La firma de un document de confidencialitat - mesures de seguretat

Algunes vegades ens plantegen si és o no necessària la signatura d'un document de confidencialitat-mesures de seguretat per part del personal amb accés a la informació ja que, de vegades, algun es nega a signar-lo.

El document que facilitem a UNEON conté, sense especificar, diversos temes d'interès:

EL DEURE DE CONFIDENCIALITAT

POSADA EN CONEIXEMENT DE MESURES DE SEGURETAT EN EL TRACTAMENT DE LA INFORMACIÓ

MESURES DE CONTROL D'ÚS EINES DE L'EMPRESA.

CONFIDENCIALITAT

La confidencialitat en l'accés a informació està regulada en diverses normes.

Llei de competència deslleial (Llei 3 / 1991), que estableix en l'article 13:

Article 13. Violació de secrets.

1. Es considera deslleial la divulgació o explotació, sense autorització del seu titular, de secrets industrials o de qualsevol altra espècie de secrets empresarials als quals s'hagi tingut accés legítimament, però amb deure de reserva, o il · legítimament, a conseqüència d'alguna de les conductes preveu l'apartat següent o en l'article 14.

El Codi Penal en el seu article 197:

Article 197. 1. El qui, per descobrir els secrets o vulnerar la intimitat d'un altre, sense el seu consentiment, s'apoderi dels seus papers, cartes, missatges de correu electrònic o qualsevol altre document o efectes personals o intercepti les seves telecomunicacions o utilitzi artificis tècnics d'escolta, transmissió, gravació o reproducció del so o de la imatge, o de qualsevol altre senyal de comunicació ha de ser castigat amb les penes de presó d'un a quatre anys i multa de dotze a vint mesos.

El deure de confidencialitat no està regulat explícitament en l'Estatut de Treballadors.

No obstant això, s'assenyala l'incompliment d'aquest deure per part de la jurisprudència com "trencament" de la bona fe contractual.

En aquest sentit, l'article 5 de l'Estatut de Treballadors disposa:

Artícle 5 de deures laborals.

Els treballadors tenen com a deures bàsics:

Complir amb les obligacions concretes del seu lloc de treball, de conformitat a les regles de la bona fe. L'article 20.2 de l'Estatut disposa:

2. En el compliment de l'obligació de treballar assumida en el contracte, el treballador deu a l'empresari la diligència i la col.laboració en el treball que marquin les disposicions legals, els convenis col.lectius i les ordres o instruccions que adopti en l'exercici regular de les seves facultats de direcció, i si no, pels usos i costums. En qualsevol cas, el treballador i l'empresari s'han de sotmetre en les seves prestacions recíproques a les exigències de la bona fe.

L'incompliment greu de la bona fe contractual pot tenir com a conseqüència l'acomiadament.

En aquest sentit, l'article 54 de l'Estatut disposa:

Article 54. Acomiadament disciplinari

1. El contracte de treball podrà extingir-se per decisió de l'empresari, mitjançant acomiadament basat en un incompliment greu i culpable del treballador.

2. Es consideren incompliments contractuals:

a) Les faltes repetides i injustificades d'assistència o puntualitat al treball.

b) La indisciplina o desobediència en el treball.

c) Les ofenses verbals o físiques a l'empresari oa les persones que treballen a l'empresa o als familiars que convisquin amb ells.

d) La transgressió de la bona fe contractual, així com l'abús de confiança en l'acompliment del treball.

e) La disminució continuada i voluntària en el rendiment de treball normal o pactat.

f) L'embriaguesa habitual o toxicomania si repercuteixen negativament en el treball.

Destaquem com a exemple la STC TSJ 19 d'abril de 2001 Jurisdicció: Social Recurs de Suplicación núm.483/2001. Obtenció dels fitxers de clients de l'empresa sense estar autoritzat.



En definitiva el responsable del fitxer, l'empresa demandada està obligada a vetllar per la conservació de la informació en l'àmbit per al qual ha estat creat amb la finalitat d'evitar la seva alteració, pèrdua, tractament o accés no autoritzat, i han d'adoptar les mesures tant tècniques com organitzatives necessàries, entre les quals hi ha les disciplinàries respecte als seus treballadors, per evitar qualsevol fuga en la informació emmagatzemada. El deure de secret és exigible no només a l'empresa responsable del fitxer sinó també a qualsevol empleat que tingui o pugui tercer accés a les dades personals informatitzades. En obtenir el treballador de forma no autoritzada i per tant indeguda les dades esmentades, encara que els mateixos no hagin estat divulgats, ha trencat greument de forma plena la confiança en ell dipositada per l'empresa, i ha incomplert també de forma greu normes ètiques de conducta individual, la qual cosa comporta una responsabilitat que pot perfectament acabar en el desig empresarial d'expulsió del seu si, és a dir, l'acomiadament, ja que els fets imputats són perfectament subsumibles en el punt 2, lletra d) de l'art. 54 del ET, en relació amb el que disposa l'art. 68, lletra e) del vigent Conveni Col.lectiu de l'empresa i art. 5, lletra a) del mateix ET, en haver-se produït una violació transcendent, greu i culpable de la bona fe contractual.

Respecte al deure de confidencialitat en l'accés a dades personals s'assenyala en la Llei Orgànica de Protecció de Dades el següent:

Article 10. Deure de secret.

El responsable del fitxer i els qui intervinguin en qualsevol fase del tractament de les dades de caràcter personal estan obligats al secret professional respecte de les dades i al deure de guardar-les, obligacions que subsisteixen fins i tot després de finalitzar les seves relacions amb el titular del fitxer o, si s'escau, amb el seu responsable.

En conseqüència, el deure de confidencialitat que tenen tots els treballadors amb independència de la signatura de cap document.

POSADA EN CONEIXEMENT DE LES MESURES DE SEGURETAT

La Llei de protecció de dades en el seu article 9 disposa l'obligació genèrica de seguretat de la informació:

1. El responsable del fitxer, i, si s'escau, l'encarregat del tractament han d'adoptar les mesures d'índole tècnica i organitzatives necessàries que garanteixin la seguretat de les dades de caràcter personal i evitin la seva alteració, pèrdua, tractament o accés no autoritzat, tenint en compte l'estat de la tecnologia, la naturalesa de les dades emmagatzemades i els riscos a què estan exposats, ja provinguin de l'acció humana o del medi físic o natural.

L'empresa ha de complir a més de les mesures de seguretat amb el següent, segons l'article 89 del Reglament 1720/2007:

Article 89. Funcions i obligacions del personal.

1. Les funcions i obligacions de cada un dels usuaris o perfils d'usuaris amb accés a les dades de caràcter personal i als sistemes d'informació estan clarament definides i documentades en el document de seguretat.

També es definiran les funcions de control o autoritzacions delegades pel responsable del fitxer o tractament.

2. El responsable del fitxer o tractament ha d'adoptar les mesures necessàries perquè el personal conegui d'una forma comprensible les normes de seguretat que afectin el desenvolupament de les seves funcions així com les conseqüències en què pugui incórrer en cas d'incompliment.

La interpretació de com posar en coneixement de forma comprensible les mesures no està explícitament assenyalada, però sembla clar que a efectes de prova de compliment d'aquesta obligació, l'adequat és fer-ho per escrit.

CONTROL D'ÚS EINES DE L'EMPRESA

L'empresa pot definir mesures de control com són saber per on naveguen per Internet els seus empleats, controlar les despeses telefònics i, la qüestió no pacífica, de visualització de correu electrònic corporatiu en cas d'absència i / o acomiadament.

Davant d'aquesta situació és aconsellable notificar per escrit l'adopció d'aquestes mesures.

Referent a això, la STC del Tribunal Suprem, Sala del Social (Sec. 1), de 26 setembre 2007

Per això, el que ha de fer l'empresa d'acord amb les exigències de bona fe és establir prèviament les regles d'ús d'aquests mitjans-amb aplicació de prohibicions absolutes o parcials-i informar els treballadors que va existir control i dels mitjans que s'han d'aplicar en ordre a comprovar la correcció dels usos, així com de les mesures que s'han d'adoptar en el seu cas per garantir l'efectiva utilització laboral del mitjà quan calgui, sense perjudici de la possible aplicació d'altres mesures de caràcter preventiu , com l'exclusió de determinades connexions.

En conclusió,

És cert que no cal que se signi cap document en relació a la confidencialitat en l'accés a la informació, si bé considerem que en no existir cap norma definitòria es pacti la confidencialitat per escrit i que consti el caràcter indefinit de la mateixa.

En relació a la posada en coneixement de les mesures de seguretat i de les conseqüències del seu incompliment, si bé és cert que no ha de fer per escrit, és l'aconsellable, ja que la millor manera d'acreditar-és aquest mitjà.

Si un treballador diu que no se li ha posat en coneixement, com podem acreditar que sí?

En relació a la posada en coneixement de les mesures de control, tampoc s'especifica que es faci per escrit, però és el millor mitjà i queda constància de la prova de la seva realització.

Per tant, aconsellem que es faci tot per escrit i si l'empleat no vol signar el document haurem de deixar constància que se li ha mostrat, que l'ha llegit i que no ha volgut signar-lo