Modelo completo de funciones y obligaciones del personal con acceso a datos personales. (Adaptado LOPD-GDD y RGPD)

Responsable: [NOMBRE_EMPRESA] - NIF/CIF: [NÚMERO]

Teléfono: [NÚM_TLF] - Correo electrónico: [CORREO_ELECTRÓNICO] 

Dirección postal: [DOMICILIO]

Delegado de protección de datos: (1)

Asunto: FUNCIONES Y OBLIGACIONES DEL PERSONAL DE [NOMBRE_EMPRESA]

La seguridad y la confianza de los clientes, el personal, los representantes, los proveedores y otros individuos, es primordial para el éxito de [NOMBRE_EMPRESA].

El acceso a Intranet y a Internet, el intercambio nacional y/o internacional de datos electrónicos y la comunicación electrónica y transacciones de negocio son esenciales para el desempeño y eficiencia de cada empleado y para el éxito de la compañía en su conjunto. Sin embargo, las ventajas de la comunicación electrónica van unidas a riesgos en la protección de la privacidad y la seguridad de datos. La prevención efectiva frente a estos riesgos es una tarea importante del personal, de los gestores y de cada empleado.

Los datos personales pueden ser recabados, procesados y usados solo cuando sea necesario para objetivos preestablecidos, claros y legítimos. Asimismo, los datos personales se deben almacenar de forma segura y solo se deben transmitir si se cumplen las medidas de seguridad necesarias. Hay que garantizar un estándar elevado en cuanto a la calidad de datos y la protección técnica contra accesos no autorizados. El uso de datos ha de ser transparente para los interesados y deberán respetarse sus derechos de acceso, rectificación, cancelación, limitación de tratamiento, bloqueo, portabilidad u oposición.

Con motivo de lo anterior, se establecen a continuación las funciones y obligaciones de cada una de las personas que forman parte de [NOMBRE_EMPRESA] y que tienen acceso a los datos de carácter personal contenidos en sus ficheros:

1. PERSONAL

A. LABORAL

Datos de carácter personal

El personal única y exclusivamente podrá utilizar aquellos datos a los que tenga acceso en virtud de sus funciones para dar cumplimiento a sus obligaciones laborales, quedando expresamente prohibida cualquier otra utilización.

El personal no podrá borrar, destruir, dañar, alterar o modificar cualquiera de los datos de carácter personal que contengan las bases de datos sin la autorización expresa del/de la Responsable, siempre y cuando no sea en ejercicio de las funciones que le han sido encomendadas.

El personal no podrá realizar copias, transmisiones, comunicaciones o cesiones de los datos de carácter personal sin la autorización expresa del/de la Responsable, siempre y cuando no sea en ejercicio de las funciones que le han sido encomendadas.

El personal tendrá la obligación de comunicar y/o subsanar cualquier anomalía, error, imprecisión o fallo que detecte.

Claves de acceso o identificadores de usuario

Cada trabajador/a que, en el desarrollo de sus funciones laborales, tenga que acceder a los datos de carácter personal dispondrá de un nombre de usuario que le identifique única y exclusivamente a él/ella y de una clave o contraseña personal que le permita, durante el proceso de acceso a los datos, autenticarse como usuario/a autorizado/a. Dicho nombre de usuario/a o identificador así como la correspondiente contraseña, será personal e intransferible.

Cada trabajador/a será responsable de conservar de forma confidencial y segura su nombre de usuario (identificador único) y su contraseña personal. Queda absolutamente prohibida la revelación del nombre de usuario o identificador así como la correspondiente contraseña a cualquier otra persona sin la autorización expresa del Responsable de los registros, del Responsable de seguridad o del Delegado de protección de datos. 

En los supuestos que el/la trabajador/a tuviera la certeza o sospechara que alguien está utilizando dichos identificadores o contraseñas, podrá solicitar al/a la Responsable de seguridad o al/a la Delegado/a de protección de datos que le asigne un identificador y contraseña nuevos.

Este sistema de acceso solo podrá utilizarse dentro de los locales de [NOMBRE_EMPRESA]. Queda expresamente prohibido el acceso a los sistemas de información desde fuera de los locales sin la autorización expresa del Responsable de los registros.

Sistemas de comunicación

El personal no podrá utilizar sistemas de comunicación para transmitir datos de carácter personal si estos no han sido expresamente autorizados por parte del/de la Responsable.

En cualquier caso, queda expresamente prohibida la transmisión de categorías especiales de