Política de Privacidad

ENCE Energía y Celulosa


Marzo 2018

ÍNDICE





1. Control de versiones y aprobaciones

DOCUMENTOS

ENCE GDPR – Política de Privacidad_v2.0

VERSION ACTUAL

2.0

FECHA

Junio 2023

RESUMEN

Documentación para recopilar los principios y las buenas formas de tratar los Datos personales por ENCE Energía y Celulosa.



CONTROL DE CAMBIOS Y APROBACIONES

VERSIÓN

FECHA

PREPARADO POR

CAMBIOS REALIZADOS

REVISADO POR

APROBADO POR

3.0

Junio 2023

Servicios Jurídicos

Revisión y actualización del documento

Reyes Cerezo (Responsable de Privacidad)

Ignacio de Colmenares (Consejero Delegado)

4.0

Septiembre 2023

Servicios Jurídicos

Revisión y actualización del documento

Reyes Cerezo (Responsable de Privacidad)

Ignacio de Colmenares (Consejero Delegado)





En Madrid, a 12 de septiembre de 2023



Firma Consejero Delegado:



2. Introducción

ENCE Energía y Celulosa (en adelante ‘ENCE o ‘LA COMPAÑÍA’) se esfuerza por cumplir con los principales estándares de Privacidad y Protección de datos. Nuestras razones están basadas en responsabilidades corporativas y éticas y nuestras prácticas de privacidad tal como se explica en nuestras políticas, facilitan lo siguiente:

  • Ventaja Competitiva: Nuestro énfasis en proteger la privacidad de los clientes, proveedores y empleados nos distingue de nuestros competidores.

  • Buena Ciudadanía Corporativa: Una sólida política de privacidad es representativa de ciudadanos corporativos que respetan la privacidad de los interesados.

  • Habilitación Comercial: Como la compañía utiliza volúmenes significativos de información personal, los avisos de privacidad se convierten en un requisito previo para establecer relaciones comerciales duraderas.

  • Protección Legal: Los avisos de privacidad apropiados ofrecen la oportunidad de eliminar las denuncias de uso ilegal de la información personal. Garantizamos el derecho a la privacidad de todas aquellas personas cuyos datos tiene acceso Ence, ya sea directa o indirectamente.

La Política de Privacidad de Datos de Ence se alinea con los principios de privacidad generalmente aceptados. En vista del continuo cambio del entorno legislativo y tecnológico que se produjo como consecuencia de la situación derivada de la pandemia actual provocada por el Covid-19, la Política de Protección de Datos se fue sometida a revisiones. Los principios rectores de privacidad que se articulan en esta política son los siguientes:

  • Administración:

Definir, documentar, comunicar, y asignar responsabilidad para la Política y Procedimientos de Privacidad de Datos de Ence.

  • Aviso:

Proporcionar un aviso sobre la Política y Procedimientos de Privacidad de Datos de Ence e identificar los propósitos para los cuales se recopila, utiliza, retiene y divulga la información personal.

  • Elección y Consentimiento:

Describir las opciones disponibles para el individuo y obtener el consentimiento implícito o explícito con respecto a la recopilación, uso o divulgación de información personal.

  • Recopilación de información personal:

Recopilar información personal sólo para los fines identificados en el aviso.

  • Limitar Uso, Divulgación y Retención:

Limitar el uso, el almacenamiento y la retención de información personal para los fines identificados en el aviso de privacidad de datos y para los cuales el individuo ha brindado su consentimiento implícito o explícito. Conservar la información personal sólo durante el tiempo que sea necesario para cumplir con los fines declarados o según exijan las leyes o reglamentos y, posteriormente, deshacerse debidamente de esta información.

  • Acceso para revisión y actualización:

Proporcionar a los interesados acceso a su información personal para su revisión y actualización.

  • Divulgación a terceros:

Divulgar a terceros información personal sólo para los fines identificados en el aviso y con el consentimiento implícito o explícito del individuo.

  • Prácticas de seguridad para la privacidad:

Proteger la información personal contra el acceso no autorizado (tanto físico como lógico).

  • Calidad de la información personal:

Mantener la información personal precisa, completa y relevante para los fines identificados en el aviso.

  • Supervisión y Cumplimiento:

Supervisar el cumplimiento con la Política y Procedimientos de Privacidad de datos de la Compañía, y tener procedimientos para abordar las quejas y disputas relacionadas con la privacidad.



3. Propósito

Esta Política define los requisitos para ayudar a garantizar el cumplimiento de las leyes y regulaciones aplicables a la recolección, almacenamiento, uso, transmisión, divulgación a terceros y la retención de datos personales y sensibles de la Compañía (también conocidos como información personal y confidencial respectivamente en esta política).



4. Alcance

Esta política es aplicable a todos los empleados, proveedores, distribuidores, becarios, clientes, y socios comerciales que pueden recibir información personal de la Compañía, que tienen acceso a información personal recopilada o procesada por o en nombre de Ence, o que brindan información a Ence.

Esta política cubre el tratamiento de información personal recopilada y utilizada por la Compañía para fines de negocio legales. También cubre la información personal que compartimos con terceros autorizados o los terceros que comparten información con nosotros. Asimismo, esta política cubre la información recogida en el listado de aplicaciones (apps) que figuran en el listado anexo a este documento.

Igualmente, esta política tiene carácter de política corporativa y es de aplicación a todas las sociedades pertenecientes a su grupo de empresas.



5. Objetivo

Los principales objetivos de la Política de Privacidad de Datos son:

  • Asegurar que toda la información personal en custodia de Ence, esté adecuadamente protegida contra amenazas para mantener su seguridad.

  • Asegurar que los empleados de Ence tengan pleno conocimiento de las implicaciones contractuales, legales o reglamentarias de cualquier incumplimiento de privacidad.

  • Limitar el uso de información personal a fines comerciales identificados para los cuales se recopila.

  • Crear conciencia sobre los requisitos de privacidad para que sean parte integral de la operación diaria de cada empleado y garantizar que todos los empleados comprendan la importancia de las prácticas de privacidad y sus responsabilidades para mantener la privacidad.

  • Informar a todos los empleados sobre los procesos que deben seguirse para la recopilación, uso legal, divulgación / transferencia, retención, archivo y eliminación de información personal.

  • Asegurar que todos los terceros que recopilan, almacenan y procesan información personal en nombre de Ence brinden una protección de datos adecuada.

  • Asegurar que se cumplan los reglamentos y los contratos aplicables en relación con el mantenimiento de la privacidad, la protección y la transferencia transfronteriza de información personal.



6. Administración

  • Se debe desarrollar y mantener una Política de Privacidad de Datos para documentar los principios y prácticas de privacidad seguidos por la Compañía. (Consulte: Introducción de este documento).

  • Se debe definir una entidad privada para el gobierno de las iniciativas de privacidad de datos. (Consulte: Documento del Modelo de Gestión de GDPR).

  • Se debe designar un Delegado de Protección de Datos para procesar las quejas y solicitudes de información relacionas con las prácticas de privacidad de Ence.

  • Establecer procedimientos para la identificación y clasificación de información personal.

  • La declaración de la Política de Privacidad de Ence estará disponible en el portal interno.

  • La Política de Privacidad de Datos se comunicará al personal interno de la Compañía.

  • Se establecerán procedimientos para acciones disciplinarias y correctivas por violaciones a la Política de Privacidad de Datos.

  • Los cambios o actualizaciones de la Política de Privacidad de datos se comunicarán al personal interno de la Compañía cuando los cambios estén vigentes.

  • Establecer procedimientos para realizar el registro obligatorio con los organismos reguladores.

  • La evaluación de riesgos se llevará a cabo de forma periódica para garantizar que los riesgos para la información personal se identifiquen y se mitiguen.

  • El impacto potencial sobre la privacidad de datos se evalúa cuando se implementan nuevos proceso que involucran información personal o cuando se realizan cambios significativos en dichos procesos.

  • Nunca se recopilará información personal si en el proceso de recogida no se cumplen las disposiciones previstas en este documento.





7. Aviso

  • Se debe proporcionar un aviso apropiado a los interesados en el momento en que se recopila la información personal. (Consulte: Documento de Cláusulas de información y consentimiento y Contrato con el Responsable de Tratamiento)

  • El Aviso de privacidad o las políticas u otras declaraciones a las que están vinculados proporcionarán información completa que sea razonable en las circunstancias para informar a un individuo de cómo se usará su información personal para que el uso de Ence sea justo y legal. La siguiente información debe considerarse para su inclusión en el aviso (según corresponda en circunstancias individuales):

  • Propósitos para los cuales se recopila, usa y divulga información personal;

  • Alternativas disponibles para el individuo con respecto a la recopilación, uso y divulgación de información personal, donde corresponda;

  • Periodo de retención de información personal según el propósito de negocio identificado o según lo exijan los reglamentos, el que indique mayor periodo de retención.

  • La información personal sólo se recopilará para los fines identificados.

  • Métodos empleados para recopilar información personal, incluidas las ‘cookies’ y otras técnicas de seguimiento, y agencias de terceros;

  • La información personal de un individuo sólo se divulgará a Terceros para propósitos de negocio legales identificados y con el consentimiento de la persona física, siempre que sea posible;

  • La información personal de un individuo puede ser transferida dentro de las entidades de la Compañía, globalmente según las necesidades, para fines de negocio con las medidas de seguridad adecuadas requeridas por la ley o de conformidad con las prácticas líderes de la industria;

  • Consecuencias de retener o retirar el consentimiento para la recopilación, uso y divulgación de información para fines identificados;

  • Los interesados son responsables de proporcionar a Ence información personal precisa y completa, y de contactar con la entidad si se requiere la corrección de dicha información;

  • Proceso para que un individuo vea y actualice sus registros de información personal;

  • Proceso para que un individuo registre una queja o reclamación con respecto a las prácticas de privacidad de Ence;

  • Información de contacto de la persona a cargo de las prácticas de privacidad y responsable de las cuestiones de privacidad con dirección en la Compañía;

  • Proceso para que un individuo retire su consentimiento para la recopilación, uso y divulgación de su información personal para los fines identificados; y

  • Consentimiento implícito o explícito para la recopilación, uso y divulgación de información personal, a menos que una ley o reglamento específico o exija o permita lo contrario.

  • Los interesados recibirán un Aviso de Privacidad en caso de que se identifique un Nuevo propósito para usar o divulgar su información personal antes de que dicha información se utilice para fines no identificados anteriormente.

8. Elección y Consentimiento

  • Se debe obtener el consentimiento implícito o explícito de los interesados en el momento de la recopilación de la información personal o tan pronto como sea posible a partir de entonces.

  • Se debe obtener el consentimiento explícito de los interesados para la recopilación, uso y divulgación de información personal sensible, a menos que haya una ley o reglamento específico que lo requiera o permita lo contrario. Se mantendrá un registro del consentimiento explícito obtenido de los interesados.

  • El consentimiento implícito se considerará adecuado para la recopilación, uso y divulgación de información personal que no califica como información personal confidencial.

  • Se debe obtener el consentimiento de los interesados antes de que su información personal se utilice para fines no identificados previamente.

  • Se debe obtener el consentimiento apropiado de los interesados antes de que su información personal sea transferida desde o hacia sus sistemas de procesamiento de información.



9. Recopilación de Información Personal

  • La recopilación de información personal se limitará al requisito mínimo para propósitos de negocio legales.

  • La administración debe revisar los métodos de recopilación de información personal para garantizar que se obtenga información personal:

    • De manera justa, sin intimidación o engaño, y

    • Legalmente, adhiriéndose a las leyes y regulaciones relacionadas con la recopilación de información personal.

    • En el caso de que se reciba información personal sin que se hayan seguido los cauces previstos para su recopilación, se procederá a su eliminación de forma automática.

    • La dirección debe confirmar que los Terceros que recopilan información personal:

  • Usan métodos de recopilación de información justos y legales, y

  • Cumplen con la Política de Privacidad de los Datos de Ence y sus obligaciones contractuales con respecto a la recopilación, uso y transferencia de información personal en nombre de Ence.

  • Se notificará a los interesados si se elabora o se adquiere información adicional sobre ellos.



10. Limitar uso, divulgación y retención

  • La información personal no se utilizará ni divulgará para fines distintos de aquellos para los que se recopiló, excepto con el consentimiento del individuo o según lo exija la ley.

  • La retención de información personal será sólo por el tiempo necesario para cumplir con el propósito comercial legítimos identificados o según lo prescriba la ley.

  • Se deben desarrollar pautas y procedimientos para la retención y eliminación de información personal. Estos deberán abordar los periodos de retención mínimo y máximo y los modos de almacenamiento.

  • Una vez vencidos los propósitos comerciales legítimos identificados o el retiro del consentimiento, Ence borrará o anonimizará de forma segura la información personal de los interesados. Los datos se anonimizan para evitar la identificación única de un individuo.



11. Acceso para Revisión y Actualización

  • Se establecerán procesos para los interesados para:

  • Solicitar acceso a sus datos o información personal según lo prescrito por la ley;

  • Corregir o actualizar sus datos o información personal, y

  • Retirar el consentimiento para la recopilación, uso y divulgación de su información personal.

  • La identidad de los interesados que solicitan acceso a su información personal, o la identidad de los interesados autorizados por el interesado para acceder a la información del interesado, debe ser verificada antes de brindar acceso a dicha información.

  • Se dará una respuesta a los sujetos de los datos que soliciten acceso a su información personal en un formulario accesible, dentro de un periodo definido desde la recepción de la queja/solicitud según lo prescrito por la ley.

  • Se notificará a los interesados por escrito el motivo de la denegación de solitudes de acceso a la información personal en la medida en que lo requiera la ley aplicable.



12. Divulgación a Terceros y Transferencias Externas

  • La información personal se divulgará a terceros sólo para fines comerciales legítimos identificados y después de obtener el consentimiento apropiado de los interesados, a menos que una ley o reglamento permita o exija lo contrario.

  • Cuando sea razonablemente posible, la dirección se asegurará de que los terceros que recopilen, almacenen o procesen la información personal en nombre de Ence, tengan:

  • Acuerdos firmados para proteger la información personal de acuerdo con la Política de Privacidad de Datos de Ence o medidas implementadas según lo prescrito por la ley;

  • Acuerdos de confidencialidad firmados o acuerdos de confidencialidad que incluyan cláusulas de privacidad en el contrato; y

  • Procedimientos establecidos para cumplir con los términos de su acuerdo con la Compañía para proteger la información personal.

  • La información personal puede ser transferida fuera de las áreas geográficas donde Ence opera el almacenamiento o procesamiento donde se aplica cualquiera de los siguientes:

  • El individuo ha dado su consentimiento para la transferencia de información.

  • La transferencia es necesaria para la ejecución de un contrato entre el individuo y la Compañía, o la implementación de medidas precontractuales tomadas en respuesta a la solicitud del individuo.

  • La transferencia es necesaria para la conclusión o ejecución de un contrato concluido en interés del individuo entre la Compañía y un tercero.

  • La transferencia es necesaria o requerida legalmente por razones importantes de interés público o para el reconocimiento, el ejercicio o la defensa de un derecho en un procedimiento judicial.

  • La transferencia es requerida por la ley.

  • La transferencia es necesaria para proteger los intereses vitales del individuo.

  • La transferencia se hace bajo un acuerdo de transferencia de datos.

  • La transferencia está legitimada por la ley aplicable.

  • Se tomarán medidas correctivas en respuesta al uso indebido o divulgación no autorizada de la información personal por un tercero que recompile, almacene o procese información personal en nombre de Ence.

13. Prácticas de Seguridad para Privacidad

  • La política y los procedimientos de seguridad de la información de Ence se documentarán e implementarán para garantizar la seguridad razonable de la información personal recopilada, almacenada, utilizada, transferida y dispuesta por la Compañía.

  • Las pautas de etiquetado y manejo de los activos de información deben incluir controles específicos para el almacenamiento, retención y trasferencia de información personal.

  • La dirección debe establecer procedimientos que mantengan la seguridad física y lógica de la información personal.

  • La dirección debe establecer procedimientos que garanticen la protección de la información personal contra la divulgación accidental debida a desastres naturales y riesgos ambientales.

  • Se establecen y mantienen protocolos de respuesta a incidentes para tratar incidentes relacionados con datos personales o prácticas de privacidad. (Consulte: Procedimiento de Gestión de incidentes de seguridad).



14. Calidad de la Información Personal

  • Ence puede realizar procedimientos de validación adicionales para garantizar que la información personal recopilada sea precisa y completa para los fines comerciales para los que se utilizará.

  • Ence se asegurará de que la información personal recopilada sea relevante para los fines comerciales para los que se utilizará.



15. Supervisión y CUmplimiento con la Privacidad

  • Se deben establecer procedimientos para registrar y responder a las denuncias / reclamaciones registradas por los interesados.

  • Cada denuncia relacionada con las prácticas de privacidad registradas por los interesados será validada, y las respuestas documentadas y comunicadas al individuo.

  • Se realizará una revisión anual de cumplimiento de privacidad para los procesos comerciales identificados y sus aplicaciones de soporte.

  • Se mantendrá un registro de los incumplimientos identificados en las revisiones anuales de privacidad. Las medidas correctivas y disciplinarias deben iniciarse y supervisarse hasta el cierre, guiadas por la dirección de Ence.

  • Se deben establecer procedimientos para monitorizar la eficacia de los controles para la información personal y para asegurar las acciones correctivas, cuando sea necesario.

  • Cualquier conflicto o desacuerdo relacionado con los requisitos de esta política o las prácticas de privacidad asociadas se remitirá al Delegado de Protección de Datos para su resolución.



16. Información Personal Identificable (PII) del empleado de ENCE

  • Las leyes de protección de datos rigen el uso de información personal identificativa. Este término hace referencia a cualquier dato relacionado con un individuo vivo, a través del cual, dicho individuo pueda ser identificado. La Compañía puede contener los siguientes tipos de PII sensible y no sensible:

  • Nombres, direcciones, números de teléfono y otros datos de contacto personales;

  • Género, fecha de nacimiento, salud o condición física o mental;

  • Estado civil, familiares, origen racial o étnico, orientación sexual, creencias religiosas, filosóficas, políticas o similares;

  • Número de Seguridad Social, situación migratoria, afiliación sindical;

  • Expedientes personales incluyendo formación, evaluación, desempeño e información disciplinaria, y planificación de sucesión;

  • Detalles bancarios, salario, bonus, beneficios y detalles de pensión y otra información financiera; y

  • Delitos penales cometidos (o presuntamente cometidos) incluyendo cualquier procedimiento o sentencia en relación a cualquier infracción penal.

17. Actividades de procesamiento de datos del personal

  • La información personal sobre individuos sólo puede ser procesada para un propósito legítimo. La Compañía puede llevar a cabo una serie de actividades con la información personal de un empleado incluyendo, entre otras:

    • Salario, beneficios y administración de pensiones;

    • Gestión y registro de salud y seguridad;

    • Inspecciones de seguridad, verificación de antecedentes penales y verificaciones de crédito y autorizaciones (cuando corresponda y esté permitido por la ley);

    • Confirmar información de currículos y cartas de recomendación, proporcionar cartas de referencia y realizar comprobaciones de referencia;

    • Formación y evaluación, incluyendo la evaluación del desempeño y los registros disciplinarios;

    • Planificación de sucesión;

    • Control de igualdad de oportunidades;

    • Cualquier cambio de control potencial de una compañía del grupo, o cualquier posible transferencia potencial de empleado relacionada con una transferencia de negocio o cambio de proveedor de servicio;

    • Otras revelaciones requeridas en el contexto de contratación de personal;

    • Promocionar o comercializar la Compañía, sus productos o servicios;

    • Provisión de información de contacto del personal o de negocios a clientes y agencias en el curso de la provisión de servicios de la Compañía;

    • Sistema de vigilancia CCTV por razones de seguridad;

    • Cumplimiento de los procedimientos, leyes, reglamentos aplicables, incluidas las investigaciones relacionadas para garantizar el cumplimiento o posibles infracciones;

    • Establecer, ejercer o defender los derechos legales de la Compañía;

    • Divulgaciones a otras compañías en el grupo de compañías de Ence, incluidas compañías en otros países en la medida permitida por la ley, incluso para los siguientes propósitos: según se requiera en relación con las obligaciones del empleado, cumplimiento legal, auditoría, gestión a nivel grupal, en relación con el cumplimiento de contratos de clientes y socios;

    • Cualquier otro propósito razonable relacionado con el empleo o compromiso de una persona por la Compañía;

    • Proporcionar y administrar el uso de los servicios proporcionados por terceros, tales como teléfonos, tarjetas de crédito y coches proporcionados por la compañía y la facturación de dichos servicios.

  • Ence también puede recopilar y procesar información personal del pariente más cercano para que puedan ser contactados en caso de emergencia o en relación con el uso del vehículo de empresa proporcionado por la Compañía.

  • Para cumplir con los propósitos establecidos anteriormente, la Compañía puede divulgar información personal a proveedores y distribuidores que prestan servicios a Ence y que pueden ayudar en las actividades de procesamiento establecidas anteriormente y también a órganos policiales, organismos reguladores, organismos gubernamentales y otros terceros según lo exija la ley o para fines administrativos/impositivos, en la medida en que las leyes locales lo permitan y lo requieran.

  • Ence puede divulgar su información personal a terceros con el propósito de establecer y administrar su relación laboral. Por ejemplo, Ence puede divulgar parte de su información personal a:

    • Proveedores de beneficios (por ejemplo, proveedores de pensiones y seguros);

    • Proveedores de procesamiento de datos y nómina y otros proveedores de servicios que ayudan a establecer o administrar su relación laboral con Ence;

    • Proveedores de servicios relacionados con el reclamo de seguros y médicos; y

    • Terceros que solicitan una referencia de empleo.

  • Ence tomará las medidas adecuadas para garantizar que sus proveedores y distribuidores también procesen la información personal de manera conforme y tales medidas pueden incluir un acuerdo de procesamiento de datos.

  • Ence puede transferir información personal a otras compañías del grupo, socios, proveedores, órganos policiales y otras organizaciones en todos los casos donde se encuentren fuera del país con el propósito de:

    • Administración de Recursos Humanos (por ejemplo, contratación de personal);

    • Procesamiento de nómina para los empleados que trabajan fuera del país donde están ubicados;

    • Reubicación de empleados;

    • Autorizaciones de seguridad;

    • Solicitudes de visa;

    • Impuestos y registros para empleados que trabajan fuera del país donde están ubicados;

    • Cumplir con los requisitos legales de Ence;

    • Cumplir con los contratos de los clientes para la prestación de los servicios de Ence;

    • Procedimientos legales en el extranjero;

    • Funciones de Outsourcing de Ence.

  • Las leyes de algunas jurisdicciones pueden no ser tan protectoras como las leyes del país en el que se basa. Ence puede transferir su información personal a través de fronteras provinciales o nacionales para cumplir cualquiera de los propósitos anteriores, incluso a proveedores de servicios ubicados en países que pueden estar sujetos a leyes de divulgación aplicable en esas jurisdicciones, lo que puede hacer que esa información sea accesible al orden público y autoridades nacionales de seguridad de esas jurisdicciones.

18. Conservación de registros

  • Ence tiene la obligación legal de mantener ciertos registros durante un periodo mínimo de tiempo. En otros casos, la Compañía no conservará la información personal durante un tiempo superior al necesario o según lo requiera la legislación aplicable.

  • Monitorización

  • Sistemas de monitorización de Ence.

  • Los sistemas de comunicación y TI de Ence están destinados a promover prácticas efectivas de comunicación y trabajo dentro de nuestra organización.

  • Por razones comerciales, y para cumplir con las obligaciones legales de nuestro rol de empleador, el uso de los sistemas de la Compañía en cualquier plataforma, incluidos la telefónica (móvil y fija) y los sistemas informáticos (incluido el correo electrónico y el acceso a internet), y cualquier uso personal de ellos, es monitorizado. Si accede a los servicios mediante el uso de contraseñas y nombres de inicio de sesión en los sistemas de comunicación y TI de Ence, esto podría significar que sus datos personales de acceso sean vistos por la Compañía.

  • La monitorización sólo se lleva a cabo en el caso de que, en la medida permitida o según lo exija la ley, sea necesario o justificable para fines comerciales. Los archivos de registro resultantes se pueden usar para que los casos de intento de uso incorrecto y otros eventos de seguridad puedan detectarse y esa información esté disponible para respaldar cualquier investigación posterior. En la medida en que lo permita la ley y, cuando se detecten infracciones de esta y otras políticas de Ence o de la ley aplicable, se pueden tomar medias conforme el procedimiento disciplinario.

  • Se informa a los empleados que el Sistema telefónico utilizado por la Compañía permite la identificación de todos los números marcados y las llamadas recibidas.

  • Ence se reserva el derecho de recuperar el contenido de los mensajes, verificar las búsqueda que se han realizado en Internet, exigir la devolución inmediata de los dispositivos suministrados por la Compañía y accede a los datos almacenados en dichos dispositivos para los siguientes fines (esta lista no es exhaustiva):

  • Monitorizar si el uso del sistema de correo electrónico o de Internet es legítimo y de acuerdo con esta política (y los empleados reconocen que la Compañía puede usar software para monitorizar la identidad de los remitente y receptores de correos electrónicos);

  • Para encontrar mensajes perdidos o para recuperar mensajes perdidos;

  • Para ayudar en la investigación de actos ilícitos; o

  • Para cumplir con cualquier obligación legal.

  • Si se encuentran pruebas de uso indebido de los sistemas de TI de Ence, que puede emprender una investigación más detalla de acuerdo con los procedimientos disciplinarios de la Compañía, que implica el examen y la divulgación de registros de seguimiento de los elegidos para llevar a cabo la investigación y cualquier testigo o director involucrado en el procedimiento disciplinario. Si es necesario, dicha información puede ser entregada a la policía en relación a una investigación criminal. Las investigaciones y la divulgación de información a las autoridades pertinentes se llevarán a cabo sólo en la medida permitida por la ley.

19. CCTV

  • Algunos de los edificios o sitios de Ence usan sistemas de CCTV para vigilar su exterior e interior las 24 horas del día por razones de seguridad. Esta información está registrada. El uso de CCTV y el registro de datos de CCTV sólo se realiza de acuerdo con las pautas aprobadas de la Compañía.

  • Ence hará todos los esfuerzos razonables para alertar al individuo de que el área está bajo vigilancia electrónica.

20. Glosario

Anonimizar: Procesar una recopilación de datos o información personal de modo que una persona física no pueda identificarse sobre la base de la recopilación de datos o información.

Interesado: Individuo vivo sobre el cual la información personal es procesada por o en nombre de Ence.

ENCE Energía y Celulosa: Ence / sus Subsidiarias / sus Compañías del Grupo / sus afiliadas, sus directores, empleados (excluyendo el usuario/afirmación de empleado en este contexto), cesionarios and sucesores.

Seguridad de la información: Preservación de la confidencialidad, integridad y disponibilidad de la información; además, otras propiedades, como autenticidad, responsabilidad, no repudio y confiabilidad, también pueden estar involucradas.

Datos Personales o información personal: Cualquier información que se relacione con una persona física, que directa o indirectamente, en combinación con otra información disponible o que pueda estar disponible con una persona jurídica, es capaz de identificar a dicha persona.

Terceros: Todas las entidades externas – incluidos, entre otros, proveedores, becarios, distribuidores, proveedores de servicio y socios – que tienen acceso a activos de información de Ence, sistemas de información o que transmiten información personal de ellos.



ANEXO I


LISTADO DE APLICACIONES (APPS)



  • MiEnce

  • Ence – LSMB

  • Encelogística