1. Inicio
  2. privacy act
  3. Sistema De Administración De Documentos (DMS) De La EEOC Evaluación Del Impacto En La Privacidad

Sistema De Administración De Documentos (DMS) De La EEOC Evaluación Del Impacto En La Privacidad

En las siguientes leyes y reglamentaciones, se establecen requisitos específicos respecto de la confidencialidad, integridad y disponibilidad de los datos procesados, almacenados y transmitidos mediante el Sistema de administración de documentos (DMS) de la Comisión para la Igualdad de Oportunidades en el Empleo (EEOC):

Ley de Fraudes y Abusos Informáticos de 1984
Ley Federal de Administración de la Seguridad de la Información de 2002
Circular A-130, Apéndice III, de febrero de 1996, de la Oficina de Administración y Presupuesto (OMB)
Ley para la Reducción de Documentos de 1980
Ley de Privacidad de 1974
Título VII de la Ley de Derechos Civiles de 1964
Ley de Igualdad Salarial de 1963
Ley de Discriminación por Edad en el Empleo de 1967
Secciones 501 y 505 de la Ley de Rehabilitación de 1973
Título I y Título V de la Ley sobre Estadounidenses con Discapacidades de 1990
Orden 240.005 de la EEOC, Programa de seguridad de la información de la EEOC
Responsabilidades de los empleados de la EEOC en materia de seguridad de la información
Orden 150.003 de la EEOC, Ley de Privacidad de 1974 y sus modificaciones
Leyes y reglamentaciones públicas que se aplican a todas las agencias federales

Se deberá proteger el derecho a la privacidad de las personas en las actividades de información del gobierno federal que involucren el uso de información personal. En esta evaluación, se aborda el impacto a la privacidad del DMS de la EEOC.

Datos en el Sistema

1. Por lo general, se describe la información que se usará en el sistema en cada una de las siguientes categorías: Denunciante, Empresa, Empleado de EEOC, Otro.

El DMS contiene lo siguiente: correspondencia enviada a la EEOC, archivos de litigios y archivos de apelaciones federales, que pueden incluir información sobre un denunciante, una empresa, un empleado o una agencia federales o cualquier otra persona del público en general.

2. ¿Cuáles son las fuentes de información en el sistema?

El DMS incluye correspondencia de una fuente externa dirigida al director de la EEOC, además de consultas al Congreso y a la Casa Blanca, incluidas respuestas de la EEOC a la correspondencia generadas a nivel interno. Los documentos de apelaciones federales se originan a partir de denunciantes, representantes y agencias federales. Las decisiones de la EEOC se almacenen en los casos de apelaciones federales. Además, la correspondencia y los informes de las agencias federales se incluyen en el DMS para la Oficina de Operaciones Federales. El Sistema de anotación de votos del DMS incluye recomendaciones de litigios y otros documentos generados a nivel interno que se proporcionan al director, al vicedirector y a los comisionados.

2.1. ¿Qué archivos y bases de datos de la EEOC se usan?

Los documentos que se describen en la sección 1 y los metadatos asociados se almacenan en el sistema de administración de documentos que se lleva en las oficinas centrales de la EEOC. Cuando corresponde, los elementos de datos comunes se comparten con el Sistema integrado de misiones (IMS) de la EEOC.

2.2. ¿Qué agencias federales proporcionan datos para ser usados en el sistema?

Todas las agencias federales proporcionan documentos que pueden almacenarse en el DMS, por ejemplo, archivos de las agencias para apelaciones federales, Formulario 462 e informes de la Directiva de administración MD 715.

2.3. ¿Qué agencias estatales y locales proporcionan datos para ser usados en el sistema?

Pueden incluirse documentos relacionados con una agencia estatal o local en el DMS, por ejemplo, casos 321 procesados por la Oficina de Operaciones Federales.

2.4. ¿De qué otras fuentes externas se recopilarán datos?

De ninguna.

2.5. ¿Qué información se recopilará del emisor de la correspondencia, del denunciante, del apelante, del representante de la agencia o del comisionado de la EEOC?

Los documentos incluyen el nombre y la información de contacto de las personas, junto con los datos sobre el asunto o tema, la denuncia, el motivo por el que se considera que se trató de un acto discriminatorio o el motivo de la apelación. Se registran el nombre y el voto del comisionado respecto de los elementos que circulan en el Sistema de anotación de votos.

3. ¿Cómo se verificará la precisión de los datos que se recopilen de fuentes distintas a los registros de la EEOC, el emisor de la correspondencia, el denunciante o la empresa?

Los datos se obtienen de documentos que proporcione el denunciante o el emisor de la correspondencia. Los documentos escaneados y los datos son verificados por los empleados de la EEOC durante el proceso de validación e indexación del escaneo.

3.1. ¿Cómo se verificará la integridad de los datos?

El registro electrónico solo puede presentarse si se completaron todos los campos obligatorios.

3.2. ¿Están los datos actualizados? ¿Cómo lo sabe?

Los datos se basan en los documentos que proporcione el denunciante o el emisor de la correspondencia. Se ingresa la fecha de la correspondencia en el sistema.

4. Los elementos de los datos, ¿se describen en detalle y se documentan? En caso afirmativo, ¿cómo se llama el documento?

Los atributos del documento se describen y registran en el Informe de diseño del Sistema de administración de documentos corporativos (EDMS).

5. ¿Cómo usará la agencia los datos? ¿Quién es responsable de asegurar el uso adecuado de los datos?

La información se usará de manera muy similar a la obtenida a través de los medios impresos tradicionales. De conformidad con las prácticas comerciales internas, los gerentes revisan las respuestas a la correspondencia entrante y las decisiones por escrito. El personal de la EEOC es responsable de asegurar el uso adecuado de los datos, que las políticas y las leyes de la EEOC hacen cumplir.

Acceso a los datos

6. ¿Quién tendrá acceso a los datos que obran en el sistema (usuarios, gerentes, administradores del sistema, desarrolladores, otros)?

El personal y los gerentes de la EEOC que puedan iniciar sesión/tengan una contraseña para ingresar al DMS podrán acceder a la información. Los administradores y desarrolladores del sistema que tengan un contrato con la EEOC también podrán acceder, según sea necesario.

7. ¿Cómo se determina el acceso a los datos por parte de un usuario? ¿Se documentan los criterios, los procedimientos, los controles y las responsabilidades respecto del acceso?

Los controles de acceso se determinan sobre la base de la función del usuario y son identificados por el gerente. Además, cada patrocinador de la solicitud aprueba las peticiones de acceso. Las funciones se asignan a grupos específicos, conforme se registra en el Informe de diseño del Sistema de administración de documentos corporativos (EDMS).

8. ¿Tendrán los usuarios acceso a todos los datos del sistema o tendrán un acceso restringido?

El acceso de los usuarios se restringe a uno o más grupos específicos, conforme se registra en el Informe de diseño del Sistema de administración de documentos corporativos (EDMS).

9. ¿Qué controles se implementaron para evitar el uso indebido (p. ej., navegación) de los datos por parte de los usuarios con acceso?

El acceso de los empleados de la EEOC se rige por las políticas de seguridad y los requisitos comerciales. Cada usuario debe completar una autorización de acceso de usuario, en la que se indican sus responsabilidades.

10. ¿Comparten otros sistemas datos o tienen acceso a los datos de este sistema? En caso afirmativo, explicar. ¿Quién será responsable de proteger los derechos de privacidad de las personas afectadas por la interfaz?

Algunos datos relacionados con los casos de litigios y las apelaciones federales dentro del DMS se compartirán mediante el Sistema integrado de misiones (IMS) de la EEOC. Las políticas y las leyes de la EEOC hacen cumplir los derechos de privacidad. No hay disponible ningún otro mecanismo para compartir datos ni acceder a ellos.

11. ¿Compartirán otras agencias datos o tendrán acceso a los datos de este sistema (internacional, federal, estatal, local, otra)?

Ninguna otra agencia comparte datos ni tiene acceso al DMS.

12. ¿Cómo asegurará el sistema que las agencias solo obtengan la información a la que tienen derecho en virtud de las leyes o reglamentaciones pertinentes?

Otras agencias no tienen acceso al DMS.

Atributos de los datos

13. ¿Es relevante y necesario el uso de los datos para el propósito por el cual se diseña el sistema?

Sí.

14. ¿Generará el sistema datos nuevos o creará datos previamente no disponibles sobre una persona mediante la combinación de la información recopilada?

El DMS no genera datos nuevos sobre una persona.

14.1. ¿Se incluirán los datos nuevos en el registro de una persona (denunciante o empresa)?

No corresponde.

14.2. ¿Puede el sistema tomar determinaciones sobre los denunciantes o las empresas que no sería posible tomar sin los datos nuevos?

No corresponde.

14.3. ¿Cómo se verificarán los datos nuevos por motivos de relevancia y precisión?

No corresponde.

15. Si se consolidan los datos, ¿qué controles se implementaron para proteger los datos del acceso o uso no autorizados?

Los documentos electrónicos se consolidan en un entorno de almacenamiento estructurado y centralizado. La aplicación se hospeda en un entorno seguro, protegido por cortafuegos, certificados de seguridad, codificación, infraestructura de TI y controles internos adecuados. Se implementan sistemas de detección de intrusiones y otros controles de seguridad. Se realizó una evaluación de riesgo de seguridad de TI a cargo de terceros.

15.1. Si se consolidan los procesos, ¿continúan implementados los controles adecuados para proteger los datos y evitar el acceso no autorizado? Explicar.

No corresponde.

16. ¿Cómo se recuperarán los datos? ¿Se pueden recuperar mediante identificador personal? En caso afirmativo, explicar. ¿Cuáles son los potenciales efectos sobre los derechos del debido proceso de denunciantes o empresas respecto de lo siguiente: consolidación y vinculación de archivos y sistemas; generación de datos; aceleración del procesamiento de información y de la toma de decisiones; y uso de nuevas tecnologías? ¿Cómo se mitigarán los efectos?

El personal de la EEOC puede recuperar datos del DMS al acceder al sistema e ingresar el nombre o la dirección del emisor de la correspondencia, o bien el nombre del denunciante. También se pueden recuperar documentos electrónicos mediante una búsqueda de texto completo.

El DMS y sus tecnologías auxiliares no presentan nuevos desafíos potenciales para los derechos de debido proceso de emisores de correspondencia y denunciantes.

Mantenimiento de controles administrativos

17. Explicar de qué manera el sistema y su uso asegurarán el trato equitativo de emisores de correspondencia y denunciantes. Si se opera el sistema en más de un sitio, ¿cómo se mantendrá la uniformidad del uso del sistema y de los datos en todos los sitios?

El DMS emplea pantallas estándares para indexar documentos y documentos almacenados por tipo y fecha; de este modo, se asegura un trato equitativo. Es un sistema basado en el servidor y ubicado a nivel central.

17.1. Explicar cualquier posibilidad de trato desigual de personas o grupos.

El DMS requiere acceso a la red de la EEOC para su uso directo. El DMS cumple íntegramente con las normas que se describen en la Sección 508 de la Ley de Rehabilitación de 1973; de este modo, asegura el acceso igualitario a la información para personas con discapacidades. Si bien este sistema servirá para permitir que el personal de la EEOC administre algunos procesos y documentos en forma electrónica, continuarán estando disponibles todos los servicios de la agencia a través de las oficinas centrales y las oficinas locales de la EEOC por teléfono, en forma presencial, por correo postal y fax. Asimismo, nuestro Centro de contacto nacional (NCC) continuará administrando para las personas que se comuniquen con la EEOC a través del número telefónico gratuito 1-800. Se incluirán servicios de interpretación y TTY, según se requiera.

18. ¿Cuáles son los períodos de conservación de datos de este sistema?

Si bien los períodos de conservación de datos y documentos son indefinidos, el registro oficial continúa siendo el archivo impreso.

18.1. ¿Cuáles son los procedimientos para eliminar los datos al finalizar el período de conservación? ¿Dónde se documentan los procedimientos?

No corresponde.

18.2. Mientras los datos se conservan en el sistema, ¿cuáles son los requisitos para determinar si los datos continúan siendo suficientemente precisos, relevantes, oportunos y continúan estando suficientemente completos para garantizar la equidad a la hora de tomar determinaciones?

Los datos se obtienen de documentos que proporcione el denunciante, la agencia, el representante o el emisor de la correspondencia. El registro electrónico solo puede presentarse si se completaron todos los campos obligatorios. Se ingresa la fecha de la correspondencia o de los archivos en el sistema. No se realizan determinaciones sobre las denuncias después de su cierre. Las determinaciones sobre las personas no se realizan en la correspondencia de la EEOC ni en el Sistema de anotación de votos.

19. ¿Está el sistema utilizando tecnologías de una manera jamás antes utilizada por la EEOC?

El DMS utiliza tecnologías estandarizadas de la EEOC para las aplicaciones de gobierno electrónico basadas en la Web. Solo el DMS utiliza el Sistema de administración de documentos corporativos subyacente.

19.1. ¿De qué manera afecta el uso de esta tecnología la privacidad de las personas?

La privacidad no debería verse afectada por las tecnologías. No se emplean mecanismos de seguimiento para la información de las personas. La información se maneja de conformidad con las políticas y las leyes de la EEOC.

20. ¿Proporcionará el sistema la capacidad de identificar, localizar y monitorear a las personas? En caso afirmativo, explicar.

La correspondencia o la denuncia contienen información que permite la identificación y de contacto. Por lo demás, el DMS no puede identificar, localizar ni monitorear a una persona.

20.1. ¿Proporcionará el sistema la capacidad de identificar, localizar y monitorear a grupos de personas? En caso afirmativo, explicar.

No.

20.2. ¿Qué controles se usarán para evitar el monitoreo no autorizado?

Se establecen controles administrativos para asegurar que no se haga un uso abusivo del monitoreo del rendimiento del sistema y de otros propósitos de diagnóstico, con el objeto de monitorear la información de los usuarios.

<Actualizado: 11/29/06>