La Generalitat Valenciana ha regulado el uso de medios tecnológicos por parte de sus empleados para preservar la "necesaria reserva, confidencialidad y sigilo" en la información que no sea de acceso público, según la orden de la Conselleria de Hacienda y Administración Pública publicada este martes en el Diari Oficial de la Comunitat (DOCV) y que entra en vigor este miércoles.

La norma prevé "consecuencias disciplinarias" en los supuestos de incumplimiento de las disposiciones recogidas en el texto, "de acuerdo con el régimen sancionador aplicable en cada caso, sin perjuicio de otras responsabilidades en que se pudiera incurrir". La orden, de fecha 3 de diciembre, llega después de que se haya publicado en medios de comunicación diversa documentación de carácter interno relativa a Presidencia de la Generalitat.

En el preámbulo del texto se indica que la información constituye un activo "de primer orden" para el Gobierno valenciano "desde el momento en que resulta esencial para la prestación de gran parte de sus servicios" y añade que las tecnologías de la información y las comunicaciones se han hecho "cada vez más imprescindibles" para las administraciones públicas.

Sin embargo, apunta que las "indiscutibles" mejoras que aportan al tratamiento de la información van acompañadas de "nuevos riesgos" por lo que es necesario introducir medidas específicas para proteger "tanto la información como los servicios que dependan de ella". Así, añade que en aplicación del Real Decreto regulador del Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, la Generalitat y sus entidades "deben proteger la información y los servicios utilizados en medios electrónicos que gestionen en el ejercicio de sus competencias".

El ámbito de aplicación será las personas que utilicen o tengan acceso a los medios tecnológicos puestos a disposición de la administración de la Generalitat y son normas de obligado cumplimiento. El Gobierno valenciano adoptará las medidas de "índole técnica y organizativas necesarias que garanticen la seguridad de los datos".

La orden establece que, quienes por razón del ejercicio de sus funciones acceden a información que no sea de acceso público, "deberán observar la necesaria reserva, confidencialidad y sigilo, incluso después de haber cesado en sus funciones o finalizado la relación contractual o laboral". En estos supuestos, los trabajadores que traten este tipo de información "deberán estar debidamente identificados y tener los privilegios de acceso a la información estrictamente imprescindibles para desempeñar su cometido".

Asimismo, establece la prohibición de transmitir o alojar información propia de la Generalitat en sistemas de información externos salvo autorización expresa del organismo responsable del tratamiento de la información, "que comprobará la inexistencia de trabas legales par ello y verificará la suscripción de un contrato expreso entre la Administración de la Generalitat y la empresa responsable de prestar el servicio".

Actividades contrarias a los intereses del consell

De igual modo, recalca que los medios tecnológicos puestos a disposición de los trabajadores no están destinados a uso personal "y no podrán utilizarse para actividades ilícitas o irregulares o que afecten negativamente al funcionamiento de la Administración de la Generalitat o sean contrarias a los intereses de ésta". La orden contempla la prohibición de transmisión, distribución o almacenamiento "de cualquier material obsceno, difamatorio, amenazador o que constituya un atentado contra la dignidad de las personas".

Otra de las medidas es la recogidas es la identificación de acceso a cualquier medio tecnológico, que será "personal e intransferible", permitiendo una identificación individual, que deberán custodiar los usuarios, "responsables de toda la actividad relacionada con el uso de su acceso personal autorizado".

La norma establece que se destruirán de forma segura los soportes de información que vayan a ser desechados y prevé, por "razones específicas de seguridad o de evaluación del desempeño", medias de control y la comprobación mediante los mecanismos técnicos que estime oportunos, la correcta utilización por parte de los usuarios de los medios tecnológicos que usen, con "respeto" a los "principios de necesidad, idoneidad y proporcionalidad, preservando las garantías del derecho a la intimidad".

Además, contempla la obligatoriedad del usuario de bloquear la sesión cuando se ausente temporalmente del puesto de trabajo; no se podrá copiar, extraer o transmitir información para uso privado y no se podrá almacenar información "sensible" en portátiles. Las medidas de seguridad serán las mismas para dispositivos móviles.

La norma prohíbe el intercambio de mensajes con fines comerciales, financieros o personales y con información sensible en el cuerpo y archivos adjuntos.