Resolución
| Fecha de publicación | 21 Enero 2022 |
| Número de registro | IN2022616283 |
| Emisor | INSTITUTO COSTARRICENSE DE ELECTRICIDAD |
CONSEJO DIRECTIVO
El Consejo Directivo del Instituto Costarricense de Electricidad aprobó en el artículo 3 del Capítulo II del acta firme de la Sesión 6490 del 7 de diciembre de 2021, la siguiente política.
POLÍTICA CORPORATIVA DE CONFIDENCIALIDAD DE LA INFORMACIÓN
1. Propósito
La Constitución Política, en el artículo 30, garantiza el derecho de acceso a la información administrativa, cuyas excepciones requieren ser establecidas mediante ley. Dada la obligación del ICE y sus empresas de garantizar ese derecho y en razón de que esas excepciones no se han desarrollado legislativamente de forma sistemática y coherente, y su regulación se ha realizado en forma fragmentada y sectorial, el propósito de esta política es proporcionar a todo el personal del ICE y sus empresas un instrumento que coadyuve en la toma de decisiones.
El propósito de esta política es permitir que, en el desarrollo de sus actividades o servicios, el ICE y sus empresas identifiquen la información de naturaleza confidencial, cuyo acceso, entrega, uso, divulgación o revelación están protegidos de conformidad con garantías constitucionales, leyes especiales aplicables y actos administrativos mediante los cuales se le otorga ese carácter, definir las medidas y controles que se deben adoptar en cada caso, para preservar la confidencialidad, integridad y disponibilidad de la información así como establecer las responsabilidades respectivas.
Esta política también tiene como propósito promover la gestión y manejo adecuado de la información confidencial como parte de la cultura organizacional del ICE y sus empresas, por lo que todo su recurso humano debe asumir el compromiso de contribuir a su conocimiento, difusión, concientización y cumplimiento.
2. Alcance
La presente política es aplicable y de acatamiento obligatorio a todos los funcionarios públicos y trabajadores del ICE y sus empresas que, generen, accedan, obtengan, usen, custodien o procesen información confidencial, así como también es aplicable a contratistas, consultores, socios comerciales y todo tercero que solicite información de naturaleza confidencial que se encuentre protegida según las normas jurídicas que se detallan en el apartado de documentos aplicables.
Esta política alcanza a toda la información confidencial independientemente de su soporte: papel o electrónico. Transmitida mediante cualquier medio electrónico, e incluso verbalmente en conversaciones, reuniones, por teléfono o cualquier otro medio y deberá ser aplicada de forma complementaria con la normativa de seguridad de la información del ICE y sus empresas.
3. Documentos Aplicables
| Código | Título |
| Ley 2 | Código de Trabajo |
| Ley 4755 | Código de Normas y Procedimientos Tributarios |
| Ley General de la Administración Pública | |
| Ley 7202 | Ley de Sistema Nacional de Archivos y su Reglamento Ejecutivo |
| Ley 7475 | Ley de Aprobación del Acta Final en que se incorporan los Resultados de la Ronda de Uruguay de Negociaciones Comerciales Multilaterales |
| Ley 7484 | Ley que aprueba el Convenio para la Protección de la Propiedad Industrial |
| Ley 7975 | Ley de Información no Divulgada |
| Ley 8292 | Ley General de Control Interno |
| Ley Contra la Corrupción y el Enriquecimiento Ilícito en la Función Pública | |
| Ley de Certificados, Firmas Digitales y documentos electrónicos | |
| Ley 8622 | Ley de Aprobación de Implementación del Capítulo 16 laboral del Tratado de Libre Comercio República Dominicana-Centroamérica Estados Unidos |
| Ley General de Telecomunicaciones y su Reglamento | |
| Ley 8660 | Ley de Fortalecimiento y Modernización de las Entidades Públicas del Sector Telecomunicaciones. |
| Ley 8968 | Ley de Protección de la Persona frente al Tratamiento de sus Datos Personales |
| 38.00.005.2011 | Reglamento Corporativo de Organización |
| 51.00.001.2009 | *Procedimiento para la presentación de documentos a ser tramitados ante el Consejo Directivo - ICE |
| 38.04.001.2008 | *Política Empresarial de la Seguridad de la Información - ICE |
| *Estatuto de Personal del ICE | |
| *Estatuto de Personal de RACSA | |
| *Reglamento Interior de Trabajo de la CNFL. | |
| *Convención Colectiva de Trabajo de la CNFL. | |
| *Reglamento para la Aplicación del Procedimiento Disciplinario de la CNFL. | |
| Lineamientos explicativos para la Administración Activa, en la aplicación del capítulo 9 del Tratado de Libre Comercio con República Dominicana, Centroamérica-Estados Unidos, referido a la contratación pública (L-1-2011-DC-DCA) | |
| Código de Gobierno Corporativo - Política de Transparencia y Acceso a la Información Pública |
4. Responsabilidades
4.1 Consejo Directivo
4.1.1 Aprobar y acatar la presente Política Corporativa de Confidencialidad de la Información.
4.1.2 Declarar la confidencialidad de la información del ICE y sus empresas.
4.1.3 Resolver de forma oportuna las solicitudes de declaratoria de confidencialidad de los informes y otros productos de la Auditoría Interna que hayan sido remitidas por parte de la Presidencia Ejecutiva.
4.1.4 Ordenar a las Gerencias del ICE implementar las medidas para proteger la información declarada confidencial y aquella información que ostente dicha condición otorgada por normas constitucionales y legales.
4.1.5 Promover la cultura de protección de la información confidencial, mediante la aplicación de los controles de seguridad.
4.1.6 Instruir a las Juntas Directivas de las empresas tomar las acciones necesarias para implementar las medidas para proteger la información confidencial.
4.1.7 A partir de la comunicación previa de resultados de los informes u otros productos dirigidos al Consejo Directivo por parte de la Auditoría Interna, gestionar de forma oportuna, las actuaciones materiales necesarias para resguardar aquella información contenida en los informes de auditoría que, trascienda directa o indirectamente, datos confidenciales en los hallazgos, conclusiones y/o recomendaciones que, por motivos estratégicos, comerciales y de competencia no resulte conveniente divulgar, lo que implica cuando corresponda, coordinar con la Gerencia o empresa dueña de la información respectiva, a través de la Secretaría, a fin de fundamentar técnica y jurídicamente la declaratoria de confidencialidad de la información al amparo del artículo 35 de la Ley 8660. Lo anterior con el objeto de que la declaratoria de confidencialidad sobre los informes u otros productos de auditoría se emita a la mayor brevedad, para no afectar el plazo de implementación de las recomendaciones formuladas por la Auditoría Interna.
4.2 Secretaría del Consejo Directivo
4.2.1 Acatar y aplicar la Política Corporativa de Confidencialidad de la Información.
4.2.2 Recibir y tramitar las solicitudes que presente la Presidencia Ejecutiva, para que el Consejo Directivo resuelva la solicitud de declaratoria de confidencialidad de la información.
4.2.3 Recibir y tramitar de forma oportuna las solicitudes de declaratorias de confidencialidad, de informes y otros productos de la Auditoría Interna que presente la Presidencia Ejecutiva para resolución, vía acto administrativo del Consejo Directivo.
4.2.4 Coordinar con la Gerencia o empresa respectiva, a fin de determinar si en la comunicación previa de resultados de un informe de auditoría dirigido al Consejo Directivo, se visualiza que éste contenga información confidencial al amparo del artículo 35 de la Ley 8660, para lo cual solicitará a la respectiva Gerencia o empresa el cumplimiento de los requisitos establecidos en la presente política, para el trámite de la solicitud de declaratoria de confidencialidad.
4.2.5 Comunicar a la Presidencia Ejecutiva, a las Juntas Directivas de las empresas del ICE, al Gerente General del ICE o Gerentes del ICE, a la Auditoría Interna cuando corresponda y al gestor o gestores respectivos el acuerdo del Consejo Directivo, mediante el cual se aprueba o rechaza la solicitud de la declaratoria de confidencialidad de la información.
4.2.6 Identificar si el tipo de información que solicita un tercero es de naturaleza confidencial conforme lo prevé el artículo 35 de la Ley 8660 u otras disposiciones constitucionales o legales, y en caso de ser así, tomar las precauciones necesarias y cumplir con el procedimiento que corresponda para garantizar su protección.
4.2.7 Informar mediante carta formal a la Auditoría Interna y en un plazo máximo de tres (3) días hábiles, a partir de la comunicación previa de resultados de los informes de auditoría dirigidos al jerarca, la intención de gestionar una declaratoria de confidencialidad de la información.
4.3 Juntas Directivas
4.3.1. Acatar y aplicar la Política Corporativa de Confidencialidad de la Información.
4.3.2. Otorgar de forma oportuna el visto bueno a las solicitudes de declaratoria de confidencialidad de su respectiva empresa, así como a aquellas relacionadas con informes y otros productos de la Auditoría Interna, las que serán elevadas al Consejo Directivo del ICE, a través de la Presidencia Ejecutiva.
4.3.3. Promover y aplicar todas las acciones necesarias para implementar las medidas para proteger la información confidencial.
4.3.4. Promover la cultura de protección de la información confidencial, mediante la aplicación de los controles de seguridad.
4.3.5. A partir de la comunicación previa de resultados de los informes de auditoría u otros productos dirigidos al jerarca por parte de la Auditoría Interna, gestionar, sin demora, las actuaciones materiales necesarias para resguardar aquella información contenida en los informes de auditoría que, trascienda directa o indirectamente, datos confidenciales en los hallazgos, conclusiones y/o recomendaciones que, por motivos estratégicos, comerciales y de competencia no resulte conveniente divulgar, para lo cual solicitará a la respectiva Gerencia General dueña de la información, el cumplimiento de los requisitos establecidos en la presente política, para in...
Para continuar leyendo
Solicita tu prueba