de software e información facilitado por la empresa para el desempeño de sus funciones profesionales.
  1. ÁMBITO.
  • El presente Código es de aplicación a todos los empleados de la empresa, tanto en lo referente al manejo de las herramientas, datos e informaciones propias, como con las relativas a otras empresas ajenas a ésta que tengan relación profesional con la misma.
  • El personal externo sin relación laboral con Goiko-Auto pero que por su actividad de colaboración pudiera emplear puntualmente equipos informáticos de la Compañía, vendrá igualmente obligado a observar las prescripciones de este Código de conducta en todo aquello que por su actividad le resultara de aplicación.
  1. PRINCIPIOS GENERALES.
  1. Los medios informáticos de cualquier tipo facilitados por la Compañía a sus empleados están exclusivamente dedicados a ser utilizados como herramienta de trabajo para el desarrollo de las funciones profesionales encomendadas, y en consecuencia no pueden ser utilizados para fines particulares o ajenos al interés de la Compañía.
  1. Como consecuencia del principio general que compete a todo empleado de cumplir con las concretas obligaciones propias de su puesto de trabajo, de acuerdo con las normas de la buena fe y con la diligencia debida, actuando responsablemente en su puesto de trabajo, es esperable y exigible una utilización correcta y adecuada de los medios informáticos de que disponga, a cuyo efecto se establece mediante estas normas el marco de utilización de los indicados medios.
  1. Las medidas de supervisión y control que la empresa pueda llevar a cabo para constatar genérica o puntualmente el correcto uso de los medios informáticos por parte de los empleados, deberán observar el necesario respeto a la intimidad del trabajador, de acuerdo con las características de cada caso.
  1. PROTECCIÓN DE DATOS
  • Todos los empleados de la Compañía, en la medida en que, por su actividad profesional pueden tener acceso a ficheros de datos de carácter personal, están obligados a guardar absoluta confidencialidad sobre los mismos así como a observar las prescripciones de la Ley Orgánica de Protección de Datos y el Reglamento de Seguridad que lo desarrolla.
  • Igualmente, los empleados de la Compañía que por razón de su actividad interna puedan tener acceso a datos de carácter personal de otros empleados, considerados como datos de nivel alto de seguridad, vienen obligados a observar absoluta confidencialidad sobre los mismos y al tratamiento de los ficheros en que se contengan, conforme a las disposiciones internas establecidas en materia
  • de protección de datos.
  • Dentro de las obligaciones impuestas a las empresas en esta materia se encuentra la puesta en marcha de medidas destinadas a garantizar la protección de dichos datos personales, afectando a sistemas informáticos, archivos de soportes de almacenamiento, personal, procedimientos operativos, etc.. A través de los Documentos de Seguridad de la empresa Goiko-Auto se establecen y
  • adoptan las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos de carácter personal. Entre estas medidas y por lo que respecta al objeto de este Código de Conducta Informática, se recuerda, incorporándolo al presente texto, que entre las funciones y obligaciones del personal que tiene acceso a datos personales se establece la responsabilidad del
  • usuario final en cuanto a :
  • * Utilizar su identificador personal/contraseña para la realización de sus acciones. Las contraseñas individuales no deben ser compartidas o reveladas a otro usuario distinto del autorizado.
  • * Renovar periódicamente sus contraseñas con el fin de protegerlas del conocimiento de usuarios no autorizados.
  • * Proteger los Sistemas de Información que les han sido asignados físicamente, como por ejemplo, equipos personales, servidores, etc.
  • * No ceder directa ni indirectamente información confidencial a ninguna persona, salvo personal de la empresa o de sus proveedores que necesiten conocerla para desarrollar las funciones que tiene encomendadas, siempre que hayan firmado compromisos de confidencialidad semejantes al contenido en el Documento de Seguridad.
  • * No sacar información confidencial de las instalaciones de la compañía o de sus sistemas de información sin consentimiento de la Dirección.
  • * No utilizar información confidencial en su propio beneficio o en el de otra persona o entidad.
  • * Cumplir con los procedimientos de seguridad establecidos para proteger la información y contribuir a asegurar su confidencialidad.
  • * Devolver los permisos de acceso inmediatamente después de finalizar la necesidad del mismo, al cambiar de responsabilidad o al abandonar la empresa.
  • Por otro lado, con respecto a las contraseñas, los usuarios deben contemplar las siguientes pautas al establecer las mismas:
  • * Deben ser fáciles de recordar para el usuario, pero difíciles de adivinar para quienes intenten conocerla.
  • * Deben evitar elegir contraseñas que se puedan asociar fácilmente con el propietario, como la fecha de nacimiento, DNI, nombres de familiares, etc.
  • * No deben exhibir las contraseñas de ninguna manera, ni escritas sobre un papel adherido al escritorio.
  • * La contraseña es estrictamente personal; por ello, el propietario de la contraseña es responsable de cesiones no autorizadas de contraseñas a otros usuarios fuera o dentro de la empresa.
  • * Han de renovarse en el momento que sospechen que ésta pueda ser conocida por un tercero.
  1. HARDWARE.
  • Todos los equipos informáticos, ya sean servidores, ordenadores personales, disketeras, lectores/grabadoras de CD, sistemas de vídeo conferencia, impresoras, proyectores u otros medios informáticos o audiovisuales en general, así como los teléfonos, faxes, etc..., sean propiedad de la Compañía o se encuentren alquilados por ésta a terceros para ser utilizados por sus empleados, sólo pueden ser utilizados para el desempeño de las funciones y tareas propias del puesto de
  • trabajo respectivo, como herramienta de trabajo que permita una mejor y más eficaz ejecución de los trabajos encomendados, sin que por tanto los mismos, ya sea dentro o fuera de la jornada de trabajo, puedan emplearse para fines distintos a aquellos, ya sean particulares o no relacionados con el objeto principal de actividad de la Compañía. Los empleados no deben almacenar en el ordenador de la empresa datos o archivos de carácter personal.
  • Los empleados de la Compañía, salvo aquellos expresamente dedicados por sus funciones a ello, no deberán modificar la configuración de sus ordenadores ni añadir o eliminar periféricos o elementos asociados a los equipos.
  1. SOFTWARE.
  • Únicamente podrán ser utilizados en los ordenadores puestos a disposición de los empleados por la empresa, los programas y aplicaciones informáticas adquiridos y facilitados por ésta. La instalación de software sólo puede ser realizada por personal designado por el correspondiente Departamento de Informática.
  • Queda por tanto prohibido expresamente instalar, almacenar y utilizar en los PC’s y ordenadores personales de la empresa cualquier software ajeno no facilitado por ésta; en concreto y a modo de ejemplo, queda expresamente prohibida la instalación y/o uso de programas de juegos, archivos de música, programas de renta, utilidades, etc…. El desarrollo de conductas contrarias a ello, no sólo puede provocar la incorporación de virus a las redes locales internas sino que además puede dar lugar a incurrir en uso ilegal de aplicaciones sin licencia, de lo que la empresa no puede ser responsable.
  • En el caso de que el empleado considere que para el ejercicio de sus funciones precisa una aplicación o programa informático que no tenga instalado por los Departamentos informáticos de la empresa en su ordenador, podrá solicitarlo a través de su superior responsable motivando su justificación.
  1. CORREO ELECTRÓNICO
  • El correo electrónico, herramienta de comunicación y de tráfico de datos que se ha potenciado en el ámbito de nuestra Compañía por considerarse una potente herramienta para conseguir una gestión más ágil y eficaz, debe ser utilizado exclusivamente para fines profesionales relacionados con el negocio de la empresa.
  • La dirección interna de correo electrónico que se adjudica por el departamento de Informática a cada empleado no se considera privativa de éste sino en la medida en que se facilita para que se use como la identificación del empleado en el correo electrónico interno de Goiko-Auto, es propiedad de la empresa. En consecuencia, y dado que el correo electrónico – así como Internet – es una herramienta de trabajo, la empresa se reserva la posibilidad de controlar e inspeccionar y acceder
  • a las direcciones de correo para comprobar el correcto uso de las comunicaciones electrónicas y la información transmitida en la red y los expedientes electrónicos localizados en los PC’s y ordenadores propiedad o facilitados por la Compañía.
  • Por razones de seguridad ante la posibilidad de incorporar virus así como por ser extraños al correcto uso de los medios informáticos, los ficheros, datos imágenes, etc... que se reciban del exterior a través de internet no podrán ser transmitidos internamente por empleados a otros mediante el correo electrónico sin haber realizado los correspondientes chequeos con el apoyo del departamento de informática. El empleado deberá ocuparse de no recibir del exterior correos
  • particulares y ajenos a su trabajo y, en caso de recibirlos, de proceder a su inmediata destrucción, comunicando al emisor la improcedencia de tales envíos.
  • Para evitar la sobrecarga de la red interna, no está permitido el envío de correos masivos, entendiéndose por tales aquellos que tengan como destinatarios directamente o en copia, a veinte más usuarios, sin que pueda fraccionarse el envío en varios correos de semejante número de usuarios ya que ello vulneraría la finalidad de ésta limitación. Quedan exceptuados de esta norma las personas que ostenten el nivel de responsabilidad de Dirección, así como aquellas personas que por razón de su actividad en la empresa esté justificado que eventualmente puedan enviar correos masivos y tengan la aprobación del departamento de informática.
  • La Dirección de Informática podrá establecer los correspondientes filtros en las direcciones de salida de los correos electrónicos para evitar un uso indebido del mismo.
  • No está permitido el uso del correo electrónico para el envío al exterior a direcciones de Internet de datos, informaciones o ficheros particulares, o de datos de la Compañía o datos de clientes, asegurados o mediadores a personas ajenas a la empresa o que por su actividad no esté justificado su conocimiento y envío.
  • El uso sindical o por los representantes de los trabajadores del correo electrónico interno como medio de comunicación y divulgación de noticias de interés laboral para los trabajadores de la empresa, se ajustará a las autorizaciones que sobre la materia se dicten por la Dirección de la Compañía, y dichas representaciones. En su defecto, no se encuentra autorizado el uso de direcciones personales de correo electrónico para estos fines ni el envío de correos masivos o que lleven anexos un importante volumen de documentos que puedan afectar a la red.
  1. INTERNET
  • Los servicios de Internet han sido facilitados por la Compañía a los empleados para ser tratados ante todo como una fuente informática para los fines de la actividad de la empresa y para el más eficaz cumplimiento de las funciones profesionales de aquéllos.
  • Se facilitará por la empresa el acceso a internet de manera restrictiva tanto en consideración al coste de la línea como al hecho de que el tráfico a ó desde Internet compite con el de los navegantes que acceden a los “sites” y aplicaciones de la empresa así como las aplicaciones de clientes, proveedores, colaboradores o socios y debe evitarse el colapso o sobrecarga de la red, sino también porque al considerarse una herramienta de trabajo sólo deben disponer de ella aquellos trabajadores que efectivamente la precisen de una manera notable por los cometidos de su puesto de trabajo.
  • Se podrá limitar el acceso sólo a las páginas que se consideren necesarias para el puesto de trabajo así como instalar programas de filtro de direcciones y páginas web’s no deseadas
  • Se prohíbe expresamente el acceso a direcciones de contenido sexual, racista, etc… así como acceder a juegos, bajar archivos MP3 o similares, y utilizar por el empleado la dirección de internet facilitada por la empresa como cuenta propia para su uso particular (acceso a banca electrónica, envío de mensajes particulares, entrar en comunicaciones o chats, etc…) y en general cualquier uso ajeno a la actividad e interés de la Compañía.
  1. OTROS MEDIOS
  • La utilización de otros medios, como teléfonos fijos y móviles, fotocopiadoras y otro tipo de material telemático está igualmente limitado a fines profesionales y deberá supeditarse a las normas que en su caso puedan estar establecidas por la Dirección.
  1. PROPIEDAD INTELECTUAL
  • De acuerdo con la legislación aplicable sobre la materia, la titularidad de los desarrollos informáticos, aplicaciones, textos, hojas de cálculo, bases de datos, etc.. que hayan creado los empleados como consecuencia de las funciones propias de su trabajo en la empresa, utilizando los medios de ésta y dentro de su tiempo de trabajo, corresponde a la empresa.
  • La legislación sobre propiedad intelectual y derechos de autor protege los programas informáticos. Por ello y como norma general, no deberán efectuarse copias de software, excepto para copias de seguridad o crear archivos. Igualmente tampoco deben efectuarse copias de programas informáticos de desarrollo interno salvo en la medida en que sean necesarias para su explotación.
  1. MEDIDAS DE CONTROL
  • En uso de sus facultades organizativas y de dirección, así como de disponibilidad sobre los medios de trabajo, la Dirección de la empresa podrá efectuar a través de los Departamentos Técnicos correspondientes, auditorías internas para comprobar el correcto uso de los recursos informáticos de la empresa , hardware y software, y de manera especial que el correo electrónico e Internet no se utilizan con fines distintos del desempeño de la actividad profesional, especialmente durante la
  • jornada de trabajo.
  • A estos efectos se podrán adoptar en cualquier momento medidas de control y prevención del uso incorrecto de Internet y el correo electrónico, tales como la revisión periódica de los e-mails enviados y recibidos por el trabajador, la instalación de programas de captura periódica de imágenes de la pantalla del ordenador del empleado, el establecimiento de alertas informáticas y díarios de la actividad en la navegación por Internet, o en el envío de e-mails, entre otros.
  • Sin perjuicio de las revisiones técnicas del equipamiento y software informático de cada empleado, podrá efectuarse en cualquier momento por el personal de informática designado, la revisión del contenido del ordenador asignado, con objeto de auditar el posible incumplimiento de las obligaciones establecidas en el presente Código así como el uso del correo electrónico e Internet por parte de éste. Cuando ello sea posible, se realizará desde el puesto de trabajo, en presencia del empleado y siempre que sea posible en presencia de un representante legal de los trabajadores, para mayor garantía de su intimidad.
  • En la medida en que el empleo de equipos o aplicaciones durante la jornada de trabajo suponga una utilización indebida y no autorizada de los medios de la empresa puestos a disposición del trabajador, genera un incumplimiento de sus funciones, es considerado una transgresión de la buena fé contractual y abuso de confianza respecto a las tareas encomendadas, por lo que podrán adoptarse por la empresa las medidas correctoras necesarias en proporcionalidad a la gravedad de
  • las infracciones.
  • Igualmente, el quebranto del deber de confidencialidad en el uso y tratamiento de datos tanto de carácter personal como empresarial, será considerado un grave incumplimiento de las obligaciones laborales que podrá motivar la adopción por la empresa de medidas correctoras.

Dirección : Amasorrain 1 (Bº Rekalde), 20018 Donostia - San Sebastián
Tel : 943 10 12 12
Fax: 943 36 19 55
Email : postventa@goikoauto.com

Contactar

 

Volver