POLITICA DE USO DE COMPUTADORES

IT-DOC-15

Versión:1

Fecha de creación: 13/07/2023

Fecha de actualización: 07/05/2026

 

 

 

 

1.     DEFINICIONES

 

Los términos definidos en el Código de Conducta Empresarial de MSC y Medlog Colombia S.A.S. o en la Política de Protección de Datos de MSC y Medlog Colombia S.A.S.  tienen el mismo significado cuando se utilizan en la Política de Uso de Computadores (en adelante, la "Política"), a menos que se definan de otro modo en este documento.

 

  • Abuso: se refiere a comportamientos prohibidos por MSC y Medlog Colombia S.A.S. sus Agencias (ver sección 4.2 de esta Política).
  • Agencia(s): se refiere a las agencias mundiales de MSC y Medlog Colombia S.A.S. mientras actúen para y en nombre de MSC y Medlog Colombia S.A.S. e incluye, cuando proceda, la(s) subagencia (s) que actúe(n) para y en nombre de MSC y Medlog Colombia S.A.S. las sucursales de MSC y Medlog Colombia S.A.S.  
  • Procedimiento de escalamiento aplicable: se adjunta en el Anexo 1 y contiene el procedimiento general para obtener la aprobación, y/o escalar los asuntos descritos en esta Política.
  • Leyes Aplicables: se refiere a cualquier ley, reglamento, norma, ordenanza, código, decreto, sentencia o directiva federal, estatal o nacional aplicable y debidamente promulgada en relación con: (1) MSC y Medlog Colombia S.A.S. y las actividades comerciales de sus Agencias, (2) el Procesamiento de Datos de MSC y Medlog Colombia S.A.S.; y/o (3) el uso de Dispositivo(s) de Redes Informáticas.
  • Email(s) Corporativo(s): se refiere a los buzones de correo electrónico y aplicaciones de mensajería instantánea[1] de MSC y Medlog Colombia S.A.S. o sus Agencias o medios de telecomunicación equivalentes, en particular los proporcionados por terceros proveedores de servicios como Microsoft, y todo su contenido, incluidos, entre otros, los correos electrónicos y los Datos de MSC y Medlog Colombia S.A.S.
  • Equipo de Protección de Datos: se refiere al Equipo de Protección de Datos del Departamento Legal Corporativo de MSC y Medlog Colombia S.A.S. Puede ponerse en contacto con el Equipo de Protección de Datos en This email address is being protected from spambots. You need JavaScript enabled to view it..
  • Departamento HR: se refiere a los Departamentos de Recursos Humanos de MSC y Medlog Colombia S.A.S. o de sus Agencia.
  • Departamento IT: se refiere a los Departamentos de TI de MSC o de sus Agencias.
  • Fallos IT: se refiere a cualquier acontecimiento que tenga un efecto adverso real o aparente sobre la seguridad de los dispositivos informáticos de red, los correos electrónicos corporativos o los sistemas y redes, como la presencia o posible presencia de una violación de la ciberseguridad o una violación de los datos MSC y Medlog Colombia S.A.S. o los datos personales. También puede incluir simplemente un riesgo, es decir, cualquier circunstancia o acontecimiento razonablemente identificable que tenga un efecto adverso potencial sobre la seguridad y/o disponibilidad de los dispositivos informáticos de red, correos electrónicos corporativos o sistemas y redes.
  • Servicio de Asistencia IT: se refiere a los servicios de TI de MSC o de sus Agencias o, en su defecto, el Servicio de TI Global ubicado en el Centro de Servicios Compartidos de Grecia.
  • Departamento Legal: se refiere a el Departamento Legal Corporativo de MSC Ginebra o los Departamentos Legales de las Agencias, donde estén disponibles.
  • Archivo de Registro: se refiere a un archivo generado por computador que registra: (i) eventos que ocurren en un sistema operativo; o (ii) mensajes entre diferentes usuarios de un software o aplicación de comunicación. Estos archivos con considerados como Datos Personales. El registro es el acto de conservar un archivo. El marco de software y los programas que conservan estos datos se conocen como "sistema de registro". (ver sección 3.2 de esta Política).

 

  • MSC: se refiere a MSC Mediterranean Shipping Company SA y MSC Aviation SA, ambas empresas con domicilio social en 12-14 Chemin Rieu, 1208 Ginebra, Suiza.
  • Datos MSC: se refiere a toda información no pública relacionada con el negocio de MSC, sus Agencias y sus respectivos clientes, afiliados o cualquier otra parte interesada, incluidos, entre otros, contratos, información sobre precios, resultados financieros o cualquier otra información financiera, planes de marketing, volúmenes comerciales, identidades de clientes, operaciones y especificaciones técnicas de buques, secretos comerciales y cualquier otra información de valor comercial para cualquier otra persona, comunicada por cualquier medio, incluidos medios orales y/o electrónicos, esté o no marcada, designada o identificada de otro modo como “interna”, “confidencial” o “altamente confidencial”.
  • Dispositivos informáticos en Red: se refiere a cualquier dispositivo electrónico autorizado[2] (propiedad de MSC o no) utilizado para Procesar Datos MSC y/o Datos Personales, incluyendo, pero no limitado a:
  • Computador de escritorio o portátil, incluido tablets, dispositivo móvil con componentes periféricos relacionados, incluidos los componentes de almacenamiento;
  • software de sistemas y aplicaciones;
  • Dispositivos terminales;
  • Medios de almacenamiento; y
  • Redes de telecomunicaciones relacionadas proporcionadas por MSC y sus Agencias con el fin de conectar todos los Dispositivos Informáticos en Red aquí definidos, independientemente de cómo estén conectados, que pueden incluir sistemas de comunicación de clientes en la medida en que también estén interconectados, conocidos como “Sistemas y Redes”.
    • Proceso(s), Procesando o Procesado: se refiere a cualquier operación o conjunto de operaciones que se realicen con los Datos MSC por medios automáticos o no, incluidos, entre otros, el acceso, la recopilación, el registro, la organización, la conservación, el almacenamiento, la adaptación, la alteración, la recuperación, la consulta, el uso, la divulgación, la puesta a disposición, la alineación, la combinación, el bloqueo, el borrado y la destrucción de dichos datos.
    • Alerta (Red Flag): se refiere a una alerta en un archivo de registro generada por inteligencia artificial que podría indicar un fallo informático o un abuso.
    • Medio de almacenamiento: se refiere a cualquier dispositivo de almacenamiento tangible extraíble en el que se almacenen Datos MSC, incluidos, entre otros, memoria USB, disco duro externo, cintas y CD-ROM.
    • Supervisor: se refiere a la persona de la que depende un Colaborador, que suele estar inmediatamente arriba en la cadena de mando de la estructura organizativa.
    • Colaborador(es): se refiere a cualquier persona que trabaje durante un periodo de tiempo limitado o ilimitado en cualquiera de las instalaciones de MSC o de sus Agencias utilizando una dirección de correo electrónico de MSC o de una Agencia o con acceso a Internet a través de las infraestructuras de MSC o de sus Agencias, incluidos los empleados, agentes, consultores externos, empleados contractuales, subcontratados y temporales de MSC y de sus Agencias.
    • Información Privada del Colaborador: se refiere a todos los documentos, notas, información, datos y correos electrónicos personales del Colaborador que no sean Datos MSC y que estén expresamente especificados, marcados o puedan ser razonablemente considerados como privados. La Información Privada del Colaborador será considerada como Datos Personales tal y como se definen en la Política de Protección de Datos de MSC.
    • Órgano(s) Representativo(s) de los Colaboradores: se refiere a: (a) cualquier sindicato, organización laboral, comité de empresa u otro organismo representativo certificado o reconocido de otro modo a efectos de negociación colectiva en nombre de los Colaboradores o (b) cualquier representante de los Colaboradores elegido a efectos de cualquier notificación y/o consulta en relación con esta política.

2.     ALCANCE Y AMBITO DE APLICACIÓN

 

2.1. PROPÓSITO

El propósito de esta Política es la protección de los intereses de MSC, de sus Agencias y de cada Colaborador cuando utilicen (i) Correos Electrónicos Corporativos, y (ii) Dispositivos de Redes Informáticas en el lugar de trabajo, o en cualquier otro lugar. La política también establece el método que MSC y sus Agencias emplearán para supervisar dicho uso, junto con el modo en que se previenen y gestionan los abusos y los fallos informáticos.

Si tiene alguna pregunta sobre esta Política, póngase en contacto con el Departamento HR.

2.2. ALCANCE

La Política se aplica a MSC, a sus Agencias y a todos los Colaboradores, tal y como se definen en esta Política.

MSC y sus Agencias son responsables de la aplicación de esta Política. Se aplicarán medidas legales, organizativas y técnicas para demostrar su cumplimiento.

Los Colaboradores deberán cumplir esta Política y apoyar a MSC o a sus respectivas Agencias en la aplicación de la misma.

2.3. CONFLICTO LEGAL

Esta Política constituirá el marco legal para MSC y sus Agencias en los asuntos que en ella se exponen.

La Política aplica principios primordiales, pero no sustituye a las leyes locales, que deben cumplirse siempre. 

Si una Agencia tiene motivos para creer que alguna Ley Aplicable local le impedirá aplicar esta Política, o su aplicación ha provocado o provocaría un conflicto con las Leyes Aplicables locales, deberá informar inmediatamente de dicho conflicto al Equipo de Protección de Datos. En tal caso, MSC proporcionará orientación a la Agencia con el fin de alcanzar una solución comercial que salvaguarde los intereses de MSC y de la Agencia y cumpla con la Legislación Aplicable.

 

3.     MEDIDAS DE PROTECCIÓN Y SISTEMA DE REGISTRO DEL SERVIDOR

 

3.1. MEDIDAS DE PROTECCIÓN

 

MSC y sus Agencias aplican las siguientes medidas técnicas preventivas de protección: 

  • Cortafuegos “Firewalls” (basados en el protocolos y filtrado de datos).
  • Programas antivirus (los archivos adjuntos al correo electrónico se analizan automáticamente) y filtros para detener spams o correos electrónicos que contengan material inapropiado en Email(s) Corporativo(s).
  • Programas antivirus que se ejecutan en los dispositivos informáticos de red de los usuarios finales para analizar cada archivo abierto.
  • Escaneos regulares y aleatorios de los Sistemas y Redes, que buscan pruebas de uso indebido o acceso no autorizado (como Abuso, ver sección 4.2 de esta Política).
  • Monitoreo de Sistemas y Redes (tanto en red cableada como en red inalámbrica).
  • Monitoreo de los intentos de autenticación.
  • Imposición a cada Colaborador del deber de utilizar contraseñas no triviales en sus Dispositivos Informáticos en Red y Email Corporativo. Estas contraseñas deben renovarse periódicamente.

Esta lista puede ser actualizada de vez en cuando de acuerdo con los estándares de la industria. Aunque se apliquen estas medidas técnicas, los Colaboradores deben actuar con cautela y cumplir esta Política cuando utilicen los recursos de MSC y sus Agencias.

3.1. SISTEMAS DE REGISTRO

 

El Sistema de Registro es la herramienta informática utilizada por MSC y sus agencias para realizar un seguimiento de la navegación por Internet y el uso de dispositivos informáticos en red, Emails, sistemas y redes, mediante el registro de las principales acciones realizadas por un Colaborador. 

Sin perjuicio de lo dispuesto en el apartado 5.2, el Sistema de Registro registra todos los datos que permiten identificar al autor de la operación, la operación efectuada y la hora (quién, qué, cuándo), así como las horas de entrada y salida o de apertura y cierre de los datos MSC.

El propósito de la creación de Archivos de Registro incluye, pero no se limita a, disuadir el Abuso y asegurar la adherencia de cada Colaborador a las Leyes Aplicables y a las Políticas Internas; facilitar la prestación eficiente del servicio a los clientes; mantener un entorno de servicio estable para las comunicaciones; y asegurar la utilización adecuada de los recursos de MSC y sus Agencias.

Estos Archivos de Registro se conservarán durante el tiempo necesario para cumplir con los fines empresariales de conformidad con la Legislación Aplicable. En caso de procedimientos disciplinarios o de enjuiciamiento penal, los Archivos de Registro se conservarán hasta que se demuestre que no son necesarios.

 

4.     DIRECTRICES

 

4.1. USO PRIVADO DEL CORREO ELECTRÓNICO E INTERNET DE LA EMPRESA

Como norma general, el uso privado de Internet está prohibido. Cuando lo justifique la función laboral del Colaborador y si MSC o la Agencia correspondiente lo autoriza, el Colaborador podrá obtener acceso a Internet para uso privado siguiendo las instrucciones y permisos del Departamento IT. En cualquier caso, el uso privado de Internet deberá reducirse al mínimo y evitarse fuera de las horas de descanso, a menos que sea esencial.

Un Colaborador puede utilizar, cuando estén disponibles, las estaciones de trabajo dedicadas y Wi-Fi para su uso personal en sus locales de trabajo. Al utilizar dichos recursos, los Colaboradores también deben estar atentos y respetar esta Política.

MSC y sus Agencias no permiten que ningún Trabajador utilice el Correo Electrónico Corporativo para enviar correos electrónicos privados. Sin embargo, si se proporciona a un trabajador acceso a su buzón de correo privado desde su dispositivo de red informática corporativa para enviar correos electrónicos privados, el acceso a los correos electrónicos privados debe mantenerse al mínimo.

También es posible otorgar diferentes derechos de acceso a Internet a cada Trabajador en función de su puesto de trabajo y sus necesidades profesionales. Cualquier solicitud de un Trabajador para cambiar sus derechos de acceso deberá ser presentada a su Supervisor, de conformidad con el Procedimiento de Escalada Aplicable. En caso de que se conceda más acceso, se confía en que los Trabajadores respeten esta Política y mantengan el uso personal al mínimo. 

Un trabajador no debe intentar acceder a ninguna aplicación o sitio web a los que no se le haya concedido acceso. La capacidad de un Trabajador para conectarse a un sitio web específico no implica que el Trabajador esté autorizado en virtud de esta Política a visitar dicho sitio web.

 

4.2. CONDUCTAS PROHIBIDO

Las conductas prohibidas ("Abuso") de los Colaboradores incluyen, entre otras:

  1. infringir la legislación aplicable, o las políticas de MSC y sus Agencias.
  2. utilizar el Email Corporativo para enviar correos privados.
  3. hacer un uso excesivo de Internet para fines privados, excediendo las pausas laborales permitidas por motivos no esenciales.
  4. utilizar el Email Corporativo y los servicios de mensajería instantánea para enviar cartas en cadena, solicitudes caritativas no autorizadas, promociones, mensajes políticos, religiosos, material de origen dudoso o ilegal, contenido malicioso o para llevar a cabo negocios privados.
  5. utilizar cualquier servicio de mensajería instantánea para intercambiar Datos MSC desde un Dispositivo Informático en Red, excepto aquellos expresamente aprobados por MSC.
  6. intentar eludir los mecanismos de seguridad de MSC o de sus Agencias o no observar todas las recomendaciones de seguridad dadas por sus Departamentos IT.
  7. instalar o utilizar intencionadamente programas no autorizados o programas recreativos en cualquiera de sus formas (por ejemplo, local o basado en web).
  8. descargar software de fuentes no fiables o de cualquier otra fuente de dominio público.
  9. cambiar la configuración del sistema definida e implementada por el Departamento de TI.
  10. transferir archivos entre pares, incluida la descarga de archivos de música o vídeo mediante servicios de intercambio de archivos.
  11. utilizar software de conferencia basado en web no aprobado en lugar de herramientas y servicios aprobados.
  12. compartir los datos de acceso o nombres de Usuario de su(s) cuenta(s) de Email Corporativo con cualquier otra persona, incluido otro Colaborador.
  13. acceder a las aplicaciones de MSC y/o de sus Agencias con un Usuario distinto del que se le haya asignado personalmente.
  14. utilizar dispositivos no autorizados, unidades de red privadas/compartidas no corporativas, discos duros externos y cualquier otro medio de almacenamiento o cualquier otro dispositivo que no sean Dispositivos Informáticos en Red.
  15. acceder a aplicaciones a las que no se haya concedido acceso al Colaborador.
  16. utilizar servicios de streaming de video y radio, a menos que MSC o sus Agencias lo autoricen.
  17. interferir el funcionamiento de Sistemas y Redes, incluida la propagación intencionada de virus informáticos y el uso sostenido de grandes volúmenes de datos.
  18. comunicar Datos de MSC a partes no autorizadas (en caso de duda, los Colaboradores deberán aclarar con su Supervisor quiénes son las partes no autorizadas).
  19. abrir archivos adjuntos dentro de correos electrónicos recibidos en su Email Corporativo, a menos que los archivos sean esperados y provengan de un remitente de confianza.
  20. establecer conexiones entre Sistemas y Redes y cualquier red no aprobada.
  21. utilizar los Sistemas y Redes de forma que pueda incomodar a otro Colaborador, a MSC o a sus Agencias, o que pueda ser ofensivo o difamatorio para otros.
  22. compartir con terceros (incluidos familiares y amigos) el uso de dispositivos informáticos de red corporativos, como móviles corporativos u otros dispositivos portátiles autorizados.
  23. usar material protegido por derechos de autor o Datos MSC sin permiso, ilegalmente y/o sin autorización.
  24. participar en anuncios de programas piratas.
  25. conectarse a páginas web que contengan imágenes sexuales, racismo, sexismo, violencia, comentarios discriminatorios u otro material potencialmente ofensivo, así como cualquier material ilegal según la ley aplicable al Colaborador en MSC o en las instalaciones de sus Agencias o en cualquier lugar en el extranjero mientras actúe en calidad de empleado. Todo Colaborador que utilice Dispositivos Informáticos en red, como móviles corporativos u otros dispositivos portátiles autorizados, deberá estar atento para saber lo que es legal o ilegal.

En caso de que un Colaborador reciba un correo electrónico de spam, un correo electrónico de phishing o un correo electrónico con contenido ilegal, el trabajador debe informar inmediatamente a través de la función "Informar de un mensaje" de Outlook. Los Colaboradores deben ser conscientes de que los correos electrónicos que parezcan tener contenido malicioso se pondrán en cuarentena y el Centro de Servicios de MSC Grecia podrá acceder a dichos correos electrónicos para asegurarse de que no se produzca ningún fallo informático antes de entregarlos a los destinatarios previstos del Email Corporativo. Si un trabajador espera un correo electrónico que aún no ha recibido, debe ponerse en contacto con el Departamento IT.

Los Colaboradores también deberán cumplir las directrices de IT de MSC y/o de sus Agencias, cuando proceda. IT proporcionará una lista de herramientas y servicios aprobados. Para mayor claridad, Seguridad de la Información también ha elaborado una Política de Uso Aceptable que define cómo pueden utilizarse aceptablemente los Sistemas y Redes, los Dispositivos de Redes Informáticas y los Medios de Almacenamiento.

En caso de dudas sobre lo que constituye un "Abuso", póngase en contacto con el Equipo de Protección de Datos.

4.3. DISTRIBUCIÓN DE DATOS DE CONTACTO POR EMAIL

Los datos de contacto del Email Corporativo sólo deben facilitarse a contactos profesionales. Ninguna lista de datos de contacto del Email Corporativo debe exportarse fuera de los dispositivos informáticos en red, lo que incluye cualquier programa que se conecte a MSC y sus agencias y que sea proporcionado por éstas. Ningún Colaborador podrá exportar los datos de contacto del Email Corporativo a un correo electrónico personal.

4.4. ACCESO REMOTO A SISTEMAS Y REDES

En caso de necesidad a largo plazo, un Colaborador deberá seguir las instrucciones y permisos de su Departamento IT para poder acceder remotamente a los Datos y Dispositivos Informáticos en Red de MSC. 

5.     NORMAS DE VIGILANCIA

 

5.1. MEDIDAS DE PROTECCIÓN

MSC y sus Agencias utilizan medidas técnicas de protección para prevenir y bloquear abusos, fallos informáticos y daños a los Sistemas y Redes.

MSC y sus Agencias actualizan periódicamente dichas medidas, especialmente cuando surgen problemas técnicos y en función de la evolución de la tecnología y los riesgos. Además, los Colaboradores deberán velar por el cumplimiento de la presente Política.

MSC y sus Agencias no utilizan spyware ni keyloggers.

 

5.2. ANÁLISIS DE REGISTROS PARA GARANTIZAR LA SEGURIDAD Y EL CORRECTO FUNCIONAMIENTO DE LOS SISTEMAS Y REDES

MSC y sus Agencias tienen la obligación legal de garantizar que los Fallos Informáticos no sólo se prevengan, sino que se investiguen y detengan instantáneamente. Por lo tanto, puede ser necesario informar inmediatamente, detectar y conocer el origen de ciertos tipos de fallos informáticos. Además de las medidas técnicas de protección, el sistema de registro se utiliza para identificar los fallos informáticos. La Inteligencia Artificial y el programa antivirus realizan análisis automáticos y sistemáticos del Sistema de Registro y señalan posibles fallos informáticos. También se realizan análisis para detectar actividades inusuales que puedan estar relacionadas con el ID de Usuario de un determinado Colaborador. El Departamento IT puede considerar necesario consultar el Sistema de Registro como resultado de notificaciones realizadas a través del Servicio de Asistencia IT, el Servicio de Asistencia IT local u otros medios, si estos pueden indicar posibles Fallos IT. Si MSC y/o sus Agencias son alertados por cualquier medio de la presencia de un posible Fallo IT o de una actividad inusual en el Sistema de Registro, los Colaboradores autorizados del Departamento IT podrán consultar inmediatamente los Archivos de Registro en cuestión y podrán, si es necesario, emprender las medidas de investigación especificadas en la sección 5.4 de acuerdo con el Procedimiento de escalamiento aplicable. 

 

5.3. ANÁLISIS DE REGISTROS EN CASO DE ABUSO APARENTE  

En caso de que el análisis de los archivos de registro descrito en el apartado 5.2 revele no sólo un fallo informático, sino también la existencia de un delito o sospecha de abuso, se conservarán los registros de los archivos de registro en cuestión y podrán adoptarse las medidas de investigación especificadas en el apartado 5.4.  

Además, en determinadas circunstancias especiales y específicas, de conformidad con el Procedimiento de escalamiento aplicable, con el fin de verificar el cumplimiento de la Legislación Aplicable y de las políticas internas, MSC y sus Agencias podrán consultar Archivos de Registro específicos o realizar comprobaciones aleatorias. Si se justifica, se podrá llevar a cabo una investigación adicional de acuerdo con la sección 5.4.

De acuerdo con el Procedimiento de escalamiento aplicable, todas las decisiones, junto con sus motivos, se documentarán y conservarán durante el tiempo estrictamente necesario para que se realice la evaluación del Abuso y se lleve a cabo la ejecución de cualquier posible sanción de acuerdo con la Sección 5.7. 

Si la sospecha de Abuso es infundada, MSC o la Agencia detendrán inmediatamente el análisis de registros. 

MSC o la Agencia se reservan el derecho de presentar una denuncia contra el Trabajador afectado. En tal situación, las autoridades competentes proseguirán con el caso.

5.4. INVESTIGACIÓN DE DISPOSITIVOS INFORMÁTICOS EN RED Y EMAILS CORPORATIVOS

Los Datos de MSC y los Correos Electrónicos Corporativos son y seguirán siendo propiedad de MSC y de sus Agencias. Tal y como se detalla en el Procedimiento de escalamiento aplicable, MSC o la Agencia respectiva tienen derecho a leer los Emails Corporativos para garantizar el cumplimiento de la Legislación Aplicable y de las políticas internas. 

De acuerdo con lo dispuesto en los apartados 5.2 y 5.3, en caso de que exista cualquier sospecha fundada de abuso o de mal funcionamiento de las TI, o existan motivos documentados para creer que el trabajador en cuestión ha cometido tal abuso o mal funcionamiento, MSC y/o sus Agencias:

  • podrá acceder, adquirir, copiar y transferir cualquier Dato MSC relevante almacenado en Dispositivo(s) de Red Informática, Correo(s) Electrónico(s) Corporativo(s) o Medio(s) de Almacenamiento asignado(s) o al que el Trabajador sospechoso tenga o haya tenido acceso.

 

  • tomará todas las medidas razonables para evitar el Tratamiento de la Información Privada del Trabajador. En cualquier caso, el tratamiento de la información privada del trabajador en el contexto de una investigación se llevará a cabo siempre de conformidad con la política de protección de datos de MSC, la legislación local en materia de protección de datos y será proporcional al objetivo perseguido, de conformidad con el Procedimiento de escalamiento aplicable.

Las investigaciones descritas en el presente apartado 5.4 podrán ser realizadas por un tercero de confianza en nombre de MSC y/o de sus Agencias. Se tomarán todas las precauciones razonables para garantizar que dicho tercero esté sujeto a obligaciones similares a las especificadas en la presente Política.

Cuando una investigación conforme a esta sección sea realizada por un tercero que actúe en nombre de MSC, o de sus Agencias, MSC o la Agencia en cuestión tendrá derecho a acceder a todos los resultados y a los Datos MSC correspondientes. Es posible que dichos resultados contengan Información Privada del Colaborador, a la que también se podrá acceder, pero que sólo se procesará si es estrictamente necesario en el curso de la investigación, tal y como se indica en el Procedimiento de Escalado Aplicable.

MSC o la Agencia afectada se reservan el derecho a presentar una denuncia contra el Trabajador afectado. En tal situación, las autoridades penales competentes instruirán el caso.

El privilegio abogado-cliente y las leyes de confidencialidad se aplicarán a esta sección cuando proceda y sea razonable dadas las circunstancias.

 

5.5. NORMATIVA RELATIVA A LOS EMAILS CORPORATIVOS DURANTE LA AUSENCIA DE UN COLABORADOR

Antes de una ausencia prevista, el Colaborador deberá configurar un mensaje de ausencia. En caso de ausencia imprevista, a solicitud del Supervisor del Trabajador, el Servicio de Asistencia IT creará dicho mensaje y se notificará al Colaborador a su regreso. El mensaje de ausencia especificará el período de ausencia y el nombre del compañero de trabajo con el que se debe contactar en su ausencia. 

Cuando la ausencia sea preestablecida (por ejemplo, vacaciones o permisos), así como cuando la ausencia sea imprevisible (enfermedad o accidente), de conformidad con el Procedimiento de Escalamiento Aplicable, se podrá designar a compañero de trabajo al que se le reenviarán automáticamente y de forma temporal el/los Email(s) Corporativo(s) del Colaborador. Esto significa que ese compañero de trabajo tendrá derecho a recibir, leer y, en caso necesario, procesar el Email Corporativo del Colaborador ausente desde el momento en que se establezca el reenvío automático hasta que el Colaborador se reincorpore. El Colaborador también podrá designar por escrito a un compañero de trabajo para que se le reenvíe(n) su(s) Email(s) Corporativo(s) cuando esté ausente. Los Colaboradores pueden revocar o cambiar esta opción en cualquier momento. No obstante, tenga en cuenta que el reenvío automático de correos electrónicos corporativos fuera de MSC o de sus Agencias no está permitido y constituye un Abuso.

En caso de ausencia prolongada, podrán suspenderse la(s) cuenta(s) de Email Corporativo del Colaborador y su acceso a los recursos propiedad de MSC y de sus Agencias, incluidos los Dispositivos Informáticos en Red. En este caso, de acuerdo con el Procedimiento de Escalamiento Aplicable, se podrá acceder a algunos correos electrónicos corporativos y/o transferirlos a un compañero de trabajo que se encargará de su seguimiento. 

En caso de que el compañero de trabajo designado necesite recuperar un documento como Datos MSC de la casilla de correo del Colaborador ausente, y no haya otra alternativa, este deberá remitirse al Procedimiento de Escalamiento Aplicable para recuperar dichos Datos MSC. 

 

5.6. NORMATIVA SOBRE EMAILS CORPORATIVOS Y DATOS MSC EN CASO DE TERMINO LABORAL

En caso de termino laboral, el Colaborador deberá entregar los Datos MSC y los Emails Corporativos a la persona designada a tal efecto antes de abandonar MSC o la Agencia. Preferiblemente, el Colaborador también deberá configurar un mensaje de salida de la oficina, en caso de que esto no sea posible, el Departamento IT configurará dicho mensaje. 

El remitente de un mensaje a un Email Corporativo que haya sido bloqueada recibirá una respuesta automática informándole de que la dirección ya no es válida. La respuesta automática indicará el Email Corporativo de un compañero de trabajo o, en su caso, una dirección genérica de Email Corporativo utilizada por su equipo o departamento.

Alternativamente, el Supervisor del Colaborador, y/o el Departamento HR tendrán derecho a designar a un compañero de trabajo al que se remitirán automáticamente los Datos MSC y los Emails Corporativos de acuerdo con el Procedimiento de Escalamiento Aplicable.

El Colaborador deberá confirmar por escrito que todos los Datos MSC, Emails Corporativos y documentación relacionada con el trabajo que tenga en su poder han sido transferidos. El Colaborador no podrá conservar copias de los Datos MSC ni de ningún dato o información almacenada en Dispositivos Informáticos en Red que no se consideren Información Privada del Colaborador. 

Los Colaboradores deberán consultar el Procedimiento de Escalamiento Aplicable en relación con la posibilidad de eliminar la Información Privada del Colaborador de los Emails Corporativos o de los Dispositivos Informáticos Corporativos en Red.  

En algún momento durante el periodo de preaviso del Colaborador, y hasta el último día laboral del Colaborador, se bloquearán su(s) cuenta(s) de Email Corporativo, cualquier otra cuenta IT, así como el acceso a su(s) Dispositivo(s) Informáticos Corporativos en Red.

Tras el término laboral, los Datos de MSC y los Emails Corporativos, serán archivados y podrán ser accedidos y utilizados por MSC y sus Agencias, durante el tiempo estrictamente necesario, para verificar el cumplimiento de la Legislación Aplicable y las políticas internas, o para obtener Datos esenciales de MSC. 

 

5.7. SANCIONES EN CASO DE ABUSO

Cuando se confirme un Abuso, y siempre que se hayan respetado las condiciones de vigilancia y las normas de la presente Política, MSC y sus Agencias podrán a imponer sanciones a quien haya cometido el Abuso, sin perjuicio de los derechos que le correspondan en virtud de las leyes civiles y penales. Las sanciones incluyen, entre otras, medidas disciplinarias, advertencias, inhabilitación del acceso a Internet y reclamo de daños y perjuicios. Los casos graves constituirán motivo de despido. Las sanciones se impondrán de acuerdo con el Procedimiento de Escalamiento Aplicable.

 

5.8. DERECHOS DEL TRABAJADOR EN CASO DE SUPERVISIÓN ILEGAL

La autorización para acceder al sistema de registro es restringida y monitoreada. El acceso al Email Corporativo requiere un mayor nivel de autorización y su acceso también es controlado. Se han dado instrucciones específicas a los Colaboradores autorizados sobre lo que puede constituir un acceso no autorizado.  El Departamento IT ha adoptado las medidas técnicas y organizativas adecuadas para proteger los Datos Personales de los Colaboradores del acceso no autorizado durante la supervisión. Sobre todo, se garantiza la confidencialidad, disponibilidad e integridad de los Datos Personales. A pesar de los esfuerzos de MSC y sus Agencias, si las condiciones de vigilancia y las normas de la presente Política no han sido respetadas, lo que resulta en un acceso no autorizado a los Datos Personales del Colaborador, éste podrá hacer valer sus derechos establecidos por la Legislación Aplicable o la Política de Protección de Datos de MSC. Alternativamente, puede dirigir una solicitud a su Oficial de Protección de Datos local o al Coordinador de Protección de Datos completando el formulario correspondiente.

 

6.     REPORTES

Todo Trabajador debe reportar, lo antes posible, cualquier Abuso del que tenga conocimiento a su Supervisor o a través del Speak-Up line de MSC, disponible en: https://mscspeakupline.com/index.php.

 

7.     OTRAS DISPOSICIONES

En cualquier momento, un Colaborador puede preguntar a MSC o a la Agencia si sus Datos Personales están siendo o han sido Tratados, y cuáles de ellos, poniéndose en contacto con su Oficial de Protección de Datos o Coordinador de Protección de Datos local. Por motivos legítimos, también podrán solicitar la rectificación, supresión, limitación y oposición al Tratamiento de sus Datos Personales. Los trabajadores tienen derecho a ejercer sus derechos en relación con sus Datos Personales Tratados en virtud de la presente Política, tal como se definen en la Política de Protección de Datos de MSC.

Los datos personales de los Colaboradores no pueden comunicarse a terceros no autorizados sin un motivo legítimo o, en su caso, sin el consentimiento del Colaborador afectado. Se consideran terceros no autorizados los compañeros de trabajo o la familia del Colaborador en cuestión. Salvo consentimiento expreso y por escrito del Colaborador afectado, dicha comunicación será evaluada, autorizada y llevada a cabo bajo la vigilancia del Oficial de Protección de Datos local o del Coordinador de Protección de Datos.

 

[1] Por mensajería instantánea se entiende la plataforma de chat en línea proporcionada por MSC y/o sus Agencias para que los Colaboradores se comuniquen mediante la transmisión de texto/voz/documentos en tiempo real (por ejemplo, Microsoft Teams).

[2] Puede incluir dispositivos personales y corporativos y será definido por la Agencia local.