Se publica a continuación un extracto de nuestra “Política de Seguridad de la Información, Uso de Bienes y Propiedad Intelectual”, en lo referente a confidencialidad aplicable a nuestro personal, proveedores estratégicos y socios de negocio:

3.2 Declaraciones sobre Seguridad de la información
e. EMMSA entiende que la información y los activos de tecnología informática utilizados para sus operaciones son un recurso estratégico, y considera la presente Política de Seguridad de la Información, Uso de Bienes y Propiedad Intelectual como parte integral de sus prácticas empresariales, convencidos de que estas medidas le dan valor intrínseco a la empresa, aumentando su credibilidad, su reputación y cumpliendo con su deber de resguardar los intereses relevantes de las diferentes partes interesadas.
f. EMMSA se compromete a velar por el cumplimiento dentro de la compañía de todas las legislaciones, reglamentaciones, regulaciones, obligaciones contractuales y otros requisitos pertinentes de partes interesadas que tengan que ver con la Seguridad de la Información.
g. Para la protección de la información, EMMSA establece criterios de clasificación de la misma en base a los requisitos de integridad, confidencialidad y disponibilidad, y sostiene los medios para su adecuado tratamiento, procurando su trazabilidad y alineando sus procesos de trabajo con estándares internacionales que rigen en esta materia, como la norma ISO/IEC 27001 y sus controles asociados según ISO/IEC 27002.
h. Asimismo, establece criterios de seguridad basados en el análisis de riesgos que incluye a las personas, los procesos y la tecnología, con una visión proactiva y buscando la mejora continua, alineados con la Política de Calidad y la Política de Integridad de la compañía y mantenidos a través de lo especificado en el Sistema de Gestión de Seguridad de la Información (SGSI).
i. Finalmente, EMMSA entiende que la Seguridad de la Información es una responsabilidad de toda la organización.
j. La Empresa adhiere a las regulaciones legales vigentes en materia de tratamiento, almacenamiento y custodia de información propia y de terceros (clientes, proveedores, socios de negocio y compañías relacionadas). Todos los miembros de La Empresa y terceros con acceso a información están obligados a cumplir con las resoluciones, disposiciones, reglamentos, leyes y decretos emanados de autoridades competentes aplicables.
k. Se considera una responsabilidad implícita de la Dirección de EMMSA la difusión de esta política, a través de los distintos medios disponibles a su alcance, y también la supervisión de su cumplimiento.
l. Toda información que se maneje tiene un grado de confidencialidad, y por lo tanto cada integrante de la organización es responsable de proteger, con los medios a su alcance, aquella información que se encuentra bajo su custodia. En todo momento, cada persona deberá tomar los recaudos necesarios para evitar la exposición de la información bajo su responsabilidad.
m. Asimismo, el acceso a la información disponible en Activos Informáticos debe cumplir con la presente política de bienes y con la Política de Uso de Herramientas de Trabajo
n. Todo el personal debe confirmar su adhesión a esta Política y a las demás mencionadas en este documento por algún medio válido previsto en nuestra Política de firmas y aprobaciones, y reportar cualquier violación real o presunta, que eventualmente advierta. En tal sentido, cada persona es responsable de dar aviso a su superior inmediato ante cualquier práctica que no cumpla con las pautas, controles implementados o procedimientos formalizados o no, inherentes a la seguridad y a las buenas prácticas de la industria.

3.3 Confidencialidad
o. En cumplimiento de sus tareas, el personal tendrá en ocasiones acceso a información no divulgada, mantenida como secreta y confidencial, propiedad de EMMSA y/o de terceros que hayan confiado tal información a EMMSA. Del mismo modo, mediante su actividad personal, o en equipo, el empleado generará en ocasiones información valiosa destinada a no ser divulgada fuera de la empresa, o dentro de la misma a funciones o niveles jerárquicos que no correspondan.
p. Todo el personal conoce que la información confidencial, entendida ésta en los términos amplios del párrafo precedente, a cuyo conocimiento acceda o genere en cumplimiento de sus actividades laborales, forman parte de los activos de información de EMMSA y/o eventualmente, de terceros de los cuales EMMSA es depositario. El mantenimiento de una absoluta reserva respecto de todos y cada uno de estos secretos constituye una condición esencial de su relación con EMMSA de la posibilidad de mantener el exclusivo uso y ejercicio de ellos y/o colocaría en falta respecto de su obligación de guarda de confidencialidad hacia los terceros propietarios de ellos.
q. Todo el personal está limitado a utilizar la información confidencial y en general los datos e información a los que tenga acceso, únicamente para la ejecución de sus obligaciones para con la empresa, y a preservar los secretos de EMMSA y/o de los terceros que los comunicaron reservadamente, manteniéndolos en estricta confidencia.
r. Todo el personal, debe considerar en principio como confidencial toda la información a la que acceda o genere en el curso de su relación con EMMSA y con los Clientes, Proveedores, y/o Socios de negocio de la empresa. Particularmente, y de una manera estricta se considerarán tales a todas las informaciones respecto de las cuales existe la obligación de guardar secreto, todas aquellas que se refieran directa o indirectamente a las tareas encomendadas en el presente contrato, los productos y/o negocios, y/o la organización interna y/o la operatoria de trabajo de EMMSA, o de los clientes del mismo, o de los terceros que le comunicaron secretos, en general, y en particular las que a continuación se detallan en enumeración ejemplificativa y de ningún modo limitativa:i. Proyectos de investigación, nuevos desarrollos o sistemas informáticos desarrollados, programas fuentes de computación, algoritmos, rutinas, procedimientos, componentes de cualquier tipo, de cualquier autoría, sustentados sobre cualquier soporte.
ii. Archivos de datos de cualquier naturaleza, especialmente todos aquellos que puedan contener datos personales que puedan ser calificados como sensibles según la ley de Protección de Datos Personales argentina (Ley 25.326) y GDPR (UE) si aplica.
iii. Información sobre negocios, costos, clientes, políticas comerciales o precios, productos, procesos de trabajo, etc., tanto actuales como potenciales en evaluación.
iv. Ideas e información relacionadas con la producción de sistemas o la prestación de los servicios ofrecidos por EMMSA, y/o el desarrollo de cualquier clase de obras, o invenciones, o descubrimientos, o modelos, o diseños.
v. Patentes e información relacionada con las mismas.
vi. Documentación funcional o técnica, documentación de proyectos, diagramas, manuales, instructivos, fotografías, videos, etc.
vii. Planificaciones e información de gerenciamiento, esquemas organizativos de la empresa o de los clientes, organización del flujo de trabajo de los procesos de la empresa o de los clientes.
viii. Documentación comercial, contratos, etc.
ix. Los datos estadísticos de páginas propias o de los clientes o cualquier otra información que sea consecuencia del contrato con algún cliente o que se genere directamente en EMMSA.
x. Las políticas de seguridad de EMMSA o de sus clientes.s. Sin perjuicio de lo estipulado anteriormente, se expresa que no existirá obligación de confidencialidad cuando se pruebe que:i. La información ya se encontraba en el dominio público al momento de conocerse, producirse o utilizarse o entró luego en el dominio público sin culpa del empleado.
ii. La información estaba en el conocimiento del trabajador, sin obligación de guardar confidencialidad, con anterioridad a su contratación por EMMSA.
iii. La información fue desarrollada o recibida legítimamente de terceros por el trabajador en forma personal y privada, absolutamente independientemente de su relación con EMMSA.t. El personal conoce que cualquier revelación de información confidencial, secreta o sensible a la que tenga acceso podrá constituir un ilícito de naturaleza penal, de acuerdo de lo que establece el art. 156 del Código Penal argentino, sujetándose a las sanciones que prevé dicha disposición, haciéndose asimismo responsable de los daños y perjuicios que su actitud pueda ocasionar tanto a EMMSA como a los clientes del mismo o a los terceros propietarios de secretos confiados al resguardo de EMMSA.
Ref. artículo 156: “Será reprimido con multa… e inhabilitación especial… el que teniendo noticia, por razón de su estado, oficio, empleo, profesión o arte, de un secreto cuya divulgación pueda causar daño, lo revelare sin justa causa.”
u. Si por cualquier motivo finalizara el vínculo entre el trabajador y EMMSA, el empleado se obliga a devolver a EMMSA en ese mismo acto toda documentación, publicación, datos o información, material o antecedente que constituya propiedad de EMMSA o terceros que les hayan confiado dicha información sea o no la misma confidencial o secreta. La obligación de confidencialidad permanece aún finalizado el vínculo laboral.
v. Como excepción se podrá brindar eventual acceso a terceros ajenos a la empresa a información de clientes, proveedores, socios de negocio u otras empresas relacionadas, solo en aquellos casos que la solicitud sea efectuada por una autoridad competente de carácter judicial, parlamentaria o administrativa gubernamental, y debiendo requerirse para esto la autorización previa de la Dirección de EMMSA.

Estas mismas cláusulas de confidencialidad son extensivas a todos los proveedores y socios de negocio de EMMSA que como parte de sus tareas de servicios puedan tener acceso a información valiosa relacionada con nuestra empresa o con alguno de nuestros clientes.

3.4 Disponibilidad
La organización garantizará a través del SGSI la disponibilidad de los sistemas de información críticos para la continuidad operativa del negocio, implementando medidas de redundancia, respaldo, recuperación ante incidentes y demás medidas derivadas del análisis de riesgos realizado.
Se establecerán procedimientos para asegurar la continuidad del servicio, incluyendo planes de continuidad de negocio, recuperación ante desastres y mantenimiento preventivo de infraestructuras tecnológicas.
Los servicios ofrecidos a los clientes contarán a su vez con acuerdos de nivel de servicio (SLA) que aseguren tiempos aceptables de atención y respuesta.

3.5 Integridad
La integridad de la información será preservada mediante controles que prevengan modificaciones no autorizadas y aseguren la exactitud y completitud de los datos.
Todos los cambios en el código fuente, configuraciones de sistemas y datos de producción serán debidamente gestionados, registrados y revisados a través de procedimientos establecidos para tal fin.
Se implementarán mecanismos de control de versiones, revisión de código y pruebas para detectar desviaciones o alteraciones en el software desarrollado.