Política de uso aceptable — plantilla editable

Una Política de Uso Aceptable (PUA) es la base contractual de toda acción disciplinaria, auditoría e investigación de incidente que involucre uso de TI por empleados. Sin PUA firmada, el despido por mal uso es impugnable ante la mayoría de juzgados de lo social UE, las acciones de aplicación RGPD pueden anularse y su evidencia del control ISO 27001 A.6.2 falta.

• Exigida por ISO 27001 Anexo A.6.2 (términos y condiciones del empleo)
• Exigida por NIS2 Artículo 21(2)(g) (higiene cíber básica)
• Fundamento para las medidas técnicas y organizativas del RGPD Artículo 32
• Debe firmarse antes del aprovisionamiento de cuenta, no después

Nuestra plantilla cubre las ocho secciones que los tribunales laborales UE sostienen consistentemente. Saltarse cualquiera crea una brecha de exigibilidad.

• Alcance y aplicabilidad (qué personal, contratistas, dispositivos)
• Uso aceptable (relacionado con el trabajo, límite de uso personal)
• Uso prohibido (lista específica — el lenguaje vago fracasa)
• Aviso de monitorización (transparencia conforme RGPD sobre el registro)
• Disposiciones BYOD si aplica
• Obligaciones de notificación (incidentes, sospechas, dispositivos perdidos)
• Consecuencias disciplinarias (graduadas, proporcionadas)
• Bloque de reconocimiento y firma

Los comités de empresa UE y las APD anulan rutinariamente PUAs que dicen "lo monitorizamos todo". La cláusula debe ser específica, proporcionada y justificar cada categoría de monitorización frente al interés legítimo.

• Especifique qué se registra (metadatos de email, categorías web, acceso a ficheros)
• Especifique qué NO se registra (contenido de email, navegación privada, ficheros personales)
• Especifique periodo de retención y controles de acceso
• Cite el resultado de la prueba de interés legítimo
• Referencie la consulta al comité de empresa si aplica

Cómo despliega la PUA importa tanto como la redacción. Los tribunales buscan evidencia de conocimiento, comprensión y consentimiento.

• Envíe borrador al comité de empresa 30 días antes
• Realice sesión de concienciación con asistencia documentada
• Requiera reconocimiento electrónico con timestamp e IP
• Renueve anualmente con control de versiones
• Refirme en cada cambio material

Nuestra plantilla es un DOCX con bloques de contenido para jurisdicciones ES/EN/NL/FR, cláusulas de monitorización precargadas validadas por precedente AEPD/CNIL/AP, y checklist de despliegue. Usada por 60+ clientes PYME en la UE.

• Formato: DOCX con elementos estructurales bloqueados, contenido editable
• Incluye plantilla de consulta al comité de empresa
• Flujo de reconocimiento electrónico preconstruido
• Descarga libre — sin cuenta requerida