Breadcrumb

  1. Inicio
  2. privacy act
  3. Sistema De Registro En Línea De Los Programas De Capacitación Y Extensión Comunitaria De La EEOC Evaluación Del Impacto En La Privacidad

Sistema De Registro En Línea De Los Programas De Capacitación Y Extensión Comunitaria De La EEOC Evaluación Del Impacto En La Privacidad

En las siguientes leyes y reglamentaciones, se establecen requisitos específicos para la confidencialidad, integridad y disponibilidad de los datos procesados, almacenados y transmitidos por el Sistema de registro en línea de los programas de capacitación y extensión comunitaria de la EEOC:

Ley de Fraudes y Abusos Informáticos de 1984
Ley Federal de Administración de la Seguridad de la Información de 2002
Circular A-130, Apéndice III, de febrero de 1996, de la Oficina de Administración y Presupuesto (OMB)
Ley para la Reducción de Documentos de 1980
Ley de Privacidad de 1974
Orden 240.005 de la EEOC, Programa de Seguridad de la Información de la EEOC
Responsabilidades en Seguridad de la Información para Empleados de la EEOC
Orden 150.003 de la EEOC, Ley de Privacidad de 1974, y sus modificaciones
Leyes y reglamentaciones públicas que se aplican a todas las agencias federales

Se deberá proteger el derecho a la privacidad de las personas en las actividades de información del gobierno federal que involucren el uso de información personal. Esta evaluación aborda el impacto en la privacidad del Sistema de registro en línea de los programas de capacitación y extensión comunitaria de la EEOC (el Sistema) operado por la División de Fondos Renovables de la Oficina del Programa de Campo. Este sistema es compatible con la función de registro para capacitaciones del fondo renovable (Fondo Renovable) para educación, asistencia técnica y capacitación de la EEOC.

Datos en el Sistema

1. Por lo general, se describe la información que se usará en el sistema en cada una de las siguientes categorías: Solicitante de registro, Empresa, Empleado de la EEOC, Otro.

Los solicitantes de registro en el evento de capacitación del fondo renovable proporcionan datos que son ingresados al Sistema. Estos datos consisten en información personal y del empleador, adaptaciones razonables necesarias, si las hubiera, y datos de pago.

2. ¿Cuáles son las fuentes de información en el sistema?

2.1. ¿Qué archivos y bases de datos de la EEOC se usan?

Los archivos de direcciones electrónicas de los solicitantes de registro anteriores incluidos en el anterior sistema de registro del Fondo Renovable de la EEOC (el Sistema de comercialización, ventas y registro) fueron transferidos al Sistema en 2004. No se usan otros expedientes o bases de datos.

2.2. ¿Qué agencias federales proporcionan datos para ser usados en el sistema?

Las agencias federales cuyos empleados se registran para los eventos de capacitación

del Fondo Renovable. Todos los eventos de capacitación del Fondo Renovable están disponibles para todos los empleados

de la agencia federal.

2.3. ¿Qué agencias estatales y locales proporcionan datos para ser usados en el sistema?

Aquellas agencias estatales y locales cuyos empleados se registran para eventos de capacitación

del Fondo Renovable. Todos los eventos de capacitación del Fondo Renovable están disponibles para todos los empleados

de agencias locales y estatales.

2.4. ¿De qué otras fuentes externas se recopilarán datos?

De aquellas entidades privadas, comerciales y sin fines de lucro cuyos empleados se inscriben para

eventos de capacitación del Fondo Renovable. Todos los eventos de capacitación del Fondo Renovable están disponibles

para todos los empleados de entidades privadas, comerciales y sin fines de lucro.

2.5. ¿Qué información se recopilará de los solicitantes de registro?

La información recopilada consiste en el nombre del solicitante de registro; la dirección de correo electrónico y postal, y el número de teléfono del empleador; el puesto de trabajo; las necesidades por dieta o discapacidad, si hubiera; los antecedentes de capacitación; los métodos de comercialización que condujeron al registro para la capacitación; el nombre, el tamaño, el tipo, la dirección y el número de teléfono del empleador; y los datos de pago, incluido el método preferido de pago; los datos de orden de compra o de la tarjeta de crédito, si corresponde; la dirección de facturación si se exige para la forma de pago; datos de facturación y cobro entre agencias de empleadores federales; y datos de identificación impositiva.

3. ¿Cómo se verificará la precisión de los datos que se recopilen de fuentes distintas de los registros de la EEOC y del solicitante de registro?

Todos los datos son proporcionados por el solicitante de registro (ingresados directamente por este o por un representante del Instituto de Capacitación de la EEOC que ingresa información exactamente como lo indicó el solicitante de registro en formularios de registro).

3.1. ¿Cómo se verificará la integridad de los datos?

El registro en línea solo puede aceptarse si los datos se ingresan en todos los campos obligatorios. Si los datos del registro se presentan fuera de la red, el personal de registro del contratista verifica que estén completos.

3.2. ¿Están los datos actualizados? ¿Cómo lo sabe?

El personal de registro del contratista verifica los datos vigentes de pago. Los solicitantes de registro que no proporcionan los datos vigentes de pago no podrán registrarse para concurrir a los eventos de capacitación. Al lanzar futuros eventos de capacitación, se elimina del Sistema toda dirección de correo postal o información de correo electrónico que no esté actualizada y se ingresan los datos actualizados. Se identifican los datos no actualizados cuando se devuelven de un domicilio postal o de un correo electrónico como no entregable.

4. Los elementos de los datos, ¿se describen en detalle y se documentan? En caso afirmativo, ¿cómo se llama el documento?

Los nombres de los elementos de datos son lo suficientemente descriptivos y explicativos como para que los solicitantes de registro proporcionen información para registrarse en el evento de capacitación. Los elementos de datos se describen y documentan dentro del cuestionario en línea y en formularios impresos de registro a eventos de capacitación.

5. ¿Cómo usará la agencia los datos? ¿Quién es responsable de asegurar el uso adecuado de los datos?

La información que es recopilada y almacenada en la base de datos solamente se usa para organizar eventos, comunicarse con solicitantes de registro y procesar transacciones financieras de eventos de capacitación del Fondo Renovable. La responsabilidad de mantener la confidencialidad de esta información corresponde al personal administrativo y de capacitación del Fondo Renovable de la EEOC.

Acceso a los datos

6. ¿Quién tendrá acceso a los datos que obran en el sistema (usuarios, gerentes, administradores del sistema, desarrolladores, otros)?

Hay usuarios internos y externos. Los usuarios internos son usuarios que acceden al sistema para revisar datos. Todos estos usuarios validan la identificación de usuario y una contraseña para acceder al sistema. El administrador del sistema crea la identificación de usuario y una contraseña y estas solo se otorgan a usuarios autorizados. Los usuarios internos son empleados de contratistas del Sistema o de la EEOC y hay diferentes niveles de acceso a los datos. Además de las cuentas de usuarios externos, existen los siguientes tipos de usuarios: administrador del sistema, acceso a funciones administrativas y de planificador de reuniones; planificador de reuniones, acceso para visualizar, crear, modificar y eliminar lo siguiente: eventos, formularios, sitios web, registros e informes; organizador, acceso para aceptar o rechazar invitaciones y ver informes.

Los usuarios externos pueden ingresar datos de registro en el Sistema. El usuario externo puede crear su propia identificación de usuario y contraseña para la revisión de información y datos subsiguiente y para el registro en otros eventos futuros de capacitación. El usuario externo puede actualizar datos e información que haya ingresado anteriormente en el Sistema, pero no tiene acceso a datos ingresados con otra identificación de usuario y contraseña.

7. ¿Cómo se determina el acceso a los datos por parte de un usuario? ¿Se documentan los criterios, los procedimientos, los controles y las responsabilidades respecto del acceso?

El acceso a los datos se determina por tipo de usuario y se basa en la necesidad de datos y el nivel de acceso del usuario según lo aprobado por el contratista de la administración del Sistema.

8. ¿Tendrán los usuarios acceso a todos los datos del sistema o tendrán un acceso restringido?

El acceso de administrador del sistema está limitado a los contratistas/al personal de desarrollo de software y mantenimiento. El acceso de planificador de reuniones está limitado al personal del Fondo Renovable de la EEOC. El acceso de organizador está limitado al personal del Fondo Renovable seleccionado y a los coordinadores de extensión comunitaria de la EEOC.

Los usuarios externos son solicitantes de registro que solo tienen acceso a los datos que han ingresado en el Sistema con una identificación de usuario y contraseña válidas.

9. ¿Qué controles se implementaron para evitar el uso indebido (p. ej., navegación) de los datos por parte de los usuarios con acceso?

El nivel de acceso es otorgado a personas según el tipo de usuario. Hay restricciones con el nivel de acceso correspondiente al tipo de usuario. El acceso será restringido si se advierte algún uso indebido.

10. ¿Comparten otros sistemas datos o tienen acceso a los datos de este sistema? En caso afirmativo, explicar. ¿Quién será responsable de proteger los derechos de privacidad de los contribuyentes y de los empleados afectados por la interfaz?

Ningún otro sistema comparte datos o tiene acceso a los datos de este sistema. Sin embargo, los datos actualizados de número de trabajo del Sistema y los datos financieros de cobro y facturación se transmiten a diario al Sistema integrado de administración financiera (sistema contable oficial de la EEOC) en archivos por lotes. Los datos transmitidos en estos archivos por lote no contienen ningún tipo de información confidencial de las organizaciones ni personal del solicitante de registro.

11. ¿Compartirán otras agencias datos o tendrán acceso a los datos de este sistema (internacional, federal, estatal, local, otra)?

Ninguna otra agencia tiene acceso directo a este sistema. Sin embargo, se puede compartir información del sistema con el Departamento del Tesoro de EE. UU., conforme a lo estipulado en la respuesta a la Pregunta n.° 12.

12. ¿Cómo asegurará el sistema que las agencias solo obtengan la información a la que tienen derecho en virtud de las leyes o reglamentaciones pertinentes?

Los campos de información del registro en eventos de capacitación están diseñados para solicitar información que solo sea necesaria para identificar a los solicitantes de registro en el evento de capacitación y sus empleadores, evaluar el esfuerzo de comercialización del evento de capacitación y cobrar el pago. A fin de cobrar el potencial pago retrasado, pueden solicitar información personal para que el Departamento del Tesoro de EE. UU. pueda compensar otros pagos federales de solicitantes de registro, si fuera necesario.

Atributos de los datos

13. ¿Es relevante y necesario el uso de los datos para el propósito por el cual se diseña el sistema?

Sí. Los datos obtenidos están limitados a lo que se requiere para que un solicitante de registro se registre en un evento de capacitación y proporcione comentarios, y para que la EEOC cobre el pago.

14. ¿Generará el sistema datos nuevos o creará datos previamente no disponibles sobre una persona mediante la combinación de la información recopilada?

No. El Sistema no cuenta con la capacidad de minería de datos y está diseñado para obtener solamente información del registro en el evento de capacitación y de pago.

14.1. ¿Se incorporarán los datos nuevos en el registro de la persona que solicita registrarse?

Los únicos datos nuevos del Sistema están constituidos por la actualización de información de pago y registro ingresada anteriormente por el solicitante de registro.

14.2. ¿Puede tomar el sistema decisiones sobre los solicitantes de registro que no serían posibles sin los datos nuevos?

No.

14.3. ¿Cómo se verificarán los datos nuevos por motivos de relevancia y precisión?

Los datos solo se verifican cuando el solicitante de registro se registra para los próximos eventos de capacitación y proporciona datos actualizados, y cuando en las campañas de comercialización del Fondo Renovable el correo es devuelto o no entregable.

15. Si se consolidan los datos, ¿qué controles se implementaron para proteger los datos del acceso o uso no autorizados?

No corresponde.

15.1. Si se consolidan los procesos, ¿continúan implementados los controles adecuados para proteger los datos y evitar el acceso no autorizado? Explicar.

No corresponde.

16. ¿Cómo se recuperarán los datos? ¿Se pueden recuperar mediante identificador personal? En caso afirmativo, explicar. ¿Cuáles son los potenciales efectos sobre los derechos del debido proceso de solicitantes de registro o empresas respecto de lo siguiente: consolidación y vinculación de expedientes y sistemas; generación de datos; aceleración del procesamiento de información y de la toma de decisiones; y uso de nuevas tecnologías? ¿Cómo se mitigarán los efectos?

Un usuario interno puede recuperar datos buscando en varios campos, incluidos el apellido, el nombre, la dirección de correo electrónico, la organización, el código del evento o el número de teléfono. Algunos ejemplos de por qué pueden recuperarse datos serían para determinar si un solicitante de registro está inscrito en un evento de capacitación o necesita ser notificado respecto de un cambio en la fecha del evento de capacitación, si ha realizado un pago o para determinar si se ha configurado un evento en el Sistema.

Un usuario externo, a través de la identificación de usuario y contraseña, puede acceder al Sistema para actualizar información ingresada previamente o registrarse para eventos de capacitación adicionales.

El sistema no afecta los derechos de proceso debido porque no toma ninguna decisión respecto de los solicitantes de registro o las empresas.

Mantenimiento de controles administrativos

17. Explique la manera en que el sistema y su uso asegurarán un trato equitativo de los solicitantes de registro. Si se opera el sistema en más de un sitio, ¿cómo se mantendrá la uniformidad del uso del sistema y de los datos en todos los sitios?

Las reglas lógicas de software del Sistema basadas en el tipo de evento de capacitación, la fecha de registro y el tipo de pago se usan para asignar el precio al evento de capacitación. Los usuarios no tienen la capacidad de modificar los precios del evento de capacitación. Los precios de eventos de capacitación del Fondo Renovable se ingresan en campos de la tabla de referencia del Sistema antes de los eventos programados y se basan en la duración, el método y la programación del evento de capacitación y las pautas de recuperación de costo, independientemente de la información del empleador o personal del solicitante de registro. Dado que todos los solicitantes de registro tienen acceso al mismo software, se maximiza el trato equitativo.

17.1. Explicar cualquier posibilidad de trato desigual de personas o grupos.

No se solicita ningún tipo de información personal de los solicitantes de registro que identifiquen la raza, el sexo, la nacionalidad, la procedencia nacional, la religión, la edad o la discapacidad. La única excepción es cuando los solicitantes de registro piden adaptaciones especiales a causa de una discapacidad. Los solicitantes de registro deben proporcionar suficiente información de manera voluntaria a fin de que la EEOC proporcione estas adaptaciones. Además, el servicio prestado por el Sistema es la reserva de lugares para los eventos de capacitación ofrecidos por el Fondo Renovable. La lógica del programa del Sistema reserva automáticamente un lugar, por orden de llegada, para quienquiera que se registre en un evento de capacitación.

18. ¿Cuáles son los períodos de conservación de datos de este sistema?

Los datos son retenidos en el sistema de manera indefinida. Los datos pueden actualizarse o eliminarse a pedido de los solicitantes de registro o si el material de comercialización devuelto indica el cambio de dirección.

18.1. ¿Cuáles son los procedimientos para eliminar los datos al finalizar el período de conservación? ¿Dónde se documentan los procedimientos?

No corresponde.

18.2. Mientras los datos se conservan en el sistema, ¿cuáles son los requisitos para determinar si los datos continúan siendo suficientemente precisos, relevantes, oportunos y continúan estando suficientemente completos para garantizar la equidad a la hora de tomar determinaciones?

Los datos se retienen en el Sistema tal como se ingresaron, salvo que anteriores solicitantes de registro con datos en el Sistema actualicen sus datos al registrarse para próximos eventos de capacitación o si el correo devuelto indica que las direcciones están obsoletas. Todos los datos incorrectos se eliminan de inmediato de la base de datos.

19. ¿Está el sistema utilizando tecnologías de una manera jamás antes utilizada por la EEOC?

Sí. Antes de 2004, los solicitantes de registro no tenían la capacidad de registrarse para eventos de capacitación ni de pagar en línea, ni tampoco había facturación o cobro de registro vinculados con el sistema contable de la EEOC. Al implementarse el Sistema, la tecnología permitió el registro y el pago en línea al igual que la transferencia de datos de facturación y cobro al sistema contable. Además, el Sistema tiene la capacidad de comercialización masiva de eventos de capacitación a través del correo electrónico.

19.1. ¿De qué manera afecta el uso de esta tecnología la privacidad de los contribuyentes/empleados?

No ha afectado la privacidad de las personas.

20. ¿Proporcionará el sistema la capacidad de identificar, localizar y monitorear a las personas? En caso afirmativo, explicar.

Este sistema tiene la capacidad de identificar y ubicar a las personas para la verificación del registro y el pago del evento de capacitación y para comercializar futuros eventos, pero no para monitorear a las personas.

20.1. ¿Proporcionará el sistema la capacidad de identificar, localizar y monitorear a grupos de personas? En caso afirmativo, explicar.

El Sistema tiene la capacidad de identificar y ubicar a las personas que trabajan para empleadores comunes (privados y gubernamentales), agencias federales comunes y que viven en áreas geográficas específicas. Esta información se usa para cumplir con los requisitos de presentación de informes de cobro a la agencia federal impuestos por el Departamento del Tesoro y para fines de comercialización.

20.2. ¿Qué controles se usarán para evitar el monitoreo no autorizado?

Solo los usuarios autorizados tendrán acceso a los datos en función del tipo de usuario, como se describe anteriormente. Asimismo, los datos básicos del empleado, del empleador y del pago requeridos para el registro en el evento de capacitación no son el tipo de datos que generalmente ocasionen control no autorizado.

21. ¿En virtud de qué notificación sobre los Sistemas de registros (SOR) opera el sistema? Indicar el número y el nombre.

EEOC-19, Revolving Fund Registrations (EEOC-19, registros del Fondo Renovable).