Buscar

\

Política sobre la protección de
datos personales

Noviembre, 2020

Indice

Presentación
2. Marco normativo
3. Aplicabilidad y alcance
4. Objetivo
5. Definiciones
6. Procesamiento de datos personales por parte del IICA
6.1. Principios del procesamiento de datos personales
6.2. Derechos del titular de los datos
6.3. Notificación de filtración de datos personales
6.4. Transferencia de datos personales a terceros
6.5. Generalidades
7. Responsabilidades
8. Denuncias
9. Publicación
10. Revisión y ajuste
11.Vigencia
Anexo. Declaración

1. Presentación
Esta Política responde a las necesidades actuales del entorno, a las mejores prácticas y estándares internacionales sobre el tratamiento de datos personales, con el fin de fortalecer los mecanismos de control institucionales, hacer un uso transparente y adecuado de la información personal de quienes se relacionan con el Instituto para el cumplimiento de su misión se desprenden los siguientes lineamientos.

2. Marco normativo
Esta Política se enmarca en marcos internacionales, la cual complementa otros lineamientos institucionales como:
A. Política de divulgación de la información del Instituto Interamericano de Cooperación para la Agricultura de febrero del 2020, la cual, en su Artículo V. Normas de divulgación y excepciones, numeral 5 establece la información exenta de divulgación.
B. Política sobre la protección de denunciantes y testigos de julio 2019, en su Artículo VII. Anonimato y confidencialidad para denuncias y testigos, establece la confidencialidad de los datos personales facilitados por los denunciantes en la medida de lo posible, en función de las necesidades legítimas de la investigación.

3. Aplicabilidad y alcance
Esta Política es aplicable a todas y cada una de las personas vinculadas directamente con el IICA, sean funcionarios, consultores, pasantes, proveedores, personal asociado, contrapartes y socios estratégicos, entre otros, así como en todos los Estados Miembros y la Sede Central, con las cuales el Instituto se relaciona para el cumplimiento de su misión.

4. Objetivo
Establecer los mecanismos para el tratamiento y protección de datos personales con el propósito de garantizar y proteger los derechos de las personas que tengan relación con el Instituto, bajo los principios de transparencia, seguridad y respeto.

5. Definiciones
A. Dato personal:
Cualquier información relacionada con un individuo, quien podría ser identificado por tales datos y otra información; o por medios que razonablemente podrían ser usados con relación a tales datos. Los datos personales incluyen datos biográficos (biodatos), tales como el nombre, sexo, estado civil, la fecha y el lugar de nacimiento, el país de origen, el país de asilo, el número de registro individual, la ocupación, la religión y el origen étnico, datos biométricos tales como una fotografía, una huella dactilar, una imagen del rostro o del iris, así como cualquier manifestación escrita de opinión acerca de la persona, tales como evaluaciones de su condición y/o necesidades específicas.
B. Dato personal privado:
Es aquel que por su naturaleza íntima o reservada sólo es relevante para el titular.
C. Dato personal sensible:
Son aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar discriminación, entre otros los relacionados con el origen racial o étnico, la orientación política y sexual, las convicciones religiosas y cualquier otro que se identifique como sensible.
D. Dato público:
Es aquel que no sea privado, semiprivado o sensible. Son considerados de esta naturaleza los relacionados con el estado civil de las personas, su profesión u oficio, entre otros.
E. Titular del dato:
Persona natural cuyos datos serán objeto de tratamiento (personal interno, clientes, proveedores)
F. Autorización uso de datos personales:
Manifestación del titular de uso de los datos personales, con el fin de legitimar su tratamiento. La misma debe otorgarse a través de consentimiento informado y por escrito, para asegurar que el titular conoce todos los usos para los cuales será empleada la información que suministre.
G. Consentimiento:
La voluntad expresa por escrito de la persona interesada al procesamiento de sus datos personales; o puede darse mediante una declaración oral que exprese una acción afirmativa y que de ella conste registro.
H. Aviso de privacidad:
Comunicación escrita o verbal comprobada por el responsable del tratamiento; con el fin de informar al titular de los datos sobre la aplicación de la política de tratamiento de información instaurada al interior de la organización.
I. Base de datos:
Conjunto organizado de datos de personales. Las disposiciones sobre protección y tratamiento de datos no serán aplicables en caso de bases para uso doméstico.
J. Responsable de tratamiento:
Persona física o jurídica, pública o privada, que por sí misma o a través de otros, designado por el responsable, realice el tratamiento de los datos
k. Tratamiento de datos:
Cualquier operación o conjunto de operaciones, automatizadas o no, que se realiza en relación con los datos personales, incluyendo, pero no limitado a la recopilación, registro, organización, estructuración, almacenamiento, adaptación o modificación, recuperación, consulta, uso, transferencia (ya sea en forma computarizada, oral o escrita), difusión o cualquier otra puesta a disposición, corrección o destrucción.
L. Filtración de datos personales:
Una violación de la seguridad de los datos que conduce a la destrucción, pérdida, alteración, divulgación no autorizada o acceso accidental o ilegal/ilícita de datos personales transferidos, almacenados o de otro modo procesados.
M. Tercero:
Cualquier persona física o jurídica distinta al titular de los datos o el IICA. Ejemplos de terceros son los gobiernos nacionales, organizaciones internacionales gubernamentales o no gubernamentales, entidades del sector privado o individuos.

6. Procesamiento de datos personales por parte del IICA
Los datos personales son, por definición, clasificados como confidenciales. La confidencialidad de los datos personales debe, en todo momento, ser respetada por el Instituto y su personal al procesar dichos datos. Con el fin de garantizar y respetar la confidencialidad, los datos personales deben ser archivados y almacenados de manera que sean accesibles sólo al personal autorizado y transferidos sólo a través del uso de medios de comunicación protegidos, por lo que el Instituto velará por la protección de los datos a través de:
a. El mantenimiento de la seguridad física de las instalaciones, los equipos portátiles, los archivos de casos individuales y los registros.
b. El mantenimiento de la seguridad del equipo y la tecnología de la información, el control de acceso (por ejemplo, contraseñas, acceso por niveles), control de usuario, control de almacenamiento, control de entrada, control de comunicación y transporte (por ejemplo, encriptación).
c. En condiciones de seguridad en deterioro que suponen un grave riesgo de filtraciones de datos personales, el instituto tomará las medidas necesarias y posibles para evitar este tipo de filtraciones de datos personales, mediante la reubicación, o, como último recurso, la destrucción de los expedientes individuales, ya sean en papel o soporte informático, que contienen datos personales, con el fin de evitar cualquier perjuicio a los titulares de los datos.

6.1. Principios del procesamiento de datos personales
El procesamiento de datos por parte del IICA será realizado respetando los siguientes principios:
A. Procesamiento legítimo y justo:
Los datos personales serán procesados con sus propósitos y no deben ser procesados de manera incompatible con los mismos.
B. Especificación del propósito:
Los datos personales serán recopilados para uno o más propósitos específicos.
C. Necesidad y proporcionalidad:
Los datos que se procesen deben ser adecuados y pertinentes a la finalidad identificada, y no deben exceder ese propósito.
D. Precisión:
Los datos personales serán registrados con la mayor precisión posible y, cuando sea necesario, actualizados para garantizar que cumplen con el/los propósitos(s) para el/los cual(es) fue(ron) requerido(s).
E. Respeto de los derechos de las personas:
Las personas serán informadas del objetivo de uso de sus datos, el uso, si estos datos serán transferidos y la importancia de que proporcione información precisa y completa.
F. Confidencialidad:
Se mantendrá la confidencialidad de los datos personales de las personas de interés en todo momento, incluso después de que un titular de los datos ya no esté vinculado al Instituto.
F. Confidencialidad:
Se mantendrá la confidencialidad de los datos personales de las personas de interés en todo momento, incluso después de que un titular de los datos ya no esté vinculado al Instituto.
G. Seguridad:
Tomará medidas de seguridad en sus procedimientos y a través de medios tecnológicos para garantizar el resguardo de los datos personales.
H. Actualidad:
Los datos de carácter personal deberán ser actuales. El responsable de la base de datos eliminará los datos que hayan dejado de ser pertinentes o necesarios, en razón de la finalidad para la cual fueron recibidos y registrados. En ningún caso, serán conservados los datos personales que puedan afectar, de cualquier modo, a su titular, una vez transcurridos diez años desde la fecha de ocurrencia de los hechos registrados, salvo disposición normativa especial que disponga otra cosa. En caso de que sea necesaria su conservación, más allá del plazo estipulado, deberán ser desasociados de su titular.
I. Veracidad:
Los datos de carácter personal deberán ser veraces. La persona responsable está obligada a modificar o suprimir los datos que falten a la verdad. De la misma manera, velará por que los datos sean tratados de manera leal y lícita.

6.2. Derechos del titular de los datos
a. A ser informado:
Cuando se soliciten datos de carácter personal será necesario informar de previo a las personas titulares, de modo expreso, preciso e inequívoco:

  1. De la existencia de una base de datos de carácter personal.
  2. Especificación del propósito
  3. De los destinatarios de la información, así como de quiénes podrán consultarla.
  4. Del carácter obligatorio o facultativo de sus respuestas a las preguntas que se le formulen durante la recolección de los datos.
  5. Del tratamiento que se dará a los datos solicitados.
  6. De las consecuencias de la negativa a suministrar los datos.
  7. De la posibilidad de ejercer los derechos que le asisten.
  8. Cuando se utilicen cuestionarios u otros medios para la recolección de datos personales figurarán estas advertencias en forma claramente legible.
b. A otorgar su consentimiento:
Quien recopile datos personales deberá obtener el consentimiento expreso de la persona titular de los datos o de su representante. Este consentimiento deberá constar por escrito, ya sea en un documento físico o electrónico, el cual podrá ser revocado de la misma forma, sin efecto retroactivo; o puede darse mediante una declaración oral que exprese una acción afirmativa y que de ella conste registro.
No será necesario el consentimiento expreso cuando:
  1. Exista orden fundamentada, dictada por autoridad judicial competente o acuerdo adoptado por una comisión especial de investigación del órgano legislativo en el ejercicio de su cargo.
  2. Se trate de datos personales de acceso irrestricto, obtenidos de fuentes de acceso público general, es decir datos públicos.
  3. Los datos deban ser entregados por disposición constitucional o legal.
  4. Se prohíbe el acopio de datos sin el consentimiento informado de la persona, o bien, adquiridos por medios fraudulentos, desleales o ilícitos

6.3. Notificación de filtración de datos personales:
El personal del Instituto debe notificar de inmediato en cuanto identifique el riesgo de una infiltración de datos personales al Representante y Administrador en las Representaciones del IICA y al Director de Servicios Corporativos. Si se identifica que la filtración de datos personales puede ser perjudicial para un titular de datos, la persona autorizada en las Representaciones y en la Sede Central debe informar a la persona titular para que tome las medidas correspondientes, así como al Director de Servicios Corporativos, cuando la infiltración ocurra en una Representación del IICA.
Dicha notificación debe explicar la naturaleza de la filtración de los datos personales, las consecuencias posibles y reales, las medidas adoptadas o propuestas para mitigar los posibles efectos adversos.

6.4. Transferencia de datos personales a terceros:
El Instituto podrá transferir datos personales a terceros con la condición de que el tercero proporcione un nivel de protección de datos igual o comparable a esta Política.
Teniendo en cuenta los posibles riesgos de protección de datos que implican las transferencias a terceros, el tercero debe tener presente los principios indicados en el numeral 6.1. de esta Política.
Antes de comprometerse a transferir datos personales a un tercero, el IICA, a través de los Administradores en las Representaciones; y Director de Servicios Corporativos, o quien él designe, y con el apoyo de la Unidad Jurídica de Asuntos Internacionales y Protocolo deberá asegurar la protección de datos mediante un acuerdo, cláusula de confidencialidad o medidas para respetar la protección de datos.

6.5. Generalidades:

7. Responsabilidades
La implementación y el cumplimiento de esta Política son responsabilidad de todos los miembros y funcionarios del Instituto. Las posiciones de liderazgo del IICA tienen la responsabilidad de asegurarse de que todas las personas relacionadas con las actividades del Instituto tengan conocimiento del contenido de esta Política y de que se comprometan con su cumplimiento.
Los Administradores en las Representaciones y Director de Servicios Corporativos velarán por el cumplimiento de esta Política. La Auditoría Interna realizará revisiones anuales de la aplicación de esta Política y brindará sus recomendaciones al Director General y el Director de Servicios Corporativos.

8. Denuncias
En caso de que funcionarios, consultores, pasantes, proveedores, personal asociado, contrapartes y socios estratégicos, entre otros, identifiquen la infiltración de datos personales pueden canalizarla a través de los canales establecidos por el IICA para recibir y atender las denuncias, a fin de que las personas remitan y canalicen de forma confidencial sus denuncias o quejas, referentes a los temas que dicta la presente Política:

Toda denuncia, queja, investigación, informes e información referente al tema denunciado, será examinada y analizada de forma objetiva por el Comité de Ética del Instituto, quién establecerá su abordaje, medidas disciplinarias y acciones correspondientes.

9. Publicación
Esta Política estará disponible en el repositorio institucional, en el sitio web del Instituto, así como en la intranet institucional.

10. Revisión y ajuste
El Director de Servicios Corporativos, o quien él designe, será el responsable de mantener actualizado el contenido de esta Política de acuerdo de los más altos estándares internacionales en la materia dentro del quehacer institucional.

11. Vigencia:
Esta Política entrará en vigor a partir de la fecha de su comunicación por parte del Director General.

Anexo. Declaración


En cumplimiento a lo establecido en la Política sobre la protección de datos personales numeral
6.5. Generalidades, literal b, emitida por el Instituto Interamericano de Cooperación para la Agricultura, se requiere la firma de la siguiente declaración:


• He sido explícitamente informado que los datos proporcionados al IICA serán procesados internamente para su debido trámite, administración y seguimiento en una base de datos propia del IICA.

• Comprendo que esta información será utilizada únicamente para los fines arriba mencionados y que cualquier condición de cambio será informada debidamente por las vías de comunicación consignadas. De igual forma, adquiero el compromiso directo de comunicar al IICA sobre cualquier cambio en los mismos y acepto que la omisión libera de toda responsabilidad al IICA sobre la veracidad de los mismos.

El IICA informa que su base de datos se administra en forma descentralizada y que, en el momento en que sea requerido, el Instituto podrá brindarle mayor detalle de los datos personales que permanezcan en la misma. Esta solicitud deberá realizarse al siguiente correo electrónico xxxx@iica.int1 mediante nota firmada.
En acuerdo con la declaración anterior, firmo en XXXXXXXX en fecha XXXXXXXXXXXXXX.
Nombre:
ID:
Firma:
Correo electrónico autorizado para comunicaciones: