Blogia
oers

etica elestronica

CÓDIGO ÉTICO DEL SECTOR DE SERVICIOS DE INFORMACIÓN ELECTRÓNICA

 

EXPOSICIÓN DE MOTIVOS

La constitución de bases de datos creadas a partir de información de diferente naturaleza y tratados de forma automatizada con la finalidad de distribuir información electrónica, constituye hoy en día una parte importante de la actividad de numerosas empresas e instituciones españolas del sector de la información electrónica.

ASEDIE, consciente de la importancia de la buena relación entre las empresas del referido sector, ha elaborado el presente código de conducta con el fin potenciar la buena conducta profesional y en particular, para autorregular el sector dentro del marco legal existente en la actualidad, de forma que las disposiciones del presente Código constituyan un manual de instrucciones de aplicación de la ley y su normativa de desarrollo.

El presente Código Ético constituye el desarrollo de uno de los fines primordiales de la Asociación, cual es el defender la honestidad en la competencia y velar por que la actuación de los asociados se acomode a las normas de ética establecidas por la Asociación.

A mayor abundamiento, el Código Ético del Sector de la Información Electrónica es una garantía de trato comercial correcto, tanto para sus clientes como para sus miembros y para el mercado en general: En él, se regula la relación entre las empresas e instituciones miembros de la Asociación de tal forma que en él se garantiza un trato transparente y los contactos se desarrollan en armonía con los principios de la libre competencia. Asimismo, se reserva un capítulo para definir las relaciones con los consumidores y en él se comprometen los socios a tratar de forma confidencial y veraz la información difundida.

Los titulares de los datos se benefician, a tenor de este Código, de una amplia protección que se traduce en el derecho a la información en la recogida de los datos y los derechos de acceso, rectificación, cancelación y oposición.

La creación de un Comité Disciplinario permitirá verificar la aplicación de los preceptos del Código, apreciando el comportamiento de los miembros y sancionando, en su caso, el incumplimiento. De esta forma se pretende preservar la calidad de las empresas dedicadas a la recogida y distribución de información electrónica

Las normas del presente Código de Conducta son de obligado cumplimiento para todos los miembros de la Asociación.

TÍTULO I.- DISPOSICIONES GENERALES.

Artículo 1.- Objeto.

El presente Código Ético, se formula en desarrollo de lo previsto en el artículo 32 de la Ley Orgánica 15/1999, de 13 de Diciembre, de protección de datos de carácter personal, tiene por objeto establecer en su ámbito de aplicación las condiciones de actuación, organización, régimen de funcionamiento, procedimientos aplicables, medidas de seguridad del entorno, obligaciones de los implicados en el tratamiento y uso de la información personal, así como las garantías, en su ámbito para el ejercicio de los derechos de las personas con pleno respeto de los principios y disposiciones de la LOPD y sus normas de desarrollo.

Asimismo, mediante el presente Código Ético se pretende establecer un marco de conducta adecuado para que, las empresas e instituciones asociadas a ASEDIE (Sector Información Electrónica) desarrollen su actividad y mantengan unas relaciones correctas tanto entre ellas como con sus clientes, siempre encaminadas a la mejora del Sector de la producción y/ o distribución de información electrónica.

Articulo 2.- Ámbito de aplicación.

El presente Código Ético se aplicará a las empresas e instituciones asociadas a ASEDIE (Sector Información Electrónica) que se dediquen a la producción y/o distribución de información electrónica, a través de conexiones on-line a sus Bases de Datos, así como, mediante el suministro de soportes informáticos con el contenido de las mismas.

Las empresas e instituciones asociadas a ASEDIE (Sector Información Electrónica) figuran relacionadas en el Anexo a este Código Ético. El mismo se actualizará de forma completa 2 veces al año, así como cuando se produzcan altas o bajas de empresas asociadas a dicho sector de ASEDIE.

La Asociación comunicará a la Agencia de Protección de Datos, en el plazo de 15 días naturales, cualquier alta o baja de empresas asociadas, que se produzca.

Todo lo previsto en el presente código relativo a la protección de datos de carácter personal o de otras normas específicas del subsector (sanidad, estadística, policía...) no será de aplicación a aquellas empresas e instituciones asociadas a ASEDIE que, por la información incluida en su Base de Datos, se encuentren excluidas del ámbito de aplicación de la LOPD.

Artículo 3.- Definiciones.

A los efectos del presente código se entenderá por:

a)   ASEDIE: La Asociación Multisectorial de la Información (Sector Información Electrónica).

b)  Empresa / institución asociada o miembro: todas y cada una de las empresas e instituciones de Información Electrónica, admitidas en la Asociación y encuadradas dentro del Sector Información Electrónica.

c)   Usuario/cliente: cualquier empresa, organismo y entidad con personalidad jurídica, de naturaleza pública o privada, así como comerciantes o profesionales, que contrate los servicios de una Empresa o institución  asociada.

d)  Titular: Persona física titular de los datos que sean objeto de tratamiento automatizado realizado por cualquier empresa o institución asociada.

TITULO II.- RELACIONES ENTRE EMPRESAS ASOCIADAS.

Artículo 4.- Principios generales.

Las empresas e instituciones asociadas al Sector de Información Electrónica de  ASEDIE, se comprometen a :

-       Mantener sus relaciones bajo las bases de la lealtad, de la honestidad y la integridad intelectual.

-       No divulgar información de carácter ilegal o que atente contra la dignidad humana.

-       Colaborar en el respeto mutuo, de forma que se evite dar una imagen negativa del Sector de la Información Electrónica de ASEDIE.

-       Evitar prácticas que vayan en contra de la libertad de competencia establecida en el mercado.

-       No falsificar documentos administrativos ni suministrar a sabiendas información errónea.

-       Ser objetivos, no permitiendo prejuicios

En su relación con las empresas o instituciones del sector, los miembros actuarán de buena fe respetando estrictamente las reglas y los usos profesionales. Cuidarán especialmente su actividad recopilando lealmente la información necesaria y distribuyéndola de forma recta y de acuerdo con los principios de la libre competencia.

El miembro no promoverá la explotación de un comercio o contenido de la información ilícita, ni aquello que implique un delito o infracción o sea contrario al espíritu de la Ley.

Artículo 5.- No injerencia.

La empresa o institución no se inmiscuirá en los trabajos de otros profesionales, asociados u empresa del sector, respetará sus actividades y no efectuará comentario alguno que pudiese calificarse como despreciativo o provocase un desprestigio de su reputación profesional.

Artículo 6.- Protección jurídica de bases de datos

Las empresas e instituciones asociadas, se comprometen a respetar los derechos de autor y el derecho sui generis que pudiera corresponder sobre bases de datos titularidad de terceros, en los términos establecidos en el Real Decreto 1/1996, de 12 de abril, por el que se aprueba el texto refundido de la Ley de Propiedad Intelectual, en su redacción dada tras la aprobación de la Ley 5/1998, de 6 de marzo, de incorporación al Derecho español de la Directiva 96/9/CE, del Parlamento Europeo y del Consejo, de 11 de marzo, sobre protección jurídica de bases de datos.

Igualmente se comprometen a respetar, en la elaboración de sus Bases de Datos, todos aquellos derechos que conforme a la citada legislación, puedan existir sobre obras ajenas que se incorporen a sus Bases de Datos.

Las empresas e instituciones asociadas a ASEDIE, no extraerán o reutilizarán el contenido de una Base de Datos ajena, salvo que cuenten con la oportuna licencia contractual para ello. En los casos en que tengan cedidos los correspondientes derechos,  no realizarán actos que sean contrarios a una explotación normal de dichas Bases de Datos ni que lesionen injustificadamente los intereses legítimos de los fabricantes de éstas.

En dichos casos, tampoco realizarán actos que perjudiquen al titular de un derecho de autor o de uno cualquiera de los derechos reconocidos en el texto refundido de la Ley de Propiedad Intelectual que afecten a obras contenidas en dichas bases.

Artículo 7.- Publicidad adecuada.

La oferta y promoción de la información electrónica deberá en todo momento ajustarse a las características, condiciones y finalidades perseguidas, siendo contrario a la ética profesional la difusión de publicidad falsa o engañosa que tenga como objetivo confundir a los potenciales consumidores.

Las empresas o instituciones en ningún caso deberán llevar a cabo campañas publicitarias que puedan desvirtuar la realidad de sus productos, enmascaren los límites de los mismos o engañen sobre la calidad de su contenido.

TÍTULO III.- RELACIONES CON  LOS CONSUMIDORES.

Artículo 8.- Principios generales.

Sin perjuicio de lo que se establezca a continuación, las empresas e instituciones asociadas a ASEDIE, se comprometen, con carácter general, a:

-       No falsificar datos para conseguir un contrato.

-       No falsificar el valor de la información suministrada.

-       Proporcionar al cliente expectativas reales sobre qué información se le podrá suministrar.

-       Consultar las fuentes de información más adecuadas, para suministrar la información a los clientes.

Cuando los miembros de la Asociación perciban que sus clientes adoptan conductas contrarias a los principios de este Código, adoptarán las medidas oportunas para advertirles inmediatamente y hacer todo lo posible para que éstos respeten las normas deontológicas de la profesión. El incumplimiento por parte del consumidor de las normas éticas no exime al miembro de la Asociación del cumplimiento de las mismas.

Artículo 9.- Transparencia.

Las empresas o instituciones asociadas se comprometen a respetar las fuentes de información y asegurarán la transparencia frente al usuario respecto a la claridad en los contenidos, a los criterios generales de selección y a la referencia temporal de la autorización de uso de la información.

Asimismo, las empresas e instituciones asociadas tratarán de asegurar la mejor oferta posible según la solicitud del cliente, y en particular aportar una información clara y suficientemente detallada sobre las tarifas en vigor y sobre el modo de calcular el coste de la presentación de sus servicios.

Artículo 10.- Publicidad.

Las empresas asociadas efectuarán todos los actos de publicidad, ya sea de forma on-line o mediante el empleo de soportes, de forma que ésta sea claramente identificable y cumpla con la legislación vigente en materia de publicidad.

Artículo 11.- Compatibilidad.

Las empresas e instituciones asociadas garantizarán a los clientes las condiciones de acceso a sus Bases de Datos más convenientes según la información disponible, respetando el contenido de la misma y estableciendo un sistema informático que facilite la consulta de los clientes a sus Bases de Datos.

Para ello, se comprometen a desempeñar un papel pedagógico y a asegurar, en caso de necesidad, la formación en el uso de los productos (Bases de Datos, Software,...) que ofrecen, así como a facilitar asistencia técnica en forma colectiva o individualizada según la necesidad del cliente.

Artículo 12.- Confidencialidad.

Las empresas e instituciones asociadas garantizarán a los clientes la confidencialidad de las consultas que éstos realicen a sus Bases de Datos.

De igual modo, las empresas e instituciones asociadas se comprometen a no difundir, divulgar o por cualquier otro medio poner a disposición del público dichas consultas, salvo que se encuentren obligadas a ello como consecuencia de una imposición legal o judicial, salvo que el cliente lo autorice.

Artículo 13.- Calidad.

La empresa o institución prestará sus servicios ofreciendo una información amplia, clara y precisa, utilizando las técnicas y métodos organizativos para el cumplimiento de su labor.

Artículo 14.- No discriminación.

La empresa o institución no deberá inducir, participar o aceptar situaciones discriminatorias, debiendo ejercer su actividad sin prejuicios de ninguna clase y con independencia de las características personales, sociales o económicas de sus clientes.

Artículo 15.- Contratación electrónica

En los casos en que el acceso a las Bases de Datos de las empresas e instituciones asociadas a ASEDIE, pueda ser objeto de contratación electrónica con condiciones generales de contratación, se deberá:

-       Evitar la inclusión de cláusulas ilegibles, ambiguas, oscuras o abusivas.

-       Facilitar a los adherentes, con carácter previo a la contratación, información sobre todas y cada una de las cláusulas de contrato, de modo veraz eficaz y completo.

-       Remitir a los adherentes, en un soporte duradero, todas y cada una de las condiciones generales por cualquier medio adecuado a la técnica de comunicación utilizada.

TÍTULO IV.- DERECHOS DE LOS TITULARES DE LOS DATOS.

Artículo 16.- Información en la recogida de los datos.

Las empresas e instituciones asociadas, en las visitas personales, conversaciones telefónicas o cualquier otro tipo de comunicaciones que realicen con el titular, en torno a la recopilación / sistematización de datos, informarán claramente al titular de los fines de la información que pretenden así como de la identidad y dirección de la empresa o institución asociada, responsable del fichero.

No recogerán información sin autorización del titular (obtención de información por observación directa sin conocimiento y consentimiento del titular). Pondrán en conocimiento del titular informante la utilización de cámaras, grabadoras o similares, así como la custodia o la destrucción de información que le pertenezca o afecte.

Cuando se recopilen datos de carácter personal de los titulares mediante cuestionarios, se ha de poner claramente de manifiesto que los datos recopilados serán utilizados para fines de información en soporte electrónico, evitando de este modo cualquier inducción a engaño o error a los titulares en cuanto a los fines de la recopilación.

Cuando los datos de carácter personal no hayan sido recabados del interesado, el responsable del fichero informará a éste claramente, en el plazo de tres meses a contar del registro de los datos, del contenido de los mismos, de la existencia  o tratamiento del fichero, del origen y  finalidad de los datos, de los destinatarios, del derecho a acceder, rectificar, cancelar u oponerse a la información tratada, así como de la identidad y dirección de la empresa o institución asociada, responsable del fichero, salvo que el tratamiento de los datos tenga fines históricos, estadísticos o científicos o cuando la información al interesado resulte imposible o exija esfuerzos desproporcionados, a criterio de la Agencia de Protección de Datos o  del organismo autonómico equivalente, en consideración al número de interesados, a la antigüedad de los datos y a las posibles medidas compensatorias.

Los datos recogidos en cualquiera de las formas indicadas en los párrafos anteriores, supondrán la existencia del consentimiento del titular.

No obstante, la empresa o institución asociada estará obligada a facilitar al titular, caso de que éste lo solicite, toda la información relativa a sus datos.

No será necesaria la información a que se refiere el apartado 1 del artículo 5 de la LOPD si el contenido de ella se deduce claramente de la naturaleza de los datos personales que se soliciten o de las circunstancias en que se recaban.

Artículo 17.- Derecho de acceso.

Se atendrá como mínimo a la normativa del subsector, si existe (sanidad, estadística, etc...).

El titular tendrá derecho a solicitar y obtener información de sus datos de carácter personal, incluidos en los ficheros. Este derecho de acceso se ejercerá mediante petición o solicitud dirigida a la entidad asociada responsable del fichero, formulada por cualquier medio, que garantice la identificación del titular.

La información podrá consistir en la mera consulta de los ficheros por medio de su visualización o en la comunicación de los datos pertinentes por escrito, mediante carta, certificada o no, copia, telefax o fotocopia, en forma legible e inteligible.

El derecho de acceso al que se refiere este artículo sólo podrá ser ejercitado en intervalos no inferiores a 12 meses, salvo que el titular acredite un interés legítimo al efecto en cuyo caso podrá ejercitarlo antes.

El responsable del fichero deberá resolver sobre la petición de acceso en el plazo máximo de un mes, a contar desde la recepción de la solicitud. Si transcurrido este plazo no se hubiera respondido a la petición de acceso, ésta se puede entender desestimada a los efectos de interponer la oportuna reclamación ante la Agencia de Protección de Datos.

Si el responsable del fichero estima la solicitud de acceso, éste se hará efectivo en el plazo de los diez días siguientes a contar desde la notificación de la resolución estimatoria.

En cualquier caso, el Titular podrá dirigirse al Registro General de Protección de Datos, para obtener información sobre la existencia de ficheros automatizados de datos de carácter personal, sus finalidades y la identidad del responsable del fichero.

Artículo 18.- Derecho de rectificación, cancelación y oposición

Se enviará una prueba escrita de rectificación al interesado.

Los titulares tendrán derecho a que sean rectificados y completados, o en su caso cancelados los datos personales contenidos en los ficheros siempre que tales datos resulten incorrectos o incompletos. Las rectificaciones serán realizadas en el plazo más breve posible, y si hay que esperar a una fecha de actualización determinada, al menos se cuidará de que entre tanto no sean presentados o expuestos los datos erróneos.

Asimismo, el titular de los datos podrá ejercer su derecho de oposición, de conformidad con la legislación vigente.

Artículo 19.- Gratuidad de los derechos.

Los derechos anteriormente señalados de Acceso, Rectificación y Cancelación y Oposición, tendrán siempre el carácter de gratuitos, y por lo tanto, no podrán imponerse condiciones económicas algunas.

TÍTULO V.- BASES DE DATOS.

Artículo 20.- Legislación aplicable.

Los datos conocidos susceptibles de utilización, por las empresas asociadas, deberán recopilarse y / o sistematizarse de acuerdo con lo establecido en la legislación vigente en materia de protección de datos y con este Código Ético.

Artículo 21.- Datos Discriminatorios.

Queda prohibido de forma total y expresa a todas las empresas asociadas el obtener, almacenar y difundir, bajo ningún tipo de procedimiento, datos que puedan discriminar a las personas por causa de su origen racial, religión ideología, creencias, salud y vida sexual o por cualesquiera otras circunstancias o comportamientos que pertenezcan a la esfera de su vida privada.

Artículo 22.- Recopilación y mantenimiento de los datos.

Los datos personales utilizados para la prestación de servicios de información electrónica, han de recopilarse o sistematizarse conforme a lo establecido en la legislación vigente en materia de protección de datos.

En todo caso, el régimen de mantenimiento de los datos será el siguiente:

a)  Los datos han de ser adecuados, pertinentes y no excesivos a la finalidad para la cual se recabaron.

b)  Los datos han de ser exactos y puestos al día de oficio, cuando las fuentes de obtención de la información así lo permitan, o a instancia de los titulares, de modo que reflejen la situación real del titular.

Artículo 23.- Cancelación.

Los datos de carácter personal serán cancelados cuando hayan dejado de ser necesarios o pertinentes para el fin para el cual fueron recabados, y se conservarán sólo durante el tiempo necesario par servir a los fines en base a los cuales fueron recabados y registrados.

Asimismo, los datos inexactos y caducados serán cancelados y en todo caso sustituidos por los correspondientes datos rectificados. Los datos incompletos deberán ser completados.

Artículo 24.- Integridad y seguridad.

Cada empresa o institución asociada responsable de ficheros automatizados adoptará las medidas necesarias para procurar que los datos reúnan las condiciones que se establecen por la legislación vigente en materia de protección de datos, en cuanto a su integridad y seguridad, así como respecto de los centros de tratamiento, sistemas, programas, equipos y locales.

Las empresas e instituciones asociadas responsables del fichero adoptarán las medidas de índole técnico y organizativo necesarias para garantizar razonablemente la seguridad y confidencialidad de los datos y evitar su alteración, pérdida, tratamiento, acceso no autorizado por terceros, o la transmisión a éstos de igual modo, establecidas en el Real Decreto 994/1999, de 11 de junio, por el que se aprueba el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal.

Las obligaciones a que se refiere el apartado anterior serán exigibles de igual modo a la persona encargada de la gestión, mantenimiento y explotación del fichero respecto de la parte o el total del equipo bajo su responsabilidad.

Artículo 25.- Deber de secreto.

La empresa e institución asociada responsable del fichero y quienes con la debida autorización intervengan en cualquier fase del tratamiento de los datos, estarán obligados al secreto profesional respecto de los mismos y al deber de guardarlos, o al secreto específico del subsector (fiscal, bancario, estadístico, sanitario, publicidad,...).

Esta obligación subsistirá para dichas personas, aún después de finalizar sur relaciones con la empresa asociada responsable del fichero.

TÍTULO VI.- COMITÉ DISCIPLINARIO.

Artículo 26.- Comité Disciplinario.

Se nombrará un Comité disciplinario por la Junta Directiva de ASEDIE que podrá por iniciativa propia o a petición de un tercero, proceder a examinar la conducta de cualquier empresa asociada afectada por este Código Ético.

Artículo 27.- Organización.

El Comité disciplinario actuará con plena independencia de las empresas miembros de ASEDIE en el ejercicio de sus funciones.

Estará compuesto por 3 personas elegidas por la Junta Directiva que podrán pertenecer o no al Sector de Información Electrónica. Estas 3 personas serán propuestas por la Comisión de Trabajo del Sector de Información Electrónica a la Junta Directiva.

Este Comité oirá a las empresas que se encuentren afectadas por un procedimiento, pudiendo asistirse de los expertos que considere necesarios para resolver.

Las deliberaciones del Comité son secretas, quedando sus miembros obligados a mantener este secreto.

TÍTULO VII.- PROCEDIMIENTO DISCIPLINARIO.

Artículo 28.- Modalidades.

Toda empresa o institución asociada tendrá derecho de queja cuando tenga constancia de la actuación de una empresa o institución miembro contraviniendo lo dispuesto en el presente Código Ético.

El Comité disciplinario tras examinar la conducta de cualquier empresa asociada, podrá proceder al establecimiento de una sanción disciplinaria.

La sanción se impondrá previa audiencia de la sociedad afectada sin que transcurra un plazo superior a un mes desde la incoación de las actuaciones.

El Comité apreciará en función de la gravedad del caso y de los daños ocasionados, las sanciones a aplicar. Estas podrán consistir en:

a)   Advertencia verbal.

b)  Amonestación por escrito.

c)   Exclusión de ASEDIE.

En los casos de exclusión de ASEDIE, la Asociación procederá a notificarlo a la Agencia de Protección de Datos.

TÍTULO VIII.- JURISDICCIÓN.

Artículo 29.- Empresas no miembros de ASEDIE.

El Comité disciplinario, podrá instar a los órganos de gobierno de ASEDIE al ejercicio de acciones legales, contra empresas que no formen parte de ASEDIE, en alguno de los principios generales, derechos y obligaciones contenidos en el presente Código.

 

0 comentarios