Obligaciones Generales
Obligaciones del personal de la empresa
- Guardar el necesario secreto respecto a cualquier tipo de información de carácter personal conocida en función del trabajo desarrollado, incluso una vez concluida la relación laboral con la organización.
La cesión de datos debe estar, salvo excepciones, necesariamente consentida por el interesado. Por ello, es importante no comunicar datos de carácter personal a otras personas físicas o jurídicas (ni si quiera a familiares directos), salvo que se disponga del consentimiento expreso de dicha persona o se esté ante alguna de las excepciones previstas por la Ley.
- Guardar todos los soportes físicos y/o documentos que contengan información con datos de carácter personal en un lugar seguro, cuando estos no sean usados, particularmente fuera de la jornada laboral.
- Queda prohibido el traslado de cualquier soporte, listado o documento con datos de carácter personal en los que se almacene información titularidad de la organización fuera de los locales de la misma, sin autorización previa del Responsable de Seguridad. En el supuesto de existir traslado o distribución de soportes y documentos se realizará cifrando dichos datos, o mediante otro mecanismo que el acceso o manipulación de la información por terceros.
- Ficheros de carácter temporal o copias de documentos son aquellos en los que se almacenan datos de carácter personal, generados para el cumplimiento de una necesidad determinada o trabajos temporales y auxiliares, siempre y cuando su existencia no sea superior a un mes. Estos ficheros de carácter temporal o copias de documentos deben ser borrados una vez hayan dejado de ser necesarios para los fines que motivaron su creación y, mientras estén vigentes, deberán cumplir con los niveles de seguridad asignados por el Responsable de Seguridad.
- Si transcurrido el mes, el usuario necesita continuar utilizando la información almacenada en el fichero, deberá comunicarlo al Responsable de Seguridad, para adoptar las medidas oportunas sobre el mismo.
- Únicamente las personas autorizadas en un listado de accesos podrán introducir, modificar o anular los datos contenidos en los ficheros o documentos objeto de protección. Los permisos de acceso de los usuarios son concedidos por el Responsable de Seguridad. En el caso de que cualquier usuario requiera, para el desarrollo de su trabajo, acceder a ficheros o documentos a cuyo acceso no está autorizado, deberá ponerlo en conocimiento del Responsable de Seguridad correspondiente.
- Comunicar al Responsable de Seguridad, conforme al procedimiento de notificación, las incidencias de seguridad de las que tenga conocimiento.
- Comunicar, de forma inmediata, al Responsable de Seguridad (y que este se ponga inmediatamente en contacto con nosotros), cualquier conocimiento de solicitud, por parte de los interesados, de derechos ARCO (Acceso, Rectificación, Cancelación y Oposición).
- Ante un requerimiento o visita de un inspector de la AEPD (Agencia Española de Protección de Datos) póngase en contacto con nosotros, recuerde que si ha cumplido las instrucciones que le hemos dictado no tiene nada que temer.
- Es recomendable tener actualizado el antivirus y disponer de un SAI en el ordenador con el fin de salvaguardar los datos en caso de un ataque de virus o de un corte de corriente eléctrica.
Leave a Reply