Organización.Tratamiento de datos.Personas.

Organización.

Analizar los riesgos y aplicar soluciones.

Read More

Tratamiento de datos.

Leyes y tecnología en la estrategia, cultura, procesos.

Read More

Personas.

Un activo a sensibilizar.

Read More

info@asegurdat.com
+ 34 93 270 13 86

Sanciones

No es posible desarrollar una estrategia de seguridad de la información, gestión de Compliance y/o ciberseguridad sin tener en cuenta el factor humano.

La Ley Orgánica 1/2015 que reforma del Código Penal, dice que, en los supuestos previstos, las personas jurídicas (Entidad, empresa, Autónomo, …) serán penalmente responsables, de los delitos cometidos en nombre o por cuenta de las mismas.

Es necesario que las violaciones a las Políticas Seguridad de la Información sean clasificadas, con el objetivo de aplicar medidas correctivas conforme con los niveles de clasificación definidos y mitigar posibles afectaciones contra la seguridad de la información.

Las entidades tomarán las medidas necesarias para que se sancione administrativamente, cuando hubiere lugar, a los colaboradores o empleados que, directa o indirectamente, incumplan las medidas o controles establecidos para la prevención de estos delitos, independiente de las acciones judiciales que se realicen o se encuentren en curso. Las medidas correctivas pueden considerar desde acciones administrativas, hasta acciones de orden disciplinario o penal, de acuerdo con las circunstancias, si así lo ameritan.

Las entidades ejercerán acciones disciplinarias en contra de un colaborador si no cumple con lo estipulado en las políticas de seguridad i compliance. Las acciones disciplinarias podrán llegar a incluir el término inmediato de la relación contractual o de la relación de negocio, bajo la discreción de la dirección.

Además, la entidad cooperará con las autoridades correspondientes en caso que se haya quebrantado alguna de las leyes vigentes, reservándose el derecho de emprender acciones judiciales si así lo estima necesario y conveniente para preservar los intereses de la Organización.

Las entidades están facultadas para solicitar las explicaciones pertinentes al personal que haya incumplido alguno de los deberes o responsabilidades, que tiene en relación con el tratamiento de datos de carácter personal, seguridad de activos, u otros delitos.

Las explicaciones rendidas por el personal serán analizadas con el fin de determinar si hay lugar a la aplicación de una sanción, de haberlo, el DPO le sugerirá a la Dirección la sanción a imponer, teniendo en cuenta la gravedad de la infracción y las consecuencias que la misma haya generado.

El incumplimiento del Código de Valores y Ética y de la normativa de aplicación que genere un riesgo penal, podrá dar lugar a las sanciones disciplinarias de acuerdo con la normativa interna de la entidad a la regulación laboral.

Las sanciones que se impondrán irán desde la sanción máxima a sanciones de menos grado, entre las que se encuentran: llamados de atención con copia al expediente personal, hasta la desvinculación definitiva del personal responsable del incumplimiento, sin perjuicio de las acciones legales paralelas a que hubiere lugar.

 

Contacte cuando desee.

+34.93.270.13.86 (fijo y móvil).

consulta@asegurdat.com

35rrsanc

//

Leyes

Su entidad conoce las obligaciones legales respecto al tratamiento de datos personales y por tanto las responsabilidades que deben asumir los Presidentes, Directores, Gerentes, etc., llamados Responsables de tratamiento de […]

Read More
Organizar

Las leyes vigentes en protección de datos personales regulan un aspecto esencial para la tutela del derecho fundamental a la protección de datos, la seguridad, que repercute sobre múltiples aspectos […]

Read More
RR.HH.

El tratamiento de datos de carácter personal, en el ámbito de los recursos humanos, tiene dos ámbitos obligados que debe cumplir el personal que participa en dicho tratamiento, deber de […]

Read More
Tecnología

La tecnología de la información y la comunicación (TIC), forma parte del activo de la entidad. La transformación digital ha hecho que buena parte de las actividades que antes se […]

Read More