Código de conducta | NortonLifeLock

NortonLifeLock es líder mundial en soluciones de seguridad, almacenamiento y administración de sistemas. La naturaleza misma de nuestro negocio, es decir, garantizar la seguridad, la disponibilidad y la integridad de la información de nuestros clientes, requiere una cultura de responsabilidad global. La ética y la integridad son la base de nuestro éxito empresarial de NortonLifeLock. Por lo tanto, NortonLifeLock declara su apoyo y su decisión de adoptar este documento como Código de conducta global para proveedores (o «Código») aplicable a sus proveedores de productos y servicios¹.

Los proveedores son responsables de garantizar que todos sus empleados y cualquier parte subcontratada que realice trabajos para NortonLifeLock estén informados sobre este Código y acepten cumplirlo.

Además del Código, los proveedores deben cumplir los términos de sus acuerdos y compromisos con NortonLifeLock, incluidas, entre otras, todas las representaciones y garantías. Ninguna parte de este Código podrá usarse para modificar, limitar o tener un impacto sobre otras obligaciones que el Proveedor pueda tener con NortonLifeLock (esté dicha obligación escrita o no).

Los proveedores deben cumplir todas las leyes y regulaciones aplicables a sus negocios, donde sea que se realicen, y con este Código de conducta. El cumplimiento incluye hacer negocios de una manera que cumpla con las responsabilidades éticas. Los proveedores deben cumplir el Código o la ley locales, lo que sea más restrictivo. NortonLifeLock espera que los proveedores demuestren altos estándares éticos y eviten actividades que pudieran sugerir una infracción aparente.

NortonLifeLock dejará de hacer negocios con cualquier Proveedor y las partes relacionadas que infrinjan nuestras restricciones o la ley.

El Código consta de seis (6) secciones. La Sección A describe los elementos de un sistema aceptable para administrar la conformidad con este Código. Las secciones B, C y D describen los estándares de trabajo, salud y seguridad, y medio ambiente, respectivamente. La Sección E agrega estándares relacionados con la ética empresarial, y la Sección F contiene disposiciones adicionales.

A. SISTEMA DE ADMINISTRACIÓN/CUMPLIMIENTO DEL CÓDIGO

Los proveedores deberán contar con un sistema y un proceso de administración que garanticen el cumplimiento del Código. Este sistema de gestión debe cubrir áreas tales como el compromiso del Proveedor, la responsabilidad de la administración, los requisitos legales y de los clientes, la supervisión, la gestión y la evaluación de riesgos, la administración de proveedores, el aprendizaje, la comunicación, y los comentarios y la participación de los trabajadores. Además:

1. Auditorías, evaluaciones y certificaciones

Los proveedores deberán auditar su cumplimiento de este Código y los requisitos contractuales del cliente relacionados con la responsabilidad social y ambiental. NortonLifeLock también puede auditar a sus proveedores para verificar el cumplimiento del Código o solicitar la certificación del Proveedor de su cumplimiento con algunas o todas las disposiciones del Código. Los proveedores cooperarán de manera oportuna y completa con cualquier solicitud de certificación o auditoría de cumplimiento razonables de NortonLifeLock, lo que incluye, entre otros, proporcionar a NortonLifeLock documentos relacionados con el negocio de NortonLifeLock, y poner a sus Representantes a disposición para entrevistas de NortonLifeLock y/o de los representantes de NortonLifeLock. Los proveedores deberán contar con un proceso de acciones correctivas y preventivas para abordar los incumplimientos del Código.

2. Documentación y registros

Los proveedores deberán crear y mantener documentos y registros para garantizar el cumplimiento normativo y la conformidad con el Código y cualquier otro requisito de NortonLifeLock acordado.

B. REGLAMENTACIÓN LABORAL

Los proveedores se comprometen a defender los derechos humanos de los trabajadores, y a tratarlos con dignidad y respeto, tal como lo entiende la comunidad internacional y se proclama en virtud de la Declaración Universal de los Derechos Humanos y los convenios fundamentales de la Organización Internacional del Trabajo.

1. Empleo elegido con libertad

Bajo ninguna circunstancia se realizarán trabajos forzados, en condiciones de servidumbre o con contratos de explotación, o trabajos involuntarios en prisión. Todos los trabajadores lo serán por voluntad propia, y deben ser libres de irse con un tiempo de aviso razonable. No se exigirá a los trabajadores que entreguen identificaciones, pasaportes o permisos de trabajo emitidos por el Gobierno como condición de empleo.

2. Prevención del trabajo infantil

No se utilizará trabajo infantil bajo ninguna circunstancia. El término «infantil» se refiere a cualquier persona menor de 15 años (o 14, según las leyes locales aplicables), menor de la edad mínima para completar la educación obligatoria, o menor de la edad mínima para trabajar en un país en particular, lo que sea el más alto. Los empleados menores de 18 años no deben realizar trabajos peligrosos.

3. Horario laboral

Las semanas laborales no deben exceder el máximo establecido por la ley local. Se permitirá a los trabajadores al menos un día libre por semana de siete días. Además, una semana laboral no debe durar más de 60 horas, incluidas las horas extras, excepto en situaciones de emergencia o inusuales.

4. Salarios y beneficios

Los proveedores deben compensar a los trabajadores de manera oportuna con tasas de pago que cumplan las leyes salariales aplicables. Esto incluye las horas extras. No se permiten deducciones de salarios como medida disciplinaria.

5. Trata de personas y tratamiento humano

De conformidad con la ley de Estados Unidos, NortonLifeLock busca erradicar la esclavitud y la trata de personas de nuestras cadenas de suministro. De conformidad con la política de EE. UU. y NortonLifeLock (la «Política»), no se realizarán trabajos forzados, en condiciones de servidumbre (incluida la servidumbre por deudas) o con contratos de explotación, ni se permiten el sexo comercial, los trabajos involuntarios en prisión, la esclavitud o el tráfico de personas. Esto incluye transportar, albergar, reclutar, transferir o recibir personas por medio de amenazas, fuerza, coerción, secuestro, o fraude laboral o de servicios. No habrá restricciones irrazonables para la libertad de movimiento de los trabajadores en las instalaciones, ni restricciones irrazonables para entrar o salir de las instalaciones provistas por la compañía.

Como parte del proceso de contratación, los trabajadores deben recibir un acuerdo de empleo por escrito en su idioma nativo que contenga una descripción de los términos y condiciones de empleo antes de que el trabajador salga de su país de origen. Todo el trabajo debe ser voluntario, y los trabajadores tendrán la libertad de dejar el trabajo en cualquier momento o de terminar su empleo. Los empleadores y agentes no pueden retener ni destruir, ocultar, confiscar ni negar el acceso de los empleados a los documentos de identidad o inmigración de los empleados, como identificaciones emitidas por el Gobierno, pasaportes o permisos de trabajo, a menos que la ley exija la retención de los permisos de trabajo. No se exigirá a los trabajadores que paguen tarifas de reclutamiento de empleadores o agentes, ni otras tarifas, y no se utilizará ninguna empresa de selección de personal que no cumpla la ley local. Cada Proveedor debe notificar a sus empleados y agentes de EE. UU. acerca de la Política de NortonLifeLock y de las acciones que se emprenderán si ocurren infracciones de la Política. Cada Proveedor debe establecer un plan de cumplimiento o un plan de concienciación.

Además, para todos los contratos y subcontratos por encima de 500 000 dólares estadounidenses en suministros (que no sean artículos comerciales disponibles) adquiridos fuera de EE. UU., los proveedores deberán mantener un plan de cumplimiento que consista en lo siguiente: un proceso para que los empleados denuncien infracciones de tráfico de personas sin temor a represalias; un medio para poner a disposición el número de la Línea Directa Global de Trata de Personas 1-844-888-FREE y su dirección de correo electrónico, help@befree.org; un plan de reclutamiento y salario que garantice que los salarios cumplan los requisitos legales del país anfitrión; si se proporciona alojamiento, un plan que garantice que cumple los requisitos de vivienda y seguridad del país anfitrión; y procedimientos para evitar que los agentes y subcontratistas de cualquier nivel o valor en dólares sufran infracciones, y para supervisar, detectar y rescindir los agentes, subcontratistas o empleados de subcontratistas que hayan cometido infracciones de la Política.

Los proveedores cubiertos deben publicar contenido relevante de su plan de cumplimiento en los lugares de trabajo y en su sitio web, a más tardar al comienzo del cumplimiento del contrato. También deben certificar anualmente, después de recibir la adjudicación de un contrato, que han implementado un plan de cumplimiento. Después de haber llevado a cabo la debida diligencia, deben certificar que ni ellos ni ninguno de sus subcontratistas o agentes han incurrido en infracciones de la Política, o si hubieran incurrido en infracciones, que los proveedores han tomado las medidas correctivas y de derivación apropiadas.

En ninguno de los proveedores debe existir un trato duro e inhumano, incluidos el acoso sexual, el abuso sexual, el castigo corporal, la coerción mental o física, o el abuso verbal de los trabajadores, ni debe haber ninguna amenaza de tales tratamientos.

6. No discriminación

Los proveedores deben mantener una fuerza laboral libre de acoso y discriminación ilegal.

7. Libertad de asociación

Los derechos de los trabajadores de buscar representación, asociarse libremente, unirse o no unirse a sindicatos y consejos de trabajadores deben respetarse de conformidad con las leyes locales.

C. SALUD Y SEGURIDAD

1. Seguridad ocupacional

Los proveedores deben tener procedimientos establecidos para minimizar los riesgos potenciales de seguridad producidos por agentes químicos, biológicos o físicos. Se proporcionará equipo de protección personal cuando sea apropiado. No se sancionará a los trabajadores por plantear problemas de seguridad. Los proveedores cumplirán todas las regulaciones aplicables de calidad, salud, seguridad y medio ambiente. Se obtendrán, mantendrán y conservarán actualizados todos los permisos, licencias y registros requeridos. Los proveedores cumplirán sus requisitos operativos y de informes.

Deben existir procedimientos y sistemas para prevenir, administrar, rastrear y notificar lesiones y enfermedades ocupacionales, según lo exija la ley o NortonLifeLock. Los proveedores deben informar de todos los incidentes en el trabajo, y proporcionar o brindar acceso a los tratamientos médicos necesarios a los empleados.

2. Preparación para emergencias

Debe disponerse de planes de emergencia y procedimientos de respuesta.

3. Lesiones y enfermedades ocupacionales

Se deben establecer procedimientos y sistemas para prevenir, administrar, supervisar y notificar lesiones y enfermedades ocupacionales, incluidas disposiciones para: a) alentar la denuncia de los trabajadores; b) clasificar y registrar casos de lesiones y enfermedades; c) proporcionar el tratamiento médico necesario; d) investigar casos e implementar acciones correctivas para eliminar sus causas; y e) facilitar el regreso de los trabajadores al trabajo.

4. Higiene industrial

Los proveedores deben proporcionar a los trabajadores un acceso razonable a instalaciones sanitarias, de preparación de alimentos, de almacenamiento, de agua potable y de comedor limpias.

5. Trabajo con exigencia física

Los proveedores deben contar con procedimientos y sistemas para identificar, evaluar y controlar la exposición de los trabajadores a los peligros de las tareas con exigencia física.

6. Protección de equipos

Los proveedores deben evaluar los equipos para identificar los riesgos de seguridad. Cuando los equipos presenten un riesgo de lesiones para los trabajadores, se deberán tomar medidas para instalar medidas de seguridad en dichos equipos. Estos equipos se deberán supervisar y mantener adecuadamente.

D. MEDIO AMBIENTE

La responsabilidad ambiental es una parte integral de la estrategia comercial de NortonLifeLock. También es fundamental en la fabricación de nuestros productos. Los proveedores que suministran o envían productos en nombre de NortonLifeLock deben cumplir las normas ISO14001 e ISO19001 y con las versiones actuales.

1. Permisos e informes ambientales

Todos los permisos, aprobaciones y registros ambientales requeridos se deben obtener, mantener y conservar actualizados, y deben cumplirse los requisitos operativos y de informes.

2. Prevención de la contaminación y reducción de recursos

Los desechos de todo tipo se deben reducir o eliminar en la fuente o mediante prácticas como la modificación de los procesos de producción, mantenimiento e instalaciones, utilizando la sustitución de materiales, la conservación, el reciclaje y la reutilización de materiales.

3. Sustancias peligrosas

Los productos químicos y otros materiales que representan un peligro si se liberan al medio ambiente se deben identificar y administrar con el fin de garantizar la seguridad en la manipulación, el movimiento, el almacenamiento, el reciclaje, la reutilización y la eliminación.

4. Residuos y emisiones

Los proveedores deben caracterizar, supervisar, controlar y tratar las aguas residuales, los desechos sólidos y las emisiones a la atmósfera generadas por las operaciones, según sea necesario antes de su vertido o eliminación.

5. Restricciones de contenido del producto

Los proveedores deberán cumplir todas las leyes, regulaciones y requisitos del cliente aplicables con respecto a la prohibición o restricción de sustancias específicas, incluidos el etiquetado, el reciclaje y la eliminación.

E. ÉTICA

NortonLifeLock requiere los más altos estándares de integridad en todas las interacciones comerciales entre NortonLifeLock y el Proveedor y sus proveedores.

1. Integridad del negocio

NortonLifeLock requiere los más altos estándares de integridad en todas las interacciones comerciales. Todas y cada una de las formas de corrupción, extorsión y malversación de fondos están estrictamente prohibidas.

2. Prohibición de ventajas inadecuadas

Se prohíbe a los proveedores realizar, prometer u ofrecer realizar pagos, o proporcionar cualquier elemento de valor, directa o indirectamente, a cualquier funcionario del Gobierno o de una organización internacional pública, a partidos políticos, a candidatos a cargos políticos, a empleados de compañías de propiedad o control estatal, y a cualquier director, funcionario, empleado o agente de un cliente comercial o proveedor, con el fin de obtener o conservar negocios, asegurar una ventaja comercial inadecuada o inducir al destinatario a realizar una función de trabajo de manera inadecuada. Los elementos de valor pueden incluir, entre otros, obsequios, gratificaciones, favores, entretenimientos y viajes (incluidos los destinados a familiares y amigos de dichos individuos).

No se utilizarán descuentos de productos o servicios, préstamos de equipos, fondos de comercialización u otra actividad comercial permitida para encubrir o facilitar un pago indebido. Los proveedores no utilizarán otras entidades para realizar u ofrecer pagos que no se les permite realizar u ofrecer.

Los proveedores deben adoptar políticas y procedimientos internos para garantizar que no se ofrezcan, realicen, soliciten o reciban pagos o regalos que sean incompatibles con esta disposición E.2, o que constituyan una infracción de la ley local aplicable, la Ley de Prácticas Corruptas en el Extranjero de Estados Unidos (U.S. Foreign Corrupt Practices Act) o la Ley de Soborno del Reino Unido (UK Bribery Act).

Además, los proveedores no deberán proporcionar, ofrecer, solicitar o recibir un soborno, directa o indirectamente, para obtener o recompensar un trato favorable en cualquier transacción.

Los proveedores se asegurarán de que todos los gastos relacionados con las transacciones de NortonLifeLock sean razonables, habituales y se realicen en el curso normal y adecuado de los negocios. No se deben realizar gastos que se puedan interpretar como sobornos o incentivos para actuar de manera inadecuada. Los proveedores no deben ofrecer ninguna cortesía comercial, por ejemplo comidas, entretenimiento u obsequios, que pueda interpretarse como una intención de influir en el juicio del destinatario con el fin de asegurar un trato preferencial o de obtener una ventaja inadecuada. Los proveedores no deben ofrecer ninguna cortesía comercial que infrinja el código de conducta del empleador del destinatario. Además, los proveedores no deben aceptar ni solicitar ninguna cortesía comercial con la intención de influir en su conducta a favor de la persona o entidad que proporciona la cortesía comercial.

Los pagos de facilitación son importes nominales pagados a los empleados de puestos básicos o a quienes no toman decisiones para facilitar el desempeño de sus responsabilidades laborales legales, es decir, el procesamiento de una solicitud de visa o una solicitud personalizada. Los pagos de facilitación no tienen como objetivo influir en un individuo para que se comporte de manera inapropiada o incoherente con las responsabilidades laborales. En muchos países, los pagos de facilitación están prohibidos. Los pagos de facilitación realizados por los proveedores en relación con negocios vinculados con NortonLifeLock deben revelarse de inmediato a NortonLifeLock, deben cumplir los estándares establecidos anteriormente, y se deben registrar con precisión y transparencia en los libros y registros de los proveedores.

Los proveedores deberán documentar de manera precisa, oportuna y completa todas las transacciones relacionadas con cualquier negocio relacionado con NortonLifeLock. Los proveedores mantendrán la documentación de soporte de cada transacción y la pondrán a disposición de NortonLifeLock para su inspección. Los registros comerciales se conservarán de acuerdo con las leyes y los reglamentos aplicables. El desembolso de fondos relacionados con los negocios de NortonLifeLock se debe realizar de conformidad con un contrato escrito debidamente autorizado y con procedimientos claramente definidos. Los documentos deberán estar firmados por personas con la debida autoridad y no se alterarán, excepto en consonancia con los términos del contrato. No se puede crear ni mantener ningún fondo o activo no autorizado relacionado con el negocio NortonLifeLock.

3. Divulgación de información

Los proveedores no deben divulgar información sobre actividades comerciales, de estructura, situación financiera y rendimiento, relacionados con NortonLifeLock, a ninguna otra parte. Los proveedores deberán actuar de acuerdo con las regulaciones aplicables y las prácticas industriales vigentes en esta área.

4. Propiedad intelectual, confidencialidad y privacidad de datos

Los proveedores deben proteger y utilizar de manera responsable los activos intelectuales y la información confidencial de NortonLifeLock, de forma coherente con la autoridad de NortonLifeLock para dicho uso. El uso de dichos datos por parte de los proveedores está restringido a los fines comerciales de NortonLifeLock o según lo establecido en cualquier acuerdo aplicable entre NortonLifeLock y dichos proveedores. Los proveedores deberán cumplir los requisitos de NortonLifeLock relacionados con la confidencialidad, la seguridad, la privacidad de los datos y la protección de la propiedad intelectual. Los proveedores deben cumplir los derechos de propiedad intelectual de NortonLifeLock y otros, incluidos, sin limitaciones, el copyright, las patentes, las marcas registradas, las licencias y los secretos comerciales. Los proveedores tienen prohibido el uso de cualquier tecnología patentada por NortonLifeLock o de otro fabricante, materiales con copyright u otra propiedad intelectual o información confidencial sin permiso por escrito. Además, los proveedores tienen prohibido transferir, publicar, divulgar o usar la información confidencial de NortonLifeLock que no sea necesaria en el curso normal de los negocios o según lo autorice NortonLifeLock.

5. Leyes y regulaciones de privacidad de datos

Los proveedores deben cumplir las leyes y regulaciones de privacidad de datos aplicables.

6. Comercio justo, publicidad y competencia

Los proveedores deben mantener todos los estándares de comercio justo, publicidad y competencia utilizando los medios apropiados para salvaguardar la información del cliente en todo momento.

7. Protección de la identidad

Se deben mantener programas que aseguran la confidencialidad y protección de los proveedores y los denunciantes de empleados. NortonLifeLock prohíbe cualquier represalia o retribución por parte de los proveedores contra cualquier persona que, de buena fe, informe de comportamientos cuestionables o del incumplimiento de este Código.

8. Participación de la comunidad

Los proveedores deben darse cuenta de los impactos que tiene su negocio en su comunidad local, y se deben esforzar por tener un impacto positivo en ella. Se anima a los proveedores a realizar donaciones e inversiones benéficas dentro de su comunidad social, incluidos los suministros para las actividades de voluntariado de los empleados.

F. DISPOSICIONES ADICIONALES

1. Conflictos de interés

Los proveedores deben ser libres de actuar con total objetividad en sus acuerdos con NortonLifeLock y, por lo tanto, deben evitar conflictos de intereses. Si surge un conflicto de intereses potencial o real que impida la capacidad del Proveedor de actuar objetivamente en nombre de NortonLifeLock, los proveedores deben informar de todos los detalles relevantes a NortonLifeLock.

2. Grupos de presión con funcionarios del Gobierno

A menos que se los contrate específicamente para servicios de grupos de presión, los proveedores tienen prohibido utilizar grupos de presión con funcionarios del Gobierno en nombre de NortonLifeLock. Los grupos de presión generalmente incluyen actividades diseñadas para influir en las leyes, regulaciones y políticas.

3. Control de calidad

Los proveedores deben asegurarse de proporcionar productos y servicios relacionados con el negocio NortonLifeLock de conformidad con los más altos estándares de calidad.

4. Información privilegiada

Evite el uso de información privilegiada al no comprar o vender acciones de NortonLifeLock u otra compañía cuando esté en posesión de información sobre NortonLifeLock u otra compañía que no esté disponible para el público inversor y que pueda influir en la decisión de un inversionista de comprar o vender acciones y, en el caso de información sobre otra compañía, que se obtuvo al hacer negocios con NortonLifeLock.

5. Funcionarios reguladores

Sea honesto en las conversaciones con representantes de organismos reguladores y funcionarios gubernamentales, y coopere con los representantes de NortonLifeLock en cualquier investigación o auditoría interna o externa de las transacciones comerciales de los proveedores que involucren a NortonLifeLock o que estén relacionadas con NortonLifeLock.

6. Contratos

Los proveedores deberán informar a su persona de contacto de NortonLifeLock si se produce alguna situación que haga que el Proveedor o sus representantes actúen de un modo que infrinja este Código. NortonLifeLock tiene una variedad de recursos disponibles para facilitar la notificación de una infracción por parte del Proveedor. Se alienta a los proveedores a que se comuniquen rápidamente con su persona de contacto de NortonLifeLock y trabajen juntos para resolver el problema de cumplimiento.

Si dicha notificación no es apropiada, también se puede presentar a través de EthicsLine de NortonLifeLock: EE. UU./Canadá 1-877-231-0837; otros países: NortonLifeLockEthicsLine.ethicspoint.com; correo electrónico: ethicsandcompliance@symantec.com. El servicio EthicsLine de NortonLifeLock está disponible 24 horas al día, siete días a la semana, y es confidencial y gratuito. Hay intérpretes a su disposición, si los necesita.

¹Los proveedores de NortonLifeLock son proveedores directos que proporcionan bienes y servicios para que NortonLifeLock los use de forma interna o externa en la distribución de nuestros productos o servicios. Para los fines de este documento, «Proveedor» incluye, sin limitaciones, cualquier otro fabricante, vendedor, consultor o subcontratista, los empleados, agentes, subcontratistas u otros representantes del Proveedor, o cualquier individuo (relaciones de parentesco y trabajadores no empleados incluidos) comprometido o propuesto por NortonLifeLock para la provisión o realización de trabajos o servicios relacionados con bienes y servicios directos.

Para más información, consulte: