Buscar
1. Presentación
Esta Política responde a las necesidades actuales del entorno, a las mejores prácticas y estándares
internacionales sobre el tratamiento de datos personales, con el fin de fortalecer los mecanismos de control
institucionales, hacer un uso transparente y adecuado de la información personal de quienes se relacionan con
el Instituto para el cumplimiento de su misión se desprenden los siguientes lineamientos.
2. Marco normativo
Esta Política se enmarca en marcos internacionales, la cual complementa otros lineamientos
institucionales como:
A. Política de divulgación de la información del Instituto Interamericano de Cooperación para la
Agricultura de febrero del 2020, la cual, en su Artículo V. Normas de divulgación y
excepciones, numeral 5 establece la información exenta de divulgación.
B. Política sobre la protección de denunciantes y testigos de julio 2019, en su Artículo VII.
Anonimato y confidencialidad para denuncias y testigos, establece la confidencialidad de los
datos personales facilitados por los denunciantes en la medida de lo posible, en función de
las necesidades legítimas de la investigación.
3. Aplicabilidad y alcance
Esta Política es aplicable a todas y cada una de las personas vinculadas directamente con el IICA,
sean funcionarios, consultores, pasantes, proveedores, personal asociado, contrapartes y socios
estratégicos, entre otros, así como en todos los Estados Miembros y la Sede Central, con las cuales
el Instituto se relaciona para el cumplimiento de su misión.
4. Objetivo
Establecer los mecanismos para el tratamiento y protección de datos personales con el propósito de
garantizar y proteger los derechos de las personas que tengan relación con el Instituto, bajo los
principios de transparencia, seguridad y respeto.
5. Definiciones
A. Dato personal:
Cualquier información relacionada con un individuo, quien podría ser
identificado por tales datos y otra información; o por medios que razonablemente podrían ser
usados con relación a tales datos. Los datos personales incluyen datos biográficos (biodatos),
tales como el nombre, sexo, estado civil, la fecha y el lugar de nacimiento, el país de origen,
el país de asilo, el número de registro individual, la ocupación, la religión y el origen étnico,
datos biométricos tales como una fotografía, una huella dactilar, una imagen del rostro o del
iris, así como cualquier manifestación escrita de opinión acerca de la persona, tales como
evaluaciones de su condición y/o necesidades específicas.
B. Dato personal privado:
Es aquel que por su naturaleza íntima o reservada sólo es relevante
para el titular.
C. Dato personal sensible:
Son aquellos que afectan la intimidad del titular o cuyo uso indebido
puede generar discriminación, entre otros los relacionados con el origen racial o étnico, la
orientación política y sexual, las convicciones religiosas y cualquier otro que se identifique
como sensible.
D. Dato público:
Es aquel que no sea privado, semiprivado o sensible. Son considerados de
esta naturaleza los relacionados con el estado civil de las personas, su profesión u oficio,
entre otros.
E. Titular del dato:
Persona natural cuyos datos serán objeto de tratamiento (personal interno,
clientes, proveedores)
F. Autorización uso de datos personales:
Manifestación del titular de uso de los datos
personales, con el fin de legitimar su tratamiento. La misma debe otorgarse a través de
consentimiento informado y por escrito, para asegurar que el titular conoce todos los usos
para los cuales será empleada la información que suministre.
G. Consentimiento:
La voluntad expresa por escrito de la persona interesada al procesamiento
de sus datos personales; o puede darse mediante una declaración oral que exprese una
acción afirmativa y que de ella conste registro.
H. Aviso de privacidad:
Comunicación escrita o verbal comprobada por el responsable del
tratamiento; con el fin de informar al titular de los datos sobre la aplicación de la política de
tratamiento de información instaurada al interior de la organización.
I. Base de datos:
Conjunto organizado de datos de personales. Las disposiciones sobre
protección y tratamiento de datos no serán aplicables en caso de bases para uso doméstico.
J. Responsable de tratamiento:
Persona física o jurídica, pública o privada, que por sí misma
o a través de otros, designado por el responsable, realice el tratamiento de los datos
k. Tratamiento de datos:
Cualquier operación o conjunto de operaciones, automatizadas o no,
que se realiza en relación con los datos personales, incluyendo, pero no limitado a la
recopilación, registro, organización, estructuración, almacenamiento, adaptación o
modificación, recuperación, consulta, uso, transferencia (ya sea en forma computarizada, oral
o escrita), difusión o cualquier otra puesta a disposición, corrección o destrucción.
L. Filtración de datos personales:
Una violación de la seguridad de los datos que conduce a la
destrucción, pérdida, alteración, divulgación no autorizada o acceso accidental o ilegal/ilícita
de datos personales transferidos, almacenados o de otro modo procesados.
M. Tercero:
Cualquier persona física o jurídica distinta al titular de los datos o el IICA. Ejemplos
de terceros son los gobiernos nacionales, organizaciones internacionales gubernamentales o
no gubernamentales, entidades del sector privado o individuos.
6. Procesamiento de datos personales por parte del IICA
Los datos personales son, por definición, clasificados como confidenciales. La confidencialidad de los
datos personales debe, en todo momento, ser respetada por el Instituto y su personal al procesar
dichos datos. Con el fin de garantizar y respetar la confidencialidad, los datos personales deben ser
archivados y almacenados de manera que sean accesibles sólo al personal autorizado y transferidos
sólo a través del uso de medios de comunicación protegidos, por lo que el Instituto velará por la
protección de los datos a través de:
a. El mantenimiento de la seguridad física de las instalaciones, los equipos portátiles, los
archivos de casos individuales y los registros.
b. El mantenimiento de la seguridad del equipo y la tecnología de la información, el control de
acceso (por ejemplo, contraseñas, acceso por niveles), control de usuario, control de
almacenamiento, control de entrada, control de comunicación y transporte (por ejemplo,
encriptación).
c. En condiciones de seguridad en deterioro que suponen un grave riesgo de filtraciones de
datos personales, el instituto tomará las medidas necesarias y posibles para evitar este tipo
de filtraciones de datos personales, mediante la reubicación, o, como último recurso, la
destrucción de los expedientes individuales, ya sean en papel o soporte informático, que
contienen datos personales, con el fin de evitar cualquier perjuicio a los titulares de los datos.
6.1. Principios del procesamiento de datos personales
El procesamiento de datos por parte del IICA será realizado respetando los siguientes principios:
A. Procesamiento legítimo y justo:
Los datos personales serán procesados con sus
propósitos y no deben ser procesados de manera incompatible con los mismos.
B. Especificación del propósito:
Los datos personales serán recopilados para uno o más
propósitos específicos.
C. Necesidad y proporcionalidad:
Los datos que se procesen deben ser adecuados y
pertinentes a la finalidad identificada, y no deben exceder ese propósito.
D. Precisión:
Los datos personales serán registrados con la mayor precisión posible y, cuando
sea necesario, actualizados para garantizar que cumplen con el/los propósitos(s) para el/los
cual(es) fue(ron) requerido(s).
E. Respeto de los derechos de las personas:
Las personas serán informadas del objetivo de
uso de sus datos, el uso, si estos datos serán transferidos y la importancia de que proporcione
información precisa y completa.
F. Confidencialidad:
Se mantendrá la confidencialidad de los datos personales de las personas
de interés en todo momento, incluso después de que un titular de los datos ya no esté
vinculado al Instituto.
F. Confidencialidad:
Se mantendrá la confidencialidad de los datos personales de las personas
de interés en todo momento, incluso después de que un titular de los datos ya no esté
vinculado al Instituto.
G. Seguridad:
Tomará medidas de seguridad en sus procedimientos y a través de medios
tecnológicos para garantizar el resguardo de los datos personales.
H. Actualidad:
Los datos de carácter personal deberán ser actuales. El responsable de la base
de datos eliminará los datos que hayan dejado de ser pertinentes o necesarios, en razón de
la finalidad para la cual fueron recibidos y registrados. En ningún caso, serán conservados los
datos personales que puedan afectar, de cualquier modo, a su titular, una vez transcurridos
diez años desde la fecha de ocurrencia de los hechos registrados, salvo disposición normativa
especial que disponga otra cosa. En caso de que sea necesaria su conservación, más allá
del plazo estipulado, deberán ser desasociados de su titular.
I. Veracidad:
Los datos de carácter personal deberán ser veraces. La persona responsable
está obligada a modificar o suprimir los datos que falten a la verdad. De la misma manera,
velará por que los datos sean tratados de manera leal y lícita.
6.2. Derechos del titular de los datos
a. A ser informado:
Cuando se soliciten datos de carácter personal será necesario informar
de previo a las personas titulares, de modo expreso, preciso e inequívoco:
6.3. Notificación de filtración de datos personales:
El personal del Instituto debe notificar de inmediato en cuanto identifique el riesgo de una infiltración
de datos personales al Representante y Administrador en las Representaciones del IICA y al Director
de Servicios Corporativos. Si se identifica que la filtración de datos personales puede ser perjudicial
para un titular de datos, la persona autorizada en las Representaciones y en la Sede Central debe
informar a la persona titular para que tome las medidas correspondientes, así como al Director de
Servicios Corporativos, cuando la infiltración ocurra en una Representación del IICA.
Dicha notificación debe explicar la naturaleza de la filtración de los datos personales, las
consecuencias posibles y reales, las medidas adoptadas o propuestas para mitigar los posibles efectos
adversos.
6.4. Transferencia de datos personales a terceros:
El Instituto podrá transferir datos personales a terceros con la condición de que el tercero proporcione un nivel
de protección de datos igual o comparable a esta Política.
Teniendo en cuenta los posibles riesgos de protección de datos que implican las transferencias a terceros, el
tercero debe tener presente los principios indicados en el numeral 6.1. de esta Política.
Antes de comprometerse a transferir datos personales a un tercero, el IICA, a través de los
Administradores en las Representaciones; y Director de Servicios Corporativos, o quien él designe, y
con el apoyo de la Unidad Jurídica de Asuntos Internacionales y Protocolo deberá asegurar la
protección de datos mediante un acuerdo, cláusula de confidencialidad o medidas para respetar la
protección de datos.
6.5. Generalidades:
7. Responsabilidades
La implementación y el cumplimiento de esta Política son responsabilidad de todos los miembros y
funcionarios del Instituto. Las posiciones de liderazgo del IICA tienen la responsabilidad de asegurarse
de que todas las personas relacionadas con las actividades del Instituto tengan conocimiento del
contenido de esta Política y de que se comprometan con su cumplimiento.
Los Administradores en las Representaciones y Director de Servicios Corporativos velarán por el
cumplimiento de esta Política. La Auditoría Interna realizará revisiones anuales de la aplicación de
esta Política y brindará sus recomendaciones al Director General y el Director de Servicios
Corporativos.
8. Denuncias
En caso de que funcionarios, consultores, pasantes, proveedores, personal asociado, contrapartes y
socios estratégicos, entre otros, identifiquen la infiltración de datos personales pueden canalizarla a
través de los canales establecidos por el IICA para recibir y atender las denuncias, a fin de que las
personas remitan y canalicen de forma confidencial sus denuncias o quejas, referentes a los temas
que dicta la presente Política:
9. Publicación
Esta Política estará disponible en el repositorio institucional, en el sitio web del Instituto, así como en
la intranet institucional.
10. Revisión y ajuste
El Director de Servicios Corporativos, o quien él designe, será el responsable de mantener actualizado
el contenido de esta Política de acuerdo de los más altos estándares internacionales en la materia
dentro del quehacer institucional.
11. Vigencia:
Esta Política entrará en vigor a partir de la fecha de su comunicación por parte del Director General.
Anexo. Declaración
En cumplimiento a lo establecido en la Política sobre la protección de datos personales numeral
6.5. Generalidades, literal b, emitida por el Instituto Interamericano de Cooperación para la
Agricultura, se requiere la firma de la siguiente declaración:
• He sido explícitamente informado que los datos proporcionados al IICA serán procesados
internamente para su debido trámite, administración y seguimiento en una base de datos propia del
IICA.
• Comprendo que esta información será utilizada únicamente para los fines arriba mencionados y que
cualquier condición de cambio será informada debidamente por las vías de comunicación
consignadas. De igual forma, adquiero el compromiso directo de comunicar al IICA sobre cualquier
cambio en los mismos y acepto que la omisión libera de toda responsabilidad al IICA sobre la veracidad
de los mismos.
El IICA informa que su base de datos se administra en forma descentralizada y que, en el momento
en que sea requerido, el Instituto podrá brindarle mayor detalle de los datos personales que
permanezcan en la misma. Esta solicitud deberá realizarse al siguiente correo electrónico
xxxx@iica.int1 mediante nota firmada.
En acuerdo con la declaración anterior, firmo en XXXXXXXX en fecha XXXXXXXXXXXXXX.
Nombre:
ID:
Firma:
Correo electrónico autorizado para comunicaciones: