Llistat de polítiques actives

Text complet de les condicions d'ús

Identificació d’usuari/a i claus d’accés

1. Queda prohibit comunicar a una altra persona l’identificador d’usuari/a i la clau d’accés. Si l’usuari/a sospita que una altra persona sap les seves dades d’identificació i accés haurà d’activar els mecanismes de canvi de contrasenya. Així mateix, queda prohibida la utilització de l’identificador i la clau d’accés d’un altre usuari/a.

2. L’usuari/a està obligat a utilitzar la xarxa corporativa i la Intranet de la Fundació i les seves dades sense incórrer en activitats que puguin ésser considerades d’il·lícites o il·legals, que infringeixin els drets de l’entitat o tercers/es, o que pugin atemptar contra la moralitat o les normes ètiques de les xarxes telemàtiques.

3. Estan expressament prohibides les següents activitats:

• Compartir o facilitar l’identificador d’usuari/a i la clau d’accés facilitats per la Fundació a un altra persona física o jurídica, fins i tot al personal de l’Hospital. En cas d’incompliment d’aquesta prohibició, l’usuari/a serà l’únic responsable dels actes realitzats per la persona física o jurídica que utilitzi de forma no autoritzada la seva identificació d’usuari/a.
• Intentar desxifrar les claus, sistemes o algoritmes de xifrat i qualsevol altre element de seguretat que intervingui en els processos telemàtics de la Fundació.
• Intentar llegir, esborrar, copiar o modificar els missatges de correu electrònic o arxius d’altres usuaris/es (aquesta activitat pot constituir un delicte d’intercepció de les telecomunicacions (revelació de secrets), previst en l’article 197 del Codi Penal).
• Intentar distorsionar o falsejar els registres log del sistema.
• Utilitzar el sistema per intentar accedir a àrees restringides dels sistemes informàtics de la Fundació o de tercers/es.
• Intentar augmentar el nivell de privilegis d’un usuari/a del sistema.

Utilització dels sistemes informàtics

Estan expressament prohibides les següents activitats:

1. Destruir, alterar, inutilitzar o qualsevol altra forma de fer malbé les dades, programes o documents electrònics de la Fundació o de tercers/es (aquests actes poden constituir un delicte de danys, previst en l’article 264.2 del Codi Penal).

2. Obstaculitzar voluntàriament l’accés electrònic d’altres usuaris/es de la xarxa mitjançant el consum massiu de recursos informàtics i telemàtics de la Fundació, així com realitzar accions que facin malbé, interrompin o generin errors en els esmentats sistemes.

3. Enviar missatges de correu electrònic de forma massiva o amb finalitats comercials o publicitàries sense el consentiment del destinatari/a, fora de l’àmbit de l’activitat professional.

4. Introduir voluntàriament programes, virus, macros, applets, controls ActiveX o qualsevol altre dispositiu lògic o seqüència de caràcters que provoquin o siguin susceptibles de provocar qualsevol tipus d’alteració en els Sistemes Informàtics de la Fundació o de tercers/es. Al respecte, recordar que el propi sistema executa automàticament els programes antivirus i les seves actualitzacions per prevenir l’entrada al sistema de qualsevol element destinat a destruir o corrompre dades informàtiques.

5. Introduir, descarregar d’Internet, reproduir, utilitzar o distribuir programes informàtics no autoritzats expressament per la Fundació, o qualsevol altre tipus d’obra o material dels quals no es disposi d’autorització de la propietat intel·lectual o industrial de tercers/es.

6. Instal·lar còpies il·legals de qualsevol programa, inclosos els que estan estandarditzats.

7. Esborrar qualsevol dels programes instal·lats legalment.

8. Enviar o reenviar missatges en cadena o de tipus piramidal.

9. Utilitzar els recursos telemàtics de la Fundació, també la xarxa d’Internet, per activitats que no es trobin directament relacionades amb el lloc de treball de l’usuari/a.

10. Introduir continguts obscens, immorals o ofensius i, en general, mancats d’utilitat per als objectius de la Fundació, a la xarxa corporativa.

Confidencialitat de la informació:

1. Queda prohibit enviar informació a l’exterior que no hagi estat declarada com no confidencial per part de la Fundació, mitjançant suports materials, o a través de qualsevol mitjà de comunicació, inclòs la simple visualització o accés a la mateixa.

2. Els usuaris/es dels Sistemes d’Informació corporatius han de guardar per temps indefinit la màxima reserva, i no divulgar directament ni a través de terceres persones o empreses les dades, documents, metodologies, claus, anàlisi, programes i d’altres informacions a les quals tinguin accés durant la seva relació laboral amb la Fundació, tant en suport material com electrònic. Aquesta obligació continuarà vigent després de l’extinció del contracte laboral.

3. Cap col·laborador/a ha de tenir, per a usos particulars, cap material o informació propietat de la Fundació, tant ara com en el futur.

4. Tots els treballador/a, becari/a, estudiant o col·laborador/a extern/a és comprometen a que tots els fitxers temporals creats o els documents creats exclusivament per realitzar un treball, siguin esborrats i/o destruïts tan aviat com deixin de ser necessaris per a la finalitat per la qual van ser creats.

5. En el cas que, per motius directament relacionats amb el lloc de treball, el treballador/a, becari/a, estudiant o col·laborador/a extern/a obtingui informació que no hagi estat declarada com no confidencial per part de la Fundació, s’haurà d’entendre que la esmentada possessió d’informació és estrictament temporal, amb l’obligació de secret i sense que aquest irrogui cap dret de possessió, o titularitat o còpia sobre l’esmentada informació. Tanmateix, el treballador/a, becari/a, estudiant o col·laborador/a extern/a haurà de tornar els materials esmentats a la Fundació després de la finalització de les tasques que hagin originat aquest ús temporal dels mateixos i, en qualsevol cas, a la finalització de la relació contractual. La utilització continuada de la informació en qualsevol format o suport de forma diferent a la pactada i sense el coneixement de la Fundació, no suposarà, en cap cas, una modificació d’aquesta clàusula.

6. El treballador/a, becari/a, estudiant o col·laborador/a extern/a es compromet a no utilitzar o divulgar a qualsevol persona o entitat diferent dels i les responsables de la Fundació, en el seu propi benefici o en benefici de tercers/es, cap informació referent als procediments, mètodes, investigacions, “know how”, clients/es, operacions, instal·lacions de la Fundació, dels Organismes públics o privats amb els que aquesta mantingui relació o dels seus clients/es, o qualsevol altre aspecte relacionat amb l’activitat de les referides entitats que el treballador/a, becari/a, estudiant o col·laborador/a extern/a pugui conèixer amb motiu de la seva relació amb la Fundació, i que pogués ser considerat de caràcter confidencial o de valor científic, comercial o industrial per a la fundació, els seus clients/es o els seus proveïdors/es. 

7. Es consideren matèries confidencials totes aquelles que no hagin estat expressament declarades com a no confidencials.

8. Aquest pacte mantindrà plena eficàcia i validesa un cop finalitzi la prestació de serveis.

9. Tots els documents, escrits, arxius o qualsevol que sigui el seu suport (fitxers informàtics, correus electrònics, ...) elaborats pel treballador/a, becari/a, estudiant o col·laborador/a extern/a, en relació amb les activitats de la Fundació, seran i sempre seguiran essent propietat d’aquesta, estant obligada a tornar-los quan li sigui sol·licitat i, en qualsevol cas, una vegada hagi finalitzat la relació amb la Fundació.

10. L’incompliment d’aquesta obligació pot constituir un delicte de revelació de secrets, previst en els articles 197, 278 i 279 del Codi Penal i donarà dret a la Fundació a exigir les responsabilitats penals i/o civils que corresponguin.

Incidències

1. És obligació de tot el personal de la Fundació comunicar al/la seu/seva Responsable i al Delegat de Protecció de dades qualsevol incidència que es produeixi en els Sistemes de Informació als que tingui accés. 

2. S’entén per incidència qualsevol anomalia que afecti o que pugi afectar a la seguretat de les dades.

3. Aquesta comunicació haurà de realitzar-se un termini de temps no superior a una hora des del moment en què es produeixi l’esmentada incidència, o des que es té coneixement d'aquesta.

Protecció de dades

1. La Fundació com a Responsable del tractament de dades personals, porta un Registre de les activitats de tractament, amb la informació exigida per la normativa vigent en Protecció de dades.

2. La Fundació com a Responsable del tractament notifica:

• La seva identitat i les seves dades de contacte

• Les dades de contacte del Delegat de protecció de dades

• Les finalitats del tractament al que es destinen les dades personals i la base jurídica del tractament:

• Els destinataris/es de les dades personals.

• La seva intenció si escau de transferir dades personals a un tercer país o organització internacional.

• El termini durant el qual conservarà les dades personals o, quan no sigui possible, els criteris utilitzats per determinar aquest termini.

• La possibilitat per al interessat d’exercir els drets d’accés, rectificació, supressió, limitació, oposició i portabilitat.

• Quan el tractament es base en el consentiment, l'existència del dret a retirar aquest consentiment a qualsevol moment.
• El dret a presentar una reclamació davant una autoritat de control.

• si la comunicació de dades personals és un requisit legal o contractual, o un requisit necessari per subscriure un contracte, i si l'interessat està obligat a facilitar les dades personals i està informat de les possibles conseqüències de no facilitar tals dades.

• l'existència de decisions automatitzes, inclosa l'elaboració de perfils.

3. La recollida de dades de caràcter personal, requerirà el consentiment exprés, lliure, específic, informat, inequívoc i per escrit dels afectats/es als qui se’ls ha sol·licitat les dades, inclosa la disponibilitat de les mateixes.

4. Es realitzaran transferències o comunicacions de dades de caràcter personal d’acord amb els següents requisits:

a. Amb consentiment exprés previ.

b. Complint finalitats directament relacionades amb les finalitats per les quals van ser recaptats.

5. Es consideren actes prohibits:

a. Utilitzar les dades personals per a finalitats incompatibles amb aquelles per les quals les dades haguessin estat recollides o per a finalitats diferents a les comunicades, sense l’autorització expressa del o la Responsable del tractament.

b. Qualsevol altra activitat expressament prohibida en aquest document o en les normes sobre protecció de dades i instruccions de l’Agència de Protecció de Dades i qualsevol altre autoritat de control.

6. La Fundació notificarà a l'autoritat de control, qualsevol violació de la seguretat de les dades personals, tant aviat com li sigui possible i a mes trigar 72 hores després que hagi tingut constància d'ella.

En els casos establerts en la normativa vigent, si es donés el cas, ho notificarà també als propis interessats.

7. La Fundació ha designat un delegat de protecció de dades, sent les seves dades de contacte dpd@ticsalutsocial.cat .

Des de la Unitat Legal de la Fundació resoldrem tots els dubtes, queixes, aclariments, suggeriments i atendrem a l'exercici dels drets a través del correu electrònic: lopd@vhir.org , o per correu postal a: Passeig Vall d’Hebron 119-129, Edifici Mediterrània 2ª Planta, 08035 Barcelona.

Utilització del correu electrònic

1. El sistema Informàtic, la xarxa corporativa i els terminals utilitzats per cada usuari/a són, amb caràcter general, propietat de la Fundació.

2. Cap missatge de correu electrònic serà considerat com privat. Es considerarà correu electrònic tant l’intern, entre terminals de la xarxa corporativa, com l’extern/a, dirigit o provinent d’altres xarxes privades o públiques, especialment Internet.

3. La Fundació es reserva el dret de revisar, sense previ avís, els missatges de correu electrònic dels usuaris/es de la xarxa corporativa i els arxius log del servidor, amb la finalitat de comprovar el compliment d’aquestes normes i prevenir activitats que pugin afectar la Fundació com responsable civil subsidiària.

4. Qualsevol fitxer introduït a la xarxa corporativa o al terminal de l’usuari/a a través de missatge de correu electrònic, provinents de xarxes externes, haurà de complir amb els requisits establerts en aquestes normes, en especial, a les referides a la propietat intel·lectual, industrial i al control de virus.

Accés a Internet

1. La utilització del sistema informàtic de la Fundació per tal d’accedir a xarxes públiques com Internet, es limitarà als temes directament relacionats amb l’activitat de la Fundació i als deures del lloc de treball de l’usuari/a.

2. L’accés a debats en temps real (Chat/IRC) és especialment perillós, ja que facilita la instal·lació d’utilitats que permeten accessos no autoritzats al sistema, pel que la seva utilització queda estrictament prohibida.

3. L’accés a pàgines web (www), grups de noticies (Newsgroups) i d’altres fonts d’informació com FTP, es limiten a aquelles que continguin informació relacionada amb l’activitat de la Fundació o amb els deures del lloc de treball de l’usuari/a.

4. La Fundació es reserva el dret de monitoritzar i comprovar, de forma aleatòria i sense previ avis, qualsevol sessió d’accés a Internet iniciada per un usuari de la xarxa corporativa.

5. Qualsevol fitxer introduït a la xarxa corporativa o al terminal de l’usuari/a des d’Internet, haurà de complir amb els requisits establerts en aquestes normes i, en especial, a les referides a la propietat intel·lectual, industrial i al control de virus.

Propietat intel·lectual i industrial

1. Cessió de drets

1.1. S’entendran cedits en exclusiva a favor de la Fundació a tot el món, per al temps màxim establert en les lleis i/o tractats internacionals vigents que resultin d’aplicació i per a la seva explotació a través de qualsevol format i/o modalitat d’explotació, tots els drets, inclosos els d’explotació sobre qualsevol descobriment, invenció, creació, obra, procediment, idea, tècnica, dibuix, disseny, imatge o qualsevol altre dret de propietat intel·lectual o industrial (excepte aquells drets morals irrenunciables que corresponen als autors/es o inventors/es de la propietat intel·lectual o industrial) generat, plantejat o adquirit com a conseqüència de la tasca desenvolupada pel treballador/a, becari/a, estudiant o col·laborador/a extern/a durant la vigència del contracte, beca, conveni i/o contracte (en endavant, “Propietat Intel·lectual i/o Industrial”), i que derivin directa o indirectament de la relació entre la Fundació i el/la treballador/a, becari/a, estudiant o col·laborador/a extern/a.

1.2. El treballador/a, becari/a, estudiant o col·laborador/a extern/a s’obliga a informar a la Fundació de qualsevol descobriment, creació, invent, idea o qualsevol altre element que constitueixi o sigui susceptible de constituir un dret de Propietat Industrial i/o Intel·lectual i que desenvolupi parcial o totalment durant la vigència del Contracte. En el supòsit de que el treballador/a, becari/a, estudiant o col·laborador/a extern/a descobrís o desenvolupés qualsevol creació de propietat intel·lectual o industrial, s’entendrà que l’esmentat descobriment o desenvolupament constitueix informació confidencial de la Fundació.

1.3. El treballador/a, becari/a, estudiant o col·laborador/a extern/a s’obliga a signar tots aquells documents públics i/o privats que siguin necessaris, a lliure discreció de la Fundació, per a permetre l’acreditació de la titularitat de la Fundació o l’adequada protecció dels referits drets de Propietat Intel·lectual i/o Industrial a favor de la mateixa o de qualsevol tercer designat per aquest.

1.4. El treballador/a, becari/a, estudiant o col·laborador/a extern/a autoritza a la Fundació per a la transformació, modificació, publicació, comunicació pública i explotació per qualsevol mitjà de les obres que desenvolupi com a conseqüència de la seva estada en la Fundació . Així mateix, manifesta conèixer les finalitats de les activitats de la Fundació i manifesta no tenir convicció moral alguna contrària a aquestes finalitats o que impedeixin la publicació, edició o comunicació pública de les obres que desenvolupi.

2. Publicació dels resultats del projecte

2.1. En el cas que el treballador/a, becari/a, estudiant o col·laborador/a extern/a vulgui utilitzar, de forma parcial o total, els resultats obtinguts en el desenvolupament de la seva estada per a la publicació d’un article, per a la realització d’una conferència, o per a qualsevol altre acte de difusió d’anàloga naturalesa, haurà de sol·licitar i obtenir la conformitat de la persona responsable de la seva estada en la Fundació de forma expressa i per escrit.

2.2. La persona responsable de la seva estada a la Fundació haurà de respondre l’esmentada petició en un termini màxim de quaranta-cinc (45) dies des de la seva recepció, comunicant al treballador/a, becari/a, estudiant o col·laborador/a extern/a l’autorització, les reserves o la disconformitat sobre la informació continguda en l’article o conferència.

2.3. En les esmentades publicacions o actes de difusió es respectarà sempre la menció a la resta d’autors/es que hagin participat en l’obtenció dels resultats i es mencionarà explícitament que el treball ha estat realitzat durant la seva estada a la Fundació.

Queda estrictament prohibida la utilització, reproducció, cessió, transformació o comunicació pública de qualsevol mena d’obra o intervenció protegida per la propietat intel·lectual o industrial.

Pel que fa als incompliments dels apartats anteriors, aquest s’especifiquen en el document “Conseqüències dels incompliments” que s’adjunta al present Annex.

Informació i consentiment dels treballadors/es, becaris/es, estudiants

La Fundació en compliment del que estableix la normativa vigent en matèria de Protecció de dades, disposa d’un Registre d’activitats de tractament, així com un arxiu documental denominat fitxer de Recursos Humans, en el qual s’integraran les seves dades i que té com a finalitat el desenvolupament i execució de la relació contractual o relació formativa, de conformitat amb la normativa vigent.

En el cas dels treballadors/es, les seves dades seran comunicades per obligació legal a Administracions públiques (Seguretat Social, Hisenda...), a mútues d'accidents de treball i malalties professionals, a entitats que gestionen la prevenció de riscos laborals i a sindicats. A més, les seves dades personals podran ser cedits a entitats bancàries per procedir al pagament de les nòmines, a proveïdors de serveis de retribució flexible, als ponents d'activitats de formació i/o als centres on siguin impartides aquestes activitats a més dels altres assistents a les mateixes. També podran ser cedits a agències de viatge i a altres proveïdors per a l'organització i gestió de viatges amb motiu laboral o comercial de l'entitat. Tot això, podria suposar una transferència internacional de dades (si alguna d'aquestes cessions ha de realitzar-se necessàriament fos de l'Espai Econòmic Europeu.

En el cas dels becaris/es i/o estudiants, els destinataris de la informació són els diversos centres formatius dels quals provenen aquestes persones, així com també les Administracions i altres organismes oficials que actuïn en el marc de les seves competències.

Vostè és responsable de la veracitat i correcció de les dades que ens lliura i té la facultat d’exercir els drets d’accés, rectificació, supressió, portabilitat, limitació i oposició de les seves dades en l’àmbit reconegut per el Reglament(UE) 2016/679 del Parlament Europeo y del Consell de 27 de abril de 2016 (RGPD)

Per a exercir-los, haurà de dirigir-se per escrit a lopd@vhir.org , o per correu postal a: Passeig Vall d’Hebron 119-129, Edifici Mediterrània 2ª Planta, 08035 Barcelona.

Compromís en quant al secret professional

El/la sotasignant, com que col·labora en tot el procediment de tractament de les dades de caràcter personal es compromet a garantir el secret professional, obligació que es mantindrà, fins i tot, després de finalitzada la relació laboral o relació formativa amb la nostra entitat.

Només tindrà accés a les dades de caràcter personal per aquelles tasques que comportin l’execució de les activitats pròpies de les seves funcions, i en cap cas les farà servir amb una altra finalitat que no sigui l’establerta al seu contracte laboral o conveni de formació formalitzat amb la nostra Entitat.

El/la sotasignant està conforme amb les premisses esmentades als dos apartats presentats i es compromet a aplicar les mesures de seguretat establertes per l’Entitat pel que fa al tractament de dades de caràcter personal.

CONSEQÜÈNCIES DE L’INCOMPLIMENT DE LES FUNCIONS I OBLIGACIONS EN MATÈRIA DE PROTECCIÓ DE DADES, PROPIETAT INTELECTUAL I ÚS DELS MITJANS INFORMÀTICS

Els treballadors, estudiants i becaris de la FUNDACIÓ HOSPITAL UNIVERSITARI VALL D’HEBRON – INSTITUT DE RECERCA amb accés a dades de caràcter personal han de conèixer les conseqüències que es poguessin derivar i les responsabilitats en què puguin incórrer en cas d'incompliment de la normativa de seguretat, que podria derivar en sancions.

L'incompliment de les obligacions establertes en el manual de normes de seguretat i en la normativa interna relacionada amb la protecció de dades personals, així com la comissió de les infraccions tipificades en la normativa de Protecció de Dades, podrà ser sancionat d'acord amb la legislació laboral, en concret, l’Estatut dels Treballadors, així com el Conveni Laboral d’Aplicació.

Sancions 

El RGPD preveu multes administratives de fins a 10.000.000.- euros o 20.000.000.- euros depenent dels casos, o, en el cas d'empreses, de quantia equivalent al 2% o al 4% com a màxim del volum de negoci total anual global de l'exercici financer anterior, la qual cosa resulti major en quantia.

La incorporació a la dinàmica de la Fundació dels principis rectors de la Protecció de Dades de Caràcter Personal, adquireix una gran importància des del moment en què les conseqüències del seu incompliment comporten grans responsabilitats tant per l'Organització com per al personal que tracta o accedeix a les dades de caràcter personal, és a dir, les sancions ja no només són administratives i dirigides a l'Organització en si, sinó que a més d'elles es poden derivar responsabilitats civils, penals i laborals.

a) Administratives: Sancions contemplades en el RGPD i que són imposades per l’Autoritat de control en l'exercici de les seves funcions, ja sigui per inspecció d'ofici o oberta a instància de part. Aquestes sancions són de caràcter econòmic i la seva quantia es l’esmentada anteriorment: entre 10.000.000.- euros i 20.000.000.- euros o en el cas d’empreses entre el 2% i el 4% com a màxim del volum de negoci total anual global de l'exercici financer anterior.

b) Civils: Articles del Codi Civil relatius a la Responsabilitat Contractual i Extracontractual (arts. 1902 i 1903 CC). Així quan determinat servei és contractat a un tercer aliè a la pròpia organització i impliqui un accés als fitxers de dades de caràcter personal, haurà d'estar precedit del corresponent contracte d’encarregat de tractament.

Indemnització per danys i perjudicis soferts per els interessats.

c) Penals: El Codi Penal tipifica els delictes contra la intimitat i concretament el descobriment i revelació de secrets en els articles 197 i següents. 

d) Laborals: La fugida de dades, un tractament inadequat de les dades de caràcter personal, un accés no autoritzat a les dades, una protecció inadequada d’aquestes, poden venir derivades de qualsevol lloc laboral dins del si de la Organització. Quan una cadena d'errors deriva en la imposició d'una sanció a l'Organització, és freqüent que a més es derivin responsabilitats laborals.

Atentament, 

Fundació Hospital Universitari Vall d’Hebron - Institut de Recerca