Termini  de conservació

Les dades personals seran conservades sota una forma que permeti la identificació de les persones interessades durant un període que no sigui superior al necessari per a les finalitats per a les quals s’han recollit o per a les quals es tractin posteriorment.

Pel que fa a la videovigilància, les dades es conserven  màxim un mes. En cas de gravació d’un delicte o d’una infracció, s’han de conservar les imatges i posar-les a disposició de l’autoritat competent.

 

Accés a les dades

 Només les persones responsables de la seguretat, de la selecció del personal, etcètera.

És necessària la formació d’aquestes persones per tal que respectin les dades personals dels empleats.

 

Formalitats

Els treballadors han d’estar informats de l’existència dels diferents dispositius de control.

Selecció de personal

  • Totes les informacions que serveixen a la valoració del candidat: qualificacions, experiència, etcètera.
  • Opinions polítiques, creences religioses, pertinença a organitzacions polítiques o sindicals, salut, vida sexual, origen ètnic, etcètera.

Geolocalització

dels vehicles

  • Justificar i facturar un servei de transport de persones, de mercaderies o de serveis.
  • Garantir la seguretat de l’empleat, la mercaderia o els vehicles.
  • Optimitzar els mitjans, per exemple identificar el vehicle més proper al lloc on se’l necessita.
  • Controlar el temps de treball i el respecte a les regles d’utilització del vehicle.
  • Respectar les obligacions legals.
  • Controlar si es respecten les limitacions de velocitat.
  • Controlar un empleat de forma permanent.
  • Calcular el temps de treball del treballador si ja existeixen altres dispositius

Control:

Accés i horaris

  • A l’entrada dels edificis i als locals objecte de restriccions.
  • Control dels empleats i dels visitants.
  • Gestió dels horaris i del temps de presència dels empleats.
  • Control dels desplaçaments a l’interior de l’empresa.

trucades

Enregistrament de les

  • El control de les trucades telefòniques no pot ser permanent ni sistemàtic.
  •  Formació dels treballadors.
  • Avaluació dels treballadors.
  • Millora de la qualitat del servei.
  • Els treballadors han de tenir a disposició línies telefòniques no sotmeses al sistema d’enregistrament.

Videovigilància

  • Control i vigilància constant dels empleats, de la seva feina o de les seves converses.
  • En els llocs de descans dels empleats, tampoc en els lavabos. Ni en els locals dels sindicats.
  • Vigilància de béns i persones per a la seva seguretat.
  • Instal·lació de càmeres a les entrades i a les sortides dels edificis, a les sortides d’emergència, als passadissos i a les zones on hi ha objectes de valor o mercaderies.
  • L’empresa ha d’informar de forma clara i permanent sobre l’existència de les càmeres mitjançant la col·locació de cartells informatius en llocs visibles.

Qui pot  visionar les imatges ?

Només les persones habilitades en funció del seu càrrec, per exemple el responsable de seguretat o el responsable de recursos humans.

Bones pràctiques en l’ús del correu electrònic assignat per l'empresa

La contrasenya

Per exemple: C0ntras3ny@

 

  • Mínim: 8 caràcters.
  • Amb lletres (majúscules i minúscules), números i símbols.
  • Personal, secreta i triada a l’atzar.
  • Es renova sovint i no es repeteix.

 

Mesures de seguretat

 

  • Bloquejar l’accés al compte de correu, en cas d’absència de l’usuari.
  • Equipar els equips i els programes de correu amb una configuració de seguretat.
  • Facilitar a l’empleat una signatura electrònica que l’identifiqui i en confirmi la identitat.
  • Orientar les pantalles dels ordinadors de manera que terceres persones no tinguin accés a la informació que es troba en pantalla.
  • Configurar els dispositius mòbils perquè es bloquegin automàticament en cas de pèrdua i ningú pugui accedir als missatges de correu electrònic.
  • Instal·lar programes antivirus, antispam per tal d’evitar la recepció de missatges no desitjats.
  • Eliminar immediatament missatges que puguin contenir virus o malware. Cal eliminar-los també de la paperera de reciclatge.
  • Utilitzar l’opció Còpia Oculta (CCO o C/o) per mantenir ocultes les adreces o la identificació de les persones destinatàries quan els correus son adreçats a múltiples destinataris.
  • Demanar al proveïdor que xifri la comunicació entre el dispositiu d’accés al correu i el servidor.
  • Xifrar els missatges de correu electrònic quan continguin: dades d’ideologia, afiliació sindical, religió, creences, origen racial, salut o vida sexual.
  • Establir un sistema de resolució d’incidències de seguretat.
  • Instal·lar programes no autoritzats per l’empresa.
  • Seguir cadenes piramidals de missatges.
  • Desactivar els filtres de correu i les opcions de seguretat.
  • Fer servir el compte de correu electrònic de l’empresa per a altres activitats que no siguin les professionals.
  • Utilitzar programes xat, xarxes socials, missatgeria instantània, etcètera durant l’horari laboral, a menys que sigui per qüestions laborals.

El correu electrònic

Drets dels treballadors

Accés al correu electrònic per part de l’empresa

Ús del correu amb finalitats privades

Les persones treballadores poden exercir els seus drets d’accés, rectificació, cancel·lació i oposició respecte de la informació que hagi obtingut l’empresa mitjançant les mesures de control implantades.

  • Tasques de manteniment o vinculades a la seguretat del sistema
  • Han de ser efectuades per personal autoritzat.
  • Informar-ne amb antelació el treballador concernit i oferir-li la possibilitat de ser present.
  • Elaborar un informe de les tasques acomplides i comunicar si s’ha detectat alguna anomalia al servei competent.

 

  • Absència del treballador (vacances, baixa, etc.)

L’absència d’un treballador, especialment si és de llarga durada, pot comportar problemes per a la continuïtat de l’activitat normal de l’empresa, si no es pot accedir a un determinat compte de correu. Per això és convenient, si és possible, planificar les mesures que s’adoptaran per garantir la continuïtat durant l’absència (p. ex. la persona treballadora pot eliminar o traslladar  tots els missatges personals i autoritzar l’accés a un altre treballador, adoptant els canvis pertinents, tant a l’inici com a la fi del període, pel que fa al canvi de les contrasenyes.

 

  • Si l’absència és previsible, el treballador ha de planificar mesures que garanteixin el bon desenvolupament de les feines durant la seva absència.
  • Activar un missatge d’absència d’oficina que faciliti una altra adreça de contacte per tal de garantir la continuïtat de l’activitat.
  • Eliminar i/o traslladar a una carpeta personal tots els missatges privats
  • Autoritzar l’accés al seu compte a un altre treballador, amb canvi de contrasenyes al principi i al final de l’absència, o transferir la informació necessària per continuar amb l’activitat durant l’absència.

 

  • Si l’absència no s’ha pogut preveure, cal:
  • Comunicar al treballador  l’accés al seu compte de correu electrònic amb la suficient antelació.
  • No accedir sota cap concepte als missatges clarament identificats com a personals o privats.

 

  • Si hi ha indicis d’un possible mal ús
  • Per raons de seguretat, l’empresa pot monitoritzar el trànsit de correu electrònic (nombre de missatges, volum de missatges o fitxers adjunts etc.), sense entrar a analitzar-ne el contingut. Aquesta monitorització pot ser sistemàtica o aleatòria, sense que en cap cas pugui ser discriminatòria.
  • Si hi ha indicis d’un mal ús del correu per part de la persona treballadora, per incomplir les normes que hagi aprovat l’empresa, s’ha de posar en coneixement de la persona treballadora, llevat que això pugui obstaculitzar les investigacions escaients. Quan aquest mal ús pugui ser constitutiu de delicte o falta, s’ha de comunicar al ministeri fiscal. En qualsevol d’aquests casos pot donar lloc a una informació reservada o a un procediment disciplinari, en el si del qual es poden adoptar les mesures que estiguin a l’abast per solucionar el problema, que poden incloure el bloqueig dels missatges.
  • L’accés al correu electrònic del treballador l’ha de fer una persona autoritzada en presència del treballador.
  • Convé elaborar un informe de la intervenció i, si s’escau, incloure-ho en l’expedient.

 

  • Finalització del contracte laboral entre el treballador i l’empresa
  • Cal inutilitzar els comptes de correu i les contrasenyes del treballador.
  • És aconsellable elaborar un missatge automàtic de resposta indicant la nova adreça per a demandes professionals.
  • La persona treballadora té dret a obtenir els missatges personals que en aquell moment estiguin emmagatzemats a la carpeta de missatges personals que designi o que es puguin identificar com a tals. La resta de missatges es poden analitzar per determinar si resulten necessaris per a la continuïtat de l’activitat o bé si es poden suprimir.

L’empresa pot fer controls automatitzats sobre l’ús del correu electrònic, per tal de vetllar pel funcionament normal del sistema (volum de trànsit, volum dels missatges enviats, etc.). L’empresa només pot accedir als comptes de correu dels treballadors quan estigui justificat per un dels motius següents:

El treballador ha de:

  • Identificar els correus personals, creant carpetes intitulades «privat» o «personal» i/o afegint-ho a l’assumpte del missatge.
  • Eliminar el peu de signatura professional.
  • El període màxim de conservació dels missatges privats, després del qual aquestes s’han d’esborrar.
  • Les normes d’ús dels smartphones o els ordinadors portàtils amb accés al correu electrònic fora de l’horari laboral.

L’empresa ha de definir si els treballadors poden utilitzar el seu compte de correu professional amb finalitats personals. En cas afirmatiu, l’empresa ha d’establir:

Per exemple: comptabilitat@empresa.ad

Per exemple: Nom-cognom@nomdeldomini.ad

Correu electrònic

Vehicles

Horaris

Personal

Videovigilància

Trucades

Bones pràctiques

Correu electrònic

Videovigilància

Trucades

Vehicles

Horaris

Personal

?

Bones pràctiques

en l'ús i el tractament de

les dades personals en l’àmbit laboral

En el món laboral cada cop s’utilitzen més les eines informàtiques. És recomana que l'empresari estableixi polítiques de privacitat i seguretat adequades en la utilització de les eines informàtiques que l'empresa posa a disposició del treballador. L'empresari ha d'INFORMAR  als treballadors  fixant els drets i els deures, en la utilització d'aquestes eines com ara: el correu electrònic, la videovigilància,  la selecció del personal, el control d'horaris,  i la geolocalització.

Bones pràctiques

en l'ús i el tractament de

les dades personals en l’àmbit laboral

 

En el món laboral cada cop s’utilitzen més les eines informàtiques. És recomana que l'empresari estableixi polítiques de privacitat i seguretat adequades en la utilització de les eines informàtiques que l'empresa posa a disposició del treballador. L'empresari ha d'INFORMAR  als treballadors  fixant els drets i els deures, en la utilització d'aquestes eines com ara: el correu electrònic, la videovigilància,  la selecció del personal, el control d'horaris,  i la geolocalització.

El correu electrònic

Bones pràctiques en l’ús del correu electrònic assignat per l'empresa

Per exemple: comptabilitat@empresa.ad

Per exemple: Nom-cognom@nomdeldomini.ad

La contrasenya

Per exemple: C0ntras3ny@

 

  • Mínim: 8 caràcters.
  • Amb lletres (majúscules i minúscules), números i símbols.
  • Personal, secreta i triada a l’atzar.
  • Es renova sovint i no es repeteix.

Mesures de seguretat

  • Bloquejar l’accés al compte de correu, en cas d’absència de l’usuari.
  • Equipar els equips i els programes de correu amb una configuració de seguretat.
  • Facilitar a l’empleat una signatura electrònica que l’identifiqui i en confirmi la identitat.
  • Orientar les pantalles dels ordinadors de manera que terceres persones no tinguin accés a la informació que es troba en pantalla.
  • Configurar els dispositius mòbils perquè es bloquegin automàticament en cas de pèrdua i ningú pugui accedir als missatges de correu electrònic.
  • Instal·lar programes antivirus, antispam per tal d’evitar la recepció de missatges no desitjats.
  • Eliminar immediatament missatges que puguin contenir virus o malware. Cal eliminar-los també de la paperera de reciclatge.
  • Utilitzar l’opció Còpia Oculta (CCO o C/o) per mantenir ocultes les adreces o la identificació de les persones destinatàries quan els correus son adreçats a múltiples destinataris.
  • Demanar al proveïdor que xifri la comunicació entre el dispositiu d’accés al correu i el servidor.
  • Xifrar els missatges de correu electrònic quan continguin: dades d’ideologia, afiliació sindical, religió, creences, origen racial, salut o vida sexual.
  • Establir un sistema de resolució d’incidències de seguretat.
  • Instal·lar programes no autoritzats per l’empresa.
  • Seguir cadenes piramidals de missatges.
  • Desactivar els filtres de correu i les opcions de seguretat.
  • Fer servir el compte de correu electrònic de l’empresa per a altres activitats que no siguin les professionals.
  • Utilitzar programes xat, xarxes socials, missatgeria instantània, etcètera durant l’horari laboral, a menys que sigui per qüestions laborals.

Ús del correu amb finalitats privades

L’empresa ha de definir si els treballadors poden utilitzar el seu compte de correu professional amb finalitats personals. En cas afirmatiu, l’empresa ha d’establir:

  • El període màxim de conservació dels missatges privats, després del qual aquestes s’han d’esborrar.
  • Les normes d’ús dels smartphones o els ordinadors portàtils amb accés al correu electrònic fora de l’horari laboral.

El treballador ha de:

  • Identificar els correus personals, creant carpetes intitulades «privat» o «personal» i/o afegint-ho a l’assumpte del missatge.
  • Eliminar el peu de signatura professional.

Accés al correu electrònic per part de l’empresa

L’empresa pot fer controls automatitzats sobre l’ús del correu electrònic, per tal de vetllar pel funcionament normal del sistema (volum de trànsit, volum dels missatges enviats, etc.). L’empresa només pot accedir als comptes de correu dels treballadors quan estigui justificat per un dels motius següents:

  • Tasques de manteniment o vinculades a la seguretat del sistema
  • Han de ser efectuades per personal autoritzat.
  • Informar-ne amb antelació el treballador concernit i oferir-li la possibilitat de ser present.
  • Elaborar un informe de les tasques acomplides i comunicar si s’ha detectat alguna anomalia al servei competent.

 

  • Absència del treballador (vacances, baixa, etc.)

L’absència d’un treballador, especialment si és de llarga durada, pot comportar problemes per a la continuïtat de l’activitat normal de l’empresa, si no es pot accedir a un determinat compte de correu. Per això és convenient, si és possible, planificar les mesures que s’adoptaran per garantir la continuïtat durant l’absència (p. ex. la persona treballadora pot eliminar o traslladar  tots els missatges personals i autoritzar l’accés a un altre treballador, adoptant els canvis pertinents, tant a l’inici com a la fi del període, pel que fa al canvi de les contrasenyes.

 

  • Si l’absència és previsible, el treballador ha de planificar mesures que garanteixin el bon desenvolupament de les feines durant la seva absència.
  • Activar un missatge d’absència d’oficina que faciliti una altra adreça de contacte per tal de garantir la continuïtat de l’activitat.
  • Eliminar i/o traslladar a una carpeta personal tots els missatges privats
  • Autoritzar l’accés al seu compte a un altre treballador, amb canvi de contrasenyes al principi i al final de l’absència, o transferir la informació necessària per continuar amb l’activitat durant l’absència.

 

  • Si l’absència no s’ha pogut preveure, cal:
  • Comunicar al treballador  l’accés al seu compte de correu electrònic amb la suficient antelació.
  • No accedir sota cap concepte als missatges clarament identificats com a personals o privats.

 

  • Si hi ha indicis d’un possible mal ús
  • Per raons de seguretat, l’empresa pot monitoritzar el trànsit de correu electrònic (nombre de missatges, volum de missatges o fitxers adjunts etc.), sense entrar a analitzar-ne el contingut. Aquesta monitorització pot ser sistemàtica o aleatòria, sense que en cap cas pugui ser discriminatòria.
  • Si hi ha indicis d’un mal ús del correu per part de la persona treballadora, per incomplir les normes que hagi aprovat l’empresa, s’ha de posar en coneixement de la persona treballadora, llevat que això pugui obstaculitzar les investigacions escaients. Quan aquest mal ús pugui ser constitutiu de delicte o falta, s’ha de comunicar al ministeri fiscal. En qualsevol d’aquests casos pot donar lloc a una informació reservada o a un procediment disciplinari, en el si del qual es poden adoptar les mesures que estiguin a l’abast per solucionar el problema, que poden incloure el bloqueig dels missatges.
  • L’accés al correu electrònic del treballador l’ha de fer una persona autoritzada en presència del treballador.
  • Convé elaborar un informe de la intervenció i, si s’escau, incloure-ho en l’expedient.

 

  • Finalització del contracte laboral entre el treballador i l’empresa
  • Cal inutilitzar els comptes de correu i les contrasenyes del treballador.
  • És aconsellable elaborar un missatge automàtic de resposta indicant la nova adreça per a demandes professionals.
  • La persona treballadora té dret a obtenir els missatges personals que en aquell moment estiguin emmagatzemats a la carpeta de missatges personals que designi o que es puguin identificar com a tals. La resta de missatges es poden analitzar per determinar si resulten necessaris per a la continuïtat de l’activitat o bé si es poden suprimir.

Drets dels treballadors

Les persones treballadores poden exercir els seus drets d’accés, rectificació, cancel·lació i oposició respecte de la informació que hagi obtingut l’empresa mitjançant les mesures de control implantades.

Videovigilància

  • Vigilància de béns i persones per a la seva seguretat.
  • Instal·lació de càmeres a les entrades i a les sortides dels edificis, a les sortides d’emergència, als passadissos i a les zones on hi ha objectes de valor o mercaderies.
  • L’empresa ha d’informar de forma clara i permanent sobre l’existència de les càmeres mitjançant la col·locació de cartells informatius en llocs visibles.
  • Control i vigilància constant dels empleats, de la seva feina o de les seves converses.
  • En els llocs de descans dels empleats, tampoc en els lavabos. Ni en els locals dels sindicats.

Qui pot  visionar les imatges ?

Només les persones habilitades en funció del seu càrrec, per exemple el responsable de seguretat o el responsable de recursos humans.

Enregistrament de les trucades

  •  Formació dels treballadors.
  • Avaluació dels treballadors.
  • Millora de la qualitat del servei.
  • Els treballadors han de tenir a disposició línies telefòniques no sotmeses al sistema d’enregistrament.
  • El control de les trucades telefòniques no pot ser permanent ni sistemàtic.

Control: Accés i horaris

  • A l’entrada dels edificis i als locals objecte de restriccions.
  • Control dels empleats i dels visitants.
  • Gestió dels horaris i del temps de presència dels empleats.
  • Control dels desplaçaments a l’interior de l’empresa.

Geolocalització dels vehicles

  • Justificar i facturar un servei de transport de persones, de mercaderies o de serveis.
  • Garantir la seguretat de l’empleat, la mercaderia o els vehicles.
  • Optimitzar els mitjans, per exemple identificar el vehicle més proper al lloc on se’l necessita.
  • Controlar el temps de treball i el respecte a les regles d’utilització del vehicle.
  • Respectar les obligacions legals.
  • Controlar si es respecten les limitacions de velocitat.
  • Controlar un empleat de forma permanent.
  • Calcular el temps de treball del treballador si ja existeixen altres dispositius

Selecció de personal

  • Totes les informacions que serveixen a la valoració del candidat: qualificacions, experiència, etcètera.
  • Opinions polítiques, creences religioses, pertinença a organitzacions polítiques o sindicals, salut, vida sexual, origen ètnic, etcètera.

Termini  de conservació

Les dades personals seran conservades sota una forma que permeti la identificació de les persones interessades durant un període que no sigui superior al necessari per a les finalitats per a les quals s’han recollit o per a les quals es tractin posteriorment.

Pel que fa a la videovigilància, les dades es conserven  màxim un mes. En cas de gravació d’un delicte o d’una infracció, s’han de conservar les imatges i posar-les a disposició de l’autoritat competent.

 

Accés a les dades

 Només les persones responsables de la seguretat, de la selecció del personal, etcètera.

És necessària la formació d’aquestes persones per tal que respectin les dades personals dels empleats.

 

Formalitats

Els treballadors han d’estar informats de l’existència dels diferents dispositius de control.