Código de Conducta

III. Información y datos personales

8. Uso de la información

8.1. Los profesionales estarán obligados a proteger la información a la que tienen acceso y prevenir y evitar cualquier operación que pueda producir una alteración indebida, inutilización, destrucción, robo, revelación o uso no autorizado de la misma.

8.2. El acceso a la información, incluyendo documentos e información elaborados por el propio profesional en el desempeño de sus funciones, no confiere derecho alguno en cuanto a posesión, titularidad, derecho de copia, de cesión o divulgación de la misma, o cualquier otro derecho.

8.3. Los profesionales usarán la información únicamente para el desempeño de sus funciones, sin destinarla a otros fines o incurrir en actividades no autorizadas o ilícitas. 

8.4. Los profesionales atenderán a las prácticas de seguridad y protección de la propiedad intelectual que se hubieran establecido en lo que respecta a documentos o ficheros que pretendan introducir en el equipamiento del puesto de trabajo, en los servidores informáticos, en las redes de comunicación y en las aplicaciones y sistemas. Se tendrá especial precaución para evitar la incorporación de código dañino o malicioso.

8.5. Los profesionales protegerán la información en formato papel que vaya a incorporarse a los sistemas de información o sea resultado de su tratamiento, tomando las precauciones necesarias para evitar que esta información pueda ser conocida por personal no autorizado. En particular, no abandonarán documentos en impresoras, escáneres o faxes (ya sean de uso exclusivo o compartido), almacenarán la documentación en lugar seguro evitando que quede sobre las mesas de trabajo al final de la jornada y seguirán las reglas para su custodia y destrucción.

8.6. Los profesionales que participen en proyectos de investigación o que impliquen el tratamiento de datos masivos, el desarrollo de modelos predictivos o de inteligencia artificial, deberán atender las prácticas, directrices y códigos éticos que en su caso resulten de aplicación.

9. Almacenamiento y formato de la información

9.1. Los profesionales almacenarán la información que precisen o generen en el desempeño de sus funciones en los sistemas de información, en las herramientas corporativas o en las estructuras comunes de almacenamiento habilitados por la Administración de la Junta de Andalucía, de modo que esté disponible para todas las personas que pudieran necesitarla, siguiendo las directrices que en cada caso se hayan establecido, en especial, estructuras de carpetas, nomenclaturas de ficheros, y perfiles o roles de acceso.

9.2. Con carácter general, los profesionales evitarán almacenar información en dispositivos de almacenamiento extraíble (discos duros portátiles, memorias USB, etc). El uso admisible de estos dispositivos es exclusivamente el de instrumento de transporte de ficheros aplicando las medidas de seguridad establecidas para ello.

9.3. Los profesionales no utilizarán cuentas particulares en servicios externos de almacenamiento en la nube como herramienta en el desarrollo de sus funciones.

9.4. Los profesionales utilizarán preferentemente formatos de ficheros basados en estándares abiertos de forma que se satisfaga el principio de neutralidad tecnológica y se facilite la interoperabilidad y la reutilización de la información.
9.5. Los profesionales velarán por la accesibilidad de los documentos y contenidos que generen y que vayan a ser publicados en los sitios web de la Junta de Andalucía.

10. Tratamiento de datos personales

10.1. Los profesionales solo realizarán tratamientos de datos personales siguiendo las instrucciones establecidas por el responsable o, en su caso, encargado del tratamiento y utilizando los medios dispuestos para ello.

10.2. Los profesionales estarán obligados a cumplir el deber de confidencialidad sobre los datos personales en cuyo tratamiento participen.

10.3. Los profesionales no tratarán datos personales fuera de los medios establecidos por el responsable o encargado del tratamiento.

10.4. Los profesionales deberán conocer los datos de contacto del delegado de protección de datos de su organización.