Inicio Cruz Roja
Inicio Cruz Roja

Normativa de utilización del Sistema de Información de Cruz Roja Española

De acuerdo con la normativa vigente (art. 89 del Real Decreto 1720/2007, de 21 de Diciembre), son de obligado cumplimiento las siguientes normas:

1. Protección de datos: Información y autorización previa [subir]

Toda persona que en el desarrollo de su trabajo recabe datos de carácter personal de usuarios, clientes, proveedores, empleados, voluntarios o terceros en general para su incorporación a un fichero automatizado o en papel, deberá informar al responsable de seguridad LOPD, al objeto de recabar su autorización y las normas aplicables para la creación, declaración y mantenimiento del fichero, a las que deberá ajustarse en todo caso.

1.1. Actos prohibidos:

2. Identificación de usuarios y claves de acceso:[subir]

2.1. Queda prohibido comunicar a otra persona el identificador de usuario y la clave de acceso. Si el usuario sospecha que otra persona conoce sus datos de identificación y acceso deberá ponerlo en conocimiento del responsable del sistema, con el fin de que le asigne una nueva clave. Ante una baja o ausencia temporal del usuario, el responsable del departamento podrá solicitar al responsable del sistema la cesión de clave o datos a la persona por él designada.

2.2. El usuario está obligado a utilizar la red corporativa y la intranet de la institución Cruz Roja Española y sus datos sin incurrir en actividades que puedan ser consideradas ilícitas o ilegales, que infrinjan los derechos de la Institución o de terceros, o que puedan atentar contra la moral o las normas de etiqueta de las redes telemáticas.

2.3. El usuario está obligado a introducir contraseña de más de 8 caracteres de longitud.

2.4. La contraseña de acceso caducará a los 90 días, debiendo ser modificada en el momento de realizar el primer acceso. Se evitarán nombres comunes, numero de matriculas de vehículos, teléfonos, nombres de familiares, amigos, etc., y derivados del nombre de usuario como permutaciones o cambio de orden de las letras, transposiciones, repeticiones de un único carácter, etc.

2.5 Están expresamente prohibidas las siguientes actividades:

3. Confidencialidad de la información:[subir]

3.1. Queda prohibido enviar información confidencial de la institución Cruz Roja Española al exterior, mediante soportes materiales, o a través de cualquier medio de comunicación, incluyendo la simple visualización o acceso.

3.2. Los usuarios de los sistemas de información corporativos deberán guardar, por tiempo indefinido, la máxima reserva y no divulgar ni utilizar directamente ni a través de terceras personas o empresas, los datos, documentos, metodologías, claves, análisis, programas y demás información a la que tengan acceso durante su relación con la institución Cruz Roja Española, tanto en soporte material como electrónico. Esta obligación continuará vigente tras la extinción del contrato vinculante.

3.3. Ningún colaborador deberá poseer, para usos no propios de su responsabilidad, ningún material o información propiedad de la institución Cruz Roja Española, tanto ahora como en el futuro.

3.4. En el caso de que, por motivos directamente relacionados con el puesto de trabajo, el usuario del Sistema de Información entre en posesión de información confidencial bajo cualquier tipo de soporte, deberá entenderse que dicha posesión es estrictamente temporal, con obligación de secreto y sin que ello le irrogue derecho alguno de posesión, o titularidad o copia cobre la referida información. Asimismo, el usuario deberá devolver dichos materiales a la institución Cruz Roja Española, inmediatamente después de la finalización de las tareas que han originado el uso temporal de los mismos, y en cualquier caso, a la finalización de la relación vinculante. La utilización continuada de la información en cualquier formato o soporte de forma distinta a la pactada y sin conocimiento de la institución Cruz Roja Española, no supondrá, en ningún caso, una modificación de esta cláusula.

3.5. El incumplimiento de esta obligación puede constituir un delito de revelación de secretos, previsto en el artículo 197 y siguientes del Código Penal y dará derecho a la institución Cruz Roja Española a exigir al usuario una indemnización económica.

3.6. El personal que tenga acceso a los documento para su actividad laboral o tratamiento, está en la obligación de la custodia de los mismo, así como a informar a su responsable de las incidencias que puedan ocurrir durante su tratamiento.

3.7. Activar el salva pantalla para periodos de inactividad mayores de 10 minutos.

3.8. En el caso que sea necesario la duplicación de los documento, impresión de los mismos o traslado fuera del centro de Cruz Roja Española, el usuario está en la obligación de reflejar en un documento de Entrada/Salida los movimientos de los contenidos duplicados o documento originales; previa autorización del Responsable.

3.9. Todos los documentos que sean impresos y que contengan datos de carácter personal, su retirada de las bandejas de las impresoras o fotocopiadoras, es responsabilidad de la persona que realiza dichos procesos, la pérdida o extravíos de estos documento puede acarrear medidas de carácter disciplinarias o administrativas según correspondan.

3.10. Toda documentación a la que tenga acceso, que contenga datos de carácter personal y que no sea necesaria su conservación, está en la obligación de destruirla, de forma tal que imposibilite la obtención de dichos datos. Los documentos (folios) que contengan datos de carácter personal no pueden ser reutilizados, al menos, que se garantice su custodia y posterior destrucción una vez no sean necesarios.

3.11. Las mesas/despachos de los profesionales/trabajadores, personal de administración, voluntarios y colaboradores que contengan carpetas o documentos con datos de carácter personal, deben tener los mecanismos de control necesarios que permitan su recogida, almacenamiento y custodio una vez que abandonen el puesto, o concluya su jornada laboral (archivadores con llave).

3.12. Velar constantemente por la privacidad de los datos contenidos en los documentos, tomando las medidas necesarias para evitar que puedan ser leídos o vistos por persona ajena no autorizada, cumpliendo con el deber de secreto. Los responsables de los locales o archivos donde se encuentren los documentos con datos de carácter personal deben garantizar que permanecen bajo llave u otro mecanismo que imposibilite que personas no autorizadas puedan tener acceso a los mismos.

3.13.Los documentos en papel deben estar colocados de forma ordenada en lugares adecuados para su conservación, localización y acceso permitiendo garantizar de forma eficiente su localización con el objeto de cumplir los plazos en el ejercicio de los Derechos de los Afectados.

3.14. La persona que se encuentra a cargo de documentos en proceso de revisión, modificación o tramitación, ya sea previo o posterior a su archivo deberán custodiarlos e impedir en todo momento que pueda ser accedida por personas no autorizadas.

4. Explotación y uso del E-mail e Internet:[subir]

La institución Cruz Roja Española pone en conocimiento de todos sus usuarios del Sistema de Información que el acceso a Internet y el servicio de correo electrónico es un medio proporcionado por la Institución y que estará sujeto a los controles internos previsto que garanticen su correcta explotación y el uso adecuado del servicio, por lo que se reserva el derecho de controlar; y en los casos que considere necesario inspeccionar sus contenidos. La utilización de este medio en contra de los intereses de la institución Cruz Roja Española originará las acciones y las sanciones correspondientes.

La navegación a través de Internet de debe estar dirigida a aquellos sitios que sean necesarios para el cumplimiento de las labores propias de la institución, por lo que la Institución se reserva el derecho de controlar el uso de la misma así como de establecer los mecanismos que impidan la libre navegación.

Utilizar la navegación por Internet sin atentar al buen nombre de la institución ni vulnerar ninguno de los principios del movimiento internacional de las Cruz Roja y la Media Luna Roja

5. Registro de las Incidencias:[subir]

5.1. Es obligación de todo usuario del Sistema de Información de la institución Cruz Roja Española comunicar al responsable del sistema cualquier incidencia que se produzca en estos, así como en los archivos y documentos con datos de carácter personal a que tengan acceso.

5.2. Se entiende por incidencia cualquier anomalía que afecte o pueda afectar a la seguridad de los datos o al funcionamiento del sistema.

5.3. Dicha comunicación deberá realizarse en un plazo de tiempo no superior a una hora (1) desde el momento en que se produzca dicha incidencia, utilizando la aplicación de Registro de Incidencias o dirección de e-mail alternativo sistemas.informacion@cruzroja.es

 

© Cruz Roja Española, 2010. Todos los derechos reservados