Política de Seguridad de la Información (confidencialidad)

Política de Seguridad de la Información (confidencialidad)

Se publica a continuación un extracto de nuestra “Política de Seguridad de la Información, Uso de Bienes y Propiedad Intelectual”, en lo referente a confidencialidad aplicable a nuestro personal, proveedores estratégicos y socios de negocio:

2. DECLARACIONES
a. EMMSA entiende que la información y los activos de tecnología informática utilizados para sus operaciones son un recurso estratégico, y considera la Política de Seguridad de la Información, Uso de Bienes y Propiedad Intelectual como parte integral de sus prácticas empresarias, convencidos de que estas medidas le dan valor intrínseco a la empresa, aumentando su credibilidad, su reputación y cumpliendo con su deber de resguardar la inversión de sus accionistas principales.
b. EMMSA se compromete a velar por el cumplimiento dentro de la compañía de todas las legislaciones, reglamentaciones, regulaciones, obligaciones contractuales y otros requisitos pertinentes que tengan que ver con la Seguridad de la Información.
c. En pos de la protección de la información, EMMSA establece criterios de clasificación de la misma en base a los requisitos de integridad, confidencialidad y disponibilidad, y sostiene los medios para su adecuado tratamiento, procurando para ello adecuarse a estándares internacionales que rigen en esta materia.

d. Asimismo, establece criterios de seguridad basados en el análisis de riesgos que incluye a las personas, los procesos y la tecnología, con una visión proactiva y buscando la mejora continua, alineados con la Política de Calidad y la Política de Integridad de la compañía y mantenidos a través de lo especificado en el Sistema de Gestión de Seguridad de la Información (SGSI).
e. Finalmente, EMMSA entiende que la Seguridad de la Información es una responsabilidad de toda la organización.

f. Como marco general a las cuestiones que se tratan en el presente documento, EMMSA adhiere a las regulaciones legales vigentes en materia de tratamiento comercial, almacenamiento y custodia de la información propia y de sus clientes, proveedores, socios de negocio y de sus compañías relacionadas, y por lo tanto se entiende que EMMSA respeta y hará respetar resoluciones, disposiciones, reglamentos, leyes, decretos, etc. emanados de la autoridad competente que sea de aplicación. En tal sentido y por extensión, todos los miembros de EMMSA se encuentran obligados a respetar el cumplimiento de las mismas.  Asimismo, todos los colaboradores o terceros que mantengan relación directa o indirecta con EMMSA y tengan acceso a la información están sometidos a los mismos requerimientos.
g. Se considera una responsabilidad implícita de la Dirección de EMMSA la difusión de esta política, a través de los distintos medios disponibles a su alcance, y también la supervisión de su cumplimiento.
h. Toda información que se maneje tiene un grado de confidencialidad, y por lo tanto cada integrante de la organización es responsable de proteger, con los medios a su alcance, aquella información que se encuentra bajo su custodia. En todo momento, cada persona deberá tomar los recaudos necesarios para evitar la exposición de la información bajo su responsabilidad.
i. Todo el personal debe confirmar su adhesión a la Política de Confidencialidad de la Información dando su conformidad por medio de su firma manual o electrónica en la Intranet, y reportar cualquier violación real o presunta, que eventualmente advierta. En tal sentido, cada persona es responsable de dar aviso a su superior inmediato ante cualquier ocurrencia o práctica que no cumpla con las pautas, controles implementados o procedimientos formalizados o no, inherentes a la seguridad.

3. CONFIDENCIALIDAD
j. En cumplimiento de sus tareas, el personal tendrá en ocasiones acceso a información no divulgada, mantenida como secreta y confidencial, propiedad de EMMSA y/o de terceros que hayan confiado tal información a EMMSA. Del mismo modo, mediante su actividad personal, o en equipo, el empleado generará en ocasiones información valiosa destinada a no ser divulgada fuera de la empresa, o dentro de la misma a funciones o niveles jerárquicos que no correspondan.
k. Todo el personal conoce que la información confidencial, entendida ésta en los términos amplios del párrafo precedente, a cuyo conocimiento acceda o genere en cumplimiento de sus actividades laborales, forman parte del patrimonio de EMMSA y/o eventualmente, de terceros de los cuales EMMSA es depositario. El mantenimiento de una absoluta reserva respecto de todos y cada uno de estos secretos constituye una condición esencial de su relación con EMMSA de la posibilidad de mantener el exclusivo uso y ejercicio de ellos y/o colocaría en falta respecto de su obligación de guarda de confidencialidad hacia los terceros propietarios de ellos.
l. Todo el personal está limitado a utilizar la información confidencial y en general los datos e información a los que tenga acceso, únicamente para la ejecución de sus obligaciones para con la empresa, y a preservar los secretos de EMMSA y/o de los terceros que los comunicaron reservadamente, manteniéndolos en estricta confidencia.
m. Todo el personal, debe considerar en principio como confidencial toda la información a la que acceda o genere en el curso de su relación con EMMSA y con los Clientes, Proveedores, y/o Socios de negocio de la empresa. Particularmente, y de una manera estricta se considerarán tales a todas  las informaciones respecto de las cuales existe la obligación de guardar secreto, todas aquellas que se refieran directa o indirectamente a las tareas encomendadas en el presente contrato, los productos y/o negocios, y/o la organización interna y/o la operatoria de trabajo de EMMSA, o de los clientes del mismo, o de los terceros que le comunicaron secretos, en general, y en particular las que a continuación se detallan en enumeración ejemplificativa y de ningún modo limitativa:

  • i. Proyectos de investigación, nuevos desarrollos o sistemas informáticos desarrollados, programas fuentes de computación, algoritmos, rutinas, procedimientos, componentes de cualquier tipo, de cualquier autoría, sustentados sobre cualquier soporte.
  • ii. Archivos de datos de cualquier naturaleza, especialmente todos aquellos que puedan contener datos personales que puedan ser calificados como sensibles.
  • iii. Información sobre negocios, costos, clientes, políticas comerciales o precios, productos, procesos de trabajo, etc., tanto actuales como potenciales en evaluación.
  • iv.Ideas e información relacionadas con la producción de sistemas o la prestación de los servicios ofrecidos por EMMSA, y/o el desarrollo de cualquier clase de obras, o invenciones, o descubrimientos, o modelos, o diseños.
  • v. Patentes e información relacionada con las mismas.
  • vi. Documentación funcional o técnica, documentación de proyectos, diagramas, manuales, instructivos, fotografías, videos, etc.
  • vii. Planificaciones e información de gerenciamiento, esquemas organizativos de la empresa o de los clientes, organización del flujo de trabajo de los procesos de la empresa o de los clientes.
  • viii. Documentación comercial, contratos, etc.
  • ix. Los datos estadísticos de páginas propias o de los clientes o cualquier otra información que sea consecuencia del contrato con algún cliente o que se genere directamente en EMMSA.
  • x. Las políticas de seguridad de EMMSA o de sus clientes.

n. Sin perjuicio de lo estipulado anteriormente, se expresa que no existirá obligación de confidencialidad cuando se pruebe que:

  • i. La información ya se encontraba en el dominio público al momento de conocerse, producirse o utilizarse o entró luego en el dominio público sin culpa del empleado.
  • ii. La información estaba en el conocimiento del trabajador, sin obligación de guardar confidencialidad, con anterioridad a su contratación por EMMSA.
  • iii. La información fue desarrollada o recibida legítimamente de terceros por el trabajador en forma personal y privada, absolutamente independientemente de su relación con EMMSA.

o. El personal conoce que cualquier revelación de información confidencial, secreta o sensible a la que tenga acceso podrá constituir un ilícito de naturaleza penal, de acuerdo de lo que establece el art. 156 del Código Penal, sujetándose a las sanciones que prevé dicha disposición, haciéndose asimismo responsable de los daños y perjuicios que su actitud pueda ocasionar tanto a EMMSA como a los clientes del mismo o a los terceros propietarios de secretos confiados al resguardo de EMMSA.
p. Si por cualquier motivo finalizara el vínculo entre el trabajador y EMMSA, el empleado se obliga a devolver a EMMSA en ese mismo acto toda documentación, publicación, datos o información, material o antecedente que constituya propiedad de EMMSA o terceros que les hayan confiado dicha información sea o no la misma confidencial o secreta.  La obligación de confidencialidad permanece aún finalizado el vínculo laboral.
q. Como excepción se podrá brindar eventual acceso a terceros ajenos a la empresa a información de clientes, proveedores, socios de negocio u otras empresas relacionadas, solo en aquellos casos que la solicitud sea efectuada por una autoridad competente de carácter judicial, parlamentaria o administrativa gubernamental, y debiendo requerirse para esto la autorización previa de la Dirección de EMMSA.
Estas mismas cláusulas de confidencialidad son extensivas a todos los proveedores y socios de negocio de EMMSA que como parte de sus tareas de servicios puedan tener acceso a información valiosa relacionada con nuestra empresa o con alguno de nuestros clientes.