El objetivo de esta normativa es definir las responsabilidades del personal del IESE respecto del uso de los servicios de IT, la información empresarial y el tratamiento de datos personales que contienen, con el fin de que todos los usuarios conozcan y acepten de manera consensuada las finalidades de su utilización y sus limitaciones.

Por “servicios de IT” se entienden todos los dispositivos informáticos (ordenadores, tabletas, smartphones, impresoras multifunción, fotocopiadoras, periféricos, componentes asociados y soportes de almacenamiento de datos), el software asociado (sistemas operativos, software base y aplicaciones específicas) y los servicios en red (correos electrónicos, directorios, Internet, Intranet, servicios en la nube, videoconferencias, audios, vídeos y elementos similares).

Todos los servicios de IT, así como la información que contienen, son propiedad del IESE, y tienen como finalidad el apoyo a la docencia, a la investigación y a las tareas administrativas necesarias para el funcionamiento la escuela. Los servicios de IT son considerados un bien sumamente valioso que debe ser protegido y utilizado por parte de los usuarios de forma adecuada. Su utilización se permite, exclusivamente, a los usuarios expresamente autorizados por la dirección de la empresa.

El acceso y la utilización de los servicios de IT implican la aceptación íntegra y sin reservas de las condiciones de uso de estos servicios.

Toda la información a la que tienen acceso los usuarios para el cumplimiento de sus obligaciones laborales, así como los servicios de IT que las contienen, son de exclusiva propiedad del IESE, y deben ser devueltos físicamente cuando finalicen los contratos laborales o mercantiles vinculantes con la escuela.

El trabajador se compromete a preservar, en todo momento, la confidencialidad de toda la información a la que tenga acceso en el marco de la relación laboral o contractual, y, en consecuencia, se obliga a no revelar a terceros ni a divulgar públicamente, ni durante la vigencia de la relación laboral o mercantil, ni por la expiración o rescisión por cualquier causa, ninguna información relativa a datos personales, expedientes académicos, contratos, procedimientos técnicos, especificaciones, procesos, programas, datos o información técnica, comercial o financiera perteneciente al IESE que pueda conocer con base en la relación laboral establecida entre las partes.

La revelación de cualquier información confidencial o el incumplimiento de cualquiera de las medidas de seguridad recogidas en el presente documento podrá constituir la aplicación del artículo 54 (“Despido disciplinario”) establecido en el Estatuto de los Trabajadores o, en su caso, un ilícito de naturaleza penal, haciéndose asimismo responsable el trabajador de cuantos daños y perjuicios se deriven de su custodia o revelación dolosa o negligente.

El IESE garantiza el cumplimiento del Reglamento General de Protección de Datos -UE 2016/679- (RGPD) a todos los afectados por su tratamiento, así como la adopción de las medidas de seguridad recogidas necesarias, que garanticen su confidencialidad e integridad.

Asimismo, el RGPD, establece la obligación de adoptar las medidas necesarias para que todo el personal conozca las normas de seguridad que afectan al desarrollo de sus funciones, así como las consecuencias que pudiera acarrear su incumplimiento.

A continuación, se recoge la cláusula de información para el tratamiento de los datos personales para los trabajadores y colaboradores del IESE, así como las principales obligaciones en materia de seguridad sobre los datos personales y las condiciones de uso de los servicios (tanto generales como específicas para cada servicio).

Para una descripción más detallada sobre el uso de un determinado servicio, es preciso consultar las guías de uso que se encuentran disponibles en el apartado IT Services de la Intranet del IESE.

 

Cláusula de información para el tratamiento de los datos personales

RESPONSABLE: IESE Universidad de Navarra (R-3168001J), Avenida Pearson, 21, 08034 – Barcelona.

FINALIDADES: Gestión de la relación laboral con el trabajador y el pago de nóminas. Prevención de riesgos laborales. Formación. Evaluación, seguimiento y control del desarrollo de las actividades profesionales. Controles de acceso y presenciales. Captación de su imagen en fotografía y video para su publicación con carácter interno en el directorio de trabajadores, así como en la página web y redes sociales u otros medios de comunicación para promocionar los servicios y actividades de la organización y mantenimiento del archivo histórico fotográfico. Envío de comunicaciones internas de información general del IESE, eventos y actos organizados.

LEGITIMACIÓN: Convenio Colectivo y Estatuto de los Trabajadores. Ejecución de contrato laboral. Consentimiento del trabajador para la captación y publicación de su imagen. Interés legítimo en mantener un registro histórico fotográfico.

DESTINATARIOS: Entre los centros IESE por motivos de organización y gestión de las actividades. Administraciones Públicas y entidades bancarias para la gestión laboral y el pago de nóminas. Mutuas laborales, compañías de seguros y empresas de prevención de riesgos laborales. Aquellas entidades, clientes y proveedores ante las cuales sea necesario identificar a los empleados.  Empresas de formación y tramitación de bonificaciones ante la Fundación Estatal para el Empleo. Servicios auxiliares.

CONSERVACIÓN: Serán conservados durante la vigencia del contrato laboral y, finalizada ésta, se conservarán bloqueados durante los plazos exigidos legalmente para atender eventuales responsabilidades. La empresa conservará, en base a un interés legítimo, el nombre y apellidos, puesto de trabajo y fechas como registro histórico de trabajadores con carácter indefinido y sus imágenes en el archivo histórico del IESE.

DERECHOS: Todo trabajador tiene derecho a solicitar el acceso, rectificación, supresión, oposición, limitación y portabilidad de sus datos, mediante un escrito dirigido a su responsable de recursos humanos o al (Delegado de Protección de Datos) InfoDat@iese.edu , indicando el tratamiento concreto y el derecho que quiere ejercitar. En caso de divergencias con la empresa en relación con el tratamiento de sus datos, puede presentar una reclamación ante la Autoridad de Protección de Datos (www.agpd.es).

 

Funciones y obligaciones del personal con acceso a datos de carácter personal

Constituyen datos de carácter personal cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables, por ejemplo: nombre y apellidos, dirección, teléfono, e-mail, fecha y lugar de nacimiento, DNI, fotografías, vídeos, audios, descripciones físicas, información laboral y formativa (datos curriculares, calificaciones académicas, pruebas y exámenes en los que se pueda identificar al autor, etc.), datos relativos a la salud, datos bancarios, etc.


Normas generales

1. El personal que tenga acceso a datos de carácter personal está obligado al secreto profesional, incluso una vez finalizada la relación laboral o mercantil.

2. Acceda únicamente a los datos de carácter personal a los que esté autorizado para desarrollar sus funciones laborales o, en su caso, mercantiles.

3. Cierre la puerta con llave, en caso de disponer de un despacho, al finalizar la jornada laboral, o cuando se deba ausentar temporalmente, para evitar accesos no autorizados.

4. Custodie debidamente las llaves de acceso a los despachos, así como a los armarios, archivadores u otros elementos que puedan contener soportes o documentos con datos de carácter personal.

5. No utilice los datos personales a los que tenga acceso para fines privados o no relacionadas con su función en la empresa. Queda expresamente prohibida la realización de copias de ningún tipo de fichero para uso particular.

6. Respete la prohibición de comunicar datos personales o de compartir documentación que contenga datos de carácter personal con personas del IESE que no tengan autorizado el acceso o con personal externo.

7. Tenga la precaución, cuando utilice impresoras, fotocopiadoras o faxes, de que no quede en ellos ningún documento que contenga datos de carácter personal. La documentación que haya en estos equipos y que no le pertenezca es confidencial.

8. Atienda toda solicitud de acceso, rectificación, cancelación, oposición, limitación y portabilidad de datos personales solicitada por cualquier persona, y comuníquela a InfoDat@iese.edu.

9. Comunique cualquier incidencia que afecte a la seguridad de los datos, tanto informáticos como en soporte papel, a su responsable y al responsable de protección de datos a través de la dirección de correo electrónico InfoDat@iese.edu. Su conocimiento y no comunicación puede ser considerada como una falta contra la seguridad de los datos personales por parte del usuario.

10. El usuario se hace responsable de la veracidad y de la actualización de la información y de los datos personales suministrados al IESE, que queda exonerado de cualquier responsabilidad por su inexactitud.

11. Para cualquier duda o comentario acerca del RGPD, puede contactar con el departamento responsable de protección de datos del IESE a través del correo electrónico InfoDat@iese.edu.


Accesos informáticos

1. Elija contraseñas complejas y manténgalas en secreto.

2. Tenga en cuenta los siguientes requisitos de complejidad que deberá cumplir la contraseña que genere:

a. Tener un mínimo de ocho caracteres.

b. Ser distinta de cualquiera de las diez contraseñas anteriores.

c. Evitar que contenga parte alguna del nombre de pila ni de los apellidos.

d. Contener caracteres de, al menos, tres de los cuatro grupos siguientes (las contraseñas distinguen entre mayúsculas y minúsculas):

i. Letras mayúsculas, por ejemplo: A, B, C…

ii. Letras minúsculas, por ejemplo: a, b, c…

iii. Números, por ejemplo: 0, 1, 2, 3…

iiii. Caracteres no alfanuméricos (caracteres especiales)

3. Bloquee su equipo y sus dispositivos cuando no estén bajo su custodia.

4. Custodie el equipo y los dispositivos que pongan a su disposición para evitar que personas no autorizadas puedan acceder a información sobre datos personales contenida en ellos.

5. Contacte, en caso de pérdida, rotura o robo del equipo o de los dispositivos asignados, con Help Desk. No contacte directamente con ningún proveedor o fabricante.

6. En caso de pérdida o hurto, el IESE se reserva el derecho de reclamar al usuario la indemnización por el valor del equipamiento.

7. El uso de los servicios de IT facilitados por el IESE es estrictamente profesional, por lo que no se permite ningún uso personal.

8. Deberá poner a disposición de Help Desk, cuando este departamento lo requiera, los equipos y dispositivos informáticos que se le hayan asignado, para que puedan realizar las tareas de mantenimiento que se precisen.

9. Respete la prohibición de instalar o utilizar software no autorizado por Help Desk. Consulte al departamento antes de instalar software o hardware adicional en los equipos y dispositivos informáticos puestos a su disposición.

10. Respete la legislación sobre propiedad intelectual que afecta a contratos sobre licencias de software y otros materiales accesibles desde la red del IESE. Está prohibida expresamente la copia de software que no sea de dominio público o freeware.

11. No está permitido almacenar, en los servicios de IT, datos de carácter personal especialmente protegidos o “sensibles”.

Se consideran datos “sensibles” los relativos a origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o las orientación sexuales de una persona física.

12. Queda expresamente prohibida la realización de copias de datos personales en cualquier tipo de soporte informático (smartphones, tabletas, memorias USB, discos duros externos, DVD u otros) y mediante la utilización de servicios de almacenamiento en la nube, salvo autorización expresa del IESE y mediante Dropbox, siguiendo las directrices de seguridad establecidas para su utilización.

13. Los usuarios no podrán utilizar, por regla general, los discos duros locales de los ordenadores para el tratamiento de datos personales de titularidad de la empresa, salvo autorización expresa de sus responsables.

14. Las medidas de seguridad recogidas en el presente documento serán igualmente de aplicación para el uso externo de ordenadores portátiles, tabletas, smartphones u otros dispositivos móviles puestos a disposición por parte del IESE.

15. La certeza o sospecha de que se haya producido una incidencia que implique riesgo para la seguridad de las información confidencial y de los datos personales, desde la óptica de la confidencialidad, la integridad y la disponibilidad de los datos (fallos del sistema que posibiliten el acceso a terceros no autorizados, pérdida de información, pérdida o usurpación de contraseñas, sistemas informáticos sin protección, extracción de información, etc.) debe ser comunicada a su responsable y al responsable de protección de datos a través del correo electrónico InfoDat@iese.edu, quien procederá a su correspondiente anotación en el registro de incidencias.

16. Todas las medidas descritas serán igualmente aplicables cuando el acceso se produzca en la modalidad de acceso remoto, fuera de los locales de la organización.

17. Efectúe envíos comerciales únicamente a aquellas personas que hayan dado su consentimiento expreso para ello.

Se consideran envíos comerciales los envíos de newsletters, sesiones informativas e inscripciones a eventos del IESE tales como encuentros, coloquios, webinars, conferencias, etc., así como los envíos de información sobre programas formativos.

18. Realice los envíos comerciales del IESE únicamente a través de Salesforce-MKT para controlar, así, el consentimiento de las personas, hacer las gestiones de Unsubscribe y para que se muestren las cláusulas legales correspondientes.

19. Respete la prohibición de realizar envíos comerciales a través de e-mail con Mail Merge, MailChimp u otras herramientas. Si fuese necesario, por algún motivo justificado, se requerirá la autorización expresa del secretario general del IESE y, en caso de ser autorizado, deberá seguir las indicaciones del responsable de protección de datos.

20. Asegúrese de haber recibido el consentimiento para efectuar envíos comerciales por parte del IESE a los contactos de bases de datos que alquile o compre. En caso de duda, consulte al responsable de protección de datos.

21. No cargue las bases de datos que alquile o compre en Salesforce.

22. Contacte de forma personalizada con las personas de las bases de datos de alquiler o compra y diríjales a la página web del programa, evento, etc. para que se inscriban o soliciten información a través de las vías establecidas.

23. Incluya la cláusula legal correspondiente en el envío a las bases de datos que alquile o compre. Consulte la cláusula que se debe utilizar al responsable de protección de datos.

24. Respete las condiciones de uso sobre la utilización de los contactos especificadas en el contrato de las bases de datos que alquile o compre; por ejemplo, el tiempo de uso de la base de datos, el límite en el número de envíos, etc.

25. En el supuesto de que esté autorizado para la compra o el alquiler de bases de datos comerciales, elimine estas una vez cumplida la condición del contrato que limita su uso. Por ejemplo, si alquila una base de datos que le autoriza a realizar únicamente dos envíos, una vez realizados ambos envíos, deberá eliminar la base de datos, puesto que no debe guardarla.

26. Todos los envíos comerciales del IESE tienen que adjuntar, obligatoriamente, una cláusula de información que incluya la finalidad del tratamiento, la dirección postal o electrónica donde se pueden ejercer sus derechos de acceso, rectificación, cancelación u oposición, así como la opción para darse de baja de envíos comerciales. Consulte la cláusula que debe utilizar al responsable de protección de datos.

27. Todos los formularios de recogida de datos tienen que adjuntar obligatoriamente una cláusula donde se informe al afectado de la finalidad de la recogida, de los destinatarios de los datos recogidos y de los datos necesarios para que el afectado pueda ejercer sus derechos. Consulte la cláusula que debe utilizar al responsable de protección de datos.

28. Los datos de carácter personal no podrán ser utilizados para finalidades distintas de aquellas para las que fueron recabados.

29. En los envíos de correos electrónicos dirigidos a varias personas, se incluirá la dirección de e-email propia como destinatario visible y el resto de destinatarios irán en el campo de copia oculta (CCO).


Accesos en soporte papel

1. Custodie y archive la documentación de forma que no puedan acceder a ella personas no autorizadas.

2. No tire a la papelera documentos ni papeles que contengan datos de carácter personal sin tomar las medidas necesarias que impidan su posterior visualización.

3. No reutilice documentación que contenga datos personales.

4. Queda totalmente prohibido extraer documentación que contenga datos personales de las instalaciones del IESE sin la debida autorización.

 

Condiciones generales de uso de los servicios de IT

Contraseñas

1. Por motivos de seguridad, podrán establecerse periodos máximos de caducidad de las contraseñas.

2. El cambio de contraseña debe realizarse a través de la web del IESE (resetpassword.iese.edu), que requiere introducir el nombre de usuario y la contraseña.


Exclusividad

1. Las cuentas que permiten el acceso a los servicios de IT han sido diseñadas para un uso estrictamente profesional, individual y no transferible. Está totalmente prohibida la utilización de las cuentas de estos servicios por parte de terceros, así como su venta o préstamo.

2. El IESE se reserva el derecho de auditar los datos almacenados en los servicios de IT por motivos de seguridad o por necesidades de negocio, así como de recuperar la información almacenada en los servicios de IT en caso necesario y por cualquier causa (cese laboral, baja temporal, vacaciones, etc.).


Buenas prácticas para el uso de los servicios de IT

1. El usuario se compromete a utilizar los contenidos y los servicios de IT correctamente, de acuerdo con la legislación vigente, la presente política de confidencialidad y las condiciones de uso de los servicios de IT, y evitando cualquier actuación ilícita o lesiva de derechos o intereses del IESE o de terceros.

2. Todo usuario de los servicios de IT se compromete a profesar una actitud y a utilizar un lenguaje respetuosos en las comunicaciones con los otros usuarios, tanto en espacios públicos como privados, y a no transmitir o difundir opiniones o contenidos ilegales, difamatorios, ofensivos o que atenten contra los valores y la dignidad de las personas.

3. Todo usuario de los servicios de IT se compromete a preservar la confidencialidad de las comunicaciones privadas que reciba y a no poner a disposición de terceros datos obtenidos de directorios o de espacios públicos de los servicios de IT.


Propiedad intelectual

1. El usuario reconoce y acepta que todos los derechos de propiedad industrial e intelectual de los servicios de IT pertenecen al IESE o a terceros que le han cedido sus derechos. El usuario está autorizado para su uso exclusivamente docente y no lucrativo. Cualquier otra utilización o explotación de cualesquiera derechos estará sujeto a la previa y expresa autorización específicamente otorgada a tal efecto por el IESE o el tercero titular de los derechos afectados.


Cumplimiento de las condiciones de uso de los servicios de IT

1. El acceso y la utilización de los servicios de IT implica la aceptación íntegra y sin reservas de las presentes condiciones de uso de los servicios de IT.

2. Su incumplimiento otorgará el derecho al IESE de denegar, retirar, suspender o bloquear su acceso y el uso de los servicios que se prestan a quienes las incumplan.

3. El incumplimiento de cualquiera de las obligaciones contenidas en el presente documento comportará las consecuencias jurídicas y laborales que pudieran derivarse frente al IESE, así como ante cualquier tercero afectado como consecuencia del incumplimiento.

 

Condiciones específicas de uso de los servicios de IT

E-mail

Las cuentas de e-mail o correo electrónico del IESE han sido diseñadas para un uso estrictamente profesional y no transferible, incluyendo las cuentas para uso departamental o de recursos. Está totalmente prohibida su utilización por parte de terceros dentro o fuera de IESE.

El servicio de correo de Office 365 no proporciona copias de seguridad, es decir, no hay posibilidad de recuperar un buzón en el estado en el que se encontraba en un momento anterior concreto. Por ello, se recomienda, en general, conservar los mensajes clasificados en carpetas y borrarlos con base en un criterio selectivo.

Está expresamente prohibido el uso de estos servicios con fines políticos, ilegales, inmorales o que puedan perturbar el orden público. La lista de actividades prohibidas incluye las siguientes (aunque no se limita a ellas):

  • Realizar envíos masivos de correo, de comunicaciones comerciales no solicitadas (spam o mensajes en serie), de cualquier tipo de comunicación maliciosa o dañina, de componentes de software como virus, troyanos, etc.
  • Distribuir direcciones de correo electrónico del IESE a terceros sin el consentimiento expreso de sus titulares.
  • Prescindir de un responsable y de una definición de política de uso al trabajar con listas de distribución de correo. Además, por defecto, y para evitar situaciones comprometidas de recepción de spam, solo se aceptarán mensajes de los usuarios y de las divisiones internas autorizadas (por ejemplo, División de Personas, GEO, Help Desk, etc.).
  • Crear listas de distribución que incluyan contactos externos.
  • Imitar, sustituir o modificar las señas de identidad de cualquier persona o su dirección de correo electrónico.
  • Distribuir materiales ilegales, difamatorios, obscenos o amenazantes que violen la privacidad de terceros o que puedan violar los derechos de propiedad intelectual o industrial, o cualquier otro derecho de terceros.
  • Almacenar o guardar correos electrónicos privados o de contenido personal en los gestores de correo del IESE.
  • Desarrollar cualquier comportamiento que directa o indirectamente cause o pueda causar daño, alteración o errores en el funcionamiento adecuado de los servicios de correo electrónico o de los sistemas tecnológicos del IESE.
  • Realizar cualquier conducta que pueda infringir las disposiciones contenidas en las leyes vigentes, especialmente las contenidas en el Código Penal, Ley 34/2002, de 11 de julio, de servicios de la sociedad la información y de comercio electrónico (LSSI), y el RGPD.

El correo electrónico e Internet pueden ser controlados por la empresa, por lo que se informa de que los e-mails podrán ser consultados con fines profesionales y con el objeto de controlar el buen uso de los recursos proporcionados, la comisión de actos ilícitos, así como el control técnico en el envío de correos electrónicos de determinado volumen a través de la red de la entidad.

El uso inapropiado o el abuso en el servicio de correo electrónico podrán ocasionar la desactivación temporal o permanente de la cuenta. Las acciones en este sentido pueden llevarse a cabo en función de incidencias que puedan suponer un problema para el buen funcionamiento del servicio.

La desactivación de la cuenta lleva consigo la posible eliminación de los mensajes de correo que estén en ese momento en el servidor y la imposibilidad de recibir nuevos mensajes mientras la cuenta no vuelva a ser activada.


Campus Virtual

Las cuentas del Campus Virtual han sido diseñadas para un uso estrictamente personal y no transferible. Está totalmente prohibida su utilización por parte de terceros dentro o fuera del IESE.

El Campus Virtual para profesores y estudiantes del IESE tiene por objetivo facilitar el intercambio de información, documentos y comunicación entre los diferentes perfiles del Campus (estudiantes, coordinadores de programa, profesores…), así como ofrecer servicios a los estudiantes y facilitar el contacto entre los miembros de la comunidad IESE.

Los directorios y listados de alumnos, así como de colaboradores del IESE, tienen la finalidad de facilitar el contacto entre los miembros de la comunidad IESE. Su uso comercial, así como la cesión y el acceso a terceros no autorizados, está prohibido.

Acceso y tratamiento de material fotográfico. El IESE pone a disposición de los usuarios del Campus Virtual el acceso al repertorio fotográfico de los eventos privados y familiares en los que participan los miembros de la escuela. Las imágenes se consideran de carácter privado y no pertenecientes a los ficheros de tratamiento de datos del IESE.

El uso de las imágenes debe ceñirse exclusivamente al ámbito privado y familiar, por lo que no se puede hacer uso de las imágenes que el IESE pone a su disposición para otras finalidades, incluyendo su cesión o publicación en otros medios distintos a los del IESE, sin contar con el consentimiento de cada uno de los integrantes de las imágenes.


Dropbox

Las cuentas de Dropbox del IESE han sido diseñadas para un uso estrictamente personal y no transferible. Está totalmente prohibida su utilización por parte de terceros dentro o fuera de IESE.

Guarde todos sus archivos de carácter profesional en Dropbox, donde tendrán una copia de seguridad. No se realizarán copias de seguridad de ningún fichero que no esté almacenado en Dropbox.

Es responsabilidad del usuario gestionar los permisos de acceso a las carpetas y a los archivos que estén en su cuenta de Dropbox, y asegurar que solo las personas adecuadas y autorizadas tengan acceso a información que contenga datos de carácter personal, en congruencia con lo establecido en EL RGPD.

Respete las siguientes normas en relación con el servicio de Dropbox:

  • No almacene datos de carácter privado.
  • No almacene datos considerados de alta seguridad por el RGPD, a saber:
    • Relativos a origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, datos genéticos, datos biométricos, datos relativos a la salud o datos relativos a la vida sexual o las orientación sexuales de una persona física.
    • derivados de actos de violencia de género.
  • No envíe comunicados, promociones o publicidad no deseada o spam.
  • No publique o comparta materiales que sean inadecuados para el IESE.
  • No almacene, publique o comparta material que sea ilegal, difamatorio, ofensivo o que atente contra los valores y la dignidad de las personas.
  • No infrinja la privacidad o los derechos de otras personas.


Móvil corporativo

Las personas a las que se les asigne un móvil corporativo deberán respetar, en todo momento, las funciones y obligaciones del personal con acceso a datos de carácter personal, en especial las que hagan referencia a los accesos informáticos.

Los terminales renovados se tendrán que retornar siempre al IESE.

Una vez finalizada la relación laboral con el IESE, se tramitará, a través de División de Personas, la devolución del terminal y de las líneas asociadas.


Ordenador corporativo

Las personas a las que se les asigne un ordenador corporativo deberán respetar en todo momento las funciones y obligaciones del personal con acceso a datos de carácter personal, en especial las que hagan referencia a los accesos informáticos.

No se realizarán copias de seguridad de ninguna carpeta o contenido en el disco duro del ordenador. Es responsabilidad del usuario mantener los datos de almacenados en los servicios/aplicativos facilitados para este fin.

Una vez finalizada la relación laboral con el IESE, se tramitará, a través de División de Personas, la devolución del equipo y de los periféricos asociados. En ningún caso este material se cederá al usuario para su uso personal ni se ofrecerá la opción de compra.

 

Modificaciones a estos términos

1. La vigencia de las condiciones de uso de los servicios de IT dependerá de su exposición, y estas permanecerán vigentes hasta que sean modificadas por otras debidamente publicadas.

2. El IESE se reserva el derecho a modificar unilateralmente, sin previo aviso, la política de confidencialidad y las condiciones de uso de los servicios de IT aquí establecidos. Es responsabilidad del usuario revisar la política de confidencialidad, las condiciones de uso y los avisos legales cada vez que el IESE le comunique alguna modificación. Puede acceder a la cláusula de información para el tratamiento de los datos personales, así como a la política de confidencialidad y condiciones de uso de los servicios de IT que se encuentra en la Intranet del IESE (intranet.iese.edu).

La presente política de confidencialidad y las condiciones de uso de los servicios de IT han sido redactadas el 25 de mayo de 2018.

El objetivo de esta normativa es definir las responsabilidades del personal externo y colaborador que desarrollen su actividad en las instalaciones del IESE respecto del uso de los servicios de IT, la información empresarial y el tratamiento de datos personales que contienen, con el fin de que todos los usuarios conozcan y acepten de manera consensuada las finalidades de su utilización y sus limitaciones.

Por “servicios de IT” se entienden todos los dispositivos informáticos (ordenadores, tabletas, smartphones, impresoras multifunción, fotocopiadoras, periféricos, componentes asociados y soportes de almacenamiento de datos), el software asociado (sistemas operativos, software base y aplicaciones específicas) y los servicios en red (correos electrónicos, directorios, Internet, Intranet, servicios en la nube, videoconferencias, audios, vídeos y elementos similares).

Todos los servicios de IT, así como la información que contienen, son propiedad del IESE, y tienen como finalidad el apoyo a la docencia, a la investigación y a las tareas administrativas necesarias para el funcionamiento la escuela. Los servicios de IT son considerados un bien sumamente valioso que debe ser protegido y utilizado por parte de los usuarios de forma adecuada. Su utilización se permite, exclusivamente, a los usuarios expresamente autorizados por la dirección de la empresa.

El acceso y la utilización de los servicios de IT implican la aceptación íntegra y sin reservas de las condiciones de uso de estos servicios.

Toda la información a la que tienen acceso los usuarios para el cumplimiento de sus obligaciones profesionales, así como los servicios de IT que las contienen, son de exclusiva propiedad del IESE, y deben ser devueltos físicamente cuando finalice la actividad desarrollada en las instalaciones del IESE.

El personal externo y colaborador se compromete a preservar, en todo momento, la confidencialidad de toda la información a la que tenga acceso, y, en consecuencia, se obliga a no revelar a terceros ni a divulgar públicamente, ni durante la vigencia de la relación profesional con el IESE, ni por la expiración o rescisión por cualquier causa, ninguna información relativa a datos personales, expedientes académicos, contratos, procedimientos técnicos, especificaciones, procesos, programas, datos o información técnica, comercial o financiera perteneciente al IESE que pueda conocer con base en la relación laboral establecida entre las partes.

La revelación de cualquier información confidencial o el incumplimiento de cualquiera de las medidas de seguridad recogidas en el presente documento podrá constituir un ilícito de naturaleza penal, haciéndose asimismo responsable el colaborador de cuantos daños y perjuicios se deriven de su custodia o revelación dolosa o negligente.

El IESE garantiza el cumplimiento del Reglamento General de Protección de Datos -UE 2016/679- (RGPD) a todos los afectados por su tratamiento, así como la adopción de las medidas de seguridad recogidas necesarias, que garanticen su confidencialidad e integridad.

Asimismo, el RGPD, establece la obligación de adoptar las medidas necesarias para que todo el personal conozca las normas de seguridad que afectan al desarrollo de sus funciones, así como las consecuencias que pudiera acarrear su incumplimiento.

A continuación, se recogen las principales obligaciones en materia de seguridad sobre los datos personales y las condiciones de uso de los servicios (tanto generales como específicas para cada servicio).

Para una descripción más detallada sobre el uso de un determinado servicio, es preciso consultar las guías de uso que se encuentran disponibles en el apartado IT Services > IT Security de la Intranet del IESE.

 

Cláusula de información para el tratamiento de los datos personales

RESPONSABLE:  IESE Business School-Universidad de Navarra (R-3168001J), Avenida Pearson, 21, 08034 – Barcelona.

FINALIDADES:  Gestión de la relación mercantil con el profesional y pago de retribuciones. Controles de acceso y presenciales. Prevención de riesgos laborales. Formación. Evaluación, seguimiento y control del desarrollo de las actividades profesionales. Uso y publicación de la imagen del colaborador (fotografía y video) en catálogos, calendarios, página web y/o redes sociales, con carácter gratuito, para el fomento y promoción de la entidad.

LEGITIMACIÓN: Ejecución de contrato mercantil. Consentimiento al uso y publicación de la imagen. Interés legítimo en mantener un registro histórico fotográfico.

DESTINATARIOS: Administración Pública y entidades bancarias para pago de retribuciones. Empresas de prevención de riesgos laborales. Aquellas entidades, clientes y proveedores ante las cuales sea necesario identificar a sus profesionales, inclusive para temas de coordinación empresarial.

CONSERVACIÓN: Sus datos serán conservados durante la duración del contrato mercantil y, finalizado este, se conservarán bloqueados durante el tiempo legalmente establecido para atender posibles responsabilidades. La empresa conservará, como interés legítimo, el servicio prestado y duración del acuerdo como registro histórico de profesionales y sus imágenes en el archivo histórico del IESE.

DERECHOS: Tiene derecho a solicitar el acceso, rectificación, supresión, oposición, limitación y portabilidad de sus datos, mediante un escrito dirigido al IESE o a (Delegado de Protección de Datos) InfoDat@iese.edu , indicando el tratamiento concreto y el derecho que quiere ejercitar. En caso de divergencias con la empresa en relación con el tratamiento de sus datos, puede presentar una reclamación ante la Autoridad de Protección de Datos (www.agpd.es).

 

Funciones y obligaciones del personal externo con acceso a datos de carácter personal

Constituyen datos de carácter personal cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables, por ejemplo: nombre y apellidos, dirección, teléfono, e-mail, fecha y lugar de nacimiento, DNI, fotografías, vídeos, audios, descripciones físicas, información laboral y formativa (datos curriculares, calificaciones académicas, pruebas y exámenes en los que se pueda identificar al autor, etc.), datos relativos a la salud, datos bancarios, etc.

Normas generales

1. El personal externo que tenga acceso a datos de carácter personal está obligado al secreto profesional, incluso una vez finalizada la relación laboral o mercantil.

2. Acceda únicamente a los datos de carácter personal a los que esté autorizado para desarrollar sus funciones laborales o, en su caso, mercantiles.

3. Cierre la puerta con llave, en caso de disponer de un despacho, al finalizar su tarea para el IESE, o cuando se deba ausentar temporalmente, para evitar accesos no autorizados.

4. Custodie debidamente las llaves de acceso a los despachos, así como a los armarios, archivadores u otros elementos que puedan contener soportes o documentos con datos de carácter personal.

5. No utilice los datos personales a los que tenga acceso para fines privados o no relacionadas con su función en la empresa. Queda expresamente prohibida la realización de copias de ningún tipo de fichero para uso particular.

6. Respete la prohibición de comunicar datos personales o de compartir documentación que contenga datos de carácter personal con personas del IESE que no tengan autorizado el acceso o con personal externo.

7. Tenga la precaución, cuando utilice impresoras, fotocopiadoras o faxes, de que no quede en ellos ningún documento que contenga datos de carácter personal. La documentación que haya en estos equipos y que no le pertenezca es confidencial.

8. Atienda toda solicitud de acceso, rectificación, cancelación, oposición, limitación y portabilidad de datos personales solicitada por cualquier persona, y comuníquela a InfoDat@iese.edu.

9. Comunique cualquier incidencia que afecte a la seguridad de los datos, tanto informáticos como en soporte papel, a su responsable y al responsable de protección de datos a través de la dirección de correo electrónico InfoDat@iese.edu. Su conocimiento y no comunicación puede ser considerada como una falta contra la seguridad de los datos personales por parte del usuario.

10. El usuario se hace responsable de la veracidad y de la actualización de la información y de los datos personales suministrados al IESE, que queda exonerado de cualquier responsabilidad por su inexactitud.

11. Para cualquier duda o comentario acerca del RGPD, puede contactar con el departamento responsable de protección de datos del IESE a través del correo electrónico InfoDat@iese.edu.


Accesos informáticos

1. Elija contraseñas complejas y manténgalas en secreto.

2. Tenga en cuenta los siguientes requisitos de complejidad que deberá cumplir la contraseña que genere:

a. Tener un mínimo de ocho caracteres.

b. Ser distinta de cualquiera de las diez contraseñas anteriores.

c. Evitar que contenga parte alguna del nombre de pila ni de los apellidos.

d. Contener caracteres de, al menos, tres de los cuatro grupos siguientes (las contraseñas distinguen entre mayúsculas y minúsculas):

i. Letras mayúsculas, por ejemplo: A, B, C…

ii. Letras minúsculas, por ejemplo: a, b, c…

iii. Números, por ejemplo: 0, 1, 2, 3…

iiii. Caracteres no alfanuméricos (caracteres especiales)

3. Bloquee su equipo y sus dispositivos cuando no estén bajo su custodia.

4. Custodie el equipo y los dispositivos que pongan a su disposición para evitar que personas no autorizadas puedan acceder a información sobre datos personales contenida en ellos.

5. Contacte, en caso de pérdida, rotura o robo del equipo o de los dispositivos asignados, con Help Desk. No contacte directamente con ningún proveedor o fabricante.

6. En caso de pérdida o hurto, el IESE se reserva el derecho de reclamar al usuario la indemnización por el valor del equipamiento.

7. El uso de los servicios de IT facilitados por el IESE es estrictamente profesional, por lo que no se permite ningún uso personal.

8. Deberá poner a disposición de Help Desk, cuando este departamento lo requiera, los equipos y dispositivos informáticos que se le hayan asignado, para que puedan realizar las tareas de mantenimiento que se precisen.

9. Respete la prohibición de instalar o utilizar software no autorizado por Help Desk. Consulte al departamento antes de instalar software o hardware adicional en los equipos y dispositivos informáticos puestos a su disposición.

10. Respete la legislación sobre propiedad intelectual que afecta a contratos sobre licencias de software y otros materiales accesibles desde la red del IESE. Está prohibida expresamente la copia de software que no sea de dominio público o freeware.

11. No está permitido almacenar, en los servicios de IT, datos de carácter personal especialmente protegidos o “sensibles”, considerados así por el RGPD.

Se consideran datos “sensibles” los relativos a origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o las orientación sexuales de una persona física.

12. Queda expresamente prohibida la realización de copias de datos personales en cualquier tipo de soporte informático (smartphones, tabletas, memorias USB, discos duros externos, DVD u otros) y mediante la utilización de servicios de almacenamiento en la nube, salvo autorización expresa del IESE y mediante Dropbox, siguiendo las directrices de seguridad establecidas para su utilización.

13. Los usuarios no podrán utilizar, por regla general, los discos duros locales de los ordenadores para el tratamiento de datos personales de titularidad de la empresa, salvo autorización expresa de sus responsables.

14. Las medidas de seguridad recogidas en el presente documento serán igualmente de aplicación para el uso externo de ordenadores portátiles, tabletas, smartphones u otros dispositivos móviles puestos a disposición por parte del IESE.

15. La certeza o sospecha de que se haya producido una incidencia que implique riesgo para la seguridad de las información confidencial y de los datos personales, desde la óptica de la confidencialidad, la integridad y la disponibilidad de los datos (fallos del sistema que posibiliten el acceso a terceros no autorizados, pérdida de información, pérdida o usurpación de contraseñas, sistemas informáticos sin protección, extracción de información, etc.) debe ser comunicada a su responsable y al responsable de protección de datos a través del correo electrónico InfoDat@iese.edu, quien procederá a su correspondiente anotación en el registro de incidencias.

16. Todas las medidas descritas serán igualmente aplicables cuando el acceso se produzca en la modalidad de acceso remoto, fuera de los locales de la organización.

17. Efectúe envíos comerciales únicamente a aquellas personas que hayan dado su consentimiento expreso para ello.

Se consideran envíos comerciales los envíos de newsletters, sesiones informativas e inscripciones a eventos del IESE tales como encuentros, coloquios, webinars, conferencias, etc., así como los envíos de información sobre programas formativos.

18. Realice los envíos comerciales del IESE únicamente a través de Salesforce-MKT para controlar, así, el consentimiento de las personas, hacer las gestiones de Unsubscribe y para que se muestren las cláusulas legales correspondientes.

19. Respete la prohibición de realizar envíos comerciales a través de e-mail con Mail Merge, MailChimp u otras herramientas. Si fuese necesario, por algún motivo justificado, se requerirá la autorización expresa del secretario general del IESE y, en caso de ser autorizado, deberá seguir las indicaciones del responsable de protección de datos.

20. Asegúrese de haber recibido el consentimiento para efectuar envíos comerciales por parte del IESE a los contactos de bases de datos que alquile o compre. En caso de duda, consulte al responsable de protección de datos.

21. No cargue las bases de datos que alquile o compre en Salesforce.

22. Contacte de forma personalizada con las personas de las bases de datos de alquiler o compra y diríjales a la página web del programa, evento, etc. para que se inscriban o soliciten información a través de las vías establecidas.

23. Incluya la cláusula legal correspondiente en el envío a las bases de datos que alquile o compre. Consulte la cláusula que se debe utilizar al responsable de protección de datos.

24. Respete las condiciones de uso sobre la utilización de los contactos especificadas en el contrato de las bases de datos que alquile o compre; por ejemplo, el tiempo de uso de la base de datos, el límite en el número de envíos, etc.

25. En el supuesto de que esté autorizado para la compra o el alquiler de bases de datos comerciales, elimine estas una vez cumplida la condición del contrato que limita su uso. Por ejemplo, si alquila una base de datos que le autoriza a realizar únicamente dos envíos, una vez realizados ambos envíos, deberá eliminar la base de datos, puesto que no debe guardarla.

26. Todos los envíos comerciales del IESE tienen que adjuntar, obligatoriamente, una cláusula de información que incluya la finalidad del tratamiento, la dirección postal o electrónica donde se pueden ejercer sus derechos de acceso, rectificación, cancelación u oposición, así como la opción para darse de baja de envíos comerciales. Consulte la cláusula que debe utilizar al responsable de protección de datos.

27. Todos los formularios de recogida de datos tienen que adjuntar obligatoriamente una cláusula donde se informe al afectado de la finalidad de la recogida, de los destinatarios de los datos recogidos y de los datos necesarios para que el afectado pueda ejercer sus derechos. Consulte la cláusula que debe utilizar al responsable de protección de datos.

28. En los envíos de correos electrónicos dirigidos a varias personas, se incluirá la dirección de e-email propia como destinatario visible y el resto de destinatarios irán en el campo de copia oculta (CCO).


Accesos en soporte papel

1. Custodie y archive la documentación de forma que no puedan acceder a ella personas no autorizadas.

2. No tire a la papelera documentos ni papeles que contengan datos de carácter personal sin tomar las medidas necesarias que impidan su posterior visualización.

3. No reutilice documentación que contenga datos personales.

4. Queda totalmente prohibido extraer documentación que contenga datos personales de las instalaciones del IESE sin la debida autorización.

 

Condiciones generales de uso de los servicios de IT

Contraseñas

1. Por motivos de seguridad, podrán establecerse periodos máximos de caducidad de las contraseñas.

2. El cambio de contraseña debe realizarse a través de la web del IESE (resetpassword.iese.edu), que requiere introducir el nombre de usuario y la contraseña.


Exclusividad

1. Las cuentas que permiten el acceso a los servicios de IT han sido diseñadas para un uso estrictamente profesional, individual y no transferible. Está totalmente prohibida la utilización de las cuentas de estos servicios por parte de terceros, así su venta o préstamo.

2. El IESE se reserva el derecho de auditar los datos almacenados en los servicios de IT por motivos de seguridad o por necesidades de negocio, así como de recuperar la información almacenada en los servicios de IT en caso necesario y por cualquier causa (cese laboral, baja temporal, vacaciones, etc.).


Buenas prácticas para el uso de los servicios de IT

1. El usuario se compromete a utilizar los contenidos y los servicios de IT correctamente, de acuerdo con la legislación vigente, la presente política de confidencialidad y las condiciones de uso de los servicios de IT, y evitando cualquier actuación ilícita o lesiva de derechos o intereses del IESE o de terceros.

2. Todo usuario de los servicios de IT se compromete a profesar una actitud y a utilizar un lenguaje respetuosos en las comunicaciones con los otros usuarios, tanto en espacios públicos como privados, y a no transmitir o difundir opiniones o contenidos ilegales, difamatorios, ofensivos o que atenten contra los valores y la dignidad de las personas.

3. Todo usuario de los servicios de IT se compromete a preservar la confidencialidad de las comunicaciones privadas que reciba y a no poner a disposición de terceros datos obtenidos de directorios o de espacios públicos de los servicios de IT.


Propiedad intelectual

1. El usuario reconoce y acepta que todos los derechos de propiedad industrial e intelectual de los servicios de IT pertenecen al IESE o a terceros que le han cedido sus derechos. El usuario está autorizado para su uso exclusivamente docente y no lucrativo. Cualquier otra utilización o explotación de cualesquiera derechos estará sujeta a la previa y expresa autorización específicamente otorgada a tal efecto por el IESE o el tercero titular de los derechos afectados.


Cumplimiento de las condiciones de uso de los servicios de IT

1. El acceso y la utilización de los servicios de IT implica la aceptación íntegra y sin reservas de las presentes condiciones de uso de los servicios de IT.

2. Su incumplimiento otorgará el derecho al IESE de denegar, retirar, suspender o bloquear su acceso y el uso de los servicios que se prestan a quienes las incumplan.

3. El incumplimiento de cualquiera de las obligaciones contenidas en el presente documento comportará las consecuencias jurídicas y laborales que pudieran derivarse frente al IESE, así como ante cualquier tercero afectado como consecuencia del incumplimiento.

 

Condiciones específicas de uso de los servicios de IT

E-mail

Las cuentas de e-mail o correo electrónico del IESE han sido diseñadas para un uso estrictamente profesional y no transferible, incluyendo las cuentas para uso departamental o de recursos. Está totalmente prohibida su utilización por parte de terceros dentro o fuera de IESE.

El servicio de correo de Office 365 no proporciona copias de seguridad, es decir, no hay posibilidad de recuperar un buzón en el estado en el que se encontraba en un momento anterior concreto. Por ello, se recomienda, en general, conservar los mensajes clasificados en carpetas y borrarlos con base en un criterio selectivo.

Está expresamente prohibido el uso de estos servicios con fines políticos, ilegales, inmorales o que puedan perturbar el orden público. La lista de actividades prohibidas incluye las siguientes (aunque no se limita a ellas):

  • Realizar envíos masivos de correo, de comunicaciones comerciales no solicitadas (spam o mensajes en serie), de cualquier tipo de comunicación maliciosa o dañina, de componentes de software como virus, troyanos, etc.
  • Distribuir direcciones de correo electrónico del IESE a terceros sin el consentimiento expreso de sus titulares.
  • Prescindir de un responsable y de una definición de política de uso al trabajar con listas de distribución de correo. Además, por defecto, y para evitar situaciones comprometidas de recepción de spam, solo se aceptarán mensajes de los usuarios y de las divisiones internas autorizadas (por ejemplo, División de Personas, GEO, Help Desk, etc.).
  • Crear listas de distribución que incluyan contactos externos.
  • Imitar, sustituir o modificar las señas de identidad de cualquier persona o su dirección de correo electrónico.
  • Distribuir materiales ilegales, difamatorios, obscenos o amenazantes que violen la privacidad de terceros o que puedan violar los derechos de propiedad intelectual o industrial, o cualquier otro derecho de terceros.
  • Almacenar o guardar correos electrónicos privados o de contenido personal en los gestores de correo del IESE.
  • Desarrollar cualquier comportamiento que directa o indirectamente cause o pueda causar daño, alteración o errores en el funcionamiento adecuado de los servicios de correo electrónico o de los sistemas tecnológicos del IESE.
  • Realizar cualquier conducta que pueda infringir las disposiciones contenidas en las leyes vigentes, especialmente las contenidas en el Código Penal, Ley 34/2002, de 11 de julio, de servicios de la sociedad la información y de comercio electrónico (LSSI), y en elRGPD.

El correo electrónico e Internet pueden ser controlados por la empresa, por lo que se informa de que los e-mails podrán ser consultados con fines profesionales y con el objeto de controlar el buen uso de los recursos proporcionados, la comisión de actos ilícitos, así como el control técnico en el envío de correos electrónicos de determinado volumen a través de la red de la entidad.

El uso inapropiado o el abuso en el servicio de correo electrónico podrán ocasionar la desactivación temporal o permanente de la cuenta. Las acciones en este sentido pueden llevarse a cabo en función de incidencias que puedan suponer un problema para el buen funcionamiento del servicio.

La desactivación de la cuenta lleva consigo la posible eliminación de los mensajes de correo que estén en ese momento en el servidor y la imposibilidad de recibir nuevos mensajes mientras la cuenta no vuelva a ser activada.


Campus Virtual

Las cuentas del Campus Virtual han sido diseñadas para un uso estrictamente personal y no transferible. Está totalmente prohibida su utilización por parte de terceros dentro o fuera del IESE.

El Campus Virtual para profesores y estudiantes del IESE tiene por objetivo facilitar el intercambio de información, documentos y comunicación entre los diferentes perfiles del Campus (estudiantes, coordinadores de programa, profesores…), así como ofrecer servicios a los estudiantes y facilitar el contacto entre los miembros de la comunidad IESE.

Los directorios y listados de alumnos, así como de colaboradores del IESE, tienen la finalidad de facilitar el contacto entre los miembros de la comunidad IESE. Su uso comercial, así como la cesión y el acceso a terceros no autorizados, está prohibido.

Acceso y tratamiento de material fotográfico. El IESE pone a disposición de los usuarios del Campus Virtual el acceso al repertorio fotográfico de los eventos privados y familiares en los que participan los miembros de la escuela. Las imágenes se consideran de carácter privado y no pertenecientes a los ficheros de tratamiento de datos del IESE.

El uso de las imágenes debe ceñirse exclusivamente al ámbito privado y familiar, por lo que no se puede hacer uso de las imágenes que el IESE pone a su disposición para otras finalidades, incluyendo su cesión o publicación en otros medios distintos a los del IESE, sin contar con el consentimiento de cada uno de los integrantes de las imágenes.


Dropbox

Las cuentas de Dropbox del IESE han sido diseñadas para un uso estrictamente personal y no transferible. Está totalmente prohibida su utilización por parte de terceros dentro o fuera de IESE.

Guarde todos sus archivos de carácter profesional en Dropbox, donde tendrán una copia de seguridad. No se realizarán copias de seguridad de ningún fichero que no esté almacenado en Dropbox.

Es responsabilidad del usuario gestionar los permisos de acceso a las carpetas y a los archivos que estén en su cuenta de Dropbox, y asegurar que solo las personas adecuadas y autorizadas tengan acceso a información que contenga datos de carácter personal, en congruencia con lo establecido en el RGPD.

Respete las siguientes normas en relación con el servicio de Dropbox:

    • No almacene datos de carácter privado.
    • No almacene datos considerados sensibles por el RGPD, a saber:

-Relativos a origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, datos genéticos, datos biométricos, datos relativos a la salud o datos relativos a la vida sexual o las orientación sexuales de una persona física.

– derivados de actos de violencia de género.

  • No envíe comunicados, promociones o publicidad no deseada o spam.
  • No publique o comparta materiales que sean inadecuados para el IESE.
  • No almacene, publique o comparta material que sea ilegal, difamatorio, ofensivo o que atente contra los valores y la dignidad de las personas.
  • No infrinja la privacidad o los derechos de otras personas.

 

Móvil corporativo

Las personas a las que se les asigne un móvil corporativo deberán respetar, en todo momento, las funciones y obligaciones del personal con acceso a datos de carácter personal, en especial las que hagan referencia a los accesos informáticos.

Los terminales renovados se tendrán que retornar siempre al IESE.

Una vez finalizada la relación laboral o profesional con el IESE, se tramitará, a través de División de Personas, la devolución del terminal y de las líneas asociadas.


Ordenador corporativo

Las personas a las que se les asigne un ordenador corporativo deberán respetar en todo momento las funciones y obligaciones del personal con acceso a datos de carácter personal, en especial las que hagan referencia a los accesos informáticos.

No se realizarán copias de seguridad de ninguna carpeta o contenido en el disco duro del ordenador. Es responsabilidad del usuario mantener los datos de almacenados en los servicios/aplicativos facilitados para este fin.

Una vez finalizada la relación laboral o profesional con el IESE, se tramitará, a través de División de Personas, la devolución del equipo y de los periféricos asociados. En ningún caso este material se cederá al usuario para su uso personal ni se ofrecerá la opción de compra.

 

Modificaciones a estos términos

1. La vigencia de las condiciones de uso de los servicios de IT dependerá de su exposición, y estas permanecerán vigentes hasta que sean modificadas por otras debidamente publicadas.

2. El IESE se reserva el derecho a modificar unilateralmente, sin previo aviso, la política de confidencialidad y las condiciones de uso de los servicios de IT aquí establecidos. Es responsabilidad del usuario revisar la política de confidencialidad, las condiciones de uso y los avisos legales cada vez que el IESE le comunique alguna modificación. Puede acceder a la cláusula de información para el tratamiento de los datos personales, así como a la política de confidencialidad y condiciones de uso de los servicios de IT que se encuentra en la Intranet del IESE (intranet.iese.edu).

La presente política de confidencialidad y las condiciones de uso de los servicios de IT han sido redactadas el 25 de mayo del 2018.