Código de Conducta: 4. Los trabajadores del Banrep protegen la información corporativa y la información de terceros en poder del Banco de la República
4.1 Protección de la información corporativa tanto física como electrónica del Banrep
La información corporativa es un activo estratégico del Banrep38 y conforme con las normas que se señalan a continuación, los trabajadores del Banrep tienen el deber de impedir su sustracción, destrucción, ocultamiento o utilización indebidos; y no deben permitir que personas no autorizadas tengan acceso a ella.
El numeral 5 del artículo 62 de la Ley 1952 de 201939 establece que constituye falta gravísima de los servidores públicos causar daño a los equipos estatales de informática, alterar, falsificar, introducir, borrar, ocultar o desaparecer información en cualquiera de los sistemas de información oficial contenida en ellos o en los que se almacene o guarde la misma, o permitir el acceso a ella a personas no autorizadas. Así mismo, el numeral 18 del artículo 39 de la Ley 1952 de 201940 dispone que a los servidores públicos les está prohibido dar lugar al acceso o exhibir expedientes, documentos o archivos a personas no autorizadas.
El numeral 6 del artículo 38 de la Ley 1952 de 201941 señala que es deber de todo servidor público custodiar y cuidar la documentación e información que por razón de su empleo, cargo o función conserve bajo su cuidado o a la cual tenga acceso, e impedir o evitar su sustracción, destrucción, ocultamiento o utilización indebidos.
La destrucción u ocultamiento de un documento público es un delito de acuerdo con lo establecido en el artículo 292 del Código Penal42. Por su parte, el artículo 29 de la Ley 1712 de 201443 establece que el ocultamiento, destrucción o alteración deliberada total o parcial de información pública, una vez haya sido objeto de una solicitud de información, es un delito en los términos del artículo mencionado del Código Penal.
Para efectos de cumplir con los deberes señalados, los trabajadores del Banrep deben aplicar los manuales y circulares de la Dirección General de Gestión de Información y el Departamento de Gestión Documental, relacionados con la gestión de los documentos físicos y electrónicos que contengan información del BR.
El Banrep cuenta con un Sistema de Gestión de la Información (SGI)44 para la gestión efectiva de su información corporativa y garantizar su integridad, disponibilidad y confidencialidad. En particular, el Manual del SGI establece que a los trabajadores del Banrep les corresponde cuidar y controlar la información a su cargo.
El incumplimiento de los deberes contenidos en las Políticas y Estándares de Seguridad de la Información conlleva a que la Dirección General de Tecnología del Banrep pueda suspender al trabajador del Banrep el acceso a los recursos informáticos, sin perjuicio de las posibles sanciones disciplinarias resultantes de este comportamiento45.
4.2 Protección de datos personales
La información que pertenece en forma individual y privada a terceras personas se encuentra protegida por el artículo 15 de la Constitución Política46, que consagra el derecho a la intimidad y el habeas data.
La Ley 1266 de 2008 regula de manera especial el manejo de la información contenida en bases de datos que contengan datos personales en materia financiera, crediticia, comercial y de servicios.
La Ley 1581 de 201247 “por la cual se dictan disposiciones generales para la protección de datos personales”, desarrolla el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, así como el derecho a la intimidad. Con fundamento en esta ley y sus normas reglamentarias48, el Banrep definió la política y los lineamentos generales en esta materia, de acuerdo con el ejercicio de sus funciones y servicios, y en su calidad de responsable del tratamiento de datos personales.
De acuerdo con la Ley de Transparencia que se describe en la sección 6.1 del presente Código, los datos personales protegidos por el derecho a la intimidad constituyen información pública clasificada. El acceso a dicha información solo podrá darse según las reglas establecidas en las leyes 1266 de 2008 y 1581 de 2012.
Los trabajadores del Banrep deben conocer y cumplir las leyes 1266 de 2008 y 1581 de 2012, así como la reglamentación interna en materia de protección de datos personales.
4.3 Protección de la información recibida de otras entidades, corporaciones o personas que no son trabajadores de Banrep
De acuerdo con lo previsto en el numeral 5 del artículo 38 de la Ley 1952 de 201949, los trabajadores del Banrep deben utilizar la información pública clasificada50 y la información pública reservada51, exclusivamente para los fines a los que esa información está afecta.
Por esta razón, cuando los trabajadores del Banrep, en cumplimento de sus funciones, comparten información con otras entidades, corporaciones y personas externas al BR, deben asegurarse de (i) qué información pueden compartir, (ii) por qué pueden hacerlo y (iii) qué información no pueden compartir.
Los trabajadores del Banrep deben manejar de forma adecuada la información que reciben de terceros, reconociendo si tiene el carácter de información pública reservada o clasificada y tratándola de conformidad.
4.4 Utilización indebida de información oficial privilegiada
El artículo 420 del Código Penal consagra la utilización indebida de información oficial privilegiada como un delito en el que incurre cualquier servidor público que, como empleado, directivo o miembro de una junta u órgano de administración de una entidad pública, haga uso indebido de información que haya conocido por razón o con ocasión de sus funciones y que no sea objeto de conocimiento público, con el fin de obtener provecho para sí o para un tercero, sea este persona natural o jurídica.
Índice
- Alcance
- Valores corporativos y principios generales
- Los trabajadores del Banrep actúan con integridad y objetividad
- Los trabajadores del Banrep protegen la información corporativa y la información de terceros en poder del Banrep
- Los trabajadores del Banrep tratan con respeto, imparcialidad y rectitud a las personas con que se relacionan en razón de sus funciones y crean un ambiente laboral incluyente
- Los trabajadores del Banrep actúan con transparencia, denuncian, informan sobre cambios en su situación judicial cuando la ley lo exige, y cumplen las normas sobre prevención y control del riesgo del lavado de activos y financiación del terrorismo
- Otros deberes
38 El principio corporativo de Gestión de Información y sus aclaraciones fueron aprobados por el Consejo de Administración en sesión del 22 de marzo de 2011 y oficializado a los empleados del Banrep por la Gerencia General mediante la Carta Circular GG-435 del 8 de julio de 2011. Según esta Carta Circular, la información corporativa “(…) corresponde, en términos generales, a aquella que se produce como parte de los procesos, actividades, servicios y operaciones del Banco. Su gestión debe reconocer el valor que ésta tiene para la Entidad al servir de soporte de los derechos, obligaciones, responsabilidades, decisiones, normas o políticas adoptadas por el Banco, de las actuaciones realizadas por sus empleados o por terceros que le prestan sus servicios y de la memoria institucional".
39 El numeral 5 del artículo 62 de la Ley 1952 de 2019 establece: “Faltas relacionadas con la moralidad pública: (…) 5. Causar daño a los equipos estatales de informática, alterar, falsificar, introducir, borrar, ocultar o desaparecer información en cualquiera de los sistemas de información oficial contenida en ellos o en los que se almacene o guarde la misma, o permitir el acceso a ella a personas no autorizadas”.
40 El numeral 18 del artículo 39 de la Ley 1952 de 2019 dispone: “Prohibiciones. A todo servidor público le está prohibido: (…) 18. Dar lugar al acceso o exhibir expedientes, documentos o archivos a personas no autorizadas”.
41 El numeral 6 del artículo 38 de la Ley 1952 de 2019 establece: “Deberes. Son deberes de todo servidor público: (…) 6. Custodiar y cuidar la documentación e información que por razón de su empleo, cargo o función conserve bajo su cuidado o a la cual tenga acceso, e impedir o evitar la sustracción, destrucción, ocultamiento o utilización indebidos”.
42 El artículo 292 del Código Penal establece: “Destrucción, supresión u ocultamiento de documento público”. El que destruya, suprima u oculte total o parcialmente documento público que pueda servir de prueba, incurrirá en prisión de treinta y dos (32) a ciento cuarenta y cuatro (144) meses.
Si la conducta fuere realizada por un servidor público en ejercicio de sus funciones, se impondrá prisión de cuarenta y ocho (48) a ciento ochenta (180) meses e inhabilitación para el ejercicio de derechos y funciones públicas por el mismo término.
Si se tratare de documento constitutivo de pieza procesal de carácter judicial, la pena se aumentará de una tercera parte a la mitad.”
43 El artículo 29 de la Ley 1712 de 2014 establece: “Responsabilidad Penal. Todo acto de ocultamiento, destrucción o alteración deliberada total o parcial de información pública, una vez haya sido objeto de una solicitud de información, será sancionado en los términos del artículo 292 del Código Penal”.
44 La Gerencia Ejecutiva oficializó y divulgó mediante la Carta Circular GE-1458 del 6 de diciembre de 2016 los documentos base que conforman el Sistema de Gestión para la Información (SGI). Los documentos básicos del SGI son los siguientes: (i) SGI-0001-Manual del Sistema de Gestión para la Información-SGI, (ii) SGI-002-Modelo del Sistema de Gestión para la Información-MSGI y (iii) SGI-003-Glosario de Términos.
45 La Circular Reglamentaria Interna DG-T-10, en el numeral 3.1.5 sobre los deberes de las personas que prestan sus servicios al Banrep, dispone: “El incumplimiento de los deberes contenidos en las Políticas y Estándares de Seguridad de la Información establecidos en esta circular, conlleva a que la Dirección General de Tecnología del Banco pueda suspender el acceso a los recursos informáticos, en coordinación con el Director del Departamento o Unidad o el Director General o el Subgerente o Gerente de la Sucursal correspondiente, según sea el caso, quien determinará, además, si dicha conducta (sic) debe darse traslado a la Unidad de Control Disciplinario Interno del Banco, a fin de que se determine la posible ocurrencia de una falta disciplinaria”.
46 El artículo 15 de la Constitución Política dispone: “Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas.
En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución.
La correspondencia y demás formas de comunicación privada son inviolables. Sólo pueden ser interceptadas o registradas mediante orden judicial, en los casos y con las formalidades que establezca la ley. Para efectos tributarios o judiciales y para los casos de inspección, vigilancia e intervención del Estado podrá exigirse la presentación de libros de contabilidad y demás documentos privados, en los términos que señale la ley.”
47 La Ley 1581 de 2012 fue reglamentada parcialmente por los decretos 1377 de 2013 y 886 de 2014, los cuales fueron posteriormente incorporados en el Decreto 1074 de 2015, “Decreto Único Reglamentario del Sector Comercio, Industria y Turismo”.
48 Esta ley fue reglamentada parcialmente por los decretos 1377 de 2013 y 886 de 2014, incorporados en el Decreto 1074 de 2015, y por los decretos 1759 de 2016 y 1115 de 2017.
49 El numeral 5 del artículo 38 de la Ley 1952 de 2019 establece: “Deberes. Son deberes de todo servidor público: (…) 5. Utilizar los bienes y recursos asignados para el desempeño de su empleo, cargo o función, las facultades que le sean atribuidas, o la información reservada a que tenga acceso por razón de su función, en forma exclusiva para los fines a que están afectos”.
50 Según el literal c) del artículo 6 de la Ley 1712 de 2014, la información pública clasificada es aquella información que estando en poder o custodia del Banrep, pertenece al ámbito propio, particular y privado o semiprivado de una persona natural o jurídica, por lo que su acceso podrá ser denegado o exceptuado, siempre que se trate de las circunstancias legítimas y necesarias en relación con los derechos particulares o privados consagrados en el artículo 18 de la Ley 1712 de 2014.
51 Según el literal d) del artículo 6 de la Ley 1712 de 2014, la información pública reservada es aquella que estando en poder o custodia del Banrep es exceptuada de acceso a la ciudadanía por daño a intereses públicos y bajo cumplimiento de los requisitos consagrados en el artículo 19 de la Ley 1712 de 2014.