Protocolo Telemático de la Comunidad Asturiana

UTILIZACIÓN DE LOS EQUIPOS INFORMÁTICOS (HARDWARE):

Condiciones generales de utilización:

Todos los equipos informáticos que la Administración del Principado pone a disposición de sus empleados son propiedad de esta administración, y su utilización por parte de los empleados queda limitada única y exclusivamente a fines profesionales. Por tanto, los empleados de la Administración del Principado no pueden albergar ninguna expectativa de privacidad respecto a la utilización que hagan de los equipos informáticos puestos a su disposición.

Los empleados que utilicen los equipos informáticos puestos a su disposición por la Administración del Principado son responsables tanto de la custodia y adecuada conservación de los equipos, como de su utilización de acuerdo con la ley y con las reglas establecidas en el presente Protocolo.

Cualquier duda sobre la utilización de los equipos informáticos deberá ser resuelta por la Dirección General de Informática (en adelante la DGI), previa consulta del empleado, siendo la DGI el único autorizado para manipular los equipos informáticos, en caso de averías o irregularidades en su funcionamiento.

Conductas prohibidas:

En consecuencia con lo anterior, quedan prohibidas las siguientes conductas:

1. La utilización de los equipos informáticos para cuestiones personales, ajenas a la prestación laboral, y ello aunque dicha utilización se lleve a cabo fuera del horario laboral y/o fuera de las instalaciones del Principado de Asturias.

2. La alteración de cualquier parte de los equipos informáticos, sin contar con la autorización expresa (por escrito) de la DGI.

3. La instalación en los equipos informáticos de dispositivos de almacenamiento externo (Discos duros externos, y en general, cualquier dispositivo con capacidad de sincronización o extracción de archivos) que no sean propiedad de la Administración del Principado, sin consentimiento previo y por escrito de la DGI. IMPORTANTE A TENER EN CUENTA LAPICES DE MEMORIA

4. La conexión de los equipos informáticos a otros (webcams, impresoras, reconocedores de voz, modems, equipos de audio, disqueteras, etc …), sin contar con la autorización expresa (por escrito) de la DGI.

5. Llevarse los equipos a los domicilios particulares, aún cuando sea para la realización de tareas profesionales, sin contar con la autorización expresa (por escrito) de la DGI.

6. Ausentarse del puesto de trabajo, al finalizar la jornada laboral, sin desconectar el PC. De la misma manera, y con la finalidad de evitar una utilización indebida por otras personas de un PC ajeno, el mismo deberá ser desconectado cuando el empleado vaya a ausentarse de su puesto de trabajo por un tiempo superior a 2 horas.

7. Dejar que otra persona manipule el PC del empleado cuando éste no esté presente o que extraiga del mismo o a través del mismo, ficheros o cualquier otra información almacenada en el PC, o en la red informática de la Administración del Principado.

8. Cualquier otra conducta que resulte contraria al ordenamiento jurídico, a las normas contenidas en el presente Protocolo y, en general, a los principios de lealtad y buena fe que deben guiar la actuación profesional del personal al servicio de la Administración del Principado de Asturias.

UTILIZACIÓN DE LOS PROGRAMAS Y DE LOS ARCHIVOS INFORMÁTICOS (SOFTWARE):

Condiciones generales de utilización:

Todos los programas, archivos y documentos incluidos en los sistemas y equipos informáticos de la Administración del Principado deben utilizarse con una finalidad exclusivamente profesional, sin que, en consecuencia, puedan ser utilizados para un uso personal o privado (ni siquiera fuera del horario laboral) y sin que los empleados de la Administración del Principado puedan albergar algún tipo de expectativa de privacidad respecto a su contenido o en cuanto al uso que hagan de los mismos.

Conductas prohibidas:

En consecuencia, quedan prohibidas las siguientes conductas:
1. La instalación en los equipos informáticos y la utilización de software cuya utilización sea ilegal o que puedan dañar los sistemas o perjudicar los intereses de la Administración del Principado, o de terceras personas. Por software ilegal se entiende cualquier aplicación informática, archivo, imagen, documento, salvapantallas o programa cuya licencia de uso no sea titularidad de la Administración del Principado.

2. La instalación de cualquier tipo de juego en el ordenador.

3. La utilización y almacenamiento en el disco duro de los PC´s o unidades de red asignadas a los usuarios de documentos ajenos a la actividad profesional y, especialmente, de archivos que contengan fotografías, videos o música.

4. La instalación y utilización de aplicaciones informáticas, archivos, imágenes, documentos o programas que tengan un contenido ofensivo, inapropiado, pornográfico, erótico o discriminatorio por razones de género, etnia, opción sexual, discapacidad o cualquier otra circunstancia personal o social. En especial, queda prohibida la instalación, utilización y visualización de salvapantallas, fotos, vídeos, animaciones y/o cualquier otro medio de reproducción o visualización cuyo contenido pueda ser considerado como constitutivo de acoso o intimidación en el trabajo.

5. Ausentarse del puesto de trabajo sin bloquear el terminal.

6. El acceso intencionado y no autorizado a archivos que contengan información confidencial o reservada así como la disposición y manipulación de dicha información.

Si por cuestiones estrictamente profesionales fuera precisa la instalación de algún programa o aplicación informática distinto a los que pone a disposición de sus empleados la Administración del Principado, el interesado deberá contactar con la DGI que se encargará de obtener las autorizaciones correspondientes y, en su caso, de proceder a la instalación del programa o aplicación requerido.

Todos los empleados públicos al servicio de la Administración del Principado que tengan acceso a archivos o documentos que contengan datos personales que puedan ser susceptibles de inclusión en el ámbito de aplicación de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, extremarán las precauciones para evitar cualquier salida de información de los mismos que pueda hacer a la Administración del Principado y/o al usuario incurrir en algún tipo de responsabilidad. A este respecto, queda terminantemente prohibida la creación de ficheros y bases de datos que contengan datos de carácter personal sin la autorización expresa del responsable de los datos.
Por último, quienes en su quehacer profesional utilicen archivos o aplicaciones que contengan información reservada que sólo pueda ser conocida por determinados empleados públicos de la Administración, adoptarán las medidas necesarias para evitar que puedan tener acceso a dicha información personas no autorizadas. A este respecto, previa solicitud de las mismas, la DGI enviará a dichos empleados públicos unas instrucciones escritas en las que se describirán los procedimientos de seguridad que deben observar en relación con dicha información reservada.

NAVEGACIÓN EN LA RED DE INTERNET:

Criterios generales:

Con carácter general, los empleados públicos al servicio de la Administración del Principado que tengan acceso a la red de Internet sólo podrán realizar conexiones a través de la referida red que obedezcan a fines estrictamente profesionales, todo ello con el fin de obtener el mayor aprovechamiento posible de los recursos informáticos. En consecuencia, queda terminantemente prohibida, salvo en los supuestos tasados en el presente protocolo, la utilización de Internet para fines privados o personales. Es obligación de los empleados públicos que accedan a Internet acreditar, si fuesen requeridos para ello, la relación existente entre las conexiones realizadas y el trabajo realizado.

En cualquier caso, los empleados públicos de la Administración del Principado no podrán albergar ninguna expectativa de privacidad en la utilización que hagan de la conexión a Internet.

Uso privado de la conexión a Internet:

Los empleados públicos al servicio de la Administración del Principado podrán utilizar la conexión a Internet que la Administración pone a su disposición para fines personales, siempre que dicho uso sea excepcional y que el empleado público deba realizar algún tipo de gestión inexcusable que sea factible realizar por este medio, evitando así ausentarse de su lugar de trabajo.

La Administración del Principado podrá requerir en cualquier momento al empleado público que haya utilizado su conexión a Internet para fines personales que acredite debidamente la existencia de las razones urgentes o de especial gravedad o la realización de gestiones inexcusables que justifiquen dicha utilización. En caso de que el empleado público no logre acreditar la existencia de dichas causas o las alegadas no reúnan los requisitos de urgencia y especial gravedad, se considerará que la utilización realizada de la conexión ha sido incorrecta. La utilización de Internet para fines personales deberá prolongarse el menor tiempo posible y, a ser posible, ser realizada fuera del horario laboral.

Condiciones de utilización de la conexión a Internet:

La utilización y el acceso a Internet deberá realizarse siguiendo las siguientes reglas:

1. Queda terminantemente prohibido el acceso a páginas web de contenido ofensivo, inapropiado, pornográfico, erótico o discriminatorio por razones de género, etnia, opción sexual, discapacidad o cualquier otra circunstancia personal o social.

2. La Administración del Principado se reserva la facultad de instalar los mecanismos técnicos necesarios para impedir el acceso a determinadas páginas web. Si por motivos estrictamente profesionales fuera preciso al acceso a alguna de dichas páginas, el empleado deberá solicitar autorización de acceso a la DGI.

3. El hecho de que la Administración del Principado no haya bloqueado el acceso a una determinada página web no implica que el acceso a la misma sea válido.

4. Para que la utilización de la red de Internet con fines profesionales sea lo más provechosa posible, se aconseja a aquellos empleados que, por motivos de su prestación de servicios, deban acceder periódicamente a determinadas direcciones de Internet, incluir dichas direcciones en los bookmarks o favoritos.

5. Si durante el proceso de búsqueda de una determinada dirección o información a través de la red de Internet, se accede, por desconocimiento o por error, a una dirección cuyo contenido resulte contrario a lo dispuesto en el presente Protocolo, el empleado deberá abandonar dicha dirección inmediatamente e informar a la DGI para su filtrado. De no producirse el abandono inmediato de la página, se considerará que la conexión ha sido intencionada.

6. Es obligación de la Administración del Principado dar cumplimiento al contenido del Real Decreto Legislativo 1/1996, de 12 de abril, por el que se aprueba el Texto Refundido de la Ley de Propiedad Intelectual, regularizando, aclarando y armonizando las disposiciones legales vigentes sobre la materia, así como de las leyes de la propiedad industrial (la Ley 17/2001 de Marcas, Ley 11/1986 de Patentes y la Ley 20/2003 de 7 de julio de Protección Jurídica del Diseño Industrial), por lo que garantizará su difusión entre los empleados para que éstos puedan comprobar cuidadosamente, antes de utilizar información proveniente de la red, si la misma se encuentra protegida por las normas de las expresadas leyes, evitando así infringirlas.

7. Queda terminantemente prohibido el acceso a chats, y ello aunque tenga lugar durante poco tiempo o fuera del horario laboral.

8. La duración de las conexiones a las distintas direcciones será la estrictamente necesaria para la realización del trabajo encomendado o para la obtención de la información requerida. A efectos de evitar conexiones excesivamente largas que puedan colapsar la red e impedir el acceso a Internet de otros compañeros de trabajo, se recomienda que una vez que se haya localizado la información requerida, se proceda a su descarga al disco duro del ordenador y al abandono de la conexión.

9. Queda terminantemente prohibido tener abiertas simultáneamente varias páginas web si no es estrictamente necesario; por tanto, aquéllas páginas que no se estén utilizando deben ser cerradas inmediatamente. Mientras una página web esté abierta, se presumirá que se está utilizando, y ello aún cuando haya varias páginas abiertas simultáneamente. En consecuencia, en caso de que se impute a un empleado público la utilización excesiva de las conexiones a Internet, no será considerado como argumento exculpatorio suficiente el consistente en alegar que si bien las páginas estaban abiertas, las mismas estaban minimizadas y no se estaban utilizando.

10. Queda prohibida la descarga desde la red de Internet de cualquier clase de programas, aplicaciones, documentos o archivos que no provengan de páginas oficiales y/o relacionadas con el trabajo, todo ello con la finalidad de que la descarga no pueda poner en peligro el sistema informático del Principado.

11. Cuando el empleado se ausente de su puesto de trabajo, y a efectos de evitar que otras personas puedan llevar a cabo un acceso indebido a la red de Internet desde su PC, deberá cerrar las conexiones a Internet que tuviera vigentes así como el explorador de Internet y bloquear el terminal. La Administración del Principado no considerará como argumento exculpatorio que el acceso a la red de Internet ha sido realizado por otra persona desde el PC del empleado imputado mientras éste se encontraba ausente de su puesto de trabajo, si éste ha incumplido su obligación de cerrar las conexiones de Internet y el explorador de Internet y bloquear el terminal.

12. Queda rigurosamente prohibida la utilización de la conexión a Internet para el desempeño de cualquier actividad profesional, por cuenta propia o ajena, distinta a la función que se desempeña en la Administración del Principado.

USO DEL CORREO ELECTRÓNICO O E-MAIL:

Criterios generales:

El correo electrónico o e-mail constituye una herramienta de trabajo facilitada por la Administración del Principado a todos los empleados públicos a su servicio con el fin de desempeñar más eficientemente las funciones que tienen encomendadas. Como consecuencia de lo anterior, se dotará de una dirección individual de correo electrónico a cuantos puestos de trabajo requieran razonablemente de su utilización, siendo facultad de la Administración del Principado la organización del mismo y el sistema que deba seguirse, con libertad absoluta para decidir sus condiciones.

Asimismo, y con la finalidad de poder identificar en todo momento, de acuerdo con las exigencias de las disposiciones legales vigentes, la identidad del emisor de los correos electrónicos enviados desde la red de la Administración del Principado, no se crearán direcciones de correo electrónico de uso común para el envío de mensajes.

Cada empleado será responsable de su propia dirección de e-mail y de que la misma sea utilizada con arreglo a las prescripciones del presente Protocolo.

El correo electrónico deberá ser utilizado con fines estrictamente profesionales, por lo que el empleado público que haga uso del mismo no puede albergar ninguna expectativa de privacidad o secreto en las comunicaciones.

Uso privado o personal del correo electrónico:

Los empleados públicos al servicio de la Administración del Principado podrán utilizar el correo electrónico para fines personales, siempre que dicho uso sea excepcional y:
1. Existan razones urgentes o de especial gravedad que justifiquen la utilización de este medio para contactar con el hogar familiar, concertar citas inmediatas o transmitir recados urgentes.
2. Que el empleado público deba realizar algún tipo de gestión inexcusable que sea factible realizar por este medio, evitando así ausentarse de su lugar de trabajo.
La Administración del Principado podrá requerir en cualquier momento al empleado público que haya utilizado el correo electrónico para fines personales que acredite debidamente la existencia de las razones urgentes o de especial gravedad o la realización de gestiones inexcusables que justifiquen dicha utilización. En caso de que el empleado público no logre acreditar la existencia de dichas causas o las alegadas no reúnan los requisitos de urgencia y especial gravedad, se considerará que la utilización realizada del correo electrónico ha sido incorrecta. La utilización del correo electrónico para fines personales deberá prolongarse el menor tiempo posible y, a ser posible, ser realizada fuera del horario laboral.
En los envíos de carácter personal se indicará, en el apartado referente a la materia o contenido del correo, tal carácter con la palabra, en mayúsculas, “PERSONAL”, que se podrá acompañar de cualquier otra indicación. El no indicarlo así libera a la Administración del Principado de cualquier responsabilidad en orden al control de dichos correos. Los correos de carácter personal deberán ser eliminados una vez que se envíen o reciban, y en todo caso en el plazo de cuarenta y ocho horas.

Condiciones de utilización del correo electrónico:

En la utilización del correo electrónico deberán observarse las siguientes reglas:

Queda prohibido el envío y recepción a través del correo electrónico de aplicaciones, archivos y documentos no relacionados con el trabajo del empleado público en la Administración del Principado.

Se prohíbe expresamente la interceptación y/o uso no autorizado del correo electrónico o e-mail de otros usuarios así como la falsificación de mensajes de correo electrónico, ya sea sobre su contenido o manipulando las cabeceras para ocultar la identidad del usuario remitente.

Queda bajo la responsabilidad del remitente el envío a través del correo electrónico de información confidencial de la administración, el cual deberá ser autorizado por el responsable de la información enviada.

Cuando el envío de mensajes incluya contenidos publicitarios, comerciales o propagandísticos, será necesario contar con el previo consentimiento por escrito de sus destinatarios y con la autorización expresa de la DGI.

El envío de correo masivo autorizado deberá realizarse en un horario previamente acordado con la DGI y con el fin de no afectar al correcto servicio de correo. Tal horario podrá ser revisado por la DGI dependiendo de las necesidades de servicio.

Queda prohibido el envío de mensajes o imágenes de carácter ofensivo, inapropiado, pornográfico, erótico o discriminatorio por razones de género, etnia, opción sexual, discapacidad o cualquier otra circunstancia personal o social, en los que se haga apología del terrorismo y/o cuyo contenido sea atentatorio contra los derechos humanos.

Queda prohibida la utilización de la red para promover el acoso sexual, juegos de azar, sorteos, subastas, descargas de video o audio y cualquier otro material no relacionado con la actividad profesional.

A los efectos de evitar que los servidores queden colapsados por su uso inadecuado o que puedan resultar dañados, los empleados públicos deberán abstenerse de enviar mensajes masivos o con ficheros adjuntos de gran tamaño, así como propagar cartas encadenadas y participar en esquemas piramidales o actividades similares.

A efectos de evitar la utilización no profesional del correo electrónico, los empleados públicos deberán abstenerse de facilitar su dirección de correo electrónico a personas o entidades ajenas a su actividad profesional y a la Administración del Principado. Se considerará utilización indebida del correo electrónico la apertura por parte de un empleado público de un e-mail procedente de personas o entidades ajenas a la Administración del Principado y cuyo contenido no guarde relación con el trabajo del empleado público. Los empleados públicos serán responsables de los perjuicios de todo tipo que sufra la Administración del Principado como consecuencia de la recepción y/o apertura de correos electrónicos enviados por terceros ajenos a la Administración del Principado, cuando haya sido el empleado el que haya facilitado su dirección de correo electrónico.

Los empleados públicos deberán extremar la diligencia y precaución necesarias para evitar la entrada de virus, principalmente como consecuencia de la utilización de archivos de procedencia externa llegados a través del correo electrónico.

Queda terminantemente prohibida la apertura de cuentas de correo personal utilizando para ello los equipos informáticos de la Administración del Principado.

Queda prohibida la utilización de cuentas de correo personales (aquellas que nos son suministradas por la organización para el desempeño del trabajo) para enviar mensajes en el ámbito de su prestación profesional por parte de los empleados públicos. Asimismo, no se aceptará, ni en consecuencia se utilizará para realizar comunicaciones, la cuenta de correo personal de los proveedores.

Queda rigurosamente prohibida la utilización del e-mail correspondiente al puesto de trabajo para el desempeño de cualquier actividad profesional, por cuenta propia o ajena, distinta a la función que se desempeña en la Administración del Principado. A estos efectos se considerarán incluidos en la prohibición los avisos, cruces de correspondencia y similares que, aún sin contenido directamente profesional, colaboren al mantenimiento de esa actividad profesional ajena.

Queda terminantemente prohibido el uso de una dirección de correo electrónico ajena para enviar correo propio, y ello a pesar de que el mensaje pudiera resultar legítimo. Esta actitud se considerará por parte de la Administración del Principado como utilización de recursos ajenos sin el consentimiento de su titular.

Se procurará por los usuarios evitar el almacenamiento excesivo de correos, en particular el de aquellos que lleven adjuntos documentos extensos. Con la finalidad de evitar sobrecargas al sistema informático encargado del servicio de correo electrónico, la Administración del Principado se reserva el derecho de establecer cuotas de espacio disponible para cada cuenta de correo, pudiendo restringirse de forma automática el envío y/o recepción de mensajes si el límite establecido se supera. Asimismo, la Administración del Principado se reserva el derecho de establecer un límite de tamaño para los mensajes individuales procesados, pudiendo anularse la entrega o recepción de aquellos que superen éste.

Queda prohibido el envío a través del correo electrónico de archivos o documentos que contengan datos de carácter personal, que puedan vulnerar lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de carácter Personal.

POLÍTICA DE GESTIÓN DE PASSWORDS:

Para poder acceder al sistema informático de la Administración del Principado será preciso conocer unas claves de acceso que constan de un “Nombre de Usuario” y una “Palabra de Paso”, también conocida con el nombre de “Password”.
La Palabra de Paso o Password tiene una vigencia establecida por la DGI, trascurrida la cual la misma caducará y el sistema pedirá automáticamente al usuario que proceda a sustituirla por una nueva.

El “Nombre de Usuario” y la “Palabra de Paso” (Password), en la medida en que permiten el acceso a los sistemas informáticos de la Administración del Principado son secretos, personales e intransferibles. Por ello, queda terminantemente prohibida la comunicación a otras personas, verbalmente o por escrito, de las claves de acceso, salvo que concurran motivos urgentes y extraordinarios que justifiquen dicha comunicación.

A efectos de evitar que las claves de acceso puedan ser conocidas por otras personas, queda terminantemente prohibido anotar dichas claves en libretas, carteras, papeles, post-it, etc … a los que puedan tener acceso otras personas, siendo preferible que las mismas sean memorizadas por el empleado público.

En caso de que el empleado público descubra que otra persona es conocedora de alguna de sus claves de acceso deberá poner este hecho en conocimiento de la DGI, que deberá proceder inmediatamente al cambio de las citadas claves de acceso. Dicho procedimiento deberá ser seguido igualmente en todas aquéllas ocasiones en que por motivos justificados el empleado público haya tenido que facilitar sus claves a otros compañeros.

Las passwords nunca deberán ser obvias; a este respecto, no se deben utilizar los nombres del usuario o de un familiar o palabras derivadas de los mismos; tampoco deben usarse números relacionados con el usuario, como la fecha de nacimiento o la fecha de la boda. En ningún caso debe usarse como password la palabra “contraseña” y queda expresamente prohibida la utilización sucesiva de la misma palabra con un número o letra al final o al principio de la misma que vaya siendo cambiada cuando el sistema pide el cambio de password.
Los trabajadores que utilicen ordenadores compartidos, pondrán especial atención en el cumplimiento de las previsiones establecidas en este apartado.

CONTROL POR PARTE DE LA ADMINISTRACIÓN DEL PRINCIPADO :

Criterios generales:

Todas las herramientas informáticas son puestas por la Administración del Principado a disposición de los empleados públicos a su servicio, con fines exclusivamente profesionales, por lo que las mismas deben ser utilizadas única y exclusivamente con esa finalidad, con las únicas excepciones previstas expresamente en el presente Protocolo. Por ello, la Administración del Principado se reserva el derecho de comprobar, cuando lo estime conveniente, si la utilización que está haciendo el personal a su servicio de las herramientas informáticas puestas a su disposición se ajusta a dicha finalidad y a lo previsto en el presente Protocolo, sin que los empleados públicos de la Administración del Principado puedan albergar ninguna expectativa de privacidad en cuanto a la utilización que hagan de las herramientas informáticas puestas a su disposición.

Tipos de controles:

++++Procedimiento de control permanente:

De manera diaria y permanente, y sin previo aviso al empleado público, el personal integrado en la DGI podrá revisar, a través de la red interna de la Administración del Principado o de programas instalados al efecto, la utilización que se esté haciendo de las herramientas informáticas puestas a disposición de los empleados públicos.

Procedimiento de control a través del acceso a los equipos informáticos:

Adicionalmente, el control por parte de la Administración del Principado podrá ser realizado mediante el acceso a los equipos informáticos de los empleados públicos, salvo que el mismo resultara innecesario por haberse obtenido pruebas suficientes de eventuales usos indebidos a través del sistema de control permanente. Dicho acceso podrá realizarse, si la administración lo considera oportuno en función de las circunstancias concurrentes, de acuerdo al siguiente procedimiento:

n Se hará siempre en presencia del empleado público al que esté asignado el equipo informático que vaya a ser objeto de revisión y dentro la jornada de trabajo. Si el empleado público se niega a estar presente durante la revisión de su equipo, se hará constar esta circunstancia en el Acta que se levante.
n Si ello fuere posible, se tratará de evitar la presencia de otros empleados públicos de la Administración del Principado. A estos efectos, podrá trasladarse el equipo informático que vaya a ser revisado a una sala o despacho donde pueda garantizarse esa privacidad.
n La revisión se hará en todo momento en presencia de, al menos, dos representantes legales de los empleados públicos, siempre que el empleado público lo solicite, salvo que éstos se negaran a estar presentes.
n Por parte de la Administración del Principado estará presente un representante designado por la misma. Asimismo, la Administración del Principado podrá contar con el apoyo y asesoramiento de una o varias personas con conocimientos en materia de informática, así como de los asesores jurídicos de la Administración del Principado.
n Si la Administración lo considera conveniente, ésta podrá requerir la presencia de dos empleados públicos de la Administración del Principado, que actuarán en calidad de testigos, y que deberán guardar secreto de todo lo actuado.
n El acceso al equipo informático será llevado a cabo por la persona que designe la Administración del Principado.
n El empleado público afectado tiene obligación de facilitar el acceso a su equipo informático, para lo cual deberá proporcionar todas las claves de acceso necesarias. Si el empleado público se negare a facilitar dichas claves, se hará constar esta circunstancia en el Acta correspondiente, y, en su caso, podrán adoptarse las medidas técnico-informáticas necesarias que permitan el acceso al equipo informático y a los diferentes programas.
n Para llevar a cabo la revisión de los equipos podrá accederse a cuantos archivos resulten necesarios al objeto de verificar si la utilización realizada del equipo es o no correcta. En caso de que se sospeche que alguno de los archivos que estén siendo objeto de revisión puede contener información de carácter personal o privado, antes de acceder al mismo se recabará el consentimiento previo del empleado público afectado. Si dicho consentimiento fuere otorgado, se procederá a la apertura del archivo y a la revisión de su contenido. Si el empleado público afectado no diese su consentimiento, se le preguntará acerca del contenido del archivo. En caso de que la información facilitada por dicho empleado público no sea considerada suficiente por la Administración del Principado, se procederá a la apertura del archivo y a la revisión de su contenido.

A efectos de obtener pruebas de la incorrecta utilización del equipo informático, podrán imprimirse en papel los archivos y demás documentos que evidencien una inadecuada utilización del equipo informático.

Todos los documentos que se impriman serán firmados por todos los presentes y quedarán bajo la custodia de la Administración del Principado. En el Acta que se levante se hará constar el número de documentos impresos y el empleado público responsable de su custodia. Si alguno de los presentes se negare a firmar alguno de los documentos que se impriman, se hará constar en el Acta que se levante esta circunstancia.

Como alternativa a la impresión de documentos, la Administración del Principado, si lo considera conveniente, podrá ordenar la realización de dos copias de seguridad de todo el contenido del equipo informático que vaya a ser objeto de revisión. Una de dichas copias deberá ser depositada en un lugar donde quede garantizada su seguridad e intangibilidad y la otra podrá ser objeto de revisión por parte de la Administración del Principado, sin necesidad de que esté presente ningún representante legal de los trabajadores o testigo mientras se lleve a cabo dicha revisión.

En el acta que se levante se hará constar esta circunstancia así como el lugar en el que quedará depositada una de las copias de seguridad.
n Deberá levantarse un acta de todo lo acontecido en el proceso de revisión en el que se indicarán, además de las cuestiones especificadas en los apartados anteriores, las siguientes cuestiones:
a) Nombre, apellidos y DNI de los asistentes, así como la calidad en la que están presentes en el proceso de revisión.
b) Motivo de la revisión y actuaciones de comprobación que se realicen.
c) Breve descripción del resultado de las actuaciones de comprobación realizadas.
d) Detalle de cualquier incidencia habida durante el proceso de revisión y de las manifestaciones que los asistentes crean oportuno realizar.

n Los asistentes deberán guardar absoluto secreto en relación con el contenido de los archivos de carácter privado o personal que se hayan visualizado. De acuerdo con el régimen disciplinario aplicable a los empleados públicos al servicio de la Administración del Principado, el incumplimiento de este deber es considerado falta grave.

Reglas especiales en cuanto a la revisión del correo electrónico:

La Administración del Principado podrá establecer los mecanismos necesarios para que el sistema informático pueda detectar el número de correos y las direcciones a que se han remitido desde cada usuario. En cuanto al contenido, se diferenciará entre correos personales y no personales.

Respecto a los correos no personales, la Administración del Principado gozará de total libertad para su revisión, pudiendo observar al respecto cualquiera de los dos procedimientos descritos en este apartado.

El contenido de los correos personales sólo podrá ser revisado en los casos siguientes:
n Cuando existan indicios razonables de que puedan estar cometiéndose infracciones administrativas o penales mediante la utilización o a través del correo electrónico.
n Cuando pueda razonablemente presumirse la existencia de acoso u otro tipo de perjuicios causados mediante el correo electrónico a compañeros, subordinados, clientes, proveedores o personas estrechamente vinculadas a la Administración del Principado por cualquier otro título.
n Cuando, por el número de correos enviados o por otros motivos, existan indicios razonables de que los correos enviados, pese a contener la palabra “PERSONAL”, tienen un contenido ajeno a la prestación de servicios profesionales y/o no están justificados como correos privados o personales, en función de lo dispuesto en el presente Protocolo.

Las revisiones de los correos electrónicos de carácter personal o privado se llevarán a cabo únicamente mediante el procedimiento de control consistente en el acceso a los equipos informáticos. El procedimiento de control permanente, sin previo aviso al empleado público, sólo podrá utilizarse para detectar el número de correos y las direcciones a que se han remitido desde cada usuario, pero no para acceder al contenido de los mismos.

CONFIDENCIALIDAD DE LA INFORMACIÓN:

Durante su relación con la Administración del Principado, los empleados públicos tendrán acceso a (y les será confiada) información perteneciente a la Administración y a los ciudadanos. Dicha información, en toda su extensión y sea cual sea el soporte en la que se encuentre, es absolutamente confidencial y queda sometida expresamente al deber de reserva.

Por consiguiente, los empleados públicos al servicio de la Administración del Principado no podrán, directa o indirectamente, utilizar, dar a conocer, divulgar, suministrar, copiar, reproducir o hacer disponible para su uso (excepto en los casos en que ello sea necesario para el correcto cumplimiento de sus obligaciones) respecto a terceros o en provecho propio, de cualquier información, documento, datos, procedimientos, métodos, formularios, modelos, listados y, en general, cualquier conocimiento o información relacionada con su prestación, así como cualquier otro secreto o información confidencial o de carácter interno y de organización de la Administración del Principado.

Asimismo, los datos de carácter personal a los que se accedan en el desempeño de la actividad profesional tienen carácter confidencial y la utilización de los mismos deberá adecuarse, en todo momento, a lo establecido en la normativa establecida al efecto.
En definitiva, los usuarios de los sistemas y recursos informáticos de la Administración del Principado deberán guardar la máxima reserva y no divulgar, ni utilizar (directamente o a través de terceras personas, físicas o jurídicas) los datos, documentos, metodologías, contraseñas, análisis, programas y demás información a la que tengan acceso en el desempeño de sus funciones, tanto en soporte material como electrónico.

BAJA DEL EMPLEADO PÚBLICO:

Cuando se pierda la condición del empleado público al servicio de la Administración del Principado, por el motivo que sea, deberán devolverse al mismo todas las herramientas informáticas puestas a disposición, en perfecto estado de conservación.

Junto con dichas herramientas, se deberá informar a la Administración del Principado de las claves que permitan el acceso al mismo. Igualmente, el usuario deberá informar a la Administración del Principado de la posible existencia de archivos e información almacenada en las herramientas informáticas.

Queda terminantemente prohibido el borrado de archivos y, en general, de cualquier otra información almacenada en las herramientas informáticas que tenga relación con la Administración del Principado y/o con la actividad del empleado público. El empleado público será responsable de los daños y perjuicios que dicho borrado pueda ocasionar a la Administración del Principado.

Al finalizar el servicio en la Administración del Principado, se presumirá, salvo expresa indicación justificada en contrario, el carácter profesional de los archivos y documentos almacenados en el terminal del empleado público, así como del correo electrónico que se pueda recibir en dicho terminal, o que esté almacenado en el mismo, quedando en libertad la Administración del Principado para su revisión o eliminación.

En ningún caso se producirá responsabilidad de la Administración del Principado ni obligación alguna de comunicar los contenidos de los correos que puedan recibirse con posterioridad al cese, salvo que expresa y justificadamente medie advertencia al efecto por escrito del empleado público.

Las reglas anteriores se aplicarán igualmente en los supuestos de suspensión del servicio o contrato de trabajo por excedencia.

RÉGIMEN SANCIONADOR:

De acuerdo con lo previsto en la Ley 7/2007, de 12 de abril, del Estatuto Básico del Empleado Público, la Ley 3/1985, de 26 de diciembre, de Ordenación de la Función Pública del Principado de Asturias y los distintos Convenios Colectivos aplicables al Personal Laboral de la Administración del Principado de Asturias, el incumplimiento de las obligaciones previstas en el presente Protocolo podrá constituir falta leve, grave o muy grave, de acuerdo con la tipificación hecha en las citadas normas y, consecuentemente, ser susceptible de las sanciones previstas en aquéllas.

El procedimiento sancionador será igualmente el regulado en las citadas normas.

ADAPTACIÓN Y REVISIÓN DEL PROTOCOLO:

Corresponde a la Administración del Principado introducir en el presente Protocolo los cambios que se consideren necesarios, en función de la posible introducción de nuevas herramientas informáticas o de la identificación de conductas que deban ser reguladas. A tal efecto, los cambios que se introduzcan serán sometidos al informe previo de los representantes de los empleados públicos y debidamente puestos en conocimiento de los empleados públicos

Unless otherwise stated, the content of this page is licensed under Creative Commons Attribution-ShareAlike 3.0 License