- Details
- Category: Uncategorised
|
POLITICA DE USO DE COMPUTADORES IT-DOC-15 Versión:1 Fecha de creación: 13/07/2023 Fecha de actualización: 07/05/2026 |
![]() |
1. DEFINICIONES
Los términos definidos en el Código de Conducta Empresarial de MSC y Medlog Colombia S.A.S. o en la Política de Protección de Datos de MSC y Medlog Colombia S.A.S. tienen el mismo significado cuando se utilizan en la Política de Uso de Computadores (en adelante, la "Política"), a menos que se definan de otro modo en este documento.
- Abuso: se refiere a comportamientos prohibidos por MSC y Medlog Colombia S.A.S. sus Agencias (ver sección 4.2 de esta Política).
- Agencia(s): se refiere a las agencias mundiales de MSC y Medlog Colombia S.A.S. mientras actúen para y en nombre de MSC y Medlog Colombia S.A.S. e incluye, cuando proceda, la(s) subagencia (s) que actúe(n) para y en nombre de MSC y Medlog Colombia S.A.S. las sucursales de MSC y Medlog Colombia S.A.S.
- Procedimiento de escalamiento aplicable: se adjunta en el Anexo 1 y contiene el procedimiento general para obtener la aprobación, y/o escalar los asuntos descritos en esta Política.
- Leyes Aplicables: se refiere a cualquier ley, reglamento, norma, ordenanza, código, decreto, sentencia o directiva federal, estatal o nacional aplicable y debidamente promulgada en relación con: (1) MSC y Medlog Colombia S.A.S. y las actividades comerciales de sus Agencias, (2) el Procesamiento de Datos de MSC y Medlog Colombia S.A.S.; y/o (3) el uso de Dispositivo(s) de Redes Informáticas.
- Email(s) Corporativo(s): se refiere a los buzones de correo electrónico y aplicaciones de mensajería instantánea[1] de MSC y Medlog Colombia S.A.S. o sus Agencias o medios de telecomunicación equivalentes, en particular los proporcionados por terceros proveedores de servicios como Microsoft, y todo su contenido, incluidos, entre otros, los correos electrónicos y los Datos de MSC y Medlog Colombia S.A.S.
- Equipo de Protección de Datos: se refiere al Equipo de Protección de Datos del Departamento Legal Corporativo de MSC y Medlog Colombia S.A.S. Puede ponerse en contacto con el Equipo de Protección de Datos en This email address is being protected from spambots. You need JavaScript enabled to view it..
- Departamento HR: se refiere a los Departamentos de Recursos Humanos de MSC y Medlog Colombia S.A.S. o de sus Agencia.
- Departamento IT: se refiere a los Departamentos de TI de MSC o de sus Agencias.
- Fallos IT: se refiere a cualquier acontecimiento que tenga un efecto adverso real o aparente sobre la seguridad de los dispositivos informáticos de red, los correos electrónicos corporativos o los sistemas y redes, como la presencia o posible presencia de una violación de la ciberseguridad o una violación de los datos MSC y Medlog Colombia S.A.S. o los datos personales. También puede incluir simplemente un riesgo, es decir, cualquier circunstancia o acontecimiento razonablemente identificable que tenga un efecto adverso potencial sobre la seguridad y/o disponibilidad de los dispositivos informáticos de red, correos electrónicos corporativos o sistemas y redes.
- Servicio de Asistencia IT: se refiere a los servicios de TI de MSC o de sus Agencias o, en su defecto, el Servicio de TI Global ubicado en el Centro de Servicios Compartidos de Grecia.
- Departamento Legal: se refiere a el Departamento Legal Corporativo de MSC Ginebra o los Departamentos Legales de las Agencias, donde estén disponibles.
- Archivo de Registro: se refiere a un archivo generado por computador que registra: (i) eventos que ocurren en un sistema operativo; o (ii) mensajes entre diferentes usuarios de un software o aplicación de comunicación. Estos archivos con considerados como Datos Personales. El registro es el acto de conservar un archivo. El marco de software y los programas que conservan estos datos se conocen como "sistema de registro". (ver sección 3.2 de esta Política).
- MSC: se refiere a MSC Mediterranean Shipping Company SA y MSC Aviation SA, ambas empresas con domicilio social en 12-14 Chemin Rieu, 1208 Ginebra, Suiza.
- Datos MSC: se refiere a toda información no pública relacionada con el negocio de MSC, sus Agencias y sus respectivos clientes, afiliados o cualquier otra parte interesada, incluidos, entre otros, contratos, información sobre precios, resultados financieros o cualquier otra información financiera, planes de marketing, volúmenes comerciales, identidades de clientes, operaciones y especificaciones técnicas de buques, secretos comerciales y cualquier otra información de valor comercial para cualquier otra persona, comunicada por cualquier medio, incluidos medios orales y/o electrónicos, esté o no marcada, designada o identificada de otro modo como “interna”, “confidencial” o “altamente confidencial”.
- Dispositivos informáticos en Red: se refiere a cualquier dispositivo electrónico autorizado[2] (propiedad de MSC o no) utilizado para Procesar Datos MSC y/o Datos Personales, incluyendo, pero no limitado a:
- Computador de escritorio o portátil, incluido tablets, dispositivo móvil con componentes periféricos relacionados, incluidos los componentes de almacenamiento;
- software de sistemas y aplicaciones;
- Dispositivos terminales;
- Medios de almacenamiento; y
- Redes de telecomunicaciones relacionadas proporcionadas por MSC y sus Agencias con el fin de conectar todos los Dispositivos Informáticos en Red aquí definidos, independientemente de cómo estén conectados, que pueden incluir sistemas de comunicación de clientes en la medida en que también estén interconectados, conocidos como “Sistemas y Redes”.
- Proceso(s), Procesando o Procesado: se refiere a cualquier operación o conjunto de operaciones que se realicen con los Datos MSC por medios automáticos o no, incluidos, entre otros, el acceso, la recopilación, el registro, la organización, la conservación, el almacenamiento, la adaptación, la alteración, la recuperación, la consulta, el uso, la divulgación, la puesta a disposición, la alineación, la combinación, el bloqueo, el borrado y la destrucción de dichos datos.
- Alerta (Red Flag): se refiere a una alerta en un archivo de registro generada por inteligencia artificial que podría indicar un fallo informático o un abuso.
- Medio de almacenamiento: se refiere a cualquier dispositivo de almacenamiento tangible extraíble en el que se almacenen Datos MSC, incluidos, entre otros, memoria USB, disco duro externo, cintas y CD-ROM.
- Supervisor: se refiere a la persona de la que depende un Colaborador, que suele estar inmediatamente arriba en la cadena de mando de la estructura organizativa.
- Colaborador(es): se refiere a cualquier persona que trabaje durante un periodo de tiempo limitado o ilimitado en cualquiera de las instalaciones de MSC o de sus Agencias utilizando una dirección de correo electrónico de MSC o de una Agencia o con acceso a Internet a través de las infraestructuras de MSC o de sus Agencias, incluidos los empleados, agentes, consultores externos, empleados contractuales, subcontratados y temporales de MSC y de sus Agencias.
- Información Privada del Colaborador: se refiere a todos los documentos, notas, información, datos y correos electrónicos personales del Colaborador que no sean Datos MSC y que estén expresamente especificados, marcados o puedan ser razonablemente considerados como privados. La Información Privada del Colaborador será considerada como Datos Personales tal y como se definen en la Política de Protección de Datos de MSC.
- Órgano(s) Representativo(s) de los Colaboradores: se refiere a: (a) cualquier sindicato, organización laboral, comité de empresa u otro organismo representativo certificado o reconocido de otro modo a efectos de negociación colectiva en nombre de los Colaboradores o (b) cualquier representante de los Colaboradores elegido a efectos de cualquier notificación y/o consulta en relación con esta política.
2. ALCANCE Y AMBITO DE APLICACIÓN
2.1. PROPÓSITO
El propósito de esta Política es la protección de los intereses de MSC, de sus Agencias y de cada Colaborador cuando utilicen (i) Correos Electrónicos Corporativos, y (ii) Dispositivos de Redes Informáticas en el lugar de trabajo, o en cualquier otro lugar. La política también establece el método que MSC y sus Agencias emplearán para supervisar dicho uso, junto con el modo en que se previenen y gestionan los abusos y los fallos informáticos.
Si tiene alguna pregunta sobre esta Política, póngase en contacto con el Departamento HR.
2.2. ALCANCE
La Política se aplica a MSC, a sus Agencias y a todos los Colaboradores, tal y como se definen en esta Política.
MSC y sus Agencias son responsables de la aplicación de esta Política. Se aplicarán medidas legales, organizativas y técnicas para demostrar su cumplimiento.
Los Colaboradores deberán cumplir esta Política y apoyar a MSC o a sus respectivas Agencias en la aplicación de la misma.
2.3. CONFLICTO LEGAL
Esta Política constituirá el marco legal para MSC y sus Agencias en los asuntos que en ella se exponen.
La Política aplica principios primordiales, pero no sustituye a las leyes locales, que deben cumplirse siempre.
Si una Agencia tiene motivos para creer que alguna Ley Aplicable local le impedirá aplicar esta Política, o su aplicación ha provocado o provocaría un conflicto con las Leyes Aplicables locales, deberá informar inmediatamente de dicho conflicto al Equipo de Protección de Datos. En tal caso, MSC proporcionará orientación a la Agencia con el fin de alcanzar una solución comercial que salvaguarde los intereses de MSC y de la Agencia y cumpla con la Legislación Aplicable.
3. MEDIDAS DE PROTECCIÓN Y SISTEMA DE REGISTRO DEL SERVIDOR
3.1. MEDIDAS DE PROTECCIÓN
MSC y sus Agencias aplican las siguientes medidas técnicas preventivas de protección:
- Cortafuegos “Firewalls” (basados en el protocolos y filtrado de datos).
- Programas antivirus (los archivos adjuntos al correo electrónico se analizan automáticamente) y filtros para detener spams o correos electrónicos que contengan material inapropiado en Email(s) Corporativo(s).
- Programas antivirus que se ejecutan en los dispositivos informáticos de red de los usuarios finales para analizar cada archivo abierto.
- Escaneos regulares y aleatorios de los Sistemas y Redes, que buscan pruebas de uso indebido o acceso no autorizado (como Abuso, ver sección 4.2 de esta Política).
- Monitoreo de Sistemas y Redes (tanto en red cableada como en red inalámbrica).
- Monitoreo de los intentos de autenticación.
- Imposición a cada Colaborador del deber de utilizar contraseñas no triviales en sus Dispositivos Informáticos en Red y Email Corporativo. Estas contraseñas deben renovarse periódicamente.
Esta lista puede ser actualizada de vez en cuando de acuerdo con los estándares de la industria. Aunque se apliquen estas medidas técnicas, los Colaboradores deben actuar con cautela y cumplir esta Política cuando utilicen los recursos de MSC y sus Agencias.
3.1. SISTEMAS DE REGISTRO
El Sistema de Registro es la herramienta informática utilizada por MSC y sus agencias para realizar un seguimiento de la navegación por Internet y el uso de dispositivos informáticos en red, Emails, sistemas y redes, mediante el registro de las principales acciones realizadas por un Colaborador.
Sin perjuicio de lo dispuesto en el apartado 5.2, el Sistema de Registro registra todos los datos que permiten identificar al autor de la operación, la operación efectuada y la hora (quién, qué, cuándo), así como las horas de entrada y salida o de apertura y cierre de los datos MSC.
El propósito de la creación de Archivos de Registro incluye, pero no se limita a, disuadir el Abuso y asegurar la adherencia de cada Colaborador a las Leyes Aplicables y a las Políticas Internas; facilitar la prestación eficiente del servicio a los clientes; mantener un entorno de servicio estable para las comunicaciones; y asegurar la utilización adecuada de los recursos de MSC y sus Agencias.
Estos Archivos de Registro se conservarán durante el tiempo necesario para cumplir con los fines empresariales de conformidad con la Legislación Aplicable. En caso de procedimientos disciplinarios o de enjuiciamiento penal, los Archivos de Registro se conservarán hasta que se demuestre que no son necesarios.
4. DIRECTRICES
4.1. USO PRIVADO DEL CORREO ELECTRÓNICO E INTERNET DE LA EMPRESA
Como norma general, el uso privado de Internet está prohibido. Cuando lo justifique la función laboral del Colaborador y si MSC o la Agencia correspondiente lo autoriza, el Colaborador podrá obtener acceso a Internet para uso privado siguiendo las instrucciones y permisos del Departamento IT. En cualquier caso, el uso privado de Internet deberá reducirse al mínimo y evitarse fuera de las horas de descanso, a menos que sea esencial.
Un Colaborador puede utilizar, cuando estén disponibles, las estaciones de trabajo dedicadas y Wi-Fi para su uso personal en sus locales de trabajo. Al utilizar dichos recursos, los Colaboradores también deben estar atentos y respetar esta Política.
MSC y sus Agencias no permiten que ningún Trabajador utilice el Correo Electrónico Corporativo para enviar correos electrónicos privados. Sin embargo, si se proporciona a un trabajador acceso a su buzón de correo privado desde su dispositivo de red informática corporativa para enviar correos electrónicos privados, el acceso a los correos electrónicos privados debe mantenerse al mínimo.
También es posible otorgar diferentes derechos de acceso a Internet a cada Trabajador en función de su puesto de trabajo y sus necesidades profesionales. Cualquier solicitud de un Trabajador para cambiar sus derechos de acceso deberá ser presentada a su Supervisor, de conformidad con el Procedimiento de Escalada Aplicable. En caso de que se conceda más acceso, se confía en que los Trabajadores respeten esta Política y mantengan el uso personal al mínimo.
Un trabajador no debe intentar acceder a ninguna aplicación o sitio web a los que no se le haya concedido acceso. La capacidad de un Trabajador para conectarse a un sitio web específico no implica que el Trabajador esté autorizado en virtud de esta Política a visitar dicho sitio web.
4.2. CONDUCTAS PROHIBIDO
Las conductas prohibidas ("Abuso") de los Colaboradores incluyen, entre otras:
- infringir la legislación aplicable, o las políticas de MSC y sus Agencias.
- utilizar el Email Corporativo para enviar correos privados.
- hacer un uso excesivo de Internet para fines privados, excediendo las pausas laborales permitidas por motivos no esenciales.
- utilizar el Email Corporativo y los servicios de mensajería instantánea para enviar cartas en cadena, solicitudes caritativas no autorizadas, promociones, mensajes políticos, religiosos, material de origen dudoso o ilegal, contenido malicioso o para llevar a cabo negocios privados.
- utilizar cualquier servicio de mensajería instantánea para intercambiar Datos MSC desde un Dispositivo Informático en Red, excepto aquellos expresamente aprobados por MSC.
- intentar eludir los mecanismos de seguridad de MSC o de sus Agencias o no observar todas las recomendaciones de seguridad dadas por sus Departamentos IT.
- instalar o utilizar intencionadamente programas no autorizados o programas recreativos en cualquiera de sus formas (por ejemplo, local o basado en web).
- descargar software de fuentes no fiables o de cualquier otra fuente de dominio público.
- cambiar la configuración del sistema definida e implementada por el Departamento de TI.
- transferir archivos entre pares, incluida la descarga de archivos de música o vídeo mediante servicios de intercambio de archivos.
- utilizar software de conferencia basado en web no aprobado en lugar de herramientas y servicios aprobados.
- compartir los datos de acceso o nombres de Usuario de su(s) cuenta(s) de Email Corporativo con cualquier otra persona, incluido otro Colaborador.
- acceder a las aplicaciones de MSC y/o de sus Agencias con un Usuario distinto del que se le haya asignado personalmente.
- utilizar dispositivos no autorizados, unidades de red privadas/compartidas no corporativas, discos duros externos y cualquier otro medio de almacenamiento o cualquier otro dispositivo que no sean Dispositivos Informáticos en Red.
- acceder a aplicaciones a las que no se haya concedido acceso al Colaborador.
- utilizar servicios de streaming de video y radio, a menos que MSC o sus Agencias lo autoricen.
- interferir el funcionamiento de Sistemas y Redes, incluida la propagación intencionada de virus informáticos y el uso sostenido de grandes volúmenes de datos.
- comunicar Datos de MSC a partes no autorizadas (en caso de duda, los Colaboradores deberán aclarar con su Supervisor quiénes son las partes no autorizadas).
- abrir archivos adjuntos dentro de correos electrónicos recibidos en su Email Corporativo, a menos que los archivos sean esperados y provengan de un remitente de confianza.
- establecer conexiones entre Sistemas y Redes y cualquier red no aprobada.
- utilizar los Sistemas y Redes de forma que pueda incomodar a otro Colaborador, a MSC o a sus Agencias, o que pueda ser ofensivo o difamatorio para otros.
- compartir con terceros (incluidos familiares y amigos) el uso de dispositivos informáticos de red corporativos, como móviles corporativos u otros dispositivos portátiles autorizados.
- usar material protegido por derechos de autor o Datos MSC sin permiso, ilegalmente y/o sin autorización.
- participar en anuncios de programas piratas.
- conectarse a páginas web que contengan imágenes sexuales, racismo, sexismo, violencia, comentarios discriminatorios u otro material potencialmente ofensivo, así como cualquier material ilegal según la ley aplicable al Colaborador en MSC o en las instalaciones de sus Agencias o en cualquier lugar en el extranjero mientras actúe en calidad de empleado. Todo Colaborador que utilice Dispositivos Informáticos en red, como móviles corporativos u otros dispositivos portátiles autorizados, deberá estar atento para saber lo que es legal o ilegal.
En caso de que un Colaborador reciba un correo electrónico de spam, un correo electrónico de phishing o un correo electrónico con contenido ilegal, el trabajador debe informar inmediatamente a través de la función "Informar de un mensaje" de Outlook. Los Colaboradores deben ser conscientes de que los correos electrónicos que parezcan tener contenido malicioso se pondrán en cuarentena y el Centro de Servicios de MSC Grecia podrá acceder a dichos correos electrónicos para asegurarse de que no se produzca ningún fallo informático antes de entregarlos a los destinatarios previstos del Email Corporativo. Si un trabajador espera un correo electrónico que aún no ha recibido, debe ponerse en contacto con el Departamento IT.
Los Colaboradores también deberán cumplir las directrices de IT de MSC y/o de sus Agencias, cuando proceda. IT proporcionará una lista de herramientas y servicios aprobados. Para mayor claridad, Seguridad de la Información también ha elaborado una Política de Uso Aceptable que define cómo pueden utilizarse aceptablemente los Sistemas y Redes, los Dispositivos de Redes Informáticas y los Medios de Almacenamiento.
En caso de dudas sobre lo que constituye un "Abuso", póngase en contacto con el Equipo de Protección de Datos.
4.3. DISTRIBUCIÓN DE DATOS DE CONTACTO POR EMAIL
Los datos de contacto del Email Corporativo sólo deben facilitarse a contactos profesionales. Ninguna lista de datos de contacto del Email Corporativo debe exportarse fuera de los dispositivos informáticos en red, lo que incluye cualquier programa que se conecte a MSC y sus agencias y que sea proporcionado por éstas. Ningún Colaborador podrá exportar los datos de contacto del Email Corporativo a un correo electrónico personal.
4.4. ACCESO REMOTO A SISTEMAS Y REDES
En caso de necesidad a largo plazo, un Colaborador deberá seguir las instrucciones y permisos de su Departamento IT para poder acceder remotamente a los Datos y Dispositivos Informáticos en Red de MSC.
5. NORMAS DE VIGILANCIA
5.1. MEDIDAS DE PROTECCIÓN
MSC y sus Agencias utilizan medidas técnicas de protección para prevenir y bloquear abusos, fallos informáticos y daños a los Sistemas y Redes.
MSC y sus Agencias actualizan periódicamente dichas medidas, especialmente cuando surgen problemas técnicos y en función de la evolución de la tecnología y los riesgos. Además, los Colaboradores deberán velar por el cumplimiento de la presente Política.
MSC y sus Agencias no utilizan spyware ni keyloggers.
5.2. ANÁLISIS DE REGISTROS PARA GARANTIZAR LA SEGURIDAD Y EL CORRECTO FUNCIONAMIENTO DE LOS SISTEMAS Y REDES
MSC y sus Agencias tienen la obligación legal de garantizar que los Fallos Informáticos no sólo se prevengan, sino que se investiguen y detengan instantáneamente. Por lo tanto, puede ser necesario informar inmediatamente, detectar y conocer el origen de ciertos tipos de fallos informáticos. Además de las medidas técnicas de protección, el sistema de registro se utiliza para identificar los fallos informáticos. La Inteligencia Artificial y el programa antivirus realizan análisis automáticos y sistemáticos del Sistema de Registro y señalan posibles fallos informáticos. También se realizan análisis para detectar actividades inusuales que puedan estar relacionadas con el ID de Usuario de un determinado Colaborador. El Departamento IT puede considerar necesario consultar el Sistema de Registro como resultado de notificaciones realizadas a través del Servicio de Asistencia IT, el Servicio de Asistencia IT local u otros medios, si estos pueden indicar posibles Fallos IT. Si MSC y/o sus Agencias son alertados por cualquier medio de la presencia de un posible Fallo IT o de una actividad inusual en el Sistema de Registro, los Colaboradores autorizados del Departamento IT podrán consultar inmediatamente los Archivos de Registro en cuestión y podrán, si es necesario, emprender las medidas de investigación especificadas en la sección 5.4 de acuerdo con el Procedimiento de escalamiento aplicable.
5.3. ANÁLISIS DE REGISTROS EN CASO DE ABUSO APARENTE
En caso de que el análisis de los archivos de registro descrito en el apartado 5.2 revele no sólo un fallo informático, sino también la existencia de un delito o sospecha de abuso, se conservarán los registros de los archivos de registro en cuestión y podrán adoptarse las medidas de investigación especificadas en el apartado 5.4.
Además, en determinadas circunstancias especiales y específicas, de conformidad con el Procedimiento de escalamiento aplicable, con el fin de verificar el cumplimiento de la Legislación Aplicable y de las políticas internas, MSC y sus Agencias podrán consultar Archivos de Registro específicos o realizar comprobaciones aleatorias. Si se justifica, se podrá llevar a cabo una investigación adicional de acuerdo con la sección 5.4.
De acuerdo con el Procedimiento de escalamiento aplicable, todas las decisiones, junto con sus motivos, se documentarán y conservarán durante el tiempo estrictamente necesario para que se realice la evaluación del Abuso y se lleve a cabo la ejecución de cualquier posible sanción de acuerdo con la Sección 5.7.
Si la sospecha de Abuso es infundada, MSC o la Agencia detendrán inmediatamente el análisis de registros.
MSC o la Agencia se reservan el derecho de presentar una denuncia contra el Trabajador afectado. En tal situación, las autoridades competentes proseguirán con el caso.
5.4. INVESTIGACIÓN DE DISPOSITIVOS INFORMÁTICOS EN RED Y EMAILS CORPORATIVOS
Los Datos de MSC y los Correos Electrónicos Corporativos son y seguirán siendo propiedad de MSC y de sus Agencias. Tal y como se detalla en el Procedimiento de escalamiento aplicable, MSC o la Agencia respectiva tienen derecho a leer los Emails Corporativos para garantizar el cumplimiento de la Legislación Aplicable y de las políticas internas.
De acuerdo con lo dispuesto en los apartados 5.2 y 5.3, en caso de que exista cualquier sospecha fundada de abuso o de mal funcionamiento de las TI, o existan motivos documentados para creer que el trabajador en cuestión ha cometido tal abuso o mal funcionamiento, MSC y/o sus Agencias:
- podrá acceder, adquirir, copiar y transferir cualquier Dato MSC relevante almacenado en Dispositivo(s) de Red Informática, Correo(s) Electrónico(s) Corporativo(s) o Medio(s) de Almacenamiento asignado(s) o al que el Trabajador sospechoso tenga o haya tenido acceso.
- tomará todas las medidas razonables para evitar el Tratamiento de la Información Privada del Trabajador. En cualquier caso, el tratamiento de la información privada del trabajador en el contexto de una investigación se llevará a cabo siempre de conformidad con la política de protección de datos de MSC, la legislación local en materia de protección de datos y será proporcional al objetivo perseguido, de conformidad con el Procedimiento de escalamiento aplicable.
Las investigaciones descritas en el presente apartado 5.4 podrán ser realizadas por un tercero de confianza en nombre de MSC y/o de sus Agencias. Se tomarán todas las precauciones razonables para garantizar que dicho tercero esté sujeto a obligaciones similares a las especificadas en la presente Política.
Cuando una investigación conforme a esta sección sea realizada por un tercero que actúe en nombre de MSC, o de sus Agencias, MSC o la Agencia en cuestión tendrá derecho a acceder a todos los resultados y a los Datos MSC correspondientes. Es posible que dichos resultados contengan Información Privada del Colaborador, a la que también se podrá acceder, pero que sólo se procesará si es estrictamente necesario en el curso de la investigación, tal y como se indica en el Procedimiento de Escalado Aplicable.
MSC o la Agencia afectada se reservan el derecho a presentar una denuncia contra el Trabajador afectado. En tal situación, las autoridades penales competentes instruirán el caso.
El privilegio abogado-cliente y las leyes de confidencialidad se aplicarán a esta sección cuando proceda y sea razonable dadas las circunstancias.
5.5. NORMATIVA RELATIVA A LOS EMAILS CORPORATIVOS DURANTE LA AUSENCIA DE UN COLABORADOR
Antes de una ausencia prevista, el Colaborador deberá configurar un mensaje de ausencia. En caso de ausencia imprevista, a solicitud del Supervisor del Trabajador, el Servicio de Asistencia IT creará dicho mensaje y se notificará al Colaborador a su regreso. El mensaje de ausencia especificará el período de ausencia y el nombre del compañero de trabajo con el que se debe contactar en su ausencia.
Cuando la ausencia sea preestablecida (por ejemplo, vacaciones o permisos), así como cuando la ausencia sea imprevisible (enfermedad o accidente), de conformidad con el Procedimiento de Escalamiento Aplicable, se podrá designar a compañero de trabajo al que se le reenviarán automáticamente y de forma temporal el/los Email(s) Corporativo(s) del Colaborador. Esto significa que ese compañero de trabajo tendrá derecho a recibir, leer y, en caso necesario, procesar el Email Corporativo del Colaborador ausente desde el momento en que se establezca el reenvío automático hasta que el Colaborador se reincorpore. El Colaborador también podrá designar por escrito a un compañero de trabajo para que se le reenvíe(n) su(s) Email(s) Corporativo(s) cuando esté ausente. Los Colaboradores pueden revocar o cambiar esta opción en cualquier momento. No obstante, tenga en cuenta que el reenvío automático de correos electrónicos corporativos fuera de MSC o de sus Agencias no está permitido y constituye un Abuso.
En caso de ausencia prolongada, podrán suspenderse la(s) cuenta(s) de Email Corporativo del Colaborador y su acceso a los recursos propiedad de MSC y de sus Agencias, incluidos los Dispositivos Informáticos en Red. En este caso, de acuerdo con el Procedimiento de Escalamiento Aplicable, se podrá acceder a algunos correos electrónicos corporativos y/o transferirlos a un compañero de trabajo que se encargará de su seguimiento.
En caso de que el compañero de trabajo designado necesite recuperar un documento como Datos MSC de la casilla de correo del Colaborador ausente, y no haya otra alternativa, este deberá remitirse al Procedimiento de Escalamiento Aplicable para recuperar dichos Datos MSC.
5.6. NORMATIVA SOBRE EMAILS CORPORATIVOS Y DATOS MSC EN CASO DE TERMINO LABORAL
En caso de termino laboral, el Colaborador deberá entregar los Datos MSC y los Emails Corporativos a la persona designada a tal efecto antes de abandonar MSC o la Agencia. Preferiblemente, el Colaborador también deberá configurar un mensaje de salida de la oficina, en caso de que esto no sea posible, el Departamento IT configurará dicho mensaje.
El remitente de un mensaje a un Email Corporativo que haya sido bloqueada recibirá una respuesta automática informándole de que la dirección ya no es válida. La respuesta automática indicará el Email Corporativo de un compañero de trabajo o, en su caso, una dirección genérica de Email Corporativo utilizada por su equipo o departamento.
Alternativamente, el Supervisor del Colaborador, y/o el Departamento HR tendrán derecho a designar a un compañero de trabajo al que se remitirán automáticamente los Datos MSC y los Emails Corporativos de acuerdo con el Procedimiento de Escalamiento Aplicable.
El Colaborador deberá confirmar por escrito que todos los Datos MSC, Emails Corporativos y documentación relacionada con el trabajo que tenga en su poder han sido transferidos. El Colaborador no podrá conservar copias de los Datos MSC ni de ningún dato o información almacenada en Dispositivos Informáticos en Red que no se consideren Información Privada del Colaborador.
Los Colaboradores deberán consultar el Procedimiento de Escalamiento Aplicable en relación con la posibilidad de eliminar la Información Privada del Colaborador de los Emails Corporativos o de los Dispositivos Informáticos Corporativos en Red.
En algún momento durante el periodo de preaviso del Colaborador, y hasta el último día laboral del Colaborador, se bloquearán su(s) cuenta(s) de Email Corporativo, cualquier otra cuenta IT, así como el acceso a su(s) Dispositivo(s) Informáticos Corporativos en Red.
Tras el término laboral, los Datos de MSC y los Emails Corporativos, serán archivados y podrán ser accedidos y utilizados por MSC y sus Agencias, durante el tiempo estrictamente necesario, para verificar el cumplimiento de la Legislación Aplicable y las políticas internas, o para obtener Datos esenciales de MSC.
5.7. SANCIONES EN CASO DE ABUSO
Cuando se confirme un Abuso, y siempre que se hayan respetado las condiciones de vigilancia y las normas de la presente Política, MSC y sus Agencias podrán a imponer sanciones a quien haya cometido el Abuso, sin perjuicio de los derechos que le correspondan en virtud de las leyes civiles y penales. Las sanciones incluyen, entre otras, medidas disciplinarias, advertencias, inhabilitación del acceso a Internet y reclamo de daños y perjuicios. Los casos graves constituirán motivo de despido. Las sanciones se impondrán de acuerdo con el Procedimiento de Escalamiento Aplicable.
5.8. DERECHOS DEL TRABAJADOR EN CASO DE SUPERVISIÓN ILEGAL
La autorización para acceder al sistema de registro es restringida y monitoreada. El acceso al Email Corporativo requiere un mayor nivel de autorización y su acceso también es controlado. Se han dado instrucciones específicas a los Colaboradores autorizados sobre lo que puede constituir un acceso no autorizado. El Departamento IT ha adoptado las medidas técnicas y organizativas adecuadas para proteger los Datos Personales de los Colaboradores del acceso no autorizado durante la supervisión. Sobre todo, se garantiza la confidencialidad, disponibilidad e integridad de los Datos Personales. A pesar de los esfuerzos de MSC y sus Agencias, si las condiciones de vigilancia y las normas de la presente Política no han sido respetadas, lo que resulta en un acceso no autorizado a los Datos Personales del Colaborador, éste podrá hacer valer sus derechos establecidos por la Legislación Aplicable o la Política de Protección de Datos de MSC. Alternativamente, puede dirigir una solicitud a su Oficial de Protección de Datos local o al Coordinador de Protección de Datos completando el formulario correspondiente.
6. REPORTES
Todo Trabajador debe reportar, lo antes posible, cualquier Abuso del que tenga conocimiento a su Supervisor o a través del Speak-Up line de MSC, disponible en: https://mscspeakupline.com/index.php.
7. OTRAS DISPOSICIONES
En cualquier momento, un Colaborador puede preguntar a MSC o a la Agencia si sus Datos Personales están siendo o han sido Tratados, y cuáles de ellos, poniéndose en contacto con su Oficial de Protección de Datos o Coordinador de Protección de Datos local. Por motivos legítimos, también podrán solicitar la rectificación, supresión, limitación y oposición al Tratamiento de sus Datos Personales. Los trabajadores tienen derecho a ejercer sus derechos en relación con sus Datos Personales Tratados en virtud de la presente Política, tal como se definen en la Política de Protección de Datos de MSC.
Los datos personales de los Colaboradores no pueden comunicarse a terceros no autorizados sin un motivo legítimo o, en su caso, sin el consentimiento del Colaborador afectado. Se consideran terceros no autorizados los compañeros de trabajo o la familia del Colaborador en cuestión. Salvo consentimiento expreso y por escrito del Colaborador afectado, dicha comunicación será evaluada, autorizada y llevada a cabo bajo la vigilancia del Oficial de Protección de Datos local o del Coordinador de Protección de Datos.
[1] Por mensajería instantánea se entiende la plataforma de chat en línea proporcionada por MSC y/o sus Agencias para que los Colaboradores se comuniquen mediante la transmisión de texto/voz/documentos en tiempo real (por ejemplo, Microsoft Teams).
[2] Puede incluir dispositivos personales y corporativos y será definido por la Agencia local.
- Details
- Category: Uncategorised
|
INSTRUCTIVO APLICABLE DE ESCALAMIENTO IT-DOC-14 Versión:1 Fecha de creación: 29/05/2023 Fecha de actualización: 07/05/2026 |
![]() |
Proceso de Escalamiento Aplicable
En este documento se describe el proceso general para escalar los asuntos descritos en la Política de Uso de Computadores. En caso de duda, consulte con su Supervisor[1], en caso de ser necesario, también podrá consultarse a la Gerencia correspondiente.
5.2 Análisis de registros para garantizar la seguridad y el correcto funcionamiento de los sistemas y redes MSC y Medlog Colombia S.A.S
- El Departamento IT detecta (a través de una alerta) o recibe notificación de un posible Fallo del SOC.
- Se debe notificar inmediatamente al Equipo de Protección de Datos, en caso de que se produzca una brecha[2] de Datos Personales[3].
- El Equipo de Protección de Datos determinará si debe informarse a las Autoridades[4] de acuerdo con la legislación aplicable.
- El Departamento de IT intenta resolver el Fallo. Si es necesario investigar los correos electrónicos corporativos de un Colaborador, consulte los pasos siguientes de acuerdo con la Sección 5.4 y/o 5.7.
- El Departamento Legal conservará de forma segura la documentación para seguir adelante con la investigación o el procedimiento disciplinario: debe existir una sospecha concreta basada en pruebas demostrables. Cuando sea necesario, el Departamento Legal consultará al Departamento IT para garantizar la conservación segura de la documentación y deberá verificar si los medios utilizados para conservar las pruebas, así como la duración de su almacenamiento, se ajustan a la legislación local aplicable local. En caso contrario, el Departamento Legal deberá detener inmediatamente la investigación y destruir los registros.
5.3 Análisis de registro en caso de Abuso aparente
- Se deben considerar los siguientes escenarios:
- El Departamento IT lleva a cabo el análisis de los registros de acuerdo con 5.2 y sospecha o encuentra la presencia de brecha.
- El Departamento Legal informa al Departamento IT de posibles Abusos, por lo que este último realiza un análisis de los registros.
- El Departamento de IT recibe una solicitud formal[5] de Gerencia o del Supervisor(es) para revisar los Sistemas de Registro con el fin de confirmar una sospecha de Abuso, o para verificar el cumplimiento de la Legislación Aplicable y de las políticas internas. Las solicitudes deben contener la sospecha de Abuso y el razonamiento en que se basa la sospecha, junto con el plazo y los detalles precisos. Se pondrá en copia al Departamento de gestión humana. El Equipo de Protección de Datos debe ser alertado en caso de tratamiento masivo de Datos Personales o de solicitudes similares repetidas.
- Si es necesario investigar los correos electrónicos corporativos de un Colaborador, consulte los pasos siguientes de acuerdo con la Sección 5.4 y/o 5.7.
- El Departamento Legal conservará de forma segura la documentación para seguir adelante con la investigación o el procedimiento disciplinario: debe existir una sospecha concreta basada en pruebas demostrables. Cuando sea necesario, el Departamento Legal consultará al Departamento IT para garantizar la conservación segura de la documentación y deberá verificar si los medios utilizados para conservar las pruebas, así como la duración de su almacenamiento, se ajustan a la legislación local aplicable local. En caso contrario, el Departamento Legal deberá detener inmediatamente la investigación y destruir los registros.
5.4 Investigación de dispositivos informáticos en red e Emails Corporativos
Cuando se determine la existencia de un Fallo IT real tras el análisis de los registros realizado de acuerdo con la sección 5.2 y sea necesario investigar más a fondo el dispositivo informático en red y/o los Emails Corporativos de un Colaborador:
- El Departamento IT se pondrá en contacto con el DPO cuando el Fallo IT esté relacionado con el tratamiento de Datos Personales[6]. El DPO asesorará al Departamento IT en función de cada caso.
- Dentro de lo posible, se notificará inmediatamente al Colaborador afectado, o bien en el siguiente horario laboral disponible[7].
- El Departamento IT conservará siempre un registro de la investigación.
Cuando, a partir del análisis de los registros realizado en conformidad con la sección 5.3, se determine que se ha producido o se sospecha que se ha producido un Abuso o una infracción de la legislación aplicable y de las políticas internas, y sea necesario investigar más a fondo el dispositivo informático en red y/o el Email Corporativo de un Colaborador:
- Antes de emprender cualquier acción, el Departamento IT consultará al Departamento Legal, que determinará si es necesaria una investigación y en qué condiciones. Decidirá si la investigación se llevará a cabo internamente o se delegará en un tercero fiable y de confianza.
- El Departamento Legal consultará con (1) el Supervisor del Colaborador, (2) Departamento de gestión humana y (3) el DPO/DPC. Este último verificará si se cumplen las condiciones para investigar a un individuo.
- Una de las siguientes personas debe estar presente, además del Departamento IT, mientras se lleva a cabo la investigación de los Emails Corporativos y/o el Dispositivo Informático en Red del Colaborador:
- El DPO o el DPC según corresponda.
- Representante del Departamento de gestión humana o el Supervisor del Colaborador.
- cuando lo exija la legislación aplicable, el Órgano Representativo de Colaboradores, si procede y/o el Colaborador correspondiente.
5.5 Normativa relativa a los Emails Corporativos durante la ausencia de un Colaborador
Es potestad del jefe inmediato elegir al compañero de trabajo al que se le reenvíen automáticamente los correos electrónicos del colaborador en caso de ausencia.
En caso de ausencia y una vez recibida dicha autorización, el Servicio de Asistencia IT establecerá el reenvío automático o los derechos de acceso.
En caso de que la ausencia del Colaborador interfiera el negocio, a petición del Supervisor del Colaborador y del Departamento de gestión humana, el Servicio de Asistencia IT podrá establecer el reenvío automático de los Emails Corporativos del Colaborador ausente. La justificación deberá documentarse y se notificará al Colaborador ausente lo antes posible.
En caso de que un Colaborador olvide configurar un mensaje de ausencia de la oficina, el Servicio de Asistencia IT configurará dicha notificación.
Cuando no se pueda contactar con el Colaborador ausente en cuestión para que preste asistencia, no se haya asignado un compañero de trabajo a través del Formato IT-FT-03 Autorización de Gestión de Ausencias, y cuando sea necesario realizar alguna de las siguientes acciones:
- Acceder inmediatamente a un documento/ Datos MSC y Medlog Colombia S.A.S. y/o
- Gestionar los Emails Corporativos, requiriendo la transferencia de estos a un compañero de trabajo
Se aplicará el siguiente procedimiento:
- En caso de que sea un compañero de trabajo quien realice la solicitud, este la dirigirá al Supervisor del Colaborador ausente. La solicitud deberá incluir todos los detalles necesarios como, motivo del requerimiento, alcance de la búsqueda, especificar por cuanto tiempo, entre otros.
- El Supervisor del Colaborador determinará si la solicitud es legítima y si el solicitante u otro compañero de trabajo deberá obtener los Datos MSC y Medlog Colombia S.A.S. necesarios o la transferencia de Emails Corporativos. El Supervisor completará el Formato IT-FT-05 Solicitud de Recuperación de Documentos.
- Se consultará al DPO/DPC y éste aprobará la solicitud.
- Una vez recibida la aprobación, el Supervisor se pondrá en contacto con el Servicio de Asistencia IT para llevar a cabo la búsqueda de Datos MSC y Medlog Colombia S.A.S. o realizar la transferencia de Emails Corporativos, para ponerlos a disposición del compañero de trabajo designado, siguiendo las condiciones especificadas por el DPO/DPC si corresponde. Formato IT-FT-05 Solicitud de Recuperación de Documentos el aviso al Servicio de Asistencia IT deberá contener: (i) una justificación de esta búsqueda/ transferencia; (ii) el asunto del correo electrónico, la fecha y el destinatario, o el título/descripción del/ los archivo(s) solicitado(s) o el período de transferencia necesario (normalmente hasta la fecha de retorno del Colaborador); y (iii) la aprobación por escrito del Supervisor del Colaborador. De ser necesario, el DPO/DPC deberá estar presente mientras se realice la búsqueda/transferencia. Este proceso se registrará y archivará automáticamente; si no es posible, se dejará constancia en el Formato IT-FT-05 Solicitud de Recuperación de Documentos.
- A más tardar el Colaborador ausente deberá ser informado a su regreso de las acciones realizadas.
En caso de ausencia prolongada, el Supervisor del Colaborador podrá solicitar al Servicio de Asistencia IT que suspenda el acceso del Colaborador ausente a su(s) cuenta(s) de Email Corporativo y/o a su(s) Dispositivo(s) Informático(s) en Red. Dicha solicitud deberá ser documentada.
5.6 Normativa sobre Emails Corporativos y Datos MSC y Medlog Colombia S.A.S. en caso de término laboral
En el momento del cese, los Colaboradores deben firmar el formato IT-FT-04 Transferencia de Datos MSC y Medlog Colombia S.A.S.
Para garantizar que, en determinadas circunstancias, sólo se elimine la información privada del Colaborador y no los datos de MSC y Medlog Colombia S.A.S.
- El Departamento de gestión humana, el Supervisor del Colaborador, el Departamento Legal o la Gerencia, podrán determinar si es necesario supervisar el proceso de eliminación de Información Privada del Colaborador. Tales circunstancias considerarán, pero no se limitan a, cuando el término laboral se produce debido a medidas disciplinarias determinadas bajo la sección 5.7.
- El DPO/DPC, supervisará al Colaborador cuando elimine su Información Privada.
Los Colaboradores deben configurar su propio mensaje "permanente" de fuera de oficina. En caso de que esto no sea posible, el Departamento IT creará el mensaje. El mensaje de ausencia debe:
- estar activo preferentemente durante un mes como máximo después de la fecha de término laboral, o durante el tiempo que requiera la empresa.
- especificar si el correo electrónico recibido se reenviará automáticamente o no.
- especificar quién se encarga de las responsabilidades del Colaborador que ya no forma parte de MSC, indicando el Email Corporativo del compañero de trabajo designado o una dirección corporativa genérica del equipo/ departamento.
- especificar que el Colaborador ya no pertenece a MSC y Medlog Colombia S.A.S. o a la Agencia.
Si corresponde, el Supervisor del Colaborador podrá solicitar el reenvío automático de correos electrónicos recibidos preferiblemente durante un mes después de la fecha de término laboral o durante el tiempo que requiera la empresa, cuya justificación deberá documentarse. El Servicio de Asistencia IT configurará el reenvío automático.
Si el Colaborador no ha firmado el Formulario de Traspaso de Datos MSC y Medlog Colombia S.A.S., o no ha elegido a un compañero de trabajo para que tenga acceso a su Email Corporativo a través del Formato IT-FT-03 de Autorización de Gestión de Ausencias, se aplicará el proceso de recuperación de documentos descrito anteriormente en la Sección 5.5 para recuperar los Datos MSC del Email Corporativo archivado.
5.7 Sanciones en caso de Abuso:
Debe tenerse en cuenta que, en caso de sanciones disciplinarias o despido, sólo podrán utilizarse la evidencia obtenida legalmente (de acuerdo con la Legislación Aplicable). En caso de que se identifique un Abuso cometido por un Colaborador, se aplicará el siguiente procedimiento:
- El Departamento de gestión humana y/o la Gerencia consultarán en primer lugar al Departamento Legal o, en su caso, el Departamento Legal consultará al Departamento gestión humana y/o a la Gerencia.
- El Departamento Legal consultará al DPO/DPC para garantizar el cumplimiento de la normativa de protección de datos.
- El Equipo de Protección de Datos también se asegurará que la recolección de evidencia respecto a un Abuso cumpla con la normativa Local Aplicable.
- Durante la investigación, el Colaborador involucrado será oído por el Investigador designado por el Comité de Ética y Cumplimiento, que puede ser el oficial de cumplimiento, quien estará acompañado por el Supervisor del Colaborador y el Departamento de gestión humana (el Colaborador deberá obtener antes de dicha reunión una copia de la evidencia acumuladas, para poder responder adecuadamente). En caso de ausencia del Colaborador, deberá estar presente el DPO/DPC. El Comité de Ética y Cumplimiento deberá redactar un informe y distribuirlo a la Alta Dirección y al Departamento de gestión humana. El informe incluirá una recomendación sobre la sanción a aplicar.
- El Departamento de gestión humana y/o la Gerencia serán quienes tomarán la decisión respecto a la sanción que se impondrá al Colaborador que se considere ha cometido un Abuso.
[1] En la mayoría de los casos será el jefe del Colaborador, pero puede ser un Director, Director General o Presidente, dependiendo de la estructura de su Agencia o departamento de MSC y de su cargo.
[2] Por brecha de Datos Personales se entenderá una vulneración de la seguridad que provoque la destrucción, accidental o ilícita, la pérdida, la alteración, la difusión o el acceso no autorizados, de Datos Personales. Esto incluye vulneraciones que son resultado tanto de causas accidentales como deliberadas. (Una vez que se tiene conocimiento, comienza el período de 72 horas en el que se debe notificar a las autoridades).
[3] Como se define en la Política de Protección de Datos de MSC.
[4] Considere el alcance de la vulneración, el volumen y la ubicación.
[5] Complete el Formulario de solicitud de revisión del Sistema de Registro
[6] Cuando exista la posibilidad de que se acceda accidentalmente a la Información Privada de los Colaboradores o cuando haya un traspaso masivo de Datos Personales por parte del Departamento IT.
[7] Siga el Protocolo y Formulario de Notificación al Colaborador de investigación de Email Corporativo.
- Details
- Category: Uncategorised
|
REGLAMENTO DE HIGIENE Y SEGURIDAD INDUSTRIAL GI-DOC-03 Versión: 2 Fecha de creación: 20/06/2022 Fecha de actualización: 19/01/2026 |
|
NOMBRE DE LA EMPRESA: MEDITERRANEAN SHIPPING COMPANY COLOMBIA SAS
IDENTIFICACIÓN: 800249687-1
SUCURSALES:
|
Bogotá |
Carrera 9 A No. 99 - 02 Oficina 502 B Edificio Citibank |
6016288800 |
|
Buenaventura |
Cra 2A No. 3 - 19 Centro empresarial del Pacifico Of 208. |
6022418926 |
|
Cartagena |
Calle 25 # 24 A-16 Edificio Twins Bay, OFICINA 1205 |
6056928708 |
|
Medellin |
Calle 32 F # 75 C 86 / Centro de Negocios 3/33 / Oficina 410 / Laureles Nogal. |
6045405440 |
|
Santiago de Cali |
Av. 6A BIS No 35N - 100 Of 406 |
6024853969 |
Nombre de la ARL: Colmena
No. De contrato de afiliación a la ARL: 1066
Riesgo asignado por la ARL: IV
Código de la actividad económica:
4 5229 2 Otras actividades complementarias al transporte, incluye actividades logísticas como por ejemplo: operaciones de planeación, diseño y soporte de transporte, almacenamiento y distribución, contratación de espacio en buques y aeronaves La emisión y trámite de documentos de transporte y conocimientos de embarque, la verificación de facturas y suministro de información sobre las tarifas de transporte; la manipulación de mercancías como por ejemplo, embalaje temporal, las actividades de transitarios de flete marítimo y flete aéreo.
Nota: La clase de Riesgo y el código de la actividad económica son de acuerdo con el Decreto 768 de 2022.
laborales, proteger la integridad física y mental de todos los trabajadores, contratistas, aprendices y visitantes, y asegurar el cumplimiento de la legislación colombiana vigente en SST.
ARTÍCULO 1. OBJETO Y ALCANCE
Este Reglamento tiene por objeto definir los lineamientos, responsabilidades y comportamientos esperados para garantizar ambientes de trabajo seguros y saludables. Aplica a todas las sedes, frentes de trabajo, procesos y actividades desarrolladas por MEDITERRANEAN SHIPPING COMPANY COLOMBIA S.A.S, incluyendo a trabajadores dependientes, temporales, contratistas y subcontratistas, aprendices, practicantes y visitantes.
ARTÍCULO 2. MARCO LEGAL APLICABLE
La empresa se compromete a cumplir la legislación vigente en materia de SST, incluyendo, entre otras:
- a) Decreto 1072 de 2015 – Decreto Único del Sector Trabajo (SG-SST).
- b) Ley 1562 de 2012 – Sistema General de Riesgos Laborales.
- c) Ley 9 de 1979 y Resolución 2400 de 1979 – Higiene y Seguridad Industrial.
- d) Resolución 4272 de 2021 – Requisitos mínimos de seguridad para trabajo en alturas.
- e) Resolución 1401 de 2007 – Investigación de incidentes y accidentes de trabajo.
- f) Resolución 1843 de 2025 – Evaluaciones médicas ocupacionales (deroga y sustituye lineamientos anteriores).
- g) Resolución 624 de 2025 – Manual de señalización de ambientes 100% libres de humo de tabaco y aerosoles.
- h) Resolución 1890 de 2025 – Registro de incidentes y reporte de accidentes mayores en instalaciones clasificadas.
- i) Las demás normas, reglamentos técnicos y guías vigentes que resulten aplicables según el sector y los riesgos de la actividad.
ARTÍCULO 3. OBLIGACIONES EN MATERIA DE HIGIENE Y SEGURIDAD
La Empresa deberá:
1) Implementar, mantener y mejorar el SG-SST con enfoque PHVA.
2) Identificar peligros, evaluar y valorar riesgos, e implementar controles (eliminación, sustitución, ingeniería, administrativas y EPP).
3) Proveer EPP adecuados, asegurar su reposición y verificar su uso.
4) Capacitar, informar y comunicar riesgos y controles a todo el personal.
5) Realizar mantenimiento preventivo y correctivo de máquinas, equipos e instalaciones.
6) Establecer planes y procedimientos de emergencia, conformar y entrenar brigadas.
7) Garantizar la vigilancia de la salud conforme a la normativa vigente.
8) Investigar incidentes y accidentes y gestionar acciones correctivas y preventivas.
9) Fomentar la participación de los trabajadores a través del COPASST y otras instancias.
10) Controlar y supervisar las actividades de contratistas y subcontratistas.
Los Trabajadores deberán:
1) Cumplir las normas, procedimientos y estándares de SST establecidos por la Empresa.
2) Usar y cuidar correctamente los EPP suministrados.
3) Reportar condiciones y actos inseguros, incidentes y accidentes.
4) Participar en inducciones, reinducciones, capacitaciones y simulacros.
5) Cuidar las instalaciones, herramientas y equipos; abstenerse de intervenir protecciones y dispositivos de seguridad.
6) Cumplir con los procedimientos de emergencia (evacuación, puntos de encuentro).
7) Someterse a evaluaciones médicas ocupacionales según aplique.
8) Mantener el orden y aseo en su puesto de trabajo y respetar la señalización.
ARTÍCULO 4. RESPONSABILIDADES ESPECÍFICAS
- Alta Dirección: asignar recursos, definir y comunicar la política, objetivos y metas del SG-SST, y realizar la revisión por la dirección.
- Jefaturas y Mandos Medios: aplicar los procedimientos, supervisar el trabajo seguro, verificar el uso de EPP y el cumplimiento de permisos.
- COPASST: participar en la promoción de medidas de prevención, inspecciones, investigaciones de AT graves o mortales y recomendaciones de mejora.
- Brigada de Emergencias: apoyar la preparación y respuesta ante emergencias según su rol.
- Contratistas: cumplir el presente Reglamento, el plan de seguridad de la obra/servicio y la normativa vigente; entregar su Matriz de Peligros y su Plan de Trabajo Seguro cuando aplique.
ARTÍCULO 5. IDENTIFICACIÓN DE PELIGROS, EVALUACIÓN Y VALORACIÓN DE RIESGOS (IPEVR)
La Empresa mantendrá actualizada la identificación de peligros, evaluación y valoración de riesgos (IPEVR), con revisiones al menos anuales o cuando se presenten cambios significativos. Se priorizarán controles conforme a la jerarquía de control y se adoptarán programas de gestión específicos (caídas, químico, eléctrico, ergonómico, psicosocial, vial, biológico, etc.).
ARTÍCULO 6. ELEMENTOS DE PROTECCIÓN PERSONAL (EPP)
Los EPP serán definidos según el riesgo y cumplirán normas técnicas aplicables. Se documentará entrega, entrenamiento y reposición. El trabajador está obligado a su uso correcto y conservación.
ARTÍCULO 7. PROCEDIMIENTOS SEGUROS Y PERMISOS DE TRABAJO
Se implementarán procedimientos y permisos para tareas críticas como: trabajo en alturas, espacios confinados, izajes, trabajos en caliente, control de energías peligrosas (LOTO), excavaciones, manejo de sustancias peligrosas, entre otras. Nadie iniciará labores sin autorización expresa y controles verificados.
ARTÍCULO 8. CAPACITACIÓN, INDUCCIÓN Y REINDUCCIÓN
La Empresa garantizará programas de inducción, reinducción y capacitación periódica, conforme a perfiles de cargo, peligros y requisitos legales (incluyendo trabajo en alturas, manejo de químicos – SGA, primeros auxilios, extinción de incendios, entre otros).
ARTÍCULO 9. PREPARACIÓN Y RESPUESTA ANTE EMERGENCIAS
Se establecerá el Plan de Emergencias y Contingencias con identificación de escenarios, recursos, roles, rutas de evacuación, puntos de encuentro, comunicaciones, simulacros y coordinación con el SNGRD. Se desarrollarán simulacros al menos una vez al año.
ARTÍCULO 10. INVESTIGACIÓN DE INCIDENTES Y ACCIDENTES
Todos los incidentes y accidentes se reportarán de inmediato. La investigación se desarrollará de acuerdo con la Resolución 1401 de 2007, identificando causas básicas e inmediatas, definiendo acciones correctivas, responsables y plazos, y realizando seguimiento a su eficacia.
ARTÍCULO 11. VIGILANCIA DE LA SALUD Y EVALUACIONES MÉDICAS
La vigilancia de la salud se realizará conforme a la Resolución 1843 de 2025 y demás normas aplicables. La Empresa garantizará la realización de evaluaciones médicas ocupacionales de preingreso, periódicas, egreso, post-incapacidad, retorno laboral y seguimiento/control, respetando la confidencialidad de la historia clínica ocupacional. Las recomendaciones y restricciones serán implementadas en los plazos establecidos por la norma.
ARTÍCULO 12. GESTIÓN DEL RIESGO PSICOSOCIAL
Se gestionarán los factores de riesgo psicosocial conforme a la legislación vigente (p. ej., Resolución 2646 de 2008 y sus modificaciones), incluyendo evaluación periódica, planes de intervención, promoción de salud mental y prevención del acoso.
ARTÍCULO 13. GESTIÓN DE CONTRATISTAS Y VISITANTES
Todo contratista y subcontratista deberá cumplir este Reglamento y las normas de la Empresa, presentar su SG-SST o estándares mínimos, matriz de peligros y plan de trabajo seguro, y asegurar la idoneidad y licencias del personal (p. ej., licencias SST vigentes conforme a Resolución 908 de 2025 cuando aplique).
ARTÍCULO 14. AMBIENTES 100% LIBRES DE HUMO Y AEROSOLES
Conforme a la Resolución 624 de 2025 y la Ley 1335 de 2009 (modificada por la Ley 2354 de 2024), las instalaciones de la Empresa deberán señalizar y garantizar ambientes 100% libres de humo de tabaco y aerosoles de sus sucedáneos e imitadores.
ARTÍCULO 15. ORDEN, ASEO Y SEÑALIZACIÓN
Se promoverán prácticas de orden y aseo (5S), la correcta disposición de residuos y la señalización de seguridad e higiene conforme a normas técnicas aplicables.
ARTÍCULO 16. MANTENIMIENTO SEGURO Y CONTROL DE ENERGÍAS PELIGROSAS (LOTO)
Toda intervención de mantenimiento preventivo o correctivo deberá realizarse con procedimientos escritos, bloqueo y etiquetado (LOTO), verificación de ausencia de energía, y permisos cuando aplique.
ARTÍCULO 17. REGISTRO Y REPORTE DE ACCIDENTES MAYORES (INSTALACIONES CLASIFICADAS)
Cuando la Empresa opere instalaciones clasificadas, cumplirá lo dispuesto por el Decreto 1347 de 2021 y la Resolución 1890 de 2025 para el registro de incidentes y reporte de accidentes mayores dentro de los términos y condiciones establecidos por la autoridad.
ARTÍCULO 18. GESTIÓN DOCUMENTAL, REGISTROS Y PROTECCIÓN DE DATOS
La documentación del SG-SST y los registros de este Reglamento se conservarán conforme a los tiempos de retención aplicables y a la normativa de protección de datos personales. Las historias clínicas ocupacionales estarán bajo custodia del prestador de salud ocupacional y su acceso estará restringido.
ARTÍCULO 19. SANCIONES DISCIPLINARIAS
El incumplimiento de este Reglamento constituye falta disciplinaria y dará lugar a la aplicación del Reglamento Interno de Trabajo y demás disposiciones legales, sin perjuicio de las acciones civiles, administrativas o penales a que haya lugar.
ARTÍCULO 20. PARTICIPACIÓN Y CONSULTA
La Empresa promoverá la consulta y participación de trabajadores, COPASST y Comité de Convivencia Laboral en las decisiones que impacten la SST, incluyendo cambios de procesos, instalaciones y equipos.
ARTÍCULO 21. REVISIÓN Y MEJORA CONTINUA
Este Reglamento será revisado al menos una vez al año o cuando cambien los procesos, las condiciones de trabajo o la normativa aplicable. Las oportunidades de mejora se integrarán al Plan Anual del SG-SST.
ARTÍCULO 23. VIGENCIA
El presente Reglamento rige a partir de su aprobación por la Alta Dirección y deja sin efecto disposiciones internas que le sean contrarias.

______________________________
DANIEL CUNDY SEDAN
REPRESENTANTE LEGAL
ENERO 19 DE 2026.
ANEXO 1. REFERENCIAS NORMATIVAS CLAVE (NO EXHAUSTIVO)
- Decreto 1072 de 2015 (SG-SST).
- Ley 1562 de 2012 (Sistema General de Riesgos Laborales).
- Ley 9 de 1979 / Resolución 2400 de 1979 (Higiene y Seguridad Industrial).
- Resolución 1401 de 2007 (Investigación de incidentes y AT).
- Resolución 4272 de 2021 (Trabajo en alturas).
- Resolución 1843 de 2025 (Evaluaciones médicas ocupacionales).
- Resolución 624 de 2025 (Ambientes 100% libres de humo y aerosoles).
- Resolución 1890 de 2025 (Registro de incidentes y reporte de accidentes mayores).
- Decreto 1347 de 2021 (PPAM – Instalaciones clasificadas).
- Details
- Category: Uncategorised
MANUAL DEL EMPLEADO GLOBAL
Global HR V2.0 – September 2024
1. PROPÓSITO & APLICACIÓN
El Grupo MSC está armonizando las condiciones laborales en todas sus entidades legales de MSC en todo el mundo. Las condiciones laborales definidas en este Manual del Empleado son aplicables a todos los empleados con un contrato de empleo con (MSC Colombia).
Las disposiciones del presente Manual del Empleado forman parte integral de cada contrato de trabajo individual.
Los contratos de trabajo están sujetos a la legislación local, nuestro Código de Conducta Empresarial y nuestras políticas.
Para cualquier pregunta no regulada en el contrato de trabajo, el manual del empleado y las políticas globales y locales prevalecerán.
El empleador se reserva el derecho en cualquier momento de modificar, complementar o adaptar el presente Manual del Empleado.
1.1. ENTRADA EN VIGOR
El presente Manual del Empleado entrará en vigor el (1/01/2025). Esta versión reemplaza y anula cualquier versión anterior del manual del empleado.
Si las disposiciones del presente Manual contradicen las acordadas en el contrato de trabajo, las últimas disposiciones son vinculantes y prevalecerán.
Las disposiciones obligatorias de la ley local y/o cualquier acuerdo laboral colectivo prevalecerán en caso de un conflicto con el presente Manual del Empleado.
2. POLITICA DE EMPLEO
2.1 INICIO & FIN RELACIÓN LABORAL
- Inicio de la Relación Laboral
La relación laboral comienza en la fecha indicada en el contrato de trabajo.
- Periodo de Prueba
El período de prueba corresponde hasta 2 / dos meses de la relación laboral a menos que se indique lo contrario en el contrato de trabajo individual.
El período de prueba puede ser extendido en consecuencia cuando se interrumpe por enfermedad, accidente o cumplimiento de una obligación legal no voluntaria, debidamente certificada.
Al finalizar el período de prueba, se debe realizar una evaluación del rendimiento y la integración con la cultura y valores de la empresa, que debe ser realizada por el jefe directo y revisada por el jefe del departamento o el MD.
El departamento de Recursos Humanos/representante de RRHH es responsable de recopilar la retroalimentación y si se evalúa como satisfactoria, el contrato seguirá, de lo contario el empleador dará por terminado el contrato antes de finalizar el tiempo del período de prueba si la mejora esperada no se realiza siempre que tenga los soportes y evaluaciones que sustentan la no aprobación de la justa causa.
Durante el período de prueba, las partes (empleador y empleado) pueden terminar la relación laboral en cualquier momento y por cualquier motivo de acuerdo con la regulación local.
- FIN DE LA RELACIÓN LABORAL
La relación laboral termina cuando el empleado renuncia o es despedido, al expirar el contrato, por acuerdo mutuo, o al jubilarse por motivos de edad, incapacidad o muerte del empleado.
La relación laboral puede ser terminada por cualquiera de las partes tras la recepción escrita de la otra parte.
El último día de trabajo, así como la devolución de la propiedad de la Empresa se acordará entre las partes una vez que se reciba el aviso de terminación.
- Periodo de Aviso
Se establecerá de acuerdo con lo reglamentado a la legislación laboral de Colombia.
- Terminación con efecto Inmediato
El contrato de trabajo puede ser terminado con efecto inmediato por “justa causa” según la ley local. Las siguientes violaciones del contrato se calificarán en particular, pero no de manera concluyente, una de las causales sería: divulgación de hechos protegidos por el deber de confidencialidad, actuar en contra de los intereses de la Empresa, daño a la reputación de la Empresa, soborno, mala conducta hacia clientes o empleados, discriminación, acoso sexual, acoso en el lugar de trabajo mobbing/jefatura etc.
- Jubilación / Incapacidad
En Caso de que el trabajador este calificado como jubilado, mediante la resolución del fondo de pensiones público o privado, la empresa es autónoma para determinar a qué fecha terminará su contrato de trabajo con justa causa según lo enunciado en el Artículo 62 Numeral 14 del Código Sustantivo de Trabajo
La relación laboral también termina automáticamente cuando un empleado se determina por la entidad promotora de salud EPS, el fondo de pensiones O ARL, una incapacidad permanente.
- Duración máxima del contrato – Termino
Los empleados temporales son contratados bajo circunstancias definidas por la ley local. El empleador deberá dar aviso de la terminación del contrato faltando un mes.
- Transferencias Internas
Las transferencias internas son miembros del personal transferidos entre diferentes entidades de MSC Cargo (agencias y centros de servicio) o transferencias de/a las entidades de MSC a la Oficina Central de Ginebra.
Con el fin de mantener un flujo de trabajo y resultados eficientes y productivos, el proceso de solicitud utilizará un conjunto específico de criterios para evaluar la elegibilidad del candidato y su adecuación para el puesto.
Una evaluación del rendimiento y la integración con la cultura y los valores de la Empresa debe ser realizada por el gerente directo y revisada por el jefe del departamento o el MD.
El departamento de Recursos Humanos/representante de RRHH es responsable de recopilar la retroalimentación y si se evalúa como satisfactoria, confirmar el empleo permanente al empleado.
Para ser considerados para una transferencia interna, los empleados deben completar el formulario de solicitud disponible con el equipo de RRHH local.
Estas condiciones deben ser respetadas para iniciar el proceso de transferencia.
2.2 DERECHO Y OBLIGACIONES GENERALES
- Obligaciones de diligencia y lealtad
El empleado debe salvaguardar los intereses legítimos del empleador al mejorar sus habilidades y conforme a las reglas de buena fe.
Se espera que el empleado se informe sobre las políticas globales vigentes que se encuentran en el “MSC Together” sitio.
Las políticas globales encontradas son las siguientes, pero no se limitan a:
- Código de Conducta Empresarial de MSC
- Conflicto de Intereses de MSC
- Política de Cumplimiento de Competencia de MSC
- Política de Escritorio y Pantalla de MSC
- Política Anticorrupción de MSC
- Política de Intranet MSC Together
- Política de Protección de Datos de MSC
- Política de Inteligencia Artificial de MSC
- Política de Redes Sociales de MSC
- Política de Comunicaciones Públicas de MSC
Se espera que el empleado se informe sobre las políticas locales vigentes a continuación.
- IT-DOC-01, Documento, Política de Seguridad informática
- IT-DOC-04, Documento, Política Anti Malware
- IT-DOC-05, Documento, Política de Gestión de Activos
- IT-DOC-06, Documento, Política de Copias de Seguridad
- IT-DOC-07, Documento, Política de Encriptación
- IT-DOC-08, Documento, Política de Seguridad de RRRHH
- IT-DOC-09, Documento, Política plan de comunicación de respuesta a incidentes
- IT-DOC-10, Documento, Política de Plan de Eliminación de medios
- IT-DOC-11, Documento, Política de Red
- IT-DOC-12, Documento, Política de Control de Acceso técnico
- IT-DOC-13, Documento, Política de gestión de Amenazas y Vulnerabilidades
- IT-DOC-15, Documento, Política de Uso de Computadores
- GE-DOC-02, Documento, Política de Gestión Integral
- GE-DOC-04, Documento, Política de Prevención al Consumo de Sustancias Psicoactivas y otras sustancias
- GE-DOC-05, Documento, Política de Tratamiento de Datos Personales
- GE-DOC-06, Documento, Política Seguridad Vial
- GE-DOC-08, Documento, Política de Control del Fraude
- GE-DOC-09, Documento, Política de Obsequios y Hospitalidad
- GE-DOC-10, Documento, Política para el reporte de conductas
- GE-DOC-11, Documento, Política de No discriminación e igualdad de Genero
- GE-DOC-13, Documento, Política de Código de Vestir
- GE-DOC-14, Documento, Política de mantenimiento de hardware y software
- GE-DOC-15, Documento, Política Global de viajes de Negocio
- Código de Conducta Empresarial de MSC
Los empleados deben observar estrictamente el Código de Conducta Empresarial de MSC, así como las directrices y políticas recibidas del empleador. Esto se aplica en particular a las políticas generalmente aplicables según el suplemento, así como a las políticas y la información relevante para la función o área de trabajo de los empleados individuales.
Cualquier violación del Código de Conducta Empresarial de MSC, directrices y políticas puede resultar en consecuencias bajo la ley civil, la ley penal y laboral para el empleado en cuestión.
- Política de conflicto de intereses de MSC
Los empleados dedican su actividad profesional exclusivamente al empleador. Durante la duración de la relación laboral, cualquier actividad relacionada con un competidor está prohibida. Cualquier actividad remunerada, secundaria de cualquier tipo debe ser notificada y aprobada por el departamento de Recursos Humanos/representante de Recursos Humanos.
Los empleados también deben notificar y recibir aprobación por escrito para cualquier mandato privado, incluso para aquellos contratos vigentes antes de comenzar a laborar. Las actividades secundarias no remuneradas deben ser notificadas en todos los casos donde los intereses del empleador puedan verse afectados.
En caso de un conflicto de interés existente o potencial, riesgo a la reputación, riesgo financiero u otro riesgo, no se pueden llevar a cabo actividades secundarias, mandatos privados, direcciones, cargos públicos o funciones en asociaciones profesionales.
- Deber de Confidencialidad
El empleado debe mantener absoluta discreción sobre todos los documentos e información procesados durante el curso diario de los negocios, independientemente de si este contenido o información se comunica al empleado de manera personal por los clientes o adquirida de alguna otra manera en el ejercicio de las actividades profesionales del empleado. Ninguno de estos documentos e información puede ser publicado o divulgado a terceros sin el consentimiento previo por escrito del empleador.
La obligación de mantener la confidencialidad también sigue aplicando después de la terminación del empleo, relación en la medida necesaria para proteger los intereses legítimos del empleador
- Protección de Datos
Los empleados están obligados a respetar los derechos personales de otros empleados y terceros, y especialmente a proteger los derechos al tratamiento confidencial de detalles personales y financieros. Estas obligaciones se aplican tanto durante la relación laboral y después de que haya sido terminada, de acuerdo con la ley local.
Además, se deben observar en todo momento las disposiciones de las políticas internas y la Política de Protección de Datos de MSC.
- Herramientas de comunicación de la empresa
Los medios de comunicación e información proporcionados por el empleador, como internet, intranet, correo electrónico, teléfono, computadores, fax, sistemas de procesamiento de datos, etc., deben ser utilizados solo para fines comerciales.
Crear, guardar, usar y transmitir datos en violación de leyes u otros tipos de disposiciones, principios éticos, la dignidad humana o de la prohibición de discriminación está prohibido.
Cuando sea necesario y de acuerdo con la ley local, la Empresa se reserva el derecho de monitorear la actividad en la propiedad de la empresa, en particular, donde haya sospecha de actividad ilegal.
La Empresa no puede ser considerada responsable por accesos no autorizados. Las Políticas de TI locales forman parte integral de cada contrato de trabajo individual.
Por favor, consulte las políticas globales de la Empresa sobre Intranet, redes sociales, comunicaciones públicas y protección de datos.
- Devolución de las herramientas o Equipos proporcionados por la empresa
Al final de la relación laboral, el empleado devuelve todos los activos (credencial, llave de oficina, computadora portátil, teléfono, dispositivo asistente móvil, etc.) y todos los archivos y datos (incluidas copias electrónicas), resultados de trabajo, soportes de datos, hardware y software al empleador. Los empleados que no cumplan con esta obligación pueden enfrentarse a reclamaciones por daños u otras medidas.
- Política de Regalos y Hospitalidad Corporativa
Recibir u ofrecer regalos es aceptable, siempre que no sea un soborno. Como principio general, dar o aceptar bienes lujosos, excesivamente ostentosos o extravagantes, así como efectivo o equivalentes en efectivo como tarjetas de regalo y vales, está prohibido.
La Hospitalidad Corporativa, ya sea ofrecida o recibida, siempre deberá cumplir con las leyes aplicables, ser apropiada a las circunstancias y costumbres locales, razonable para la ocasión y justificable. El principio clave es que los regalos o la hospitalidad corporativa deben tener una razón comercial clara y no ser solo para el disfrute personal del empleado.
Independientemente del valor de un regalo o la hospitalidad corporativa, antes de ofrecerlo o aceptarlo, los empleados deberán basarse en el siguiente conjunto de principios de toma de decisiones:
- Al dar o recibir regalos, siempre ejerza buen juicio y
- Pregúntese si su imparcialidad puede ser
- Solo pague por gastos razonables que estén relacionados con el
- Informe y registre adecuadamente cualquier regalo dado o
- Se permiten regalos de valor modesto y regalos promocionales (ejemplos: bolígrafos, calendarios, tazas, artículos con el logo).
- Evaluación de Desempeño
Se realiza una evaluación formal anual de evaluación de desempeño para todos los empleados en Pulse donde se definen y miden objetivos tangibles, se definen y miden junto con las competencias de liderazgo de MSC.
La revisión anual de salarios tiene uno de sus factores clave para la evaluación del desempeño de Pulse.
Durante la revisión anual del rendimiento, los gerentes y empleados pueden discutir las necesidades y las acciones a tomar para mejorar o desarrollar aún más la trayectoria profesional de los empleados.
- Aprendizaje y Desarrollo
La filosofía de Aprendizaje y Desarrollo de la Compañía es proporcionar a los empleados acceso a programas de desarrollo apropiados para aumentar las habilidades y capacidades requeridas para los roles, ampliar la experiencia, y mejorar las oportunidades profesionales futuras para lograr los objetivos de la Compañía
- Promociones de Personal
La promoción a posiciones superiores será por mérito en términos de rendimiento y potencial, y sujeta a la existencia de vacantes. La Compañía dará preferencia a cualquier empleado al servicio de la Compañía que cumpla los requisitos del perfil de cargo, desempeño y competencia cuando surjan oportunidades de promoción.
Sin embargo, la Compañía se reserva el derecho de también de cubrir vacantes contratando candidatos externos, que, en la opinión de la Compañía, posean mejor conocimiento, calificaciones o perfil profesional para el puesto.
El proceso de promoción será evaluado por las directrices, garantizando que las decisiones no generen traumatismos en la empresa o otros departamentos.
- Redes Sociales, Inteligencia Artificial y comunicaciones públicas
MSC ha implementado políticas globales que regulan estos temas. Cualquier violación de las directrices y políticas puede acarrear consecuencias bajo la ley civil, penal y laboral para el empleado en cuestión.
- Trabajo Hibrido
Se espera que todos los empleados trabajen a tiempo completo desde el lugar de trabajo (a menos que se determine lo contrario por las leyes locales). Cualquier solicitud de trabajo híbrido de manera excepcional (por razones personales o prácticas) puede ser aprobada por el gerente y registrada en el sistema local de gestión de ausencias. Cualquier excepción es discrecional.
- Respeto por el lugar de trabajo
La empresa está comprometida con un entorno de trabajo seguro y agradable, que es un requisito previo para la productividad y el éxito. Todos tenemos el deber de comportarnos de manera que se preserve la seguridad en el lugar de trabajo tanto para nosotros como para nuestros colegas:
- Esperamos que nuestra gente ahorre energía y recursos en cada oportunidad (apagando luces y computadoras al salir de la oficina, evitando dejar correr el agua más de lo necesario, reduciendo la impresión de papel, etc.) ya que el desperdicio de energía y material no solo es costoso para la Compañía, sino que también daña el medio ambiente en su conjunto.
Código de Vestimenta: La política de código de vestir GE-DOC-13 se aplica a todos los empleados mientras estén presentes en las instalaciones de la empresa o representen a la organización en eventos o compromisos externos.
REQUISITOS GENERALES
- Se espera que los empleados se vistan de manera limpia, ordenada y apropiada para su función y sus responsabilidades laborales.
- El vestuario debe ser respetuoso y considerado con los compañeros, clientes y/o
- La ropa debe estar en buenas condiciones y no puede contener lenguaje, imágenes o símbolos Diríjase a la política para mayor información del dress code en MSC Colombia.
2. Ruido y tono de voz: mantenga un tono de voz bajo al pasar por pasillos y espacios abiertos; especialmente cuando hay otros empleados en el lugar de trabajo. No golpee las puertas.
3. Los empleados deben hacer todo lo posible para evitar la pérdida y el daño a la propiedad de la Compañía o el uso indebido de la misma. Se espera que los empleados mantengan en buen estado cualquier propiedad de la Compañía que se les asigne.
- Abuso de Alcohol y Sustancias
Estar bajo la influencia de bebidas alcohólicas o drogas ilegales en las instalaciones de la Compañía está estrictamente prohibido. Adicionalmente, la posesión de estas o consumo de estas en las mismas instalaciones no es tolerada.
Los gerentes son responsables de responder y gestionar adecuadamente estas situaciones y minimizar el impacto que tienen en otros empleados. Se pueden utilizar medidas disciplinarias apropiadas en estos casos.
- Obligación de notificar cambios
Se espera que el empleado comunique al departamento de Recursos Humanos o al representante de Recursos Humanos cualquier cambio en su estado personal, como cambios de dirección, estado civil, situación militar y el nacimiento o adopción de un hijo.
- Daños Causados a la Reputación y Propiedad de la Empresa
El empleado es responsable de cualquier daño causado intencionalmente o por negligencia al empleador, de acuerdo con la legislación. La obligación de reparación se determina por las normas establecidas en la legislación local.
El empleador se reserva el derecho de retener el salario del empleado previa aprobación del trabajador y según los montos máximos legales.
- Invensiones y Diseños
Cualquier invención y diseño creado por empleados solos o en colaboración con otros mientras realizan actividades profesionales y cumplen con una obligación contractual son propiedad exclusiva del empleador. El empleador no es responsable de pagar ninguna remuneración específica.
Las invenciones y diseños creados por empleados solos o en colaboración con otros mientras realizan actividades profesionales, pero sin cumplir con una obligación contractual se consideran totalmente cedidos al empleador.
3. PROTECCIÓN DE LA INTEGRIDAD DEL TRABAJADOR
3.1 PRINCIPIO BÁSICO
MSC está comprometido y dedicado a proteger la integridad personal de los empleados en el lugar de trabajo. Las relaciones laborales se basan en los principios de respeto mutuo y tolerancia; se solicita a todos los empleados que contribuyan activamente a hacer cumplir estos principios.
Ningún empleado es desfavorecido, ya sea directa o indirectamente, por razones de género, orientación sexual, orígenes, idioma, salud, edad, raza, religión, etc.
3.2. SALUD & SEGURIDAD
La salud y seguridad de nuestros empleados, y de otros que puedan estar en nuestras áreas de trabajo es primordial, por lo tanto, la Empresa le anima a reportar cualquier observación que pueda plantear problemas de salud y seguridad para ellos y/o otros.
Se solicita a los empleados que se mantengan actualizados sobre la Política de Salud y Seguridad en el trabajo.
3.3 ACOSO SEXUAL EN EL TRABAJO
El acoso sexual es una violación de la personalidad y dignidad de un individuo. El empleador se compromete a proteger a todos los empleados del acoso sexual en el trabajo. Las terceras partes también deben ser protegidas del acoso sexual por parte de los empleados de la empresa.
El acoso sexual se define como cualquier acto que involucre una connotación sexual que no es bienvenida para la persona afectada. Esto incluye hacer amenazas, prometer uniones, coerción y avances forzados con el fin de obtener favores sexuales.
3.4 ACOSO LABORAL / BOSSING
El acoso laboral viola los derechos personales de las personas y pone en peligro su salud, por lo que el empleador no lo tolera. El acoso laboral puede definirse como un comportamiento sistemáticamente hostil que se prolonga durante un período prolongado o se produce de forma repetida y que adopta la forma de intimidación, acoso, indiferencia o asignación de tareas humillantes a una persona o un grupo de empleados de igual, superior o inferior rango, con el fin de aislarlos o excluirlos del lugar de trabajo o incluso expulsarlos del mismo. La existencia de acoso laboral deberá ser determinada por el comité de convivencia.
3.5 CONSECUENCIAS
El empleador tomará medidas disciplinarias dependiendo de la gravedad de la ofensa. Se reserva el derecho a tomar más medidas como iniciar procedimientos bajo la ley civil o penal. Asimismo, cualquier persona que sabiendo acusa falsamente a otro de acoso (sexual), o laboral o cualquier otra forma de discriminación enfrenta las mismas medidas.
3.6 SISTEMA DE INFORMES O REPORTE
En MSC valoramos la transparencia y hemos establecido una herramienta en línea mundial llamada “ Speak up line” para reportar problemas. Cualquier forma de represalia contra empleados que reporten un problema está prohibida.
La Línea de Denuncias es un medio para reportar de manera simple, anónima y segura cualquier mala conducta, especialmente violaciones de las leyes aplicables, políticas y procedimientos internos, incluyendo el Código de Conducta Empresarial de MSC y las políticas Anticorrupción de MSC.
Desarrolladas por un tercero independiente llamado EQS Integrity Lines, la plataforma es fácil de usar y segura. garantiza la anonimidad del empleado, de acuerdo con los requisitos legales, a menos que los denunciantes decidan revelar su identidad, si lo permiten las leyes aplicables.
La herramienta de reporte, que complementa los procedimientos de reporte existentes, es accesible desde el siguiente sitio web: https://mscspeakupline.com/
4. ASISTENCIA Y LICENCIAS
4.1 HORARIO LABORAL
Las horas de trabajo están reguladas por el contrato de trabajo. El tiempo de trabajo normal reglamentado en el reglamento interno de trabajo para MSC Colombia SAS. Es responsabilidad del empleado cumplir con las horas contratadas y asegurarse de que lleguen y salgan de la oficina a un horario apropiado.
Cualquier ausencia del empleado debe ser comunicada previamente al gerente, por ejemplo, cita con autoridades locales, doctores, cualquier emergencia familiar.
Excepto por algunos departamentos con necesidades operativas específicas, se observarán las siguientes reglas:
- Tiempo de trabajo flexible: Como beneficio se otorga flexibilidad de tiempo en su horario laboral, según lo estipulado con su jefe inmediato y RRHH durante el año.
- Descanso para el almuerzo: Deberá ser acordada con su jefe
4.2 REGISTRO DE AUSENTISMOS Y HORARIO LABORAL
Para cumplir con la regulación de salud y seguridad en el trabajo, todos los empleados deben registrar su entrada/salida cada vez que entran/salen del lugar de trabajo.
La herramienta de gestión de ausencias debe ser actualizada cada vez que un empleado no esté presente en el lugar de trabajo. La falta de registrar ausencias y de registrar entrada/salida puede resultar en acciones disciplinarias.
4.3 HORAS ADICIONALES Y HORAS EXTRAS
El tiempo de trabajo semanal puede a veces exceder el acordado por contrato o por necesidades empresariales. Las horas extras serán realizadas solo a solicitud del empleador.
De acuerdo con la legislación local, la compensación del empleado incluye cualquier hora suplementaria hasta 2 horas diarias sin exceder 12 horas semanales.
Cualquier otra compensación, ya sea en efectivo o en especie, está excluida.
4.4. TIEMPO LIBRE EN EL LUGAR DE TRABAJO (DÍAS COMPENSADOS)
Los días de compensación son discrecionales y están sujetos a las leyes locales y políticas de recursos humanos vigentes.
4.5 VACACIONES ANUALES
El derecho a los días de vacaciones anual comienza al inicio del primer año del contrato.
Los empleados tienen derecho a vacaciones anuales, por año calendario de acuerdo con la legislación local. Un día de licencia anual es igual a 1 día de horas de trabajo a tiempo completo. Cuando un empleado toma licencia no remunerada, no hay derecho a vacaciones durante la duración de dicha licencia.
El empleador puede decidir cuándo se pueden programar los días de vacaciones, considerando los deseos de los empleados y de acuerdo con las necesidades del negocio. Todos los días de vacaciones anual disponibles para los empleados deben ser registrados en la herramienta de gestión de ausencias siguiendo la fecha límite local.
De acuerdo con la legislación local, se debe tomar un mínimo de vacaciones ininterrumpidas (15 días hábiles) una vez al año. Igualmente, el tiempo de las vacaciones pueden ser suspendidos, tal como lo enuncia la legislación Colombiana.
En casos excepcionales, se puede tomar un máximo de días acumulados el año siguiente, de acuerdo con la ley:
- Pago de vacaciones no utilizadas anualmente:
Los días acumulados de vacaciones por regla general no se pagarán en dinero al empleado.
Cualquier solicitud excepcional debe ser aprobada por el gerente y la decisión queda a discreción del gerente.
- Días de vacaciones en caso de terminación del empleo:
Las vacaciones anuales se prorratean de acuerdo con la duración del tiempo trabajado durante el año.
Si la empresa decide que el empleado tome por adelantado días de vacaciones anuales de los acumulados, los días adicionales serán descontados en su liquidación en caso de que el trabajador se retire antes de cumplir el tiempo anticipado, o se descontará de los días que se irán acumulado.
4.6 DIAS FESTIVOS
Los días festivos aplicables en Colombia son los siguientes:
|
Celebración |
Fecha |
|
Año nuevo |
January 01 |
|
Epifania |
January 06 |
|
Domingo de Ramos |
March 24 |
|
Dia de San Jose |
March 25 |
|
Jueves Santo |
March 28 |
|
Viernes Santo |
March 29 |
|
Domingo de Pascua |
March 31 |
|
Día del trabajo |
may-01 |
|
Día de la Ascensión |
may-13 |
|
Corpus Christi |
June 3 |
|
Día del sagrado corazón |
June 10 |
|
San Pedro y San Pablo |
July 01 |
|
Dia de la independencia |
July 20 |
|
Batalla de Boyaca |
August 07 |
|
Asunción de la Virgen Maria |
August 19 |
|
Día de la Raza |
October 14 |
|
Día de todos los santos |
November 4 |
|
Independencia de Cartagena |
November 11 |
|
Inmaculada Concepción |
December 8 |
|
Navidad |
December 25 |
Un día festivo que cae durante las vacaciones de un empleado no cuenta como un día de vacaciones anuales.
Cuando un día festivo cae en un día que normalmente no se trabaja, no da derecho a tiempo libre adicional. Este principio se aplica cuando el día festivo cae en un día de fin de semana, pero también en un día de semana cuando el empleado a tiempo parcial no trabaja normalmente.
4.7 DIAS LIBRES
El empleador otorga al empleado el derecho a licencias de acuerdo con la tabla a continuación.
- Matrimonio para el empleado 2 días hábiles
- Matrimonio de padres, hijos y hermanos 1 día hábil
- En caso de fallecimiento del cónyuge, pareja, hijos, padres, suegros, abuelos 5 días hábiles
- En caso de fallecimiento de primos de primer grado o tíos de primer grado 1 día hábil
- Reubicación/Mudanza 2 días hábiles por cada 12 meses
4.8. CUIDADO DE HIJOS O MIEMBROS DE LA FAMILIA
El empleado que enfrenta una enfermedad inesperada de hijos o familiares cercanos (padres, abuelos, padres políticos y hermanos - cuando el empleado es el cuidador principal), y necesita ausentarse del trabajo, será considerado una calamidad doméstica, la cual se encuentra regulada en el reglamento interno de trabajo.
5. SALARIO & BENEFICIOS
5.1. PAGO DE SALARIO
El salario se paga de forma mensual y está compuesto anualmente por 12 Doce de salario más 2 dos cuotas que hacen parte de las prestaciones sociales de ley (prima de servicio y cesantías). Los trabajadores que reciban salario mínimo integral no tienen derecho a las 2 cuotas enunciadas anteriormente.
Las cesantías serán consignadas en el fondo de cesantías y la prima de servicio será pagada de acuerdo con las reglamentaciones de la compañía.
El salario mensual se paga alrededor del 20 de cada mes. Los nuevos empleados y aquellos que se retiran a través de un mes recibirán el salario prorrateado.
El salario se paga mediante transferencia bancaria a la cuenta bancaria del empleado.
5.2 CONTRUBICIONES
El empleado recibe un salario bruto y el empleador deduce las siguientes contribuciones del salario del empleado salario bruto:
- Contribuciones a los esquemas de seguro social
- Contribuciones al fondo de pensiones y cesantías.
- Impuestos
- Cualquier otra retención requerida por la ley, así como las acordadas con el empleado
5.3 GASTOS
Los gastos deben ser presentados dentro del mismo mes desde el suceso y así mismo serán reembolsados, siempre y cuando el dinero haya salido del bolsillo propio del empleado, de acuerdo con la política de viaje compartida por Global HR.
5.4 PRESTACIONES Y BENEFICIOS
El empleado tiene derecho a las siguientes asignaciones:
El empleado tiene derecho a los siguientes beneficios
- Curso de Inglés (Debe tener una antigüedad de 6 meses en la compañía)
- Convenios Educativos
- Flexi Time (Debe acordar el horario con su jefe directo)
- Medicina Prepagada (Debe tener una antigüedad de 1 año en la compañía)
- Plan Dental (Debe tener una antigüedad de 6 meses en la compañía)
- Seguro funerario
- Dia Libre de cumpleaños (Debe solicitarlo en el mismo mes del cumpleaños con 8 días de anticipación)
- Kit Escolar (Aplica para los hijos de los colaboradores que estén en primaria y bachillerato).
Todos estos beneficios son otorgados por mera liberalidad y voluntad de la empresa mientras la misma lo considere. Pueden ser cancelados o suprimidos a conveniencia o decisión del empleador sin que ello implique responsabilidad alguna para el empleador.
5.5 NOTIFICACIÓN DE AUSENCIA Y CERTIFICADO MEDICO
Los empleados deben notificar cualquier ausencia no planificada debido a enfermedades, accidentes, servicio militar, etc. - tan pronto como tomen conocimiento de ello.
El empleado debe proporcionar espontáneamente un certificado médico al instante que sea emitido a su jefe inmediato o recursos humanos y enviarlos vía email o whatsapp junto con los soportes correspondientes si supera la incapacidad de 3 días y deberá adjuntar la historia clínica e incapacidad emitida por la EPS.
El empleador también tiene derecho a solicitar un certificado médico de un médico designado por el empleador.
Si un empleado se ve impedido de trabajar como resultado de un accidente, se debe proporcionar al empleador un informe detallado de las circunstancias que rodean el accidente, con el fin de aclarar posibles reclamaciones de responsabilidad.
En caso de hijo enfermo, el empleado podrá solicitar a recursos humanos que se estudie una calamidad domestica para atender la situación, la cual está regulada en el reglamente interno de trabajo.
- En caso de enfermedad (Seguro Médico)
De acuerdo con la ley local, el empleador cumplirá con todas las obligaciones que la ley impone sobre seguridad social. Es decir, afiliará, asumirá conjuntamente con el empleador el pago de salud y pensión; y así mismo, desafiliará al colaborador o al empleado al momento de su retiro.
5.6 MATERNIDAD LICENCIA Y ADOPCIÓN
El inicio de la licencia de maternidad se determina de acuerdo con la ley local. El mismo período de ausencia se aplica en caso de adopción. El empleado no puede regresar al trabajo durante las primeras (18) semanas siguientes al parto. Sin embargo, si por alguna razón médica la futura madre requiere una semana adicional previa al parto podrá gozar de las dos (2) semanas, con dieciséis (16) postparto. En caso diferente, si por razón médica no puede tomar la semana previa al parto, podrá disfrutar las dieciocho (18) semanas en el posparto inmediato.
Para gozar de este beneficio la trabajadora debe presentar al empleador un certificado médico, en el cual debe constar:
El estado de embarazo de la trabajadora La indicación del día probable del parto
La indicación del día desde el cual debe empezar la licencia, teniendo en cuenta que por lo menos, ha de iniciarse dos semanas antes del parto.
Si la empleada embarazada pierde él bebe durante el embarazo, la Compañía aún otorgará una incapacidad médica y se deberá respetar el tiempo que estipula el médico. Si el hijo de un trabajador fallece después de haber nacido vivo, la trabajadora tiene derecho a 18 semanas de licencia.
La licencia de maternidad no reduce el derecho a los días de vacaciones anuales.
Al regresar al trabajo, el empleado que aún está amamantando tiene derecho a una reducción diaria de 1 hora hasta que el infante cumpla 6 meses de edad.
Lo anterior se basa en la reglamentación vigente al momento de emisión del presente documento, sin embargo, si posterior a esa fecha se expiden nuevas normas laborales que modifiquen directa o indirectamente el documento, se aplicará esta última.
5.7 LICENCIA DE PATERNIDAD
El empleado que se convierte en padre legalmente puede tomar una licencia de paternidad bajo el tiempo indicado en la ley colombiana y MSC se acogerá a las disposiciones de esta.
6. GLOSARIO
Si ha hecho referencia a una ley o regulación utilizando abreviaturas, o cualquier otro término específico y/o acrónimos, añada debajo de la definición para que sea más claro para todos los empleados.
Por ejemplo: Para el párrafo de privacidad de datos se refiere al GDPR si es un país europeo. Debajo pone en la ley de protección de datos personales. ley de protección de datos.
Por favor, consulte la tabla a continuación para aclaraciones sobre las abreviaturas y la definición de los términos mencionados en esta política:
|
Termino |
Definición |
|
Grupo MSC |
A los efectos de esta Política se refiere a MSC Mediterranean Shipping Company SA y todas sus subsidiarias y agencias. |
|
Entidades Comerciales de MSC |
Agencias de MSC en todo el mundo activas en el transporte marítimo y la logística que están controladas directa o indirectamente por MSC, así como los Servicios Compartidos de MSC Centros (SSC’s) |
|
Empleador |
MSC Colombia SAS |
|
Gerente |
El Jefe inmediato del empleado |
|
Empleado |
Miembro del personal contratado, pagado y trabajando para una de las entidades comerciales de MSC entidades con un contrato permanente. |
|
Contrato de Trabajo |
El contrato firmado por el empleador y el empleado |
- DOCUMENTO HISTORIA
|
Version # |
Date |
Changes |
Authored by |
Approved by |
|
1.0 |
2019 |
Documento emitido |
dpto. de RRHH Global |
Anna Rossetti |
|
2.0 |
25.09.2024 |
Revisión completa del documento |
Eleni Theodorika Pernille Termansen |
Maisa Dias Matteo Valdes Lawrence Matthews Melissa Cacciotti |
