Breadcrumb

  1. Inicio
  2. Privacy act
  3. Sistema Integrado De Misiones (IMS) Evaluación Del Impacto En La Privacidad

Sistema Integrado De Misiones (IMS) Evaluación Del Impacto En La Privacidad

En las siguientes leyes y reglamentaciones, se establecen requisitos específicos respecto de la confidencialidad, integridad y disponibilidad de los datos procesados, almacenados y transmitidos mediante el Sistema integrado de misiones (IMS) de la EEOC:

Ley de Fraudes y Abusos Informáticos de 1984
Ley Federal de Administración de la Seguridad de la Información de 2002
Circular A-130, Apéndice III
, de febrero de 1996, de la Oficina de Administración y Presupuesto (OMB)
Ley para la Reducción de Documentos de 1980
Ley de Privacidad de 1974
Título VII de la Ley de Derechos Civiles de 1964 y sus modificaciones
Ley de Igualdad Salarial de 1963 y sus modificaciones
Ley de Discriminación por Edad en el Empleo de 1967 y sus modificaciones
Secciones 501 y 505 de la Ley de Rehabilitación de 1973
Título I y Título V de la Ley sobre Estadounidenses con Discapacidades de 1990 y sus modificaciones
Ley de Derechos civiles de 1991
Orden 240.005 de la EEOC, Programa de seguridad de la información de la EEOC
Apéndice A, Orden 240.005 de la EEOC, Responsabilidades de los empleados de la EEOC en materia de seguridad de la información
Orden 150.003 de la EEOC, Ley de Privacidad de 1974 y sus modificaciones
Leyes y reglamentaciones públicas que se aplican a todas las agencias federales

Se deberá proteger el derecho a la privacidad de las personas en las actividades de información del gobierno federal que involucren el uso de información personal. En esta evaluación, se aborda el impacto en la privacidad del Sistema de evaluación de la EEOC.

Datos en el Sistema

1. Por lo general, se describe la información que se usará en el sistema en cada una de las siguientes categorías: Denunciante, Empresa, Empleado de EEOC, Otro.

El IMS les ofrece a los usuarios cinco capacidades de apoyo diferentes, a saber:

  • Sector privado del IMS: contiene información sobre los cargos de discriminación en el empleo del sector privado para su uso por parte del personal dentro de la oficina central y las oficinas locales de la EEOC, y las Agencias de Prácticas de Empleo Justas (FEPA) de los gobiernos estatales y locales participantes. El sistema contiene el nombre, la dirección y los datos demográficos de la parte querellante; la dirección y la información de perfil de la empresa imputada; datos sobre los detalles de los cargos; y actividades relacionadas con el procesamiento de los cargos.
  • Audiencias federales del IMS: contiene información sobre los registros de denuncias tramitadas en audiencias federales para su uso por parte del personal dentro de la oficina central y las oficinas locales de la EEOC. El sistema contiene el nombre, la dirección y los datos demográficos del denunciante; el nombre y la dirección de la agencia; datos sobre los detalles de la denuncia; y actividades relacionadas con el procesamiento de las audiencias.
  • Litigios del IMS: contiene información sobre los litigios de la EEOC para su uso por parte del personal dentro de la oficina central y las oficinas locales de la EEOC. El sistema contiene el nombre, la dirección y los datos demográficos de la parte querellante; la dirección y la información de perfil de la empresa imputada; datos sobre los detalles del caso; y actividades relacionadas con el procesamiento del caso.
  • Extensión comunitaria del IMS: contiene información sobre eventos de extensión comunitaria que patrocina la EEOC.
  • Apelaciones federales del IMS: contiene información relacionada con las apelaciones de los pronunciamientos de denuncias federales para su uso por parte del personal dentro de la oficina central de la EEOC. El sistema contiene el nombre, la dirección y los datos demográficos del denunciante; el nombre y la dirección de la agencia; datos sobre los detalles de la denuncia; y actividades relacionadas con el procesamiento de las apelaciones.

Debido al riesgo que implica llevar el número del Seguro Social de una persona, el IMS ya no lo lleva ni almacena.

2. ¿Cuáles son las fuentes de información en el sistema?

Las fuentes de información son definidas por las determinaciones jurisdiccionales que se originan en la ley y los reglamentos. Las fuentes principales de información provienen de la parte querellante/del denunciante, del imputado/de la agencia y del personal de la EEOC/de las FEPA.

2.1. ¿Qué archivos y bases de datos de la EEOC se usan?

Todos los datos se almacenan dentro de la estructura de la base de datos del IMS, que se hospeda dentro de la oficina central de la EEOC.

2.2. ¿Qué agencias federales proporcionan datos para ser usados en el sistema?

Solo dentro de los datos almacenados para las audiencias federales y las apelaciones federales del IMS aparecerán datos de otras agencias federales en el registro de la denuncia o apelación. Los datos que, en esta situación, proporcione la agencia federal será información incluida en el expediente del caso que obra en la oficina de igualdad de oportunidades en el empleo (EEO) de la agencia federal.

2.3. ¿Qué agencias estatales y locales proporcionan datos para ser usados en el sistema?

Los socios de los gobiernos locales y estatales de las agencias de prácticas laborales equitativas (FEPA) de la EEOC usan el IMS para ingresar y llevar sus cargos de discriminación en el empleo. Es posible que las FEPA también creen y lleven información sobre cargos estatales y locales ajenos a la jurisdicción federal de la EEOC.

2.4. ¿De qué otras fuentes externas se recopilarán datos?

De ninguna.

2.5. ¿Qué información se recopilará del imputado/de la empresa?

El denunciante, también denominado parte querellante o apelante, puede proporcionar la siguiente información:

  • Nombre completo
  • Domicilio
  • Dirección de correo electrónico
  • Número de teléfono (particular, laboral o celular)
  • Fecha de nacimiento
  • Raza
  • Nacionalidad
  • Sexo
  • Datos sobre los cargos/la denuncia

La empresa, también denominada imputada o agencia, puede proporcionar la siguiente información:

  • Nombre
  • Domicilio
  • Número de teléfono
  • Número de fax
  • Dirección de correo electrónico
  • Tipo de institución
  • Identificación de la empresa en términos de EEO
  • Función en términos de EEO
  • Tamaño
  • Código de la Clasificación industrial estándar (SIC)

3. ¿Cómo se verificará la precisión de los datos que se recopilen de fuentes distintas a los registros de la EEOC y el denunciante o la empresa?

Todos los datos son proporcionados por el denunciante, la parte querellante o el apelante, y son verificados por un empleado de la EEOC mediante comunicación directa como parte del proceso de seguimiento e investigación.

3.1. ¿Cómo se verificará la integridad de los datos?

Determinados datos son monitoreados como parte de la función de ingreso de datos para asegurar la integridad de los campos obligatorios.

3.2. ¿Están los datos actualizados? ¿Cómo lo sabe?

La vigencia de los datos depende del estado de los cargos. Se validan y actualizan durante toda la vigencia de los cargos/de la denuncia/del caso; no obstante, se dejan de actualizar una vez que se resuelven o cierran los cargos/el caso/la denuncia. Es posible que los registros de la parte querellante se actualicen después del cierre si esta presenta otros cargos/otra denuncia/inicia otro caso ante la EEOC o una FEPA.

4. Los elementos de los datos, ¿se describen en detalle y se documentan? En caso afirmativo, ¿cómo se llama el documento?

Los elementos de los datos se describen en el módulo Especificaciones para cada aplicación del IMS.

5. ¿Quién tendrá acceso a los datos que obran en el sistema (usuarios, gerentes, administradores del sistema, desarrolladores, otros)?

Cada aplicación tiene un titular del sistema que controla la autorización del acceso de personas dentro de su alcance. En el caso de que estas personas deban acceder al sistema, se remite una solicitud a la Oficina de tecnología de la información (OIT) de la EEOC para su procesamiento. Además de los usuarios del personal de la EEOC/las FEPA, los administradores de la base de datos del IMS, los administradores de sistema del IMS y el personal de la mesa de ayuda tienen acceso al IMS.

6. ¿Cómo se determina el acceso a los datos por parte de un usuario? ¿Se documentan los criterios, los procedimientos, los controles y las responsabilidades respecto del acceso?

Cada aplicación tiene elementos del perfil diseñados para controlar el acceso dentro del sistema, que dependen de elementos particulares del registro de cargos, de un caso o de una denuncia. A cada usuario, se le otorga un perfil independiente por aplicación, que controla el acceso a los datos del IMS a nivel de la aplicación y del formulario. El director de oficina de la EEOC/FEPA determina el nivel de acceso respecto de los empleados locales. En el caso de los empleados de la oficina central, el nivel de acceso es determinado por su director de oficina junto con el titular del sistema específico de la aplicación; de este modo, se asegura una restricción aún mayor a los datos del IMS.

7. ¿Tendrán los usuarios acceso a todos los datos del sistema o tendrán un acceso restringido?

El acceso a los datos en la base de datos del IMS está doblemente restringido, primero, por las aplicaciones en el sistema y, segundo, por el perfil de acceso que se establezca para el usuario. El director de oficina controla y monitorea el nivel de acceso. Mientras que algunos usuarios solo tienen un acceso de lectura, es decir, no pueden modificar los datos que aparecen en la base de datos del IMS, la mayoría de los usuarios tienen un acceso que se limita a determinados datos y solo pueden modificar los grupos de datos correspondientes a sus propias investigaciones/propios casos.

8. ¿Qué controles se implementaron para evitar el uso indebido (p. ej., navegación) de los datos por parte de los usuarios con acceso?

Las aplicaciones (salvo las apelaciones federales) no permiten la eliminación de ningún dato y registran el nombre de la persona que actualizó por última vez un archivo. Si bien las apelaciones federales sí permiten la eliminación de archivos, todas las transacciones quedan captadas en un archivo de registro. Todos los usuarios del IMS deben aceptar las Normas de conducta del IMS antes de que se les otorgue acceso a los datos de las aplicaciones.

9. ¿Comparten otros sistemas datos o tienen acceso a los datos de este sistema? En caso afirmativo, explicar. ¿Quién será responsable de proteger los derechos de privacidad de los contribuyentes y de los empleados afectados por la interfaz?

El Sistema de administración de documentos (DMS) de la EEOC tiene acceso a los datos del IMS a los fines de vincular la información de los registros de apelación con los expedientes almacenados en el DMS. La EEOC es responsable de proteger los derechos de privacidad de los contribuyentes y de los empleados afectados por la interfaz.

10. ¿Compartirán otras agencias datos o tendrán acceso a los datos de este sistema (internacional, federal, estatal, local, otra)?

Las únicas agencias que tienen acceso directo a los datos de la base de datos del IMS son las FEPA, que llevan a cabo investigaciones de discriminación en el empleo mediante contratos con la EEOC. Parte de su contrato incluye disposiciones en virtud de las cuales se comprometen a respetar las normas y reglamentaciones de la EEOC. Estas oficinas solo tienen acceso a los datos respecto de los cuales deben rendir cuentas ante su oficina. Otras agencias de investigación que celebran contratos con la EEOC también reciben información resumida para llevar a cabo sus investigaciones. Todos los datos resumidos se solicitan mediante canales adecuados, y la EEOC controla el contenido de los datos de salida.

11. ¿Cómo usará la agencia los datos? ¿Quién es responsable de asegurar el uso adecuado de los datos?

La EEOC y las oficinas de las FEPA utilizan estos datos para la entrada e investigación de cargos de discriminación en el empleo. El personal de la EEOC y de las FEPA es responsable de asegurar el uso adecuado de los datos, que las políticas y las leyes de la EEOC hacen cumplir.

12. ¿Cómo asegurará el sistema que las agencias solo obtengan la información a la que tienen derecho en virtud de las leyes o reglamentaciones pertinentes?

Los controles de seguridad del IMS restringen firmemente el acceso de las FEPA a solo los registros de los cargos respecto de los cuales deben rendir cuentas ante sus oficinas respectivas. Si bien las oficinas de la EEOC pueden ver los registros de toda la base de datos, su capacidad de modificar o escribir dichos registros está sumamente restringida.

Atributos de los datos

13. ¿Es relevante y necesario el uso de los datos para el propósito por el cual se diseña el sistema?

Sí.

14. ¿Generará el sistema datos nuevos o creará datos previamente no disponibles sobre una persona mediante la combinación de la información recopilada?

No.

14.1. ¿Se incluirán los datos nuevos en el registro de una persona (denunciante o empresa)?

No corresponde.

14.2. ¿Puede el sistema tomar determinaciones sobre los denunciantes o las empresas que no sería posible tomar sin los datos nuevos?

No corresponde.

14.3. ¿Cómo se verificarán los datos nuevos por motivos de relevancia y precisión?

No corresponde.

15. Si se consolidan los datos, ¿qué controles se implementaron para proteger los datos del acceso o uso no autorizados?

La aplicación se hospeda en un entorno seguro, protegido por cortafuegos, certificados de seguridad, codificación, infraestructura de TI y controles internos, operativos y administrativos adecuados. Se implementan sistemas de detección de intrusiones y otros controles de seguridad. La seguridad física de la habitación que hospeda los servidores del IMS está firmemente restringida. Antes de su lanzamiento, se realizó una evaluación de riesgo de seguridad de TI respecto de la aplicación y la infraestructura, la cual estuvo a cargo de terceros.

15.1. Si se consolidan los procesos, ¿continúan implementados los controles adecuados para proteger los datos y evitar el acceso no autorizado? Explicar.

Los directores de oficina de la EEOC otorgan acceso a los datos del IMS, de acuerdo con las necesidades comerciales. Se implementan controles de seguridad adecuados para proteger los datos y evitar el acceso no autorizado. Estos controles fueron verificados a través de una evaluación de riesgo a cargo de terceros.

16. ¿Cómo se recuperarán los datos? ¿Se pueden recuperar mediante identificador personal? En caso afirmativo, explicar. ¿Cuáles son los potenciales efectos sobre los derechos del debido proceso de denunciantes o empresas respecto de lo siguiente: consolidación y vinculación de archivos y sistemas; generación de datos; aceleración del procesamiento de información y de la toma de decisiones; y uso de nuevas tecnologías? ¿Cómo se mitigarán los efectos?

Las personas externas, incluidos los imputados y las partes querellantes, no pueden acceder a los datos del IMS. Solo el personal autorizado de la EEOC y de las FEPA tiene permitida la recuperación de los datos mediante el ingreso correcto de la combinación de inicio de sesión/contraseña. Dicho personal puede recuperar los datos mediante el ingreso de parámetros de búsqueda que, por lo general, incluyen el nombre de una persona o el nombre de una empresa/agencia. También se pueden realizar búsquedas de datos específicos por dirección y números de cargo/denuncia/caso.

La recuperación de datos individuales por parte del personal no incide en los derechos vinculados con el debido proceso. Cuando el personal de investigación recupera y analiza datos combinados, el efecto podría producirse a nivel macro en términos de desarrollo de políticas de toda la agencia. Las herramientas tecnológicas no controlan la toma de decisiones a nivel individual ni macro, sino que se utilizan para mejorar dicha toma. La toma de decisiones está controlada por las políticas y las reglamentaciones de toda la agencia, así como por las leyes y las normas pertinentes a través de las cuales opera la agencia. Se establecen controles de programación y administrativos para asegurar los derechos vinculados con el debido proceso para todas las personas y empresas/agencias imputadas.

Mantenimiento de controles administrativos

17. Explicar de qué manera el sistema y su uso asegurarán un trato equitativo de denunciantes o empresas. Si se opera el sistema en más de un sitio, ¿cómo se mantendrá la uniformidad del uso del sistema y de los datos en todos los sitios?

El IMS utiliza normas comerciales de todo el sistema que se basan en procesos de trabajo de la agencia y leyes en materia de discriminación; de este modo, se asegura un trato equitativo de todas las personas y entidades. Se trata de un sistema basado en la Web y ubicado a nivel central, con funciones y normas controladas y administradas a nivel central.

17.1. Explicar cualquier posibilidad de trato desigual de personas o grupos.

A nuestro entender, es imposible ofrecer un trato desigual de personas o grupos debido al uso de los datos del IMS.

18. ¿Cuáles son los períodos de conservación de datos de este sistema?

Actualmente, la base de datos del IMS incluye registros históricos de los últimos 15 años.

18.1. ¿Cuáles son los procedimientos para eliminar los datos al finalizar el período de conservación? ¿Dónde se documentan los procedimientos?

No se eliminan los datos de la base de datos del IMS, sino que se archivan en una base de datos nueva. Se quitan los registros, según sea necesario, de la base de datos de producción que se utilice en ese momento. Estos procedimientos son funciones del sistema que se describen en la documentación del sistema.

18.2. Mientras los datos se conservan en el sistema, ¿cuáles son los requisitos para determinar si los datos continúan siendo suficientemente precisos, relevantes, oportunos y continúan estando suficientemente completos para garantizar la equidad a la hora de tomar determinaciones?

Los procesos de vigencia internos de todas las oficinas de la EEOC y de las FEPA aseguran que los casos "abiertos" se actualicen durante toda su vigencia.

19. ¿Está el sistema utilizando tecnologías de una manera jamás antes utilizada por la EEOC?

No.

19.1. ¿De qué manera afecta el uso de esta tecnología la privacidad de los contribuyentes/empleados?

La transmisión de información emplea tecnologías seguras. No se emplean cookies persistentes ni mecanismos de rastreo. Los datos del IMS se manejan de conformidad con las políticas y las leyes de la EEOC.

20. ¿Proporcionará el sistema la capacidad de identificar, localizar y monitorear a las personas? En caso afirmativo, explicar.

Los datos que se envían voluntariamente contienen información que permite la identificación y de contacto. El personal de la agencia utiliza dichos datos para enviar correspondencias oficiales requeridas para el debido procesamiento de los cargos/las denuncias/los casos o para comunicarse con personas específicas y empresas/agencias imputadas en operaciones comerciales oficiales. No obstante, el IMS no puede usarse para monitorear a una persona.

20.1. ¿Proporcionará el sistema la capacidad de identificar, localizar y monitorear a grupos de personas? En caso afirmativo, explicar.

El IMS contiene información demográfica, por ejemplo, raza/nacionalidad/sexo, etc. e información sobre la presentación de los cargos. Por lo tanto, se puede utilizar el IMS para identificar grupos de personas que hayan presentado cargos ante la EEOC/las FEPA, que se correspondan con determinados perfiles demográficos.

20.2. ¿Qué controles se usarán para evitar el monitoreo no autorizado?

La EEOC implementó controles administrativos y operativos para asegurar que los usuarios del IMS no participen en un monitoreo no autorizado.

21. ¿En virtud de qué notificación sobre los Sistemas de registros (SOR) opera el sistema? Indicar el número y el nombre.

EEOC-1, Expedientes de casos de discriminación en virtud de la Ley de Discriminación por Edad en el Empleo e Igualdad Salarial
EEOC-3, Expedientes de casos de discriminación en virtud del Título VII y de la Ley de Estadounidenses con Discapacidades

<Actualizado: 10/2006>