INTEGRITYTALK

INCORPORANDO LA INTEGRIDAD EN LOS SERVICIOS DE CAMPO A TRAVÉS DE LAS

LÍNEAS Y FUNCIONES DE NEGOCIOS

JUNIO 2019 | Emitido por: Compliance & Integrity and Operational Integrity | Referencia No: IT – Código de Integridad - 008

CONFIDENCIALIDAD
CONFIDENCIALIDAD Y SEGURIDAD DE LA INFORMACION
La información es la base de nuestro negocio. La protección de la información confidencial, ya sea que pertenezca
a SGS o a otras personas que nos hayan confiado información, es esencial para nuestra reputación y para la
supervivencia de nuestro negocio.
En este Charla de integridad, abordaremos la importancia de proteger la confidencialidad de la información de
nuestros clientes y las medidas que SGS implementa para evitar el acceso o la divulgación no autorizada.

¿QUE DICE EL CODIGO ?

El Código de Integridad trata la protección de la información confidencial de los
clientes de la misma manera que trata la información confidencial de SGS. Esto
se debe a que creemos que la información de nuestros clientes merece el mismo
nivel de protección que nuestra propia información interna:
“SGS respeta y protege la información confidencial que le es confiada por clientes
y terceros en el curso de sus negocios y toma las medidas apropiadas para
prevenir su divulgación accidental..
SGS respeta la privacidad y la naturaleza confidencial de la información personal
de sus empleados. SGS sólo adquiere y mantiene los datos personales de
empleados, clientes y socios comerciales en la medida necesaria para el
funcionamiento eficaz de su negocio o para cumplir con los requisitos legales.
Ningún empleado debe buscar acceso a datos personales o confidenciales, a
menos que sea con un propósito comercial legítimo. Los empleados deben
CONFIDENCIALIDAD mantener la confidencialidad de la información de SGS y los datos personales de
los colegas y no divulgar ni discutir información confidencial relacionada con el
rendimiento financiero, la inversión, las estrategias, los planes o los clientes de
SGS. Esta obligación continúa una vez finalizada la relación laboral..”

CONFIDENCIALIDAD DE LA INFORMACIÓN DE LOS CLIENTES

Durante nuestro trabajo en SGS, recibimos, de vez en cuando, información
confidencial de los clientes. Esta información puede ser necesaria para que
podamos realizar nuestros servicios de certificación, inspección o ensayo, o
podemos obtener dicha información confidencial por casualidad cuando visitamos
las instalaciones de un cliente o discutimos su negocio con él.
Cuando los clientes comparten información sobre sus productos, su cadena de
suministro o su estrategia, lo hacen con la expectativa de que SGS tratará esta
información con respeto y protegerá su confidencialidad. De hecho, la protección
de la información del cliente es uno de los valores clave del Grupo SGS,
incorporado en nuestro Código de Integridad.
INTEGRITYTALK – CONFIDENCIALIDAD

¿QUE INFORMACIÓN ES CONFIDENCIAL?

No es fácil definir qué constituye información confidencial. Como guía, esto incluye todos los datos que no están fácilmente
disponibles en el dominio público, o que los clientes no querrían que todo el mundo supiera. Esto puede incluir, por ejemplo, la
formulación del nuevo producto de un cliente, la funcionalidad de un nuevo prototipo probado por SGS, planes de negocios o una
nueva estrategia. La lista de ejemplos de información confidencial puede ser muy larga, pero incluye cualquier información que
podamos asumir que su propietario no desea que se divulgue.
De vez en cuando, los clientes le pedirán a SGS que firme un compromiso de confidencialidad formal o un Acuerdo de No
Divulgación para proteger la información comunicada a SGS. Es importante que los empleados y gerentes estén al tanto de las
restricciones acordadas en estos documentos y que establezcamos medidas organizativas que restrinjan el acceso de dicha
información a los empleados de SGS que necesitan tener acceso a ella para realizar los servicios.
Los acuerdos de confidencialidad o no divulgación son documentos contractuales legalmente exigibles. Crean obligaciones
vinculantes por parte de SGS. No deben firmarse sin una revisión legal previa y con la debida autorización interna. Esto es
importante para que SGS pueda controlar y monitorear el cumplimiento de sus obligaciones contractuales.

PROTECCION DE DATOS PERSONALES DE LAS PERSONAS

Además de la información comercial sensible, de vez en cuando SGS recibe
información personal sobre individuos. Dichos datos personales merecen
precauciones específicas y su protección está obligada por la legislación. Los
empleados de SGS deben identificar dichos datos personales y asegurarse de que
su tratamiento y retención estén en línea con la Política de Privacidad de Datos de
SGS.

CUMPLIR CON SUS OGLIGACIONES DE CONFIDENCIALIDAD

Si usted está en posesión de información confidencial, se espera que tenga cuidado
de no divulgar, distribuir o discutir dicha información fuera de sus obligaciones
profesionales. Hacer copias privadas de documentos confidenciales y enviarlos fuera
de SGS a un destinatario no autorizado constituiría una violación del Código de
Integridad de SGS.
Siempre tenga en cuenta su deber de discreción para con los clientes de SGS
cuando discuta el negocio de SGS. No responda a las preguntas de los periodistas
ni participe en encuestas de mercado sin obtener la autorización previa de sus
gerentes. Cualquier pregunta dirigida a SGS con respecto a uno de sus clientes
debe dirigirse al departamento de comunicaciones corporativas de SGS.

MEDIDAS PARA PREVENIR LA DIVULGACIÓN ACCIDENTAL

La divulgación accidental de información confidencial puede ser tan perjudicial para
nuestro negocio y reputación como las acciones deliberadas. Por lo tanto, cada unidad
de negocios dentro de SGS debe adaptar sus procedimientos y operaciones para
minimizar el riesgo de errores.
La información confidencial o propietaria recibida de un cliente debe estar restringida a
las de nuestros empleados que la necesitan para realizar servicios. Dicha información
debe protegerse limitando los derechos de acceso. No todos necesitan tener acceso a
la información y no debe intentar obtener información que no sea necesaria o útil para
su trabajo.
Cuando la información está protegida por un Acuerdo de no Divulgación, los gerentes
deben mantener una lista de los empleados que han recibido la información y
recordarles sus obligaciones de confidencialidad.
Abstenerse de mencionar nombres o productos de clientes, o cualquier trabajo
específico que realice para un cliente de SGS cuando publique materiales en las redes
sociales. Usted puede divulgar inadvertidamente información que no es pública. Tenga
cuidado también con lo que dice en un lugar público donde su conversación podría ser
escuchada.
Asegúrese de no divulgar accidentalmente información por error, por ejemplo,
adjuntando el archivo adjunto incorrecto a un correo electrónico, reutilizando un informe
existente como plantilla y dejando inadvertidamente nombres o información relacionada
con otro cliente.
Si recibe información personal con respecto a individuos, asegúrese de declararlo a su
gerencia (o al Responsable de la Confidencialidad de Datos de la afiliada, si existe) y
de que se tomen las medidas adecuadas para cumplir con las Políticas de Privacidad
de Datos de SGS y la legislación aplicable que protege los datos personales.