Artículo 2º-Ámbito de aplicación del Reglamento

Las disposiciones de este reglamento son de acatamiento obligatorio para todas las personas funcionarias y usuarias de los recursos de tecnologías de información de la Defensoría de los Habitantes.

CAPÍTULO II

Deberes y Responsabilidades del Departamento

de Informática

Artículo 3º-Formulación y aplicación de Políticas de Uso de Internet y Correo Electrónico Institucional

La Dirección Administrativa, mediante el Departamento de Informática, tiene la responsabilidad de formular y proponer al o la Defensora de los Habitantes las políticas de uso de internet y correo electrónico institucional, así como velar por su efectivo cumplimiento.

Artículo 4º-Deberes

Son deberes del Departamento de Informática los siguientes:

a) Administrar, brindar soporte técnico y, velar por el buen funcionamiento de la plataforma informática de la DHR.

b) Proporcionar a cada funcionario una cuenta de correo electrónico institucional.

c) Configurar el acceso a Internet y correo electrónico en todas las computadoras de la institución, según el usuario que la tenga asignada.

d) Administrar y monitorear los equipos de seguridad perimetral informática de la Institución.

e) Mantener actualizada y en funcionamiento toda la plataforma tecnológica de conformidad con las políticas de acceso y reglas restrictivas definidas en este Reglamento.

Artículo 5º-Responsabilidades

Son responsabilidades del Departamento de Informática las siguientes:

a) Mantener actualizada la infraestructura de seguridad informática, en términos de hardware, software, listas de acceso y políticas, mediante la aplicación de las acciones que sean necesarias para garantizar un entorno de info-comunicaciones seguro.

b) Establecer y comunicar los criterios de bloqueo al acceso a cualquier sitio de Internet relacionado con pornografía, casinos electrónicos, apuestas, juegos o actividades que atenten contra la dignidad de las personas, que promuevan la violencia, xenofobia, sexismo, homofobia, misoginia, explotación sexual comercial, discursos de odio, racismo o cualquier otra forma de manifestación discriminatoria que viole o atente contra los derechos humanos, o que vayan en contra de la visión y los valores institucionales, previa autorización del jerarca institucional. Quedan a salvo las excepciones que se consideren necesarias para el cumplimiento de las funciones institucionales, para lo cual la jefatura respectiva gestionará la autorización correspondiente ante el o la Jerarca.

c) Aplicar los mecanismos de control, de acuerdo con la planificación anual, en los equipos y recursos tecnológicos de la institución, a efecto de garantizar el cumplimiento de las disposiciones de este reglamento y las políticas dictadas por el o la Defensora de los Habitantes sobre el uso de internet y correo electrónico institucional. Lo anterior, en franco respeto a los derechos a la intimidad y privacidad y datos sensibles que puedan contener los equipos de la institución asignados a las y los funcionarios.

d) Notificar a la Jefatura del funcionario o funcionaria respecto al cual detecte actuaciones o comportamientos contrarios a las disposiciones establecidas en el presente Reglamento.

Artículo 6º-De las prohibiciones a las personas funcionarias del Departamento de Informática

a) Intentar o acceder a cuentas de usuario que no sean las propias (utilizando cualquier protocolo: telnet, ftp etc.,)

b) Exportar los archivos de contraseñas, o manipular su obtención.

c) Afectar o paralizar malintencionadamente algún servicio ofrecido por la DHR.

d) Acceder, modificar, eliminar o exportar archivos que no sean propiedad del usuario del Departamento de Informática, aunque tengan permiso de escritura.

CAPÍTULO III

Responsabilidades de las Jefaturas

Artículo 7º-Derecho de acceso y uso

Es responsabilidad de las Direcciones, Jefaturas de Departamento y Jefaturas de Oficinas Regionales, gestionar ante la jefatura de Informática los servicios digitales que brinda la institución, así como solicitar su suspensión o eliminación.

Artículo 8º-Uso racional y correcto de los recursos tecnológicos

Corresponderá a las Jefaturas velar porque los y las funcionarias usuarias a su cargo, utilicen racional y correctamente el servicio de internet y el correo electrónico institucional en apego a las disposiciones de este reglamento y las políticas dictadas por el o la Defensora de los Habitantes.

Artículo 9º-Comunicación al Departamento de Informática de movimientos de personal para la apertura y/o cierre de cuentas de acceso.

Las Jefaturas deberán comunicar al Departamento de Informática, con copia al Departamento de Recursos Humanos, de cualquier movimiento del personal a su cargo --contratación de nuevos/as funcionarios/as, finalización de la relación laboral, ascensos, movilidad horizontal a otras instituciones, permisos sin goce de salario- a efecto de que dicho Departamento gestione los permisos, apertura, suspensión temporal o cierres de cuentas definitivos para acceso al servicio de internet y correo electrónico institucional, según sea el caso.

En el caso de préstamos interinstitucionales, la cuenta de correo del funcionario se mantendrá abierta.

Las Jefaturas harán la comunicación al Departamento de Informática dentro del plazo de cinco días hábiles, posteriores al respectivo movimiento de personal.

CAPÍTULO IV

Responsabilidades de las Personas Usuarias

Artículo 10.-Normas de uso general

Las y los funcionarios de la DHR, deben ajustarse a los siguientes deberes generales, independientemente de cuál sea el tipo o medio de acceso a los servicios de la Red de la DHR, tanto desde dentro, como en accesos remotos a través de Proxys o mediante VPNs sólo en equipos propiedad de la institución:

1. Utilizar los servicios de internet y correo electrónico de acuerdo con las funciones establecidas en su contrato laboral.

2. Establecer nombre de usuario y contraseña para evitar cualquier acceso no autorizado.

3. Comunicar a la unidad técnica responsable cualquier anomalía que detecte en un equipo de cómputo.

4. Preservar su contraseña y cambiarla, mediante los mecanismos dispuestos para tal fin.

5. Utilizar los programas adquiridos por la Defensoría de los Habitantes únicamente en las computadoras para las que se tiene licencia. Está prohibido efectuar copias no autorizadas de dichos programas.

6. Cerrar su navegador cuando no esté utilizando Internet a efecto de evitar el consumo de ancho de banda innecesario.

7. En los casos en que el personal de manera voluntaria instale el sistema de correo institucional en dispositivos de uso personal -como celulares o Ipad´s-, se comprometerá formalmente a acatar los lineamientos técnicos que emitirá el Departamento de Informática, tendientes a asegurar el debido resguardo de la información que se trasiega a través del correo institucional.

Artículo 11.-Prohibiciones

a) Tratar o causar daño a sistemas o equipos conectados a la red de la DHR y a otras redes a las que se proporcione acceso.

b) Diseminar malware -"virus", "gusanos", troyanos" u otros tipos de programas que busquen dañar el sistema informático de la Institución.

c) Utilizar los medios de la red con fines ajenos a los establecidos en su contrato de trabajo.

d) Congestionar, intencionalmente, enlaces de comunicaciones o sistemas informáticos mediante el envío de información o programas concebidos para tal fin o, transferencia o ejecución de archivos o programas que no son de uso propio en el ambiente laboral.

e) Dar cualquier uso comercial a la red, así como incurrir en prácticas impropias (hacking) o cualquier otra actividad que voluntariamente tienda a afectar a otros usuarios de la red, tanto en las prestaciones de ésta como en la privacidad de su información.

Artículo 12.-Normas de uso del correo electrónico institucional

El servicio de correo electrónico de la Defensoría de los Habitantes es una herramienta de trabajo que tiene a su disposición el personal institucional para el correcto desempeño de sus funciones. El uso del servicio de correo electrónico institucional deberá realizarse atendiendo a las siguientes disposiciones:

1. Para todos los efectos cada persona funcionaria contará con una cuenta de correo electrónico para su comunicación interna y externa en función de sus responsabilidades, que será utilizada como su medio oficial de comunicación de la DHR, para lo cual deberá velar por su correcta utilización y mejor aprovechamiento en el cumplimiento de sus labores.

2. Es responsabilidad de todos los usuarios de este servicio que toda comunicación, a través del correo electrónico institucional, debe sujetarse a normas de respeto mutuo, cordialidad y veracidad.

3. El correo electrónico institucional, es de uso personal y no puede ni debe ser revendido, alquilado, prestado o facilitado a terceros.

4. Se prohíbe utilizar claves de acceso o cuentas de correo de otros usuarios o permitir a otros utilizar la cuenta de correo personal; así como dejar sesiones abiertas sin control alguno.

5. Ningún usuario o usuaria debe ver, copiar, alterar o destruir el contenido del correo o directorio de trabajo de otra persona sin el consentimiento explícito del dueño de la cuenta de correo.

6. Se prohíbe utilizar el correo electrónico para divulgar indebidamente información que custodia y administra la DHR que esté clasificada como sensible o de acceso restringido de acuerdo a la ley.

7. Se prohíbe el uso del correo electrónico institucional, para actividades con fines de lucro; envío de música o videos no relacionados con el quehacer institucional, información con contenido pornográfico, que atente contra la dignidad de las personas, que promueva la violencia, xenofobia, sexismo, homofobia, misoginia, explotación sexual comercial, discursos de odio, racismo o cualquier otra forma de manifestación discriminatoria que viole o atente contra los derechos humanos, o que vayan en contra de la misión y los valores institucionales.

8. Está restringido el envío por correo electrónico circular de archivos con tamaño superior a 5Mb, para ello la institución ha dispuesto de una pizarra electrónica donde colocar documentos de difusión masiva.

9. Se prohíbe el uso del correo electrónico para actividades como correo masivo (spam), violación de derechos de autor o violación a la privacidad e intimidad de las personas.

10. Se prohíbe el uso o instalación de cualquier programa o paquete, que no esté autorizado por el Departamento de Informática y/o no cuente con las licencias correspondientes, incluyendo los adquiridos o descargados de Internet, aun cuando sean gratuitos.

11. La administración de los mensajes descargados en un computador portátil o de escritorio es responsabilidad del usuario.

12. El Departamento de Informática será responsable de incluir una identificación automatizada, configurada en cada usuario de correo electrónico, en la cual se destaquen los datos del remitente y un aviso de confidencialidad.

13. El Departamento de Informática no podrá interceptar, editar, monitorear, eliminar o accesar a mensajes de correo de ningún funcionario, salvo solicitud expresa del usuario titular de la información o por requerimiento expreso de Autoridades Judiciales. Así mismo, se consideran excepciones a esta norma los casos en que así lo autorice el o la funcionaria usuaria titular de la información para la resolución de problemas técnicos.

14. El Departamento de Informática debe garantizar la confiabilidad, disponibilidad e integridad de la información que se maneje por este medio, a través de la utilización de tecnologías, sistemas y aplicaciones adecuadas para estos fines.

15. Se debe establecer el tamaño de buzón de correo electrónico con una cuota asignada a cada usuario, de acuerdo con sus competencias.

16. Queda estrictamente prohibido el uso, autorizado o no, de un nombre de usuario distinto al propio.

Artículo 13º-Normas de uso del servicio de Internet

La DHR, ofrece el servicio de Internet a todo el personal, como parte de las herramientas de trabajo que se tienen a disposición para el ejercicio de sus funciones. El uso del servicio de internet deberá realizarse atendiendo a las siguientes disposiciones:

1. Se facilitará el acceso al servicio de internet a todos los funcionarios y funcionarias de la Defensoría de los Habitantes.

2. Cada jefatura velará por el uso adecuado de su equipo de trabajo de este servicio. Ante la sospecha de un inadecuado uso de los recursos digitales, la jefatura deberá solicitar al Departamento de Informática la revisión del equipo. En tal caso, se resguardarán los derechos a la intimidad y privacidad respecto a datos sensibles o de acceso restringido que puedan contener los equipos de la institución asignados a las y los funcionarios.

3. El servicio de Internet debe ser utilizado para apoyo de las responsabilidades y funciones laborales.

4. Las regulaciones del servicio de internet se establecerán durante las 24:00 horas del día, los 7 días de la semana, de acuerdo a las funciones del puesto.

5. El Departamento de Informática debe asegurar que los funcionarios conozcan los riesgos de seguridad asociados con el uso y acceso a Internet.

6. De suspenderse el servicio por causas ajenas a la institución, el Departamento de Informática debe realizar las acciones necesarias de comunicación con el proveedor de servicios de Internet para la habilitación pronta del servicio.

7. Se prohíbe terminantemente bajar música, películas, programas, juegos o cualquier otra aplicación que no tenga relación con las labores de la DHR y que además perjudique el funcionamiento de la red y capacidad de almacenamiento de sus máquinas.

8. Queda absolutamente prohibida la instalación y uso de programas de tipo "peer-to-peer" para el intercambio de archivos en Internet, (como por ejemplo, Kazaa, Ares, Morpheus, Limeware, emule, etc.) en ningún equipo de la institución.

9. El Departamento de Informática registrará y monitoreará periódicamente el historial de Internet a nivel institucional, con el fin de verificar el uso correcto que se le da a la herramienta.

10. No se puede utilizar el servicio de internet institucional para realizar actividades contrarias a la normativa vigente y que regula el actuar de los funcionarios públicos., tales como invadir la privacidad de terceros o dañar la propiedad intelectual de otro individuo u organización.

11. Está totalmente prohibido el ingreso a páginas con contenido pornográfico o descarga de programas que permitan realizar conexiones automáticas o visores de sitios clasificados como pornográficos y la utilización de los recursos institucionales para distribución o reproducción de este tipo de material, ya sea vía web o medios magnéticos. Asimismo, se prohíbe el ingreso a páginas que atenten contra la dignidad de las personas, que promuevan la violencia, xenofobia, sexismo, homofobia, misoginia, explotación sexual comercial, discursos de odio, racismo o cualquier otra forma de manifestación discriminatoria que viole o atente contra los derechos humanos, o que vayan en contra de la misión y los valores institucionales.

12. Todo equipo de cómputo debe quedar debidamente apagado, una vez que el funcionario o funcionaria cesa su rutina diaria de trabajo. Se elimina

CAPÍTULO V

Sanciones

Artículo 14.-Comunicación al Jerarca por parte del Departamento de Informática de presuntas faltas

En caso de infracción de un funcionario o funcionaria de alguna de las disposiciones del presente reglamento, u otro tipo de abuso de los recursos de la Red de la Defensoría de los Habitantes, que causen perjuicio a otros usuarios o a la seguridad o integridad de los sistemas, el Departamento de Informática lo pondrá en conocimiento del Jerarca Institucional a través de un informe.

Artículo 15.-Prevención al o la funcionaria por parte del Jerarca

En el supuesto del artículo anterior, el Departamento de Informática informará al jerarca y este podrá prevenir al o la funcionaria de que se abstenga de incurrir nuevamente en los actos o conductas irregulares o, en caso de incumplimiento grave a los deberes y prohibiciones establecidas en el presente reglamento, valorará la imposición de una sanción disciplinaria, previa demostración de las faltas a través del debido proceso.

Artículo 16.-Apertura de procedimiento administrativo disciplinario

En caso de que los hechos presuntamente atribuidos al o la funcionaria sean sancionables, el Departamento de Informática lo comunicará al o la Jerarca para que éste/a valore la apertura de un procedimiento administrativo disciplinario que se sustanciará de conformidad con la Constitución Política, la Ley General de la Administración Pública y los reglamentos internos de la institución.

Este reglamento fue elaborado por la Comisión CITI, integrado por Catalina Delgado, Geovanny Barboza, Ronald Retana, Hugo Escalante y Eugenia Fernández, aprobado por unanimidad y pasado a firma de la Defensora.

Comuníquese y Publíquese.-Dado en la Ciudad de San José, a las 10:00 horas del día 5 de noviembre de dos mil veinte.