PROTECCIN DE DATOS DE PUERTO SEGURO

Titular del proceso

25 de octubre de 2002

Vicepresidente corporativo y director ejecutivo de recursos humanos y administracin

Objetivo

Este procedimiento establece las normas y responsabilidades que garanticen que la recepcin y el tratamiento de la informacin personal transferida desde Estados miembros de la Unin Europea y desde otros pases europeos cumplan los principios de proteccin de datos de puerto seguro. El siguiente anexo se incorpora a este procedimiento y forma parte integrante del mismo: CO N. H407A, Informacin personal de contacto comercial Agente es una persona jurdica o persona fsica autorizada para tratar o tener acceso a informacin personal en nombre de Northrop Grumman. Interesado es toda persona cuya informacin personal est protegida por la Directiva 95/46/EC sobre proteccin de datos de la Comisin Europea y por el presente procedimiento. Directiva es la instruccin emitida por la Unin Europea, en la cual se exige a los pases miembros de dicho organismo se cercioren de que sus propias leyes se ajusten a las disposiciones de la directiva. Aceptacin/exclusin se refiere a la indicacin ofrecida por el interesado, segn la cual la informacin personal no pblica sobre esa persona puede o no divulgarse a un tercero. Contina en la pgina siguiente

Anexo

Definiciones

Definiciones (continuacin)

Informacin personal significa toda informacin que identifica al interesado (por ejemplo, nombre y domicilio) o que le hace identificable (por ejemplo, el cargo de un director ejecutivo de una empresa que cotiza en bolsa), sea cual fuere la forma o medio. En la informacin personal se incluye:

Informacin delicada, tal como se define en la Directiva sobre proteccin de datos de la Comisin Europea y a los fines de este procedimiento, es aquella que revela el origen racial o tnico, las opiniones polticas, las convicciones religiosas o filosficas, la pertenencia a sindicatos, as como el tratamiento de los datos relativos a la salud o a la sexualidad del interesado. Informacin personal de contacto comercial se describe en el procedimiento CO N. H407A.

Puerto seguro es el acuerdo al que han llegado los representantes de la Comisin Europea y del Departamento de Comercio de EE.UU., al cual pueden acogerse las compaas estadounidenses a fin de facilitar la transferencia de informacin personal de la Unin Europea a EE.UU. Northrop Grumman debe recabar, tratar, conservar y, en algunos casos, transferir a terceros la informacin personal relativa a sus empleados, clientes y proveedores en el curso de sus gestiones comerciales normales en pases que pertenecen a la Unin Europea (UE), as como a otros pases europeos (por ejemplo, Suiza y Noruega). Con el fin de proteger y regular la transferencia de la informacin personal de un Estado miembro de la UE a un pas no miembro, la Comisin Europea emiti una directiva sobre proteccin de datos, segn la cual se permite la transferencia de informacin personal de pases de la UE a compaas de EE.UU. bajo ciertas condiciones. Un ejemplo de dicha transferencia se presenta cuando la compaa estadounidense que recibe informacin se acoge a los principios del marco de puerto seguro convenido por la UE y por el Departamento de Comercio de EE.UU. A fin de facilitar la recepcin y tratamiento de informacin personal proveniente de la UE y de otros pases europeos, Northrop Grumman se adhiere a un mecanismo autorregulatorio en observacin de los principios de puerto seguro de notificacin, opcin, transferencia ulterior, acceso, seguridad, integridad de los datos y aplicacin, tal como los emitiera el Departamento de Comercio de EE.UU. Cada principio de puerto seguro se explica en este procedimiento. Contina en la pgina siguiente

Principios de puerto seguro

Notificacin

Este principio garantiza que se notifique a los interesados oportunamente sobre los fines con los cuales se recaba y utiliza informacin personal sobre ellos, as como los mecanismos establecidos por Northrop Grumman relativos a las consultas y quejas de los interesados. Asimismo, se exige notificar a los interesados sobre los tipos de terceros que tendrn acceso a la informacin personal y las opciones que se ofrecen a los interesados para limitar su divulgacin. Northrop Grumman, es decir, la entidad adecuada en EE.UU. o en la UE, cuando as se exija, notificar a los interesados sobre lo siguiente: los fines con los cuales se recaba informacin personal sobre ellos. los mecanismos de Northrop Grumman para tratar las consultas y quejas de los interesados. los tipos de terceros que tendrn acceso a la informacin personal. las opciones que se ofrecen a los interesados para limitar su divulgacin. Este principio ofrece a los interesados la posibilidad de excluirse de ciertos usos e intercambios de informacin personal y de aceptarlos si se utiliza informacin delicada. Northrop Grumman, de conformidad con el procedimiento CO N. H403 titulado Privacidad de la informacin de los empleados, recaba, trata y conserva informacin personal con los siguientes fines:

Opcin

determinar, evaluar y aplicar medidas y obligaciones de ndole laboral. crear, evaluar y administrar programas de remuneracin, prestaciones y de otros aspectos de recursos humanos. crear, evaluar y aplicar programas de capacitacin e instruccin de ndole laboral. supervisar y evaluar el comportamiento y el desempeo de los empleados. mantener la seguridad de la planta y de los empleados, as como la salud y seguridad personal de stos. recabar y conservar informacin sobre clientes. Contina en la pgina siguiente

Opcin (continuacin)

poner los nombres, imgenes y otra informacin de contacto comercial sobre los interesados a disposicin de los clientes, proveedores, contratistas, socios de asociaciones en participacin (joint venture), otros socios comerciales y empleados de Northrop Grumman, sea actuales o futuros, mediante publicaciones por Internet, tarjetas de presentacin, folletos y otros medios de promocin. mantener ficheros comerciales relativos a clientes, proveedores, contratistas, socios de asociaciones en participacin, otros socios comerciales y empleados anteriores, actuales y futuros. llevar a cabo anlisis de auditora, contabilidad, finanzas y economa. facilitar las comunicaciones, negociaciones, operaciones y conferencias de ndole comercial, as como el cumplimiento de las obligaciones contractuales y legales.

Si la compaa tiene por objeto utilizar la informacin personal sobre los interesados de la UE con motivos que son incompatibles con los citados anteriormente, deber darse al interesado afectado la oportunidad de excluirse de dicho uso o transferencia. La informacin delicada no podr utilizarse ni transferirse con fines incompatibles con aquellos citados anteriormente, a menos que el interesado afectado est de acuerdo expresamente con dicho uso o transferencia. Este principio garantiza que, si la informacin personal se divulga a agentes o terceros, stos se comprometen a observar los principios aplicables de puerto seguro. La compaa podr transferir informacin personal a un tercero que acte en calidad de agente de aqulla si el tercero confirma que es capaz de ofrecer el mismo nivel de proteccin exigido por los principios de puerto seguro. En ese caso, los principios de notificacin y opcin se aplican de la siguiente manera:

Transferencia ulterior

No se enva notificacin ni se facilita opcin al interesado, a menos que la compaa desee que el agente utilice la informacin personal con fines incompatibles con aquellos para los cuales se recab. Se enva notificacin y se facilita opcin a los interesados si la informacin personal se transfiere a un tercero que no es agente de la compaa. Contina en la pgina siguiente

Acceso

Este principio ofrece a los interesados el acceso a la informacin personal que mantiene la compaa, as como la capacidad de corregir, modificar o suprimir dicha informacin si resultase inexacta. Al recibirse una solicitud razonable, Northrop Grumman ofrece a los interesados acceso razonable a la informacin personal de stos, de conformidad con el procedimiento CO N. H403. Es posible adoptar medidas adecuadas para corregir, modificar o suprimir dicha informacin si resultase inexacta. Este principio exige adoptar precauciones razonables a fin de proteger la informacin personal contra su prdida, uso indebido, acceso no autorizado, divulgacin, modificacin o destruccin. La compaa mantiene un nivel adecuado de seguridad para evitar el tratamiento o divulgacin no autorizada de informacin personal y para evitar su prdida, destruccin o dao accidental, de conformidad con los procedimientos CP N. J1, Seguridad; CO N. J103, Proteccin de la informacin; y CO N. A302, Gestin de registros. Asimismo, la compaa dispone la proteccin de informacin no clasificada de la compaa que se conserva, trata o transmite por sistemas informticos y en red, de conformidad con los procedimientos CP N. R1, Sistemas informticos y medios electrnicos; CO N. R101 Servicios de tecnologa informtica; y CO N. J104, Seguridad de sistemas de informacin no clasificada. La informacin personal de contacto comercial est sujeta a un nivel inferior de seguridad con respecto a otros datos personales (vase CO N. H407A). Este principio garantiza que la informacin personal sea pertinente para los fines con los que se utiliza y que aqulla sea fiable, exacta, completa y actual segn el destino que se le asigne. Northrop Grumman toma los recaudos necesarios para que la informacin de los empleados sea exacta, completa, actual y goce de proteccin y privacidad de conformidad con los procedimientos CO N. H403, CO N. A302 y CO N. J103. Este principio garantiza la existencia de un mecanismo interno de recurso para tratar controversias; un mecanismo de recurso independiente, asequible e inmediatamente disponible para resolver controversias; y procedimientos de verificacin para aplicar los principios de puerto seguro. Contina en la pgina siguiente

Seguridad

Integridad de los datos

Aplicacin

Aplicacin (continuacin)

La compaa se compromete a cooperar con las autoridades de proteccin de datos de la UE en la investigacin de los asuntos de cumplimiento de los principios de puerto seguro. Los empleados que deseen presentar quejas, solicitar acceso o consultar cualquier otro tema sobre los principios de puerto seguro, debern dirigirse al representante de recursos humanos. Aquellas partes que carezcan de acceso a los recursos internos de Northrop Grumman, como los clientes, proveedores y otros terceros, debern comunicarse con la compaa a travs de su sitio en Internet para resolver cuestiones relativas a los principios de puerto seguro. Toda solicitud o queja que desemboque en una controversia formal se resolver internamente ante un comit integrado por el personal de tica, el personal de recursos humanos o el asesor jurdico de Northrop Grumman. La compaa adopta las siguientes medidas anualmente: realiza una autoevaluacin para verificar que este procedimiento sea adecuado y cumpla con los principios actuales de puerto seguro. se autocertifica ante el Departamento de Comercio para indicar que ha instrumentado y cumplido con los principios de puerto seguro.

Responsabilidades de los encargados de las oficinas corporativas y sectores

Garantizar que se establezcan los procedimientos necesarios para instrumentar y dar a conocer los requisitos de este procedimiento. Disponer la revisin peridica de dichos procedimientos para garantizar su efectividad y cumplimiento de los principios de puerto seguro y de este procedimiento. Designar a un representante de recursos humanos en calidad de coordinador de los asuntos de puerto seguro y asignar responsabilidades con arreglo a ese procedimiento. Actuar como coordinador de asuntos relativos a los principios de puerto seguro y temas afines. Conservar copias de todas las autocertificaciones, autoevaluaciones, formularios y otros documentos correspondientes.

Responsabilidades del representante de recursos humanos