La información confidencial se refiere a cualquier información, material o conocimiento que no esté a disposición de la empresa en general y que tenga que ver con el Grupo, nuestros empleados, clientes, socios empresariales u otros terceros con los que trabajemos. La información confidencial puede perjudicar los intereses del Grupo si se revela a terceros. La forma en que obtenemos, utilizamos o gestionamos de otra forma la información confidencial, tanto relativa al Grupo como a terceros, también puede infringir las leyes aplicables u otras políticas del Grupo.

Algunos ejemplos de información confidencial incluyen:

• bases de datos de ventas, marketing y corporativas
• estrategias y planes de precios y marketing
• información confidencial sobre los productos y secretos comerciales
• datos de investigación y técnicos
• material sobre el desarrollo de nuevos productos
• ideas, procesos, propuestas o estrategias de negocio
• datos y resultados financieros no publicados
• planes de la empresa
• datos del personal y cuestiones que afecten a los empleados
• software otorgado con licencia a una empresa del Grupo o desarrollado por una empresa del Grupo

Debemos abstenernos de revelar información confidencial relativa a las empresas del Grupo o sus actividades fuera del Grupo sin la autorización de la dirección ejecutiva y solamente lo haremos:

• a agentes o representantes de una empresa del Grupo que tengan una obligación de confidencialidad y necesite la información para trabajar en su nombre
• en las condiciones de un acuerdo o pacto de confidencialidad escrito
• en las condiciones de la decisión de un órgano judicial, gubernamental, regulatorio o supervisor competente y tras haberlo notificado al Consejo LEX local y haber recibido su aprobación

Si se va a transmitir información confidencial por medios electrónicos, se deberán aplicar estándares técnicos y de procedimiento y acordarse con la otra parte en la medida de lo posible.

Ser conscientes del riesgo de divulgación involuntaria de información confidencial a través de conversaciones o el uso de documentos en lugares públicos.

El acceso a la información confidencial relativa al Grupo o su actividad debe permitirse solamente a los empleados que lo precisen para llevar a cabo su trabajo.

No debemos llevarnos a casa información confidencial relativa a las empresas del Grupo o sus actividades sin adoptar las medidas necesarias para garantizar la seguridad de la misma.

Para más información, contactar con LEX.

Debemos abstenernos de utilizar información confidencial relativa a las empresas del Grupo o sus actividades para nuestro propio beneficio económico o para el de un familiar o amigo (ver «Conflictos de interés»).

Debe prestarse especial atención si tenemos acceso a «información privilegiada», que es información confidencial relevante con respecto al precio de las acciones y valores de las empresas cotizadas en los mercados de valores.

Para más información, consulte «Información privilegiada y abuso de mercado».

Debemos abstenernos de solicitar u obtener información confidencial de ninguna persona perteneciente a otra parte.

Si recibimos por error información que sospechamos puede ser confidencial perteneciente a otra parte, debemos notificarlo inmediatamente a nuestro superior directo y al Consejo LEX local.

El hecho de no adoptar las medidas apropiadas para proteger la confidencialidad, integridad y disponibilidad de los datos personales, la información confidencial y los sistemas informáticos del Grupo podría amenazar la continuidad de las operaciones, las obligaciones de confidencialidad, la información de propiedad y la reputación del Grupo, y podría poner en riesgo nuestra capacidad para poder cumplir con las obligaciones regulatorias y legales.

El Grupo emplea medidas, procesos y políticas tecnológicas para reducir el riesgo relativo a la ciberseguridad.
Todos los empleados y contratistas tienen la responsabilidad individual y colectiva de actuar para reducir el riesgo relativo a la ciberseguridad. Esto incluye cumplir el Procedimiento de seguridad de IDT en todo momento y aplicar un elevado nivel de atención, profesionalidad y buen criterio de acuerdo con la legislación aplicable.
Los empleados y contratistas deberán recopilar, guardar, acceder y transmitir los datos personales e información confidencial solo en la medida de lo permitido por el Grupo, incluido el Procedimiento de privacidad de los datos del Grupo y la Política de uso aceptable.

La mayoría de los incidentes de seguridad están provocados o posibilitados por errores humanos, lo que incluye las acciones no intencionadas o la no actuación adecuada que provoca, amplifica o permite que se produzca un incidente de seguridad.

Los empleados y contratistas deben informar inmediatamente de cualquier pérdida potencial o real de información confidencial o datos personales, así como de los accesos o alteraciones fallidos o materializados a los mismos, al equipo local de seguridad de IDT.

Si llega a conocer algún incidente de ese tipo en el que puedan estar implicados datos que podrían considerarse «sensibles» (como cualquier dato personal, financiero, etc.), deberá informar inmediatamente a su equipo local de seguridad de IDT o a los responsables de LEX locales (Asesor de privacidad de los datos y/o Responsable de protección de datos).

• Su superior directo
• La Dirección Ejecutiva
• El Consejo LEX local
• Responsable de cumplimiento: sobc@bat.com