Breadcrumb

  1. Home
  2. node
  3. Evaluación Del Impacto En La Privacidad: Sistema De Evaluación De La EEOC (EAS)

Evaluación Del Impacto En La Privacidad: Sistema De Evaluación De La EEOC (EAS)

En las siguientes leyes y reglamentaciones, se establecen requisitos específicos respecto de la confidencialidad, integridad y disponibilidad de los datos procesados, almacenados y transmitidos mediante el Sistema de evaluación de la EEOC (EAS):

Ley de Fraude y Abuso Informático de 1984
Ley Federal de Gestión de Seguridad de la Información de 2002
Oficina de Administración y Presupuesto (OMB), Febrero de 1996, Circular A-130, Anexo III
Ley para la Reducción de Documentos de 1980
Ley de Privacidad de 1974
Título VII de la Ley de Derechos Civiles de 1964
Ley de Igualdad Salarial de 1963
Ley de Discriminación por Edad en el Empleo de 1967
Título I y Título V de la Ley sobre Estadounidenses con Discapacidades de 1990
Orden 240.005 de la EEOC, Programa de Seguridad de la Información de la EEOC
Responsabilidades en Seguridad de la Información para Empleados de la EEOC
Orden 150.003 de la EEOC, Ley de Privacidad de 1974, con sus enmiendas

Leyes y reglamentaciones públicas aplicables a todas las agencias federales

Se deberá proteger el derecho a la privacidad de las personas en las actividades de información del gobierno federal que involucren el uso de información personal. En esta evaluación, se aborda el impacto en la privacidad del Sistema de evaluación de la EEOC.

Datos en el Sistema

1. Por lo general, se describe la información que se usará en el sistema en cada una de las siguientes categorías: Denunciante, Empresa, Empleado de EEOC, Otro.

El EAS está diseñado* para permitir que personas del público realicen una evaluación inicial para analizar si la EEOC puede ser la agencia apropiada para asistir en el abordaje de una supuesta instancia de discriminación. Un árbol de decisión, que reúne información jurisdiccional definida por estatuto y reglamentación, guía al usuario a lo largo de una serie de preguntas y selecciones como ayuda para determinar un alto nivel de jurisdicción de la EEOC. Si el usuario elige continuar con el asunto, este puede enviar un formulario electrónico a la EEOC que incluye información de contacto para el denunciante y la empresa, junto con detalles de la denuncia.

*Nota: Por el momento, el EAS solo se usa a través del Centro de Contacto Nacional de la EEOC y aún no está disponible de manera directa para el público.

2. ¿Cuáles son las fuentes de información en el sistema?

El árbol de decisión se define mediante definiciones jurisdiccionales procedentes de estatutos y reglamentaciones. La información del cuestionario es ingresada por representantes de servicio al cliente del Centro de Contacto Nacional (NCC) de la EEOC, que guían a la persona que llama a lo largo de la evaluación y, luego, cuando se solicita, envían el formulario electrónico a la EEOC en nombre de dicha persona. En el futuro, el uso permitirá que el público acceda directamente al sistema y a través de Internet.

2.1. ¿Qué archivos y bases de datos de la EEOC se usan?

Si el usuario decide no realizar el llenado del formulario electrónico para presentar a la EEOC, no se almacena ningún dato. Si el usuario elige completar el formulario electrónico, la información incluida en la pregunta número 1 se almacena, junto con datos clave del proceso de evaluación, en una base de datos segura de la EEOC que se mantiene en el Departamento del Interior, Centro Nacional de Negocios. Si el usuario decide "enviar" la información a la EEOC para su seguimiento, los datos se descargan en una base de datos segura de la EEOC que se mantiene en la EEOC. Después de que un empleado de la EEOC valide los datos, estos pueden ingresarse al Sistema integrado de misiones (IMS) de la EEOC para su seguimiento como consulta formal.

2.2. ¿Qué agencias federales proporcionan datos para ser usados en el sistema?

Ninguna.

2.3. ¿Qué agencias estatales y locales proporcionan datos para ser usados en el sistema?

Ninguna.

2.4. ¿De qué otras fuentes externas se recopilarán datos?

De ninguna.

2.5. ¿Qué información se recopilará del imputado/de la empresa?

El usuario (denunciante) proporciona información de contacto e identificatoria para el denunciante y la empresa, además de detalles de la denuncia y los fundamentos de la sospecha de que la acción fue discriminatoria.

3. ¿Cómo se verificará la precisión de los datos que se recopilen de fuentes distintas a los registros de la EEOC y el denunciante o la empresa?

El denunciante brindará todos los datos a través de entradas indirectas realizadas por el representante de servicio al cliente del NCC en nombre del denunciante. El uso en el futuro permitirá la entrada de datos por parte del público. Un empleado de la EEOC verifica los datos a través de una comunicación directa con el denunciante, como parte del proceso de seguimiento.

3.1. ¿Cómo se verificará la integridad de los datos?

El formulario electrónico solo puede enviarse si se han llenado todos los campos obligatorios.

3.2. ¿Están los datos actualizados? ¿Cómo lo sabe?

Cuando los datos se envían para su procesamiento, se reenvían electrónicamente a una oficina de la EEOC para el seguimiento. El proceso de seguimiento/verificación puede tardar hasta dos semanas desde la fecha de envío. Además, los datos pueden almacenarse hasta por 14 días, sin enviarse.

4. Los elementos de los datos, ¿se describen en detalle y se documentan? En caso afirmativo, ¿cómo se llama el documento?

Los elementos de datos se describen y documentan dentro del cuestionario en línea, que está disponible a través del EAS. El usuario puede imprimir el cuestionario.

5. ¿Cómo usará la agencia los datos? ¿Quién es responsable de asegurar el uso adecuado de los datos?

El EAS proporcionará al público un mecanismo alternativo para iniciar contacto con la Comisión respecto de un posible cargo por discriminación en el empleo. Como tal, la información se usará de una manera muy similar a la obtenida a través de medios tradicionales, tales como el teléfono, el correo, la visita en persona, etc. La información sirve como base o punto inicial de una entrevista con un oficial de admisión respecto de la posible presentación de cargos. El personal de la EEOC es responsable de asegurar el uso adecuado de los datos, que las políticas y las leyes de la EEOC hacen cumplir.

Acceso a los datos

6. ¿Quién tendrá acceso a los datos que obran en el sistema (usuarios, gerentes, administradores del sistema, desarrolladores, otros)?

Si el usuario elige guardar la información, sin enviarla a una oficina de la EEOC para su seguimiento, este tendrá acceso a su registro personal durante un período de hasta 14 días (con control de inicio de sesión y contraseña). Una vez enviado a la EEOC, el usuario ya no tiene acceso al registro. Después del envío, solo personal de la EEOC con inicio de sesión y contraseña para el EAS tendrá acceso a la información.

7. ¿Cómo se determina el acceso a los datos por parte de un usuario? ¿Se documentan los criterios, los procedimientos, los controles y las responsabilidades respecto del acceso?

Si el usuario final elige guardar la información sin enviarla a la EEOC, este recibe una combinación de identificación y contraseña generadas por el sistema. Este inicio de sesión y esta contraseña son válidos por 14 días. El personal de la EEOC tiene acceso al EAS en función de las necesidades empresariales, que determina el director de la oficina de la EEOC. Los controles de acceso se registran en un plan de seguridad del sistema.

8. ¿Tendrán los usuarios acceso a todos los datos del sistema o tendrán un acceso restringido?

El acceso de los usuarios finales (denunciantes) se limita a la información de su cuestionario personal. El acceso del personal administrativo local de la EEOC está restringido a los cuestionarios enviados a su oficina en particular (los datos del cuestionario en modo de solo lectura). El personal de la oficina central tiene acceso en todo el país (los datos del cuestionario en modo de solo lectura).

9. ¿Qué controles se implementaron para evitar el uso indebido (p. ej., navegación) de los datos por parte de los usuarios con acceso?

El acceso de los usuarios finales (denunciantes) se limita a la información de su cuestionario personal. El acceso de los empleados de la EEOC se rige por las políticas de seguridad y los requisitos comerciales.

10. ¿Comparten otros sistemas datos o tienen acceso a los datos de este sistema? En caso afirmativo, explicar. ¿Quién será responsable de proteger los derechos de privacidad de los contribuyentes y de los empleados afectados por la interfaz?

Durante la verificación, la información del EAS ingresará al Sistema integrado de misiones (IMS) de la EEOC para un seguimiento formal del posible cargo de discriminación en el empleo. Las políticas y las leyes de la EEOC hacen cumplir los derechos de privacidad. No hay disponible ningún otro mecanismo para compartir datos ni acceder a ellos.

11. ¿Compartirán otras agencias datos o tendrán acceso a los datos de este sistema (internacional, federal, estatal, local, otra)?

Ninguna otra agencia comparte datos o tiene acceso al EAS. Si se ingresan datos en el IMS de la EEOC, las Agencias de Prácticas de Empleo Justas pueden tener acceso restringido a los datos a través del IMS, para el procesamiento de la denuncia relacionada.

12. ¿Cómo asegurará el sistema que las agencias solo obtengan la información a la que tienen derecho en virtud de las leyes o reglamentaciones pertinentes?

Otras agencias no tienen acceso al EAS.

Atributos de los datos

13. ¿Es relevante y necesario el uso de los datos para el propósito por el cual se diseña el sistema?

Sí.

14. ¿Generará el sistema datos nuevos o creará datos previamente no disponibles sobre una persona mediante la combinación de la información recopilada?

El EAS no obtiene datos nuevos sobre una persona.

14.1. ¿Se incluirán los datos nuevos en el registro de una persona?

No corresponde.

14.2. ¿Puede el sistema tomar determinaciones sobre las personas que no sería posible tomar sin los datos nuevos?

No corresponde.

14.3. ¿Cómo se verificarán los datos nuevos por motivos de relevancia y precisión?

No corresponde.

15. Si se consolidan los datos, ¿qué controles se implementaron para proteger los datos del acceso o uso no autorizados?

Los datos no se consolidan de fuentes externas. Los registros individuales se mantienen dentro de un sistema centralizado de base de datos. La aplicación se hospeda en un entorno seguro, protegido por cortafuegos, certificados de seguridad, codificación, infraestructura de TI y controles internos adecuados. Se implementan sistemas de detección de intrusiones y otros controles de seguridad. Antes del lanzamiento, se realizó una evaluación de riesgo de seguridad de TI de terceros.

15.1. Si se consolidan los procesos, ¿continúan implementados los controles adecuados para proteger los datos y evitar el acceso no autorizado? Explicar.

No corresponde.

16. ¿Cómo se recuperarán los datos? ¿Se pueden recuperar mediante identificador personal? En caso afirmativo, explicar. Cuáles son los posibles efectos en el derecho al proceso debido de las personas: consolidación y combinación de archivos y sistemas; obtención de datos; procesamiento de información y toma de decisiones acelerados; uso de tecnologías nuevas. ¿Cómo se mitigarán los efectos?

Si el usuario (denunciante) elige guardar su información antes de enviarla a la EEOC para su procesamiento, el usuario puede acceder a su información a través de la identificación generada por el sistema y la contraseña hasta por 14 días. La recuperación de datos solo está permitida a través del ingreso de la combinación de inicio de sesión y contraseña generadas por el sistema. El personal de la EEOC puede recuperar los datos del EAS al acceder al sistema e introducir el nombre del denunciante, el número de cuestionario y la fecha de envío.

El EAS representa un mecanismo alternativo para posibles partes querellantes para hacer un contacto inicial con la Comisión. El EAS y sus tecnologías auxiliares no presentan nuevos desafíos potenciales para los derechos de debido proceso de las denuncias. Se ha revisado la validez legal del módulo de evaluación del EAS para asegurar que cumpla con los estatutos federales. En caso de que el usuario tenga alguna pregunta sobre la evaluación, se le brinda información sobre cómo comunicarse directamente con la EEOC.

Mantenimiento de controles administrativos

17. Explicar de qué manera el sistema y su uso asegurarán un trato equitativo de las personas. Si se opera el sistema en más de un sitio, ¿cómo se mantendrá la uniformidad del uso del sistema y de los datos en todos los sitios?

El EAS usa lógica automatizada, accionada por respuestas, asegurando de esa manera un trato equitativo para todos los usuarios. Es un sistema central basado en la Web.

17.1. Explicar cualquier posibilidad de trato desigual de personas o grupos.

El EAS requiere acceso a Internet para uso directo. El EAS cumple íntegramente con las normas que se describen en la Sección 508 de la Ley de Rehabilitación de 1973; de este modo, asegura el acceso igualitario a la información para personas con discapacidades. Si bien este sistema ayudará a expandir la presencia de la EEOC en Internet y brindará una alternativa para que el público se comunique por medios electrónicos y reciba servicios de la EEOC, los servicios completos de la agencia continuarán disponibles a través de la oficina central de la EEOC y ubicaciones en 51 oficinas locales a través del teléfono, visitas, correo y fax. Asimismo, nuestro Centro de contacto nacional (NCC) continuará administrando el EAS para las personas que se comuniquen con la EEOC a través del número telefónico gratuito 1-800. Se incluirán servicios de interpretación y TTY, según se requiera.

18. ¿Cuáles son los períodos de conservación de datos de este sistema?

Las selecciones del usuario en el componente de la evaluación, que no implican el envío de información a la EEOC, solo se retienen durante el tiempo de la sesión. Los datos del cuestionario que el usuario guarda, pero no envía a la EEOC para su procesamiento, se retienen durante 14 días. Los períodos de retención para los cuestionarios enviados serán de un año, como mínimo.

18.1. ¿Cuáles son los procedimientos para eliminar los datos al finalizar el período de conservación? ¿Dónde se documentan los procedimientos?

Estos procedimientos son funciones del sistema que se describen en la documentación del sistema.

18.2. Mientras los datos se conservan en el sistema, ¿cuáles son los requisitos para determinar si los datos continúan siendo suficientemente precisos, relevantes, oportunos y continúan estando suficientemente completos para garantizar la equidad a la hora de tomar determinaciones?

El EAS sirve como canal para la circulación de la información de contacto inicial de la posible parte querellante al personal de investigación de la EEOC. Aparte de probar la integridad de las respuestas del usuario antes de enviarlas a la EEOC y la acción oportuna del personal de la Comisión en el seguimiento de la información enviada, no se accede a los datos que se mantienen en el EAS ni se usan nuevamente como parte del proceso formal de denuncia.

19. ¿Está el sistema utilizando tecnologías de una manera jamás antes utilizada por la EEOC?

No. El EAS utiliza tecnologías estandarizadas de la EEOC para las aplicaciones de gobierno electrónico basadas en la Web.

19.1. ¿De qué manera afecta el uso de esta tecnología la privacidad de las personas?

No corresponde.

20. ¿Proporcionará el sistema la capacidad de identificar, localizar y monitorear a las personas? En caso afirmativo, explicar.

Los datos de cuestionarios que se envían voluntariamente contienen información que permite la identificación y de contacto. Por lo demás, el EAS no puede identificar, localizar ni monitorear a una persona.

20.1. ¿Proporcionará el sistema la capacidad de identificar, localizar y monitorear a grupos de personas? En caso afirmativo, explicar.

No.

20.2. ¿Qué controles se usarán para evitar el monitoreo no autorizado?

Se establecen controles administrativos para asegurar que no se haga un uso abusivo del monitoreo del rendimiento del sistema y de otros propósitos de diagnóstico, con el objeto de monitorear la información de los usuarios.

21. ¿En virtud de qué notificación sobre los Sistemas de registros (SOR) opera el sistema? Indicar el número y el nombre.

EEOC-1, Expedientes de casos de discriminación en virtud de la Ley de Discriminación por Edad en el Empleo e Igualdad Salarial
EEOC-3, Expedientes de casos de discriminación en virtud del Título VII y de la Ley de Estadounidenses con Discapacidades

<Actualizado: 10/2006>