POL\u00cdTICAS DE SEGURIDAD DE TRATAMIENTO DE DATOS<\/p>\n
1. Base legal y \u00e1mbito de aplicaci\u00f3n El derecho a la Protecci\u00f3n de los Datos tiene como finalidad permitir a todas las personas conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en archivos o bases de datos. Este derecho constitucional se recoge en los art\u00edculos 15 y 20 de la Constituci\u00f3n Pol\u00edtica; en la Ley Estatutaria 1581 de 2.012, por la cual se dictan disposiciones generales para la Protecci\u00f3n de Datos Personales (LEPD); y en el Decreto 1377 de 2.013, por el cual se reglamenta parcialmente la Ley anterior. Cuando el Titular de los datos presta su consentimiento para que estos formen parte de una base de datos de una organizaci\u00f3n u empresa, p\u00fablica o privada, \u00e9sta se hace responsable del tratamiento de estos datos y adquiere una serie de obligaciones como son la de tratar dichos datos con seguridad y cautela, velar por su integridad y aparecer como \u00f3rgano a quien el Titular puede dirigirse para el seguimiento de la informaci\u00f3n y el control de la misma, pudiendo ejercitar los derechos de consultas y reclamos. Si bien la responsabilidad del tratamiento de los datos recae en la organizaci\u00f3n u empresa responsable del tratamiento, sus competencias se materializan en las funciones que corresponden a su personal de servicio. El personal de la organizaci\u00f3n u empresa responsable del tratamiento con acceso, directo o indirecto, a bases de datos que contienen datos personales han de conocer la normativa de protecci\u00f3n de datos, la pol\u00edtica de protecci\u00f3n de datos de la empresa y el Manual Interno de Seguridad; y deben cumplir con las obligaciones en materia de seguridad de los datos correspondientes a sus funciones y cargo. Para velar con el cumplimiento de sus obligaciones de seguridad, PROWARE HS S.A, nombra a n\u00famero de responsables de seguridad encargados de desarrollar, coordinar, controlar y verificar el cumplimiento de las medidas de seguridad recogidas en el Manual Interno de Seguridad. Esta pol\u00edtica ser\u00e1 aplicable a todos los datos personales registrados en bases de datos que sean objeto de tratamiento por el responsable del tratamiento y se encuentra dirigida a todos los usuarios de datos, que son tanto el personal propio como al personal externo de PROWARE HS S.A.Todos los usuarios identificados en el Manual Interno de Seguridad est\u00e1n obligados a cumplir con las medidas de seguridad establecidas para el tratamiento de los datos y est\u00e1n sujetos al deber de confidencialidad, incluso despu\u00e9s de acabada su relaci\u00f3n laboral o profesional con la organizaci\u00f3n o empresa responsable del tratamiento. El deber de confidencialidad, recogido en el art\u00edculo 4 literal h) de la LEPD, se formaliza a trav\u00e9s de la firma de un acuerdo de confidencialidad suscrito entre el usuario y el responsable del tratamiento. 2. Definiciones establecidas en el art\u00edculo 3 de la LEPD y el art\u00edculo 3 del Decreto 1377 de 2.013 \u00b7 Autorizaci\u00f3n: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales. \u00b7 Base de Datos:Conjunto organizado de datos personales que sea objeto de tratamiento.<\/p>\n
Dato personal: Cualquier informaci\u00f3n vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. \u00b7 Dato p\u00fablico: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos p\u00fablicos, entre otros, los datos relativos al estado civil de las personas, a su profesi\u00f3n u oficio y a su calidad de comerciante o de servidor p\u00fablico. Por su naturaleza, los datos p\u00fablicos pueden estar contenidos, entre otros, en registros p\u00fablicos, documentos p\u00fablicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no est\u00e9n sometidas a reserva. \u00b7 Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminaci\u00f3n, tales como aquellos que revelen el origen racial o \u00e9tnico, la orientaci\u00f3n pol\u00edtica, las convicciones religiosas o filos\u00f3ficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido pol\u00edtico o que garanticen los derechos y garant\u00edas de partidos pol\u00edticos de oposici\u00f3n, as\u00ed como los datos relativos a la salud, a la vida sexual, y los datos biom\u00e9tricos. \u00b7 Encargado del tratamiento: Persona natural o jur\u00eddica, p\u00fablica o privada, que por s\u00ed misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento. \u00b7 Responsable del tratamiento: Persona natural o jur\u00eddica, p\u00fablica o privada, que por s\u00ed misma o en asocio con otros, decida sobre la base de datos y\/o el tratamiento de los datos. \u00b7 Titular: Persona natural cuyos datos personales sean objeto de tratamiento. \u00b7 Tratamiento: Cualquier operaci\u00f3n o conjunto de operaciones sobre datos personales, tales como la recolecci\u00f3n, almacenamiento, uso, circulaci\u00f3n o supresi\u00f3n. \u00b7 Aviso de privacidad: Comunicaci\u00f3n verbal o escrita generada por el responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las pol\u00edticas de tratamiento de informaci\u00f3n que le ser\u00e1n aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales. \u00b7 Transferencia: La transferencia de datos tiene lugar cuando el responsable y\/o encargado del tratamiento de datos personales, ubicado en Colombia, env\u00eda la informaci\u00f3n o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del pa\u00eds. \u00b7 Transmisi\u00f3n: Tratamiento de datos personales que implica la comunicaci\u00f3n de los mismos dentro o fuera del territorio de la Rep\u00fablica de Colombia cuando tenga por objeto la realizaci\u00f3n de un tratamiento por el encargado por cuenta del responsable. 3. Principios de la protecci\u00f3n de datosEl art\u00edculo 4 de la LEPD establece unos principios para el tratamiento de datos personales que se han de aplicar, de manera arm\u00f3nica e integral, en el desarrollo, interpretaci\u00f3n y aplicaci\u00f3n de la Ley. Los principios legales de la protecci\u00f3n de datos son los siguientes: \u00b7 Principio de legalidad: El tratamiento de los datos es una actividad reglada que debe sujetarse a lo establecido en la LEPD, el Decreto 1377 de 2.013 y en las dem\u00e1s disposiciones que la desarrollen. \u00b7 Principio de finalidad: El tratamiento debe obedecer a una finalidad leg\u00edtima de acuerdo con la Constituci\u00f3n y la Ley, la cual debe ser informada al Titular. \u00b7 Principio de libertad: El tratamiento solo puede ejercerse con el consentimiento previo, expreso e informado del Titular. Los datos personales no podr\u00e1n ser obtenidos o divulgados sin previa autorizaci\u00f3n, o en ausencia de mandato legal o judicial que revele el consentimiento. El tratamiento de los datos requiere la autorizaci\u00f3n previa e informada del Titular por cualquier medio que permita ser consultado con posterioridad, salvo en los siguientes casos que except\u00faa el art\u00edculo 10 de la LEPD: – Informaci\u00f3n requerida por una entidad p\u00fablica o administrativa en ejercicio de sus funciones legales o por orden judicial.<\/p>\n
Datos de naturaleza p\u00fablica. – Casos de urgencia m\u00e9dica o sanitaria. – Tratamiento de informaci\u00f3n autorizado por la Ley para fines hist\u00f3ricos, estad\u00edsticos o cient\u00edficos. – Datos relacionados con el Registro Civil de las personas. \u00b7 Principio de veracidad o calidad: La informaci\u00f3n sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se proh\u00edbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error. \u00b7 Principio de transparencia: En el tratamiento debe garantizarse el derecho del Titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, informaci\u00f3n acerca de la existencia de datos que le conciernan. En el momento de solicitar la autorizaci\u00f3n al titular, el responsable del tratamiento deber\u00e1 informarle de manera clara y expresa lo siguiente, conservando prueba del cumplimiento de este deber: – El tratamiento al cual ser\u00e1 sometidos sus datos y la finalidad del mismo. – El car\u00e1cter facultativo de la respuesta del Titular a las preguntas que le sean hechas cuando \u00e9stas traten sobre datos sensibles o sobre datos de ni\u00f1os, ni\u00f1as o adolescentes. – Los derechos que le asisten como Titular. – La identificaci\u00f3n, direcci\u00f3n f\u00edsica, correo electr\u00f3nico y tel\u00e9fono del responsable del tratamiento. \u00b7 Principio de acceso y circulaci\u00f3n restringida: El tratamiento se sujeta a los l\u00edmites que se derivan de la naturaleza de los datos personales, de las disposiciones de la LEPD y la Constituci\u00f3n. En este sentido, el tratamiento solo podr\u00e1 hacerse por personas autorizadas por el titular y\/o por las personas previstas en la Ley. Los datos personales, salvo la informaci\u00f3n p\u00fablica, no podr\u00e1n estar disponibles en Internet y otros medios de divulgaci\u00f3n o comunicaci\u00f3n masiva, salvo que el acceso sea t\u00e9cnicamente controlable para brindar un conocimiento restringido solo a los Titulares o terceros autorizados conforme a la Ley. \u00b7 Principio de seguridad: La informaci\u00f3n sujeta a tratamiento por el responsable del tratamiento o encargado del tratamiento se deber\u00e1 manejar con las medidas t\u00e9cnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteraci\u00f3n, p\u00e9rdida, consulta, uso o acceso no autorizado o fraudulento. El responsable del tratamiento tiene la responsabilidad de implantar las medidas de seguridad correspondientes y de ponerlas en conocimiento todo personal que tenga acceso, directo o indirecto, a los datos. Los usuarios que accedan a los sistemas de informaci\u00f3n del responsable del tratamiento deben conocer y cumplir con las normas y medidas de seguridad que correspondan a sus funciones. Estas normas y medidas de seguridad se recogen en el Manual Interno de Seguridad, de obligado cumplimiento para todo usuario y personal de la empresa. Cualquier modificaci\u00f3n de las normas y medidas en materia de seguridad de datos personales por parte del responsable del tratamiento ha de ser puesta en conocimiento de los usuarios. \u00b7 Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de p\u00fablicos est\u00e1n obligadas a garantizar la reserva de la informaci\u00f3n, inclusive despu\u00e9s de finalizada su relaci\u00f3n con alguna de las labores que comprende el tratamiento, pudiendo solo realizar suministro o comunicaci\u00f3n de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la LEPD y en los t\u00e9rminos de la misma. 4. Categor\u00edas especiales de datos 4.1. Datos sensibles Los datos sensibles son aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminaci\u00f3n, tales como aquellos que revelen el origen racial o \u00e9tnico, la orientaci\u00f3n pol\u00edtica, las convicciones religiosas o filos\u00f3ficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido pol\u00edtico o que garanticen los derechos y garant\u00edas de partidos pol\u00edticos de oposici\u00f3n as\u00ed como los datos relativos a la salud, a la vida sexual y los datos biom\u00e9tricos.<\/p>\n
Seg\u00fan el art\u00edculo 6 de la LEPD, se proh\u00edbe el tratamiento de datos sensibles, excepto cuando: – El Titular haya dado su autorizaci\u00f3n expl\u00edcita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorizaci\u00f3n. – El tratamiento sea necesario para salvaguardar el inter\u00e9s vital del Titular y \u00e9ste se encuentre f\u00edsica o jur\u00eddicamente incapacitado. En estos eventos, los representantes legales deber\u00e1n otorgar su autorizaci\u00f3n. – El tratamiento sea efectuado en el curso de las actividades leg\u00edtimas y con las debidas garant\u00edas por parte de una fundaci\u00f3n, ONG, asociaci\u00f3n o cualquier otro organismo sin \u00e1nimo de lucro, cuya finalidad sea pol\u00edtica, filos\u00f3fica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por raz\u00f3n de su finalidad. En estos eventos, los datos no se podr\u00e1n suministrar a terceros sin la autorizaci\u00f3n del Titular. – El tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial. – El tratamiento tenga una finalidad hist\u00f3rica, estad\u00edstica o cient\u00edfica. En este evento deber\u00e1n adoptarse las medidas conducentes a la supresi\u00f3n de identidad de los Titulares. 4.2. Derechos de los ni\u00f1os, ni\u00f1as y adolescentesEl tratamiento de datos personales de ni\u00f1os, ni\u00f1as y adolescentes est\u00e1 prohibido, excepto cuando se trate de datos de naturaleza p\u00fablica, y cuando dicho tratamiento cumpla con los siguientes requisitos: – Que responda y respete el inter\u00e9s superior de los ni\u00f1os, ni\u00f1as y adolescentes. – Que se asegure el respeto de sus derechos fundamentales Cumplidos los anteriores requisitos, el representante legal del ni\u00f1o, ni\u00f1a o adolescente otorgar\u00e1 la autorizaci\u00f3n previo ejercicio del menor a su derecho a ser escuchado, opini\u00f3n que ser\u00e1 valorada teniendo en cuenta la madurez, autonom\u00eda y capacidad para entender el asunto. Es tarea del Estado y las entidades educativas de todo tipo proveer informaci\u00f3n y capacitar a los representantes legales y tutores sobre los eventuales riesgos a los que se enfrentan los ni\u00f1os, ni\u00f1as y adolescentes respecto del tratamiento indebido de sus datos personales, y proveer de conocimiento acerca del uso responsable y seguro por parte de ni\u00f1os, ni\u00f1as y adolescentes de sus datos personales, su derecho a la privacidad y protecci\u00f3n de su informaci\u00f3n personal y la de los dem\u00e1s. Todo responsable y encargado involucrado en el tratamiento de los datos personales de ni\u00f1os, ni\u00f1as y adolescentes, deber\u00e1 velar por el uso adecuado de los mismos, cumpliendo en todo momento con los principios y obligaciones recogidos en la LEPD y el Decreto 1377 de 2.013. En todo caso, el tratamiento se asegurar\u00e1 el respeto a los derechos prevalentes de los ni\u00f1os, ni\u00f1as y adolescentes. Los derechos de acceso, correcci\u00f3n, supresi\u00f3n, revocaci\u00f3n o reclamo por infracci\u00f3n sobre los datos de los ni\u00f1os, ni\u00f1as adolescentes se ejercer\u00e1n por las personas que est\u00e9n facultadas para representarlos. 5. Funciones y obligaciones 5.1. Responsable del tratamiento Las obligaciones en materia de seguridad de los datos de PROWARE HS S.Ason las siguientes: \u00b7 Coordinar e implantar las medidas de seguridad recogidas en el Manual Interno de Seguridad. \u00b7 Difundir el referido documento entre el personal afectado. \u00b7 Mantener el Manual Interno de Seguridad actualizado y revisado siempre que se produzcan cambios relevantes en el sistema de informaci\u00f3n, el sistema de tratamiento, la organizaci\u00f3n de la empresa, el contenido de la informaci\u00f3n de las bases de datos, o como consecuencia de los controles peri\u00f3dicos realizados. De igual modo, se revisar\u00e1 su contenido cuando se produzca alg\u00fan cambio que pueda afectar al cumplimiento de las medidas de<\/p>\n
seguridad. \u00b7 Designar uno o m\u00e1s responsables de seguridad e identificar a los usuarios autorizados para acceder a las bases de datos en el Manual Interno de Seguridad. \u00b7 Cuidar que el acceso mediante sistemas y aplicaciones inform\u00e1ticas se lleve a cabo mediante acceso identificado y contrase\u00f1a. \u00b7 Autorizar, salvo delegaci\u00f3n expresa a usuarios autorizados e identificados en el Manual Interno de Seguridad, la salida de soportes fuera de los establecimientos donde se encuentran las bases de datos; las entradas y salidas de informaci\u00f3n por red, mediante dispositivos de almacenamiento electr\u00f3nico o en papel; y el uso de m\u00f3dems y las descargas de datos. \u00b7 Verificar semestralmente la correcta aplicaci\u00f3n del procedimiento de copias de respaldo y recuperaci\u00f3n de datos. \u00b7 Garantizar la existencia de una lista de usuarios autorizados y perfiles de usuario. \u00b7 Analizar, junto con el responsable de seguridad correspondiente, las incidencias registradas para establecer las medidas correctoras oportunas, al menos cada tres meses. \u00b7 Realizar una auditor\u00eda, interna o externa, para verificar el cumplimiento de las medidas de seguridad en materia de protecci\u00f3n de datos, al menos cada dos a\u00f1os. 5.2. Responsables de seguridad Los responsables de seguridad tienen las siguientes funciones:\u00b7 Coordinar y controlar la implantaci\u00f3n de las medidas de seguridad, y colaborar con el responsable del tratamiento en la difusi\u00f3n del Manual Interno de Seguridad. \u00b7 Coordinar y controlar los mecanismos que permiten acceder a la informaci\u00f3n contenida en las bases de datos y elaborar un informe mensual sobre dicho control. \u00b7 Gestionar los permisos de acceso a los datos por parte de los usuarios autorizados identificados en el Manual Interno de Seguridad. \u00b7 Habilitar el registro de incidencias a todos los usuarios para que comuniquen y registren las incidencias relacionadas con la seguridad de los datos; as\u00ed como acordar con el responsable del tratamiento las medidas correctoras y registrarlas. \u00b7 Comprobar, al menos cada tres meses, la validez y vigencia de la lista de usuarios autorizados, la existencia y validez de las copias de seguridad para la recuperaci\u00f3n de los datos, la actualizaci\u00f3n del Manual Interno de Seguridad y el cumplimiento de las medidas relacionadas con las entradas y salidas de datos. \u00b7 Definir el proyecto de auditor\u00eda, interna o externa, al menos cada dos a\u00f1os. \u00b7 Recibir y analizar el informe de auditor\u00eda para elevar sus conclusiones y proponer medidas correctoras al responsable del tratamiento. \u00b7 Gestionar y controlar los registros de entradas y salidas de documentos o soportes que contengan datos personales 5.3. Usuarios Todas las personas que intervienen en el almacenamiento, tratamiento, consulta o cualquier otra actividad PROWARE HS S.A designa como responsables de seguridad de las bases de datos a: Julian David Ledezma Fandi\u00f1o y Carlos Holmes Restrepo Bustamante tanto para las bases de datos de car\u00e1cter sensibles como para las bases de datos Automatizadas y no Automatizadas.<\/p>\n
relacionada con los datos personales y sistemas de informaci\u00f3n de PROWARE HS S.A deben actuar de conformidad a las funciones y obligaciones recogidas en el presente apartado. PROWARE HS S.A cumple con el deber de informaci\u00f3n con su inclusi\u00f3n de acuerdos de confidencialidad y deber de secreto que suscriben, en su caso, los usuarios de sistemas de identificaci\u00f3n sobre bases de datos y sistemas de informaci\u00f3n, y mediante una circular informativa dirigida a los mismos. Las funciones y obligaciones del personal de PROWARE HS S.A se definen, con car\u00e1cter general, seg\u00fan el tipo de actividad que desarrollan dentro de la empresa y, espec\u00edficamente, por el contenido de este Manual. La lista de usuarios y perfiles con acceso a los recursos protegidos est\u00e1n recogidos en el Manual Interno de Seguridad. Con car\u00e1cter general, cuando un usuario trate documentos o soportes que contiene datos personales tiene el deber de custodiarlos, as\u00ed como de vigilar y controlar que personas no autorizadas no puedan tener acceso a ellos. El incumplimiento de las obligaciones y medidas de seguridad establecidas en este Manual por parte del personal al servicio de PROWARE HS S.A es sancionable de acuerdo a la normativa aplicable a la relaci\u00f3n jur\u00eddica existente entre el usuario y la empresa. Las funciones y obligaciones de los usuarios de las bases de datos personales bajo responsabilidad de son las siguientes: \u00b7 Deber de secreto: Aplica a todas las personas que, en el desarrollo de su profesi\u00f3n o trabajo, acceden a bases de datos personales y vincula tanto a usuarios como a prestadores de servicios contratados; en cumplimiento de este deber, los usuarios de la empresa u organizaci\u00f3n no pueden comunicar o relevar a terceras personas, datos que manejen o de los que tengan conocimiento en el desempe\u00f1o o cargo de sus funciones, y deben velar por la confidencialidad e integridad de los mismos. \u00b7 Funciones de control y autorizaciones delegadas: El responsable del tratamiento puede delegar el tratamiento de datos a terceros, para que act\u00fae como encargado del tratamiento, mediante un contrato de transmisi\u00f3n de datos. \u00b7 Obligaciones relacionadas con las medidas de seguridad implantadas: – Acceder a las bases de datos con la solamente con la debida autorizaci\u00f3n y cuando sea necesario para el ejercicio de sus funciones. – No revelar informaci\u00f3n a terceras personas ni a usuarios no autorizados. – Observar las normas de seguridad y trabajar para mejorarlas. – No realizar acciones que supongan un peligro para la seguridad de la informaci\u00f3n. – No sacar informaci\u00f3n de las instalaciones de la organizaci\u00f3n sin la debida autorizaci\u00f3n. \u00b7 Uso de recursos y materiales de trabajo: Debe estar orientado al ejercicio de las funciones asignadas. No se autoriza el uso de estos recursos y materiales para fines personales o ajenos a las tareas correspondientes al puesto de trabajo. Cuando, por motivos justificados de trabajo, sea necesaria la salida de dispositivos perif\u00e9ricos o extra\u00edbles, deber\u00e1 comunicarse al responsable de seguridad correspondiente que podr\u00e1 autorizarla y, en su caso, registrarla. \u00b7 Uso de impresoras, esc\u00e1neres y otros dispositivos de copia: Cuando se utilicen este tipo de dispositivos debe procederse a la recogida inmediata de las copias, evitando dejar \u00e9stas en las bandejas de los mismos. \u00b7 Obligaci\u00f3n de notificar incidencias: Los usuarios tienen la obligaci\u00f3n de notificar las incidencias de las que tenga conocimiento al responsable de seguridad que corresponda, quien se encargar\u00e1 de su gesti\u00f3n y resoluci\u00f3n. Algunos ejemplos de incidencias son: la ca\u00edda del sistema de seguridad inform\u00e1tica que permita el acceso a los datos personales a personas no autorizadas, el intento no autorizado de la salida de un documento o soporte, la p\u00e9rfida de datos o la destrucci\u00f3n total o parcial de soportes, el cambio de ubicaci\u00f3n f\u00edsica de bases de datos, el conocimiento por terceras personas de contrase\u00f1as, la modificaci\u00f3n de datos por personal no autorizado, etc.<\/p>\n
Deber de custodia de los soportes utilizados: Obliga al usuario autorizado a vigilar y controlar que personas no autorizadas accedan a la informaci\u00f3n contenida en los soportes. Los soportes que contienen bases de datos deben identificar el tipo de informaci\u00f3n que contienen mediante un sistema de etiquetado y ser inventariados. Cuando la informaci\u00f3n est\u00e9 clasificada con nivel de seguridad sensible el sistema de etiquetado solo debe ser comprensible para los usuarios autorizados a acceder a dicha informaci\u00f3n. \u00b7 Responsabilidad sobre los terminales de trabajo y port\u00e1tiles: Cada usuario es responsable de su propio terminal de trabajo; cuando est\u00e9 ausente de su puesto, debe bloquear dicho terminal (ej. protector de pantalla con contrase\u00f1a) para impedir la visualizaci\u00f3n o el acceso a la informaci\u00f3n que contiene; y tiene el deber de apagar el terminal al finalizar la jornada laboral. Asimismo, los ordenadores port\u00e1tiles han de estar controlados en todo momento para evitar su p\u00e9rdida o sustracci\u00f3n \u00b7 Uso limitado de Internet y correo electr\u00f3nico: El env\u00edo de informaci\u00f3n por v\u00eda electr\u00f3nica y el uso de Internet por parte del personal est\u00e1 limitado al desempe\u00f1o de sus actividades en la empresa. \u00b7 Salvaguarda y protecci\u00f3n de contrase\u00f1as: Las contrase\u00f1as proporcionadas a los usuarios son personales e intransferibles, por lo que se proh\u00edbe su divulgaci\u00f3n o comunicaci\u00f3n a personas no autorizadas. Cuando el usuario accede por primera vez con la contrase\u00f1a asignada es necesario que la cambie. Cuando sea necesario restaurar la contrase\u00f1a, el usuario debe comunicarlo al administrador del sistema. \u00b7 Copias de respaldo y recuperaci\u00f3n de datos: Debe realizarse copia de seguridad de toda la informaci\u00f3n de bases de datos personales de la empresa. Deber de archivo y gesti\u00f3n de documentos y soportes: Los documentos y soportes deben de ser debidamente archivados con las medidas de seguridad recogidas en el Manual de Pol\u00edticas y Procedimiento y en el Manual Interno de Seguridad.<\/p>\n","protected":false},"excerpt":{"rendered":"
POL\u00cdTICAS DE SEGURIDAD DE TRATAMIENTO DE DATOS 1. Base legal y \u00e1mbito de aplicaci\u00f3n El derecho a la Protecci\u00f3n de<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"footnotes":""},"class_list":["post-34767","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/proware.com.co\/mx\/wp-json\/wp\/v2\/pages\/34767","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/proware.com.co\/mx\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/proware.com.co\/mx\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/proware.com.co\/mx\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/proware.com.co\/mx\/wp-json\/wp\/v2\/comments?post=34767"}],"version-history":[{"count":0,"href":"https:\/\/proware.com.co\/mx\/wp-json\/wp\/v2\/pages\/34767\/revisions"}],"wp:attachment":[{"href":"https:\/\/proware.com.co\/mx\/wp-json\/wp\/v2\/media?parent=34767"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}