March

Respetar la información personal y la privacidad

Respetamos su información personal y privacidad, y esperamos que usted respete la información personal y privacidad de los demás.

La información personal es cualquier información u opinión relativa a una persona identificada o identificable (tales como empleados actuales, antiguos o futuros, contratistas y contactos de negocios). Esta información puede incluir nombres, direcciones, solicitudes de empleo, información de empleo, registros de desempeño, información de salud y seguridad, datos de ubicación, opiniones y correspondencia proveniente y dirigida a una persona.

Puede obtener más información sobre cómo recopilamos y procesamos la información personal y sobre los derechos que tiene una persona en relación con la información personal que tenemos sobre ella en el Aviso de privacidad global de BHP para los Empleados de BHP (para quienes trabajan para BHP) y la Política de privacidad (para todas las demás personas que proporcionan información personal a BHP).

Respetar la información personal y la privacidad

  • ¿Qué significa esto para usted?

    Siga nuestros estándares y procedimientos sobre el manejo de información personal y la protección de la privacidad y solo recopile, use, divulgue, conserve o procese información personal que sea necesaria para cumplir con los requerimientos de negocios, según lo permita la ley en los lugares donde operamos.

     

    Siempre trate la información personal y la privacidad de otras personas con respeto. 

Worker on site

Siempre

• Tenga un propósito de negocios legal, legítimo y específico de BHP para recopilar, compartir, utilizar o manejar información personal y no la utilice para ningún otro propósito. Si tiene dudas sobre los propósitos para los que está autorizado a recopilar, compartir, utilizar o manejar información personal, hable con el área Legal.

• Recopile la cantidad mínima de información personal legítimamente necesaria para el propósito de negocios específico.

• Mantenga la exactitud de su información personal así como de cualquier información personal que maneje o procese.

• Conserve la información personal durante el tiempo mínimo necesario y deshágase de ella de forma segura cuando ya no sea necesaria en línea con el estándar de Nuestros Requerimientos de Gestión de la Información y Documentos Controlados.

• Notifique a las personas por qué se requiere su información personal y cómo se utilizará, y permítales ejercer sus derechos legales en relación con su información personal.

• Proteja adecuadamente la información personal contra el manejo, el acceso, el uso, la modificación, el intercambio, la pérdida, la interferencia, la destrucción o el daño no autorizado o ilegal.

• Verifique y cumpla con los requerimientos legales específicos de cada país para el tratamiento de la información personal, según sea aplicable de vez en cuando.

• Cumpla con el estándar establecido en Nuestros Requerimientos de Gestión de la Información y Documentos Controlados cuando cree, capte o administre información, incluyendo registros, documentos de carácter general, información personal y documentos controlados.

• Siga la Lista de Verificación de la Privacidad por Diseño cuando diseñe una actividad de procesamiento nueva o modificada que implique información personal.

• Informe inmediatamente a su líder de línea y a cybersecurity@bhp.com sobre cualquier acceso, modificación o divulgación no autorizados, así como de la pérdida, el uso indebido o la interferencia de información personal.

Nunca

• Acceda, utilice o comparta información personal sin la autorización específica de su líder de línea o sin un requerimiento de negocios claro.

• Retenga información personal durante más tiempo del requerido por ley o del necesario para cumplir con el objetivo por el que fue recopilada (u otro propósito que la ley permita).

• Recopile o procese información personal sensible a menos que se haya obtenido el consentimiento explícito de la persona o esté permitido por las leyes y reglamentos aplicables.

• Almacene archivos sin la protección adecuada ni restricciones de acceso si estos contienen información personal sensible, como datos sanitarios o información sobre la nómina.

Escenarios hipotéticos

  • P: Sospecho que los datos de la nómina de pago de un empleado pueden haber sido compartidos por error con un destinatario incorrecto. ¿Debo esperar hasta que confirmen que han recibido los datos para informar la posible vulneración?
    R: No, debe informar inmediatamente todas las vulneraciones de datos sospechadas y confirmadas a su líder de línea y a cybersecurity@bhp.com.
  • P: Recientemente cambié mi dirección y número de teléfono, pero no se lo he informado a nadie en BHP. ¿Es esto un problema?
    R: Conforme a la ley, debemos mantener su información personal precisa y actualizada para garantizar que usted o su pariente más cercano puedan ser contactados en caso de emergencia. Es su responsabilidad informarnos sobre todo cambio en su información personal lo antes posible. Puede hacerlo en línea (a través del Espacio de Trabajo Digital) o puede proporcionarle la información a su líder de línea o líder de dos niveles superiores.
  • P: Me han pedido que cree un informe que incluye los datos de las nóminas de pago de las personas en el sitio. ¿Qué requerimientos debo tener en cuenta al almacenar y compartir este informe?

    R: Debe asegurarse de que:

    • solo se recopilen y utilicen los datos mínimos necesarios para el informe;
    • el informe se almacene de manera segura y se administren los derechos de acceso adecuados para evitar que el personal no autorizado acceda al informe;
    • el archivo esté protegido o cifrado con una contraseña antes de compartirlo con otros.
  • P: Mientras hablaba con un posible candidato para un puesto futuro, este compartió información confidencial relativa a una condición médica preexistente. ¿Puedo llevar un registro detallado de todo lo que el candidato ha compartido conmigo?
    R: No. Primero debe considerar si es necesario registrar toda esta información, ya que puede no ser necesaria para un propósito comercial legítimo de BHP y el candidato puede no haber tenido la intención de que BHP la tenga registrada. También debe tener en cuenta si el candidato ha sido informado de la Política de Privacidad de BHP (que explica qué tipos de información recopila BHP y por qué), y si ha dado su consentimiento para la recopilación de su información confidencial (incluida su información de salud).
  • Ver más escenarios hipotéticos

Cómo alzar la voz

Si tiene preguntas sobre Nuestro Código, hable con su líder de línea, líder de dos niveles superiores, Ética e Investigaciones, Cumplimiento, el área Legal, el asesor de Relaciones Laborales, el Socio comercial de Recursos Humanos o póngase en contacto con EthicsPoint. Otras personas que trabajan o están asociadas con nosotros también pueden acceder a EthicsPoint.

En línea: EthicsPoint

Teléfono: EthicsPoint