Saltar al contenido principal Saltar a la declaración de accesibilidad
Volver a información institucional

Código de conducta

Objeto y ámbito de aplicación

Objeto

El Código de Conducta (en adelante, el Código) de UNIVERSITAS XXI Soluciones y Tecnología para la Universidad (en adelante, la Empresa) tiene por objeto establecer aquellos valores y principios rectores que deben informar el quehacer diario de la organización en todas sus actividades y determinar las responsabilidades de todo el personal que directa o indirectamente presta servicios a la Empresa. Todas las personas que trabajen, representen, actúen o hagan negocios con la Empresa quedan sujetas al presente Código, salvo las excepciones que en el mismo se indican.

El Código, que se fundamenta en el Código Ético, informará los planes, políticas empresariales, regulaciones internas y procedimientos normalizados de trabajo que estén establecidos o se establezcan en la Empresa. Los principios y valores de este Código suplirán las lagunas normativas que puedan existir, complementarán la interpretación de los procedimientos y regulaciones internas y, en caso de contradicción, prevalecerán sobre lo dispuesto en la norma, directriz o procedimiento que los contravenga.

Ámbito de aplicación

Todas las personas que forman parte de la Empresa, de la Fundación Internacional y de las sociedades españolas o extranjeras participadas mayoritariamente por la Empresa, están sujetas a este Código y a los valores y principios en él establecidos. En virtud de este vínculo, todas las personas socias, de los órganos sociales, de administración, de cargos de dirección y de plantilla, incluyendo el personal becado y en prácticas, tienen la obligación, sin excepción alguna, de respetar lo dispuesto en las leyes, los reglamentos y demás disposiciones dictadas por las autoridades públicas. Asimismo, todas estas personas deberán cumplir y respetar las normas internas de la Empresa, las políticas y los planes de mejora, prevención y seguridad, los procedimientos de trabajo y de relación con otras personas, entidades o empresas y, en general, los protocolos de actuación y los catálogos de buenas prácticas laborales y corporativas.

Este Código también se observará en las relaciones con cuantas personas, empresas o entidades se relacione la Empresa y está disponible y actualizado en la página web corporativa interna de la Empresa.

Principios y valores

Sujeción a la legalidad y a las normas y procedimientos internos

Toda persona vinculada a la Empresa debe ajustar su conducta a lo dispuesto en las leyes y a los mandatos de este Código.

La Empresa aplica el principio de diligencia debida en el ámbito de la prevención y erradicación de conductas irregulares, incorporando a sus procedimientos de gestión, el análisis de riesgos y la determinación de responsabilidades.

La Empresa se asegurará de que todo su personal conozca el contenido de este Código. A tal fin, se notificará personalmente a todo el personal y se realizarán acciones formativas para explicar y difundir sus principios, objetivos, obligaciones y régimen disciplinario. Los contratos de trabajo y demás documentos que establezcan una relación prestacional o de servicio con la Empresa incorporarán expresamente la obligación de su cumplimiento.

En supuestos muy puntuales y debidamente justificados podrá exonerarse el cumplimiento de alguno de los mandatos contenidos en este Código, siempre que dicha decisión no contravenga la legalidad y así lo autorice expresamente el Órgano de Cumplimiento Normativo (en adelante, OCN).

Trabajo digno y seguro

La Empresa defiende los derechos humanos y promueve un entorno de trabajo seguro y saludable en el que se garantice la formación de todas las personas a su servicio y una promoción profesional equitativa, basada en los principios de igualdad, mérito y de capacidad. La Empresa no tendrá relaciones comerciales ni de ningún otro tipo con quienes consientan o amparen cualquier forma de explotación laboral.

La Empresa se compromete con la defensa de los derechos de las personas, sin que pueda prevalecer discriminación alguna por razón de nacimiento, raza, sexo, religión, opinión o cualquier otra condición o circunstancia personal o social. La Empresa procurará su bienestar material y su desarrollo en condiciones de libertad, dignidad, seguridad económica y de igualdad de oportunidades. Por ello, extrema su rigor en el cumplimiento de las normas orientadas a proteger adecuadamente la vida y la salud de su personal, de la infancia, la maternidad y la paternidad en el trabajo y las prestaciones sociales y de seguridad social.

Toda persona vinculada a la Empresa debe velar por su propia seguridad personal y por la de las demás, respetando y cumpliendo los marcos regulatorios establecidos al efecto. Asimismo, queda prohibido el consumo de todas aquellas sustancias que puedan afectar al debido cumplimiento de las obligaciones profesionales.

Cuando se tenga conocimiento de alguna insuficiencia o incumplimiento de los planes, normas o procedimientos de prevención de riesgos laborales, o del inadecuado estado del material de seguridad, deberá comunicarse inmediatamente a la dirección de recursos humanos o al OCN.

Del mismo modo se deberá actuar en caso de apreciar la existencia de conductas discriminatorias, arbitrarias, manipuladoras o que puedan comportar cualquier forma de coacción, acoso, hostigamiento, persecución o privación injustificada de medios o tareas.

La Empresa mantiene una política de contratación de personas y promoción orientada a que las personas que forman parte de la Empresa ocupen puestos de trabajo adecuados a sus competencias y conocimientos. Los procesos de selección se realizarán mediante procedimientos basados en los principios de igualdad, mérito y capacidad.

Libertad de empresa y derecho de la competencia

La Empresa desarrolla su actividad económica con arreglo a la legalidad. En coherencia con ello, dispondrá de controles internos orientados a:

  • Prevenir prácticas anticompetitivas, incluidas las que pudieran producirse con ocasión de acuerdos o pactos con otros socios comerciales.
  • Impedir que, en la prestación de sus servicios, puedan producirse promociones o publicidad equívocas o engañosas.
  • Respetar los principios de publicidad, concurrencia, transparencia, confidencialidad, igualdad y no discriminación en sus procesos de contratación y compras.

Toda persona vinculada a la Empresa rechazará cualquier información sobre entidades competidoras cuando aprecie motivos para sospechar que ha sido obtenida de manera improcedente o conculcando la confidencialidad que la protege.

Cualquier práctica que pueda considerarse contraria a los usos honestos en las relaciones empresariales se estimará, con independencia de su legalidad, lesiva respecto a los establecido en este Código.

Igualdad, tolerancia y respeto

Las políticas de igualdad son consustanciales a los principios de la Empresa y, por tanto, constituyen una prioridad dentro de su compromiso corporativo e inspiran la acción de la Empresa en todos los ámbitos; específicamente en el rechazo de cualquier forma de discriminación por razón de género o de discapacidad.

Asimismo, con el fin de promover un buen clima laboral, la Empresa declara su compromiso de tolerancia cero ante la violencia y el acoso por razón de género y manifiesta su voluntad de fomentar el desarrollo de la conciliación de la vida laboral, personal y familiar de su personal.

La Empresa considera intolerable cualquier conducta de acoso, represalia o discriminación en contra de una persona o de un grupo por razón de su nacimiento, raza, sexo, religión, opinión o cualquier otra condición o circunstancia personal o social.

La Empresa respeta la vida privada de las personas colaboradoras y en plantilla y promueve un ambiente libre de violencia, intimidación, hostilidad, ofensa o abuso que interfiera con sus labores. Cualquier conducta que contravenga estos principios será sancionada.

En relación con el acoso sexual y el acoso por razón de sexo se ha definido un protocolo específico, que se encuentra publicado en la web corporativa interna.

Gestión compartida

La Empresa promueve una forma de trabajo colaborativa y abierta, basada en el respeto y la confianza mutua, para favorecer el trabajo en equipo e incentivar la participación y la responsabilidad.

La organización del trabajo permitirá a las personas conocer cuáles son sus funciones y qué se espera de su trabajo y a la Empresa individualizar las responsabilidades, de forma que se asegure de que los eventuales incumplimientos de la legalidad o de lo dispuesto en este Código son conocidos, corregidos e imputados a las personas responsables.

Las personas responsables de cada departamento deberán verificar que cada persona de dicho departamento conoce sus funciones y está debidamente informada sobre sus responsabilidades.

Confianza

Las universidades usuarias son la razón de la existencia de la Empresa, por lo que esta procurará incrementar la calidad en sus servicios, la confianza en la organización y la transparencia en la información.

Todos los productos y servicios de la Empresa cumplirán con los más altos estándares de calidad que, en cada momento, fijen las leyes y se impongan en el mercado.

Las personas vinculadas a la Empresa actuarán, en sus relaciones con las universidades usuarias, conforme a criterios de profesionalidad, respeto y consideración y promocionarán los productos y servicios que ofrece la Empresa sin falsear sus condiciones o características, ni hacer ofertas que puedan inducir a error.

Responsabilidad individual y colectiva

La responsabilidad es un componente nuclear de la conducta en la Empresa. Por eso, aun cuando no exista un mandato legal al respecto, cualquier tarea o cometido serán previamente evaluados desde dicha perspectiva y todo órgano o persona vinculada a la Empresa queda obligada por este Código a dar cuenta de las decisiones adoptadas en el ejercicio de sus competencias, cuando así le sea requerido de acuerdo con los procedimientos y normas internas que se hubiesen establecido.

La persona vinculada a la Empresa que deliberadamente ignore las conductas y prácticas contrarias a las leyes, a las costumbres del lugar, o los mandatos contenidos en este Código o que, teniendo una sospecha razonable acerca de su inadecuación o de sus consecuencias negativas, no se interesase por denunciarlas o esclarecerlas a través de los canales de comunicación al efecto habilitados, incurrirá en infracción disciplinaria.

Neutralidad política

La Empresa no interviene en procesos políticos. Toda relación de la Empresa con gobiernos, autoridades, instituciones, partidos políticos y candidaturas electorales se basará en los principios de legalidad y neutralidad.

Quedan prohibidas las contribuciones dinerarias y en especie a partidos políticos, candidaturas y autoridades, por parte de o en nombre de la Empresa.

La Empresa reconoce y respeta la libertad ideológica de su personal y, por tanto, su derecho a participar en actividades políticas admitidas por las leyes, si bien no dentro de las instalaciones de la Empresa ni del horario laboral.

Compromiso contra el soborno, la corrupción, el fraude y el blanqueo de capitales

Ninguna persona vinculada a la Empresa podrá ofrecer o prometer a otra la entrega directa o indirecta de cualquier tipo de incentivo monetario, comisión o recompensa con el propósito de que, incumpliendo sus responsabilidades y, en su caso, la legalidad, actúe o deje de actuar para favorecer un determinado negocio u obtener una ventaja empresarial indebida.

Asimismo, queda terminantemente prohibido autorizar, prometer u ofrecer algún tipo de soborno o pago indebido a funcionarios y servidores públicos o a entidades privadas con el fin de agilizar trámites judiciales o administrativos u obtener tratos de favor o ventajas indebidas. Estos ofrecimientos, pagos o entregas están prohibidos, tanto si se realizan directamente a los responsables públicos o privados, como a aquellas personas u organizaciones que éstos indiquen. Esta prohibición alcanza también aquellos supuestos en los que los ofrecimientos, promesas o pagos se realizan a través de entidades socias, colaboradoras, agentes o mediante personas u organizaciones interpuestas.

Esta misma prohibición se aplicará cuando la conducta se produzca en relación con las personas empleadas, personal directivo o administrador de otras empresas o entidades privadas, bien sea directamente o a través de personas intermediarias.

Se excluyen de estas prohibiciones las invitaciones ocasionales que no excedan de límites razonablemente aceptables y los objetos de propaganda de escaso valor.

La Empresa rechaza el blanqueo de capitales y la utilización de paraísos fiscales. En consecuencia, no se crearán ni adquirirán participaciones en entidades domiciliadas en países que tengan la condición de paraíso fiscal.

Cualquier participación de la Empresa en empresas de nueva creación o ya existentes en el extranjero obligará a verificar con rigor el objeto social y las actividades que va a desempeñar o desempeña y a articular un sistema homologado de control financiero que permita comprobar la legalidad de las operaciones contables realizadas.

Para prevenir el blanqueo de capitales, la dirección de administración y finanzas se asegurará de contar con un adecuado conocimiento de la clientela, no abrirá cuentas anónimas ni autorizará transferencias financieras sin la debida identificación de dicha entidad o de su representante y procurará obtener información contrastada acerca del origen de los fondos. El sistema de control financiero de la Empresa registrará todos los pagos y transacciones, prohibiendo las cuentas fuera de libros, controlando el destino de los pagos en efectivo, cuando excepcionalmente se produjesen, y contando con un sistema de auditoría que garantice el cumplimiento de la legalidad contable y fiscal.

De igual modo, la Empresa aplicará a su práctica comercial reglas para combatir la corrupción, tanto pública como privada, y otras conductas ilícitas como el fraude y el tráfico de influencias.

Comunicación y transparencia

La Empresa promueve una política de comunicación directa, clara y transparente hacia sus personas empleadas y entidades colaboradoras, universidades usuarias y sociedad en general, respetando la legalidad y haciendo partícipes de su actividad y resultados a los grupos de interés correspondientes.

Toda persona vinculada a la Empresa que colabore o participe en redes sociales, foros, blogs o cualquier otra forma de comunicación comunitaria a través de internet, debe dejar claro que sus opiniones y manifestaciones, son de carácter exclusivamente personal, salvo que lo haga como representante legítimo de la Empresa.

La Dirección de Administración y Finanzas velará por el cumplimiento de la legislación fiscal y contable y se asegurará de que los registros, libros y demás documentos contables proporcionen una imagen fiel de la situación financiera de la Empresa. Con independencia de sus eventuales consecuencias penales, la alteración intencionada de los registros y, en general, de la información en poder de la Empresa constituirá una infracción. Solo se podrán destruir los documentos y ficheros expresamente autorizados. En ningún caso se podrá autorizar la eliminación de documentos, archivos o ficheros relacionados con expedientes administrativos en trámite o procedimientos judiciales no conclusos.

Conflicto de intereses

Nadie podrá valerse de su posición en la Empresa para obtener ventajas patrimoniales o personales. Toda persona vinculada a la Empresa evitará aquellas situaciones personales, familiares o de amistad que comporten una colisión entre sus intereses particulares y los de la Empresa, y se abstendrá de intervenir o influir en los procesos de decisión que les afecten directa o indirectamente.

Se consideran inaceptables las situaciones de conflicto motivadas por la participación o prestación de servicios en empresas competidoras por parte de la dirección o del personal general, salvo que dicha participación o prestación hubieran sido previamente autorizadas por la Empresa.

Protección de la propiedad intelectual e industrial

Toda persona vinculada a la Empresa debe observar un riguroso respeto hacia los derechos de autoría, patentes, marcas, nombres de dominio, derechos de diseño y de reproducción y cualesquiera otros de similar naturaleza. Queda prohibida la utilización de creaciones o signos distintivos de propiedad intelectual o industrial pertenecientes a personas o entidades ajenas a la Empresa sin la obtención de la preceptiva licencia de uso. La Empresa dispone de acceso a bancos de imágenes que pueden ser utilizados por el personal, con el fin de evitar que se infrinjan los derechos de propiedad intelectual. Si son necesarias otras imágenes, no existentes en los bancos disponibles, se solicitarán al área de comunicación, siempre que requieran de una licencia comercial.

La propiedad intelectual e industrial nacida del trabajo del personal durante su permanencia en la Empresa y directamente relacionada con su actividad, será propiedad de la Empresa, salvo que la Ley disponga otra cosa.

El personal de la Empresa no debe transmitir ni divulgar información perteneciente a una compañía en la que se hubieran prestado servicios con anterioridad.

La Empresa responde de la originalidad de sus propios productos y exige de sus empresas proveedoras igual garantía. Queda prohibida la duplicación no autorizada de creaciones sobre las que existan derechos de propiedad intelectual o industrial. Cualquier violación de dichos derechos deberá ponerse en conocimiento del OCN.

El nombre y la imagen de la Empresa solo se utilizarán en el uso de facultades concedidas legítimamente, previa autorización específica por parte de la Empresa y en relación con fines u objetivos vinculados a la actividad de la Empresa.

Confidencialidad de la información y secreto

La información a la que el personal tenga acceso en el ejercicio de sus tareas tendrá siempre la consideración de confidencial y solo podrá ser utilizada para atender aquellos fines para los que fue facilitada. Queda prohibido facilitar información confidencial a terceras personas y/o entidades, sin la debida autorización, ya sea mediante soportes materiales o a través de cualquier otro medio, incluyendo la simple visualización o acceso.

Se entiende por información confidencial, a título enunciativo y no limitativo, cualquier información o documentación relativa a especificaciones, planes, diseños, datos, datos técnicos, documentación e información económica y financiera, dosieres de documentación, prototipos, patentes, modelos de utilidad técnica, planes o estrategias de inversión, expansión, comercialización, financiación, procesos contractuales, de clientes/as, así como I+D y documentación societaria y cualquier otro tipo de documentación e información, propiedad de la Empresa o de cualquiera de sus organizaciones clientas o proveedoras.

No queda comprendida dentro de la obligación de confidencialidad aquí prevista la información que sea general o de público conocimiento o que la Empresa haya decidido hacer pública.

El personal deberá guardar, por tiempo indefinido, la máxima reserva y no divulgar ni utilizar directamente ni a través de terceras personas o empresas, los datos, documentos, metodologías, claves, análisis, programas y demás información a la que tengan acceso.

Ninguna persona de la empresa deberá poseer, para usos no propios de su responsabilidad, ningún material o información propiedad de la Empresa, tanto en el momento presente como en el futuro.

En el caso de que, por motivos directamente relacionados con el puesto de trabajo, una persona de la empresa entre en posesión de información confidencial en cualquier tipo de soporte, deberá entenderse que dicha posesión es estrictamente temporal con obligación de secreto y sin que ello le irrogue derecho alguno de posesión o titularidad o copia. Asimismo, dicha persona deberá devolver los materiales a la Empresa, inmediatamente después de la finalización de las tareas que han originado el uso temporal de los mismos, y, en cualquier caso, tras la finalización de la relación laboral.

La información confidencial y las estrategias comerciales son parte de los activos de la Empresa y su protección obliga a todas las personas relacionadas con la Empresa a mantenerlas bajo secreto.

La secretos comerciales incluyen, a modo de ejemplo, el diseño de nuevos programas, los planes de expansión, investigaciones comerciales, resultados financieros no públicos, políticas de precios, definición de nuevas estrategias con las que competir, relación de personas de la Empresa, entidades proveedoras y aliadas, volumen de contratación con universidades usuarias, niveles de satisfacción de la clientela, procedimientos, materiales impresos, las maneras de trabajar en la Empresa y otra información en formato digital, como contenidos del correo electrónico de la Empresa. Los secretos comerciales tienen en común entre sí que no son de dominio público. Quedan excluidos aquellos datos que se muestren a nivel agregado y que no permitan la atribución a una universidad usuaria o empresa proveedora concreta.

Las personas que trabajan y colaboran con la Empresa se obligan, respecto a los secretos comerciales, a:

  • Utilizarlos dentro del ámbito restringido de las personas que pueden tener acceso. Nunca se utilizarán o divulgarán en presentaciones o como razón comercial para conseguir un contrato.
  • Mantenerlos bajo control con protecciones de contraseña y/o acceso restringido, según corresponda.
  • Asegurar que las protecciones diseñadas son efectivas.
  • Impedir la transmisión de estas informaciones a terceras personas y/o entidades y a no utilizarlas en beneficio personal.
  • Utilizarlos sólo en el lugar de trabajo, nunca en las redes sociales, publicaciones u otros medios de difusión, aunque pueda entenderse como una oportunidad para conseguir un contrato.
  • Retirarlos de la vista cuando finaliza la jornada laboral y protegerlos hasta la siguiente.

En el caso de que una persona se desvincule de la Empresa, subsistirá la obligación de mantener los secretos comerciales hasta que dejen de serlo o hasta que la Empresa considere que no son secretos.

Seguridad de la información

Garantizar la seguridad y confidencialidad de la información, así como la protección de los datos personales, son prioridades para la Empresa.

Todos los recursos que la Empresa pone a disposición de su personal son propiedad de la Empresa y su uso se limitará al desarrollo de la actividad profesional. Los dispositivos asignados estarán bajo la responsabilidad de cada persona, que garantizará que la información que maneja no sea accesible por personas no autorizadas.

La Empresa dispone de las medidas técnicas necesarias para monitorizar y controlar el uso de los dispositivos asignados a su plantilla. Dentro de estas medidas figuran, entre otras, la realización de auditorías técnicas, entre las que destacan las de software instalado, así como el acceso a los dispositivos para verificar el cumplimiento de este Código. En cualquier caso, estas comprobaciones se realizarán siempre con las garantías jurídicas que la legislación establece.

En los teléfonos móviles, la Empresa no tendrá acceso a los datos contenidos en las aplicaciones instaladas en los perfiles personales, aunque sí al listado de aplicaciones instaladas.

Con objeto de que se apliquen las actualizaciones del sistema y los parches de seguridad, la persona empleada debe apagar su equipo al menos una vez a la semana.

A la finalización de la jornada, el puesto de trabajo quedará despejado. Cualquier efecto personal y cualquier documentación o información será guardada en la taquilla personal y protegida bajo llave.

No está permitido el uso de aplicaciones de sincronización de documentos, salvo las admitidas corporativamente.

En el caso de las impresoras, la persona empleada deberá asegurarse de que no quedan documentos impresos en la bandeja de salida.

La persona empleada no podrá conservar archivos con información confidencial en el disco duro del ordenador, ni en cualquier otro soporte, más allá del tiempo necesario para la realización de las tareas encomendadas para las que sea necesario el acceso a dicha información. Solo se podrán utilizar para tal fin los servidores, los sistemas corporativos y los dispositivos inventariados.

No está permitido el uso de dispositivos personales (como portátiles, tabletas, móviles, etc.) para el desempeño de la actividad profesional, salvo autorización expresa realizada por la empresa. Cuando el uso se autorice, la persona propietaria de dicho dispositivo garantizará la existencia de las mismas medias de seguridad que en los dispositivos corporativos.

Solo la propia persona empleada está autorizada a conocer su clave de acceso a la red y servicios corporativos. Queda prohibido comunicar a otra persona el identificador de usuario y la clave de acceso, incluido el personal de la propia Empresa. En caso de incumplimiento de esta prohibición, la persona empleada será la única responsable de los actos realizados por la persona que utilice de forma no autorizada el identificador de usuario y clave.

Si la persona empleada sospecha que otra persona no autorizada conoce sus datos de identificación y acceso, deberá ponerlo en conocimiento del área tecnológica correspondiente, con el fin de que le asignen una nueva clave. Las claves no podrán guardarse en los navegadores ni en ficheros de texto.

Los accesos o autorizaciones establecidos mediante certificados digitales mantendrán los mismos criterios. No se permite la comunicación de contraseñas para el uso de dichos certificados por personas diferentes a la titular.

La publicación voluntaria de los identificadores de acceso a los sistemas de la Empresa será considerada una infracción.

El correo electrónico de cada persona empleada está destinado al uso para fines laborales y profesionales. La Empresa se reserva el derecho a monitorizar el tráfico del correo electrónico entrante y saliente de cualquier persona empleada con la única finalidad de prevenir un uso inadecuado del mismo.

El uso de los equipos de la Empresa para acceder a redes públicas como Internet, se limitará a los temas directamente relacionados con la actividad de la Empresa y los cometidos del puesto de trabajo.

El acceso a debates en tiempo real es especialmente peligroso, ya que facilita la instalación de utilidades que permiten accesos no autorizados al sistema. Sólo está permitido su uso en el ámbito laboral, con personal de la Empresa, clientela actual o potencial, empresas proveedoras y otros organizaciones u entidades con las que exista relación institucional.

El acceso a páginas web, grupos de noticias y otras fuentes de información se limitará a aquellas que contengan información relacionada con la actividad de la Empresa o con las funciones propias del puesto de trabajo, excepto en aquellos casos expresamente autorizados.

La Empresa se reserva el derecho a monitorizar y comprobar de forma aleatoria y sin previo aviso, cualquier sesión de acceso a Internet iniciada por una persona usuaria desde la red corporativa.

Cualquier fichero introducido en la red corporativa, o en el equipo de la persona empleada, a través de mensajes de correo electrónico que provengan de redes externas deberá respetar la propiedad industrial e intelectual, y estar libre de virus.

El personal de la Empresa está autorizado a remitir información vía correo electrónico, en el propio mensaje o en sus ficheros adjuntos, solamente cuando sea necesario para el desempeño de su trabajo y únicamente con datos a los que tienen acceso en función de su puesto.

El personal de la Empresa está autorizado de forma permanente para la entrada y salida de soportes inventariados que sean necesarios para el desempeño de su trabajo: portátiles y dispositivos móviles, así como para la entrada y salida de documentos en papel que sean necesarios para el desempeño de sus funciones.

El traslado de los soportes y documentos se realizará de forma segura, evitando la pérdida de los mismos y, en ningún caso, exhibiendo o haciendo uso de la información en lugares públicos. En caso de pérdida, violación de su contenido o extravío de un soporte, se comunicará al área de soporte. La persona autorizada deberá responsabilizarse de la seguridad de los soportes y de la información que contienen.

La persona empleada no podrá destruir información sin la autorización expresa de la Empresa, y cuando lo haga, se realizará de acuerdo con los procedimientos establecidos.

La persona empleada tiene la obligación de notificar cualquier incidencia de seguridad de la que tenga conocimiento de acuerdo con los procedimientos establecidos.

La Empresa puede cancelar el uso o acceso a recursos de la tecnología, sin aviso previo, y en cualquier momento sin motivo concreto, siempre que no contravenga la Ley.

A la terminación de la relación laboral, la persona empleada deberá devolver los dispositivos asignados, que deberán estar en un estado de conservación correspondiente con el tiempo de uso. El área tecnológica correspondiente bloqueará el acceso a todas las aplicaciones de las personas que hayan causado baja.

Cuando una persona empleada conozca del uso inadecuado de cualquier dispositivo deberá comunicarlo al OCN.

Quedan prohibidas todas las actividades relacionadas con los dispositivos y la información que supongan un incumplimiento de la legalidad vigente.

Tratamiento de datos personales

La Empresa solo realiza los tratamientos de datos personales estrictamente necesarios para el desempeño de su actividad. Se tratan datos personales del personal, de universidades usuarias y de empresas proveedoras. También, y en el marco de la ejecución de los contratos de prestación de servicios a las organizaciones clientas, se tratan datos propiedad de estas últimas.

No está permitido recabar información personal ni disponer de ella fuera del ámbito indicado. En concreto, solo están autorizados los tratamientos recogidos en la documentación para el cumplimiento de la normativa de protección de datos personales.

Las personas que tienen bajo su responsabilidad el tratamiento de datos personales de la Empresa o de su clientela se obligan a:

  • Utilizar estos datos sólo para el fin específico para el que se recogieron.
  • Mantenerlos bajo control con protecciones de contraseña y acceso restringido, según corresponda.
  • Asegurar su custodia y que solamente sean utilizados en la Empresa por las personas que tienen relación directa con el fin previsto.
  • Impedir la transmisión de estas informaciones a terceras personas y/o entidades.
  • No utilizarlos en beneficio personal.
  • No utilizarlos en las redes sociales ni en otros medios de difusión ni en publicaciones, aunque puedan entenderse como una oportunidad para conseguir un contrato.
  • Respetar la legislación vigente sobre protección de datos.
  • Cualquier persona empleada de la Empresa que tenga conocimiento de solicitudes de ejercicio de derechos por parte de la persona titular de los datos, debe comunicar a la persona titular la dirección de correo electrónico donde puede ejercitar sus derechos: [email protected]

Protección y defensa del medio ambiente

La Empresa se compromete a realizar sus actividades comerciales respetando la legislación ambiental y fomentando entre las organizaciones colaboradoras, clientas, aliadas y proveedoras comportamientos respetuosos con el medioambiente, dentro de una política de responsabilidad social orientada a favorecer la protección ambiental.

Órgano de Cumplimiento Normativo, canal de comunicación de incumplimientos y procedimiento de investigación

El control del cumplimiento de este Código corresponde al OCN.

Existe un canal de comunicación de incumplimientos, entendiendo por tales, las acciones u omisiones contrarias a la legalidad o a lo dispuesto en este Código.

La descripción de la composición, funciones y normas relativas al OCN; del canal de comunicación de incumplimientos y del procedimiento de investigación de los mismos se desarrollan en los siguientes protocolos específicos, que se encuentran publicados en la web corporativa interna de la Empresa:

  • PR-01 Órgano de Cumplimiento Normativo.
  • PR-02 Canal de comunicación de incumplimientos.
  • PR-03 Investigación de posibles incumplimientos normativos.

Régimen disciplinario

El OCN, en colaboración con los demás departamentos de la Empresa, podrá redactar normas de régimen disciplinario para sancionar adecuada y proporcionadamente las infracciones que se puedan producir en relación con la inobservancia de lo dispuesto en este Código y en las normas y procedimientos que lo desarrollan. Todo ello sin perjuicio de comunicar los hechos a las autoridades competentes por si pudiesen ser constitutivos de delito, infracciones o responsabilidades de otra clase.

Este régimen disciplinario no sustituye a cualquier otro procedimiento que pueda dirigirse contra la persona responsable de la infracción, cuando esta sea sancionada por normas ajenas a la Empresa, que sean de general y obligado cumplimiento.

El régimen disciplinario, dentro del marco de la legislación laboral, será de aplicación al personal de la Empresa por cuenta ajena y no a entidades socias, colaboradoras, proveedoras o cualquier otra persona física o jurídica relacionada comercial o mercantilmente con la Empresa.

Cualquier conducta que contravenga lo previsto en este Código será considerada una infracción de carácter laboral y será sancionada conforme a lo previsto en el Convenio Colectivo de aplicación y/o en la Legislación general.

A título enunciativo y no limitativo, y con independencia de las infracciones establecidas legal o convencionalmente, serán consideradas infracciones graves o muy graves las siguientes conductas, atendiendo a la transcendencia que el incumplimiento tenga para la Empresa y a la intencionalidad de la persona empleada:

  • Ofrecer, prometer o aceptar, directamente o a través de terceras personas y/o entidades, cualquier tipo de ventaja para una persona colaboradora de la Empresa, sus familiares o sociedades interpuestas con el fin de resultar favorecido en la contratación de un servicio o de favorecer a terceras en la adquisición de un bien o servicio.
  • Ofrecer o aceptar comisiones ocultas en relación con entidades y/o personas colaboradoras, administradoras o proveedoras con los que tenga intención de contratar.
  • Utilizar las tarjetas de crédito corporativas para fines particulares o no autorizados.
  • Robar o hurtar propiedades de otras personas o de la Empresa.
  • La dación o aceptación de regalos excepto los permitidos en el presente Código.
  • Realizar acuerdos con otras organizaciones que limiten la libre competencia.
  • Establecer acuerdos con otras organizaciones con el fin de crear situaciones de desventaja entre las empresas competidoras.
  • Inducir a error a la clientela con informaciones y datos falsos, o la ocultación de estos, para obtener ventajas sobre las empresas competidoras.
  • Comparar servicios y productos de la Empresa con los de la competencia sin respetar la legislación vigente.
  • Aprovechar referencias a la reputación de terceras personas y/o entidades para beneficio propio.
  • Utilización de secretos comerciales de terceras personas y/o entidades a las que se ha tenido acceso de forma irregular o ilegal.
  • Realización de trabajos por cuenta propia o por cuenta ajena para organizaciones clientas o proveedoras de la Empresa sin autorización previa.
  • Difamaciones, burlas o bromas, así como amenazas, insultos y/o agresiones dirigidas contra otras personas en plantilla o colaboradoras.
  • Acoso sexual o por razón de sexo a otras personas de la empresa y/o colaboradoras, así como cualquier tipo de conducta discriminatoria.
  • Enviar materiales perturbadores, desagradables, sexualmente explícitos, groseros, difamatorios o cualquier otro contenido inapropiado, inaceptable o ilegal.
  • Introducir contenidos obscenos, inmorales u ofensivos y, en general, carentes de utilidad para los objetivos de la Empresa, en la red corporativa.

Información sobre el tratamiento de datos personales incluidos en la comunicación de incumplimientos normativos

La información de carácter personal recabada debido a la comunicación al OCN de cualquier incumplimiento normativo, será tratada por la Empresa de acuerdo con la normativa vigente. El detalle se indica a continuación:

  • Finalidad del tratamiento: realizar las acciones necesarias para la prevención e investigación de incumplimientos normativos.
  • Datos objeto de tratamiento: nombre, apellidos, email.
  • Legitimación: consentimiento de la persona interesada y/o cumplimiento de una obligación legal (art. 31 bis del Código Penal).
  • Personas destinatarias: no se cederán los datos, salvo investigación por parte de las fuerzas y cuerpos de seguridad del Estado.
  • Plazo de conservación de los datos: los datos se conservarán un máximo de 1 mes en el sistema de recepción de comunicaciones. En caso de que se considere necesario realizar una investigación sobre el potencial incumplimiento, los datos se trasladarán a otra ubicación, donde permanecerán el tiempo necesario para dar cobertura a requerimientos legales. Los datos personales, así como otros datos facilitados por el informante serán tratados de forma confidencial y de acuerdo con los procedimientos establecidos por la Empresa.
  • Transferencias internacionales: no está previsto realizar transferencias internacionales de datos.
  • Derechos: se pueden ejercitar los derechos relacionados con el tratamiento de datos personales (acceso, rectificación, supresión, limitación del tratamiento, portabilidad, oposición y derecho de no ser objeto de decisiones automatizas) escribiendo un correo electrónico a la dirección [email protected]. El consentimiento puede retirase en cualquier momento, sin que ello afecte a los tratamientos realizados de acuerdo con el consentimiento previamente otorgado. La persona interesada puede presentar una reclamación ante la autoridad de control, que en el caso de España es la Agencia Española de Protección de Datos.
  • Procedencia de los datos: el informador del eventual incumplimiento normativo.
  • Delegada de protección de datos: Ana Isabel Casas Navarro ([email protected])