Poltica de privacidad para empleados

ltima actualizacin: Octubre de 2012 Propietario: Director de privacidad global Alcance: Global con limitaciones segn el pas Responsable de la autorizacin: Comit de tica y cumplimiento normativo

Intencin de la empresa P&G valora la confianza y la lealtad de nuestros empleados y ha diseado nuestra poltica de privacidad para que cumpla tanto con las necesidades comerciales de la empresa como con la seguridad y la proteccin de la informacin de identificacin personal (PII) de los empleados de P&G. La intencin de esta poltica es proporcionarle principios globales e informarle de qu manera P&G har esto. Adems, muchos pases tienen requisitos legales especficos que rigen el uso de la PII, incluida la PII de nuestros empleados. La empresa cumplir todas las leyes y normas, incluidas las leyes de proteccin de datos y de codeterminacin local, e implementar procedimientos, estndares y polticas adicionales, siempre que sea necesario, para cumplir estos requisitos. Esta poltica le informa de qu manera P&G usar su PII de empleado. Tambin le describe las expectativas de la empresa respecto de quienes recaban, administran o, de otra forma, manejan la PII de los empleados de P&G. Esta poltica para empleados respeta el Propsito, los Valores y los Principios de P&G, as como tambin la Poltica de Privacidad Global general de P&G. Principios Recabar y administrar la PII de los empleados solo para cumplir con los intereses comerciales legtimos de P&G, incluida la proteccin de la empresa y sus empleados. Respetar la privacidad individual. Cumplir las leyes que se apliquen. Seguir los procedimientos y estndares adecuados al recabar y/o administrar la PII. Definiciones que se utilizan en esta poltica: Empleado: A los fines de esta poltica, el trmino Empleado incluye a los empleados actuales y ex empleados, los jubilados y los empleados potenciales. Informacin de identificacin personal ("PII"): De acuerdo con la definicin que se encuentra en las leyes y las normas, la PII es cualquier tipo de informacin que pueda identificar a un individuo, directa o indirectamente, como por ejemplo, entre otras cosas, el nombre, la direccin fsica, la direccin de correo electrnico, la ID gubernamental, la fecha de nacimiento, la fecha de servicio, las relaciones familiares, la religin o creencia, las expresiones de opinin e indicaciones de intenciones respecto de individuos o cualquier combinacin de ese tipo de informacin que podra permitir que otras personas identifiquen a un individuo. Para ms claridad, dentro de P&G, esta definicin tambin incluye cualquier tipo de informacin relacionada con una persona, como por ejemplo, el n. de telfono, la ID del empleado, el salario y la calificacin de P&G, etc., que en combinacin con otra PII pueda identificar a un empleado de P&G. Consulte el estndar de clasificacin de datos de P&G para obtener ms detalles. Pgina 1 de 6

Informacin de identificacin personal confidencial ("PII confidencial"): El estndar de clasificacin de los datos de P&G tambin define la PII confidencial y sumamente confidencial (denominada aqu de manera colectiva como "PII confidencial"). Entre los ejemplos de PII confidencial y sumamente confidencial se incluyen, entre otras cosas, la informacin de identificacin personal relacionada con el origen racial o tnico de un individuo, el sexo, las opiniones polticas, las creencias religiosas o polticas, la afiliacin a sindicatos, los registros mdicos o de salud, la inscripcin en planes de beneficios, la informacin sobre la vida sexual, el nmero de seguro social, las cuentas financieras, inclusive el nmero de cuenta y los nmeros de identificacin personal (PIN), o los antecedentes delictivos. Privacidad: En algunos pases, la privacidad se denomina Proteccin de los datos. La empresa o P&G: A los fines de esta poltica, la empresa o P&G se refiere a The Procter & Gamble Company y sus filiales. Los individuos que manejen la PII de los empleados para P&G deben regirse por esta poltica La empresa espera que sus empleados y cualquier contratista, proveedor, agencias, trabajadores temporarios, etc. de P&G, o cualquier otro tercero que acte en nombre de P&G (de manera colectiva denominados, "terceros") que recabe o administre la PII de los empleados siga esta poltica, ya sea mediante el uso de sistemas electrnicos y herramientas de administracin de datos de P&G y/o propias. Los empleados de P&G son responsables de garantizar que cualquier tercero que supervisen cumpla esta poltica y cualquier estndar o procedimiento especfico adicional que corresponda. El hecho de que los empleados de P&G no cumplan esta poltica puede tener como consecuencia medidas disciplinarias que pueden incluir el despido. Todas las medidas disciplinarias se llevarn a cabo de acuerdo con las leyes locales. En el caso de terceros que recaben o administren la PII de los empleados en nombre de P&G, el incumplimiento de esta poltica puede dar como resultado consecuencias comerciales negativas, que pueden incluir el cese de la relacin comercial y denuncias por daos.

POLTICA
De qu manera P&G recabar y administrar su PII de empleado P&G respeta la privacidad de sus empleados y solo usaremos su PII de empleado con fines comerciales legtimos de acuerdo con las leyes locales y los lineamientos y la aprobacin adecuados de los niveles correspondientes de administracin de Recursos Humanos y del Departamento Legal. Esos propsitos incluyen, sin limitacin, el hecho de proporcionarle servicios y el hecho de proteger a la empresa y a sus empleados. P&G ha establecido lineamientos generales para cualquier empleado o tercero que acte en nombre de P&G y que anticipe la necesidad de recabar, almacenar o usar su PII de empleado: 1. Transparencia: Siempre que sea posible, de manera razonable, le informaremos a usted y, si corresponde, a sus representantes sobre la PII de empleado que se est recabando sobre usted y de qu manera se la usar. Tenga en cuenta que el tipo de notificaciones puede variar de Pgina 2 de 6

2.

3.

4.

5.

6.

7.

8. 9.

acuerdo con las leyes locales. En determinadas circunstancias, la empresa puede usar la PII de los empleados sin informarle, pero esto ser de acuerdo con las leyes y los fines comerciales legtimos de P&G. Eleccin: Siempre que sea posible, P&G lo dejar elegir de qu manera se recaba y se usa su PII de empleado. Por ejemplo, puede elegir de manera voluntaria participar en investigaciones de marketing, rboles de funciones de llamadas y listas de cumpleaos del departamento. En todos los casos, siempre que as lo exija la ley, le ofreceremos la posibilidad de elegir si quiere participar en determinadas actividades de la empresa que solicitarn su PII de empleado. Manejo de la PII confidencial: La empresa puede recabar la PII confidencial en circunstancias limitadas, por ejemplo cuando lo requiere o lo permite la ley, con su consentimiento expreso o cuando la informacin es necesaria para realizar un acuerdo con usted o en su nombre. La recoleccin, la administracin y el uso de esa PII confidencial estarn sujetos a medidas de seguridad y de proteccin ms estrictas (por ej., seguridad fsica, cifrado, restricciones de acceso o procedimientos de destruccin). Acceso: Puede solicitar informacin acerca de sus datos personales almacenados y procesados por P&G. La empresa le proporcionar acceso a su PII de empleado segn lo exige la ley o, de otra forma, segn lo que ofrezca P&G. Sin embargo, el acceso a su PII de empleado puede estar restringido de acuerdo con las leyes locales o si es necesario proteger los intereses comerciales legtimos de la empresa o a sus empleados. Calidad de los datos: La empresa hace todo lo posible, en la medida en que sea razonable, para garantizar que su PII de empleado sea confiable para el uso propuesto. Por lo general, los empleados son responsables de actualizar y verificar la precisin de la informacin que proporcionan a P&G. Si proporciona la PII de otra persona (por ej., beneficiarios, miembros de su familia), debe asegurarse de que le han dado su consentimiento para proporcionar esa PII a la empresa. Uso, retencin y eliminacin de los datos: La empresa solo recabar, tendr acceso, usar, retendr o divulgar la PII de los empleados con fines comerciales legtimos y con la aprobacin y siguiendo los lineamientos correspondientes de Recursos Humanos y del Departamento Legal. P&G eliminar la PII del empleado de acuerdo con las leyes y las polticas que correspondan. Si as lo solicita, P&G eliminar su PII de empleado cuando las leyes locales le otorguen tal derecho y/o cuando P&G pueda cumplir ese pedido de manera razonable. Divulgacin a otros: P&G solo compartir la PII de los empleados con quienes tengan necesidad comercial legtima de saberlo. Esto puede incluir, por ejemplo: cuando se usan terceros proveedores para realizar servicios en nombre de la empresa; cuando as lo exija la ley (por ej., autoridades impositivas o de seguridad social gubernamentales); para defenderse en un juicio o una investigacin normativa; o en caso de fusiones, empresas conjuntas, adquisiciones, cesiones, transferencia de negocios o transferencias de partes del negocio. La empresa exige que los terceros garanticen niveles de proteccin equivalentes a los que aplica la empresa cuando maneja su informacin personal. Cuando as lo exige la ley o la poltica de la empresa, P&G exige que los terceros proveedores estn vinculados contractualmente para implementar las medidas de seguridad y privacidad correspondientes. Transferencia de datos: Para algunos servicios para empleados, tal vez sea necesario que la empresa transfiera su PII de empleado a filiales y/o terceros dentro y/o fuera del pas en el que esta se recab. Esta poltica se aplicar a cualquier transferencia de datos de ese tipo. Seguridad de la PII: P&G seguir todos los procedimientos fsicos, administrativos y tcnicos adecuados para proteger su PII de empleado y tomar medidas para asegurar correctamente esa PII del acceso no autorizado. Se puede encontrar una lista detallada de tipos de PII y sus clasificaciones respectivas y los requisitos de seguridad en la Central de privacidad. Pgina 3 de 6

10. Cumplimiento: Cada unidad comercial de P&G deber realizar sus propias autoevaluaciones de cumplimiento de esta poltica. Adems, Auditora Interna Global de P&G evaluar de manera peridica a los empleados y los terceros relevantes para ver si cumplen esta poltica y los estndares y procedimientos de la empresa relacionados con ella cuando manejan su PII de empleado. Se pondrn en vigencia medidas de seguimiento adecuadas, de ser necesario. Puede encontrar ms lineamientos de cmo la empresa maneja su PII de empleado en la Central de Privacidad y/o si se comunica con su representante local del Consejo de privacidad. Tipos de PII de empleados que P&G puede recabar y usar Los tipos de informacin personal que la empresa puede recabar sobre usted incluyen: Registros de reclutamiento. Nminas de pago, beneficios y datos de servicio para empleados. Informacin de contacto. Datos necesarios para la presentacin de informes ante agencias normativas (por ej., datos de Igualdad de oportunidades de empleo). Registros de asistencia. Registros de medidas disciplinarias y libros de quejas. Registros de desempeo. Registros respecto de su uso de productos y servicios digitales (inclusive su uso del correo electrnico, Internet, los medios sociales y el contenido generado por el usuario), Incluso aquellos datos que recabamos mediante el uso de tecnologa de "cookies". Informacin que se recabe a travs de su participacin voluntaria mediante investigaciones y marketing para productos y servicios de P&G. Informacin que elija compartir (por ej., a travs de la lneas de ayuda del Manual de Conducta Comercial Mundial (WBCM), PG Pulse o de otras herramientas y servicios para compartir). Registros pblicos (inclusive los registros de antecedentes delictivos). Registros de salud que acuerda compartir. Otros registros.

Para obtener ms informacin sobre cada uno de estos tipos de informacin personal y de qu manera se pueden usar en P&G, consulte en Central de Privacidad. Protegerlo, proteger a P&G: P&G confa en que nosotros hagamos lo correcto; esas expectativas se describen en el Manual de Conducta Comercial Mundial y en las polticas, estndares y procedimientos de nuestra empresa. Adems, la empresa tiene la obligacin de cumplir las leyes y proteger los recursos, las instalaciones y a los empleados de la empresa. Como consecuencia, la empresa se reserva el derecho de usar medios legales para protegerse y proteger sus datos de amenazas internas y externas relacionadas con el uso de los sistemas y recursos de la empresa, inclusive el uso por parte de los individuos de equipos, redes, operaciones y programas.

Pgina 4 de 6

La empresa puede analizar como rutina, sobre una base agregada y annima, los datos de uso de los sistemas y las redes electrnicas con fines que incluyen, sin limitacin, el hecho de garantizar la integridad del sistema, la disponibilidad ptima del sistema/la red, la seguridad y la rentabilidad, el acceso adecuado, el desempeo de las aplicaciones, el cumplimiento financiero y el uso adecuado por parte de empleados y de terceros. La empresa tambin puede realizar anlisis de sistemas no annimos adicionales que pueden enviar mensajes automatizados a los empleados respecto de uso que estos realizan de un sistema o servicio. Estos anlisis por lo general ayudan a P&G a mejorar los servicios, las herramientas, la capacitacin de los empleados, las polticas, los estndares y el cumplimiento normativo y a administrar los costos de manera eficaz. Cualquier anlisis de ese tipo ser proporcional a los intereses comerciales legtimos especficos de la empresa, se realizarn de acuerdo con un proceso de aprobacin interno y respetarn las leyes locales aplicables. La empresa se reserva el derecho de llevar a cabo una investigacin ms detalla a nivel individual cuando se detecte o se denuncie el uso inadecuado o sospechoso de los sistemas de la empresa (por ej., Internet y correo electrnico) por parte de personas internas o externas. Cualquier investigacin de ese tipo ser proporcional a los intereses comerciales legtimos especficos de la empresa, se realizarn de acuerdo con un proceso de aprobacin interno y respetarn las leyes locales aplicables. La empresa tambin se reserva el derecho de realizar vigilancia en tiempo real (por ej., cmaras, captura de caracteres, etc.) para protegerse de amenazas internas o externas o si hay sospechas de comportamiento ilegal (inclusive de comportamiento delictivo) o una infraccin seria del WBCM. Cualquier vigilancia en tiempo real de ese tipo ser proporcional a los intereses comerciales legtimos especficos de la empresa, se realizarn de acuerdo con un proceso de aprobacin interno y respetarn las leyes locales aplicables. Informacin adicional Recursos: Los recursos disponibles para usted se encuentran en una lista en la Central de Privacidad, inclusive los Funcionarios de proteccin de datos a nivel del pas, en los casos en que la ley as lo exige. Preguntas sobre el uso de su PII: Si se le solicita que proporcione su propia PII o sobre sus familiares y tiene dudas sobre la relevancia de la solicitud o si tiene alguna otra pregunta o consulta respecto de su PII de empleado, comunquese con su representante de Recursos Humanos. Denunciar infracciones potenciales de la poltica: Si cree que se ha infringido esta poltica, tiene muchos recursos disponibles para ayudarlo, inclusive su gerente inmediato, el representante de Recursos Humanos, un miembro del Consejo de Privacidad Global, un funcionario del Departamento Legal, cualquier funcionario de la empresa, la lnea de ayuda del WBCM (si corresponde) y/o el Gerente de Proteccin de Datos (si corresponde). Seguiremos los Lineamientos de respuesta en caso de incidentes para cualquier denuncia de infraccin. UE/EE. UU. Aviso del Programa de Proteccin de Datos (Safe Harbor) del Departamento de Comercio: Segn lo que requiere la membresa, esta poltica sirve como aviso a los ciudadanos europeos de que Pgina 5 de 6

P&G es miembro de la UE/EE. UU. Programa de Proteccin de Datos (Safe Harbor) del Departamento de Comercio que incluye la transferencia de la PII europea. Modificaciones futuras a esta poltica: P&G se reserva el derecho de modificar esta poltica segn sea necesario, por ejemplo, para cumplir con cambios en las leyes, las normas, las prcticas y procedimientos de la empresa o para responder a nuevas amenazas o nuevos requisitos impuestos por las autoridades de proteccin de datos. ltima actualizacin: Octubre de 2012 Polticas/Vnculos relacionados: Las siguientes polticas y procedimientos se relacionan con la Privacidad de los empleados y proporcionan lineamientos adicionales: Manual de Conducta Comercial Mundial: estndares globales que hay que respetar en nuestras actividades diarias. Lineamientos de respuesta en caso de incidentes: explican el proceso para manejar dudas o incidentes que denuncien los empleados Aprobacin de anlisis de datos electrnicos de los empleados: delinea el proceso de aprobacin para la implementacin del escaneo electrnico de los registros de los empleados. Excepciones de nivel por pas a la poltica de privacidad para empleados: explica las variaciones segn el pas a la poltica de privacidad de P&G de acuerdo con las leyes locales Uso adecuado del hardware y el software: delinea la responsabilidad de los empleados cuando usan dispositivos que les proporcion la empresa. Poltica de medios sociales: proporciona lineamientos sobre la eleccin de la divulgacin de informacin personal, financiera o informacin registrada de la empresa en una publicacin. Cronograma de retencin de registros: proporciona estndares para eliminar los registros de los empleados segn la poltica de la empresa, cuando ya no se necesitan. Central de Privacidad: cuenta con estndares de privacidad para recabar, usar y eliminar registros de empleados y una lista de contactos de Privacidad esenciales.

Pgina 6 de 6