Principios de la UNESCO sobre la protecci¨®n de los datos personales y la privacidad
Presentaci¨®n general
Como organismo especializado de las Naciones Unidas, y teniendo en cuenta sus prerrogativas e i nmunidades, la UNESCO no?est¨¢ sujeta a la legislaci¨®n nacional o regional en materia de protecci¨®n de datos.
La UNESCO define los ¡°datos personales¡± como toda informaci¨®n relativa a una persona (¡°interesado¡±) que permite identificarla directa o indirectamente, ya sea por referencia a esos datos o con medidas de una probabilidad razonable, y que es tratada por la Organizaci¨®n o en su nombre en el marco de las actividades de su mandato. Mediante el t¨¦rmino ¡°tratamiento de datos¡±, la UNESCO se refiere a cualquier operaci¨®n o conjunto de operaciones, automatizadas o no, que se realicen sobre cualquier dato personal o dato sensible no personal, lo que incluye la recopilaci¨®n, el almacenamiento, el uso, la transferencia y la supresi¨®n.
Nada de lo dispuesto en los presentes Principios sobre la protecci¨®n de los datos personales y la privacidad constituir¨¢ una renuncia, expresa o impl¨ªcita, a ninguna de las prerrogativas e inmunidades de que goza la UNESCO con arreglo a la Convenci¨®n sobre Prerrogativas e Inmunidades de los Organismos Especializados de 1947 y su anexo?IV o en virtud de cualquier otro texto.
Los presentes Principios se basan en los Principios sobre la protecci¨®n de los datos personales y la privacidad para las organizaciones del sistema de las Naciones Unidas, aprobados oficialmente por el Comit¨¦ de Alto Nivel sobre Gesti¨®n en su 36??reuni¨®n, el 11 de octubre de 2018 (), y que la UNESCO hizo suyos.
Principios
Tratamiento equitativo y leg¨ªtimo
La UNESCO debe tratar los datos personales de manera equitativa, de acuerdo con su mandato y sus instrumentos rectores y bas¨¢ndose en los elementos siguientes:
- el consentimiento del interesado;
- el inter¨¦s superior del interesado, en consonancia con el mandato de la UNESCO; o
- el mandato y los instrumentos rectores de la UNESCO.
Especificaci¨®n de los fines
El tratamiento de datos personales debe responder a fines espec¨ªficos, que sean conformes con el mandato de la UNESCO y tengan en cuenta un equilibrio entre los derechos, las libertades y los intereses pertinentes. Los datos personales no deben ser tratados de forma incompatible con tales fines.
Proporcionalidad y necesidad
El tratamiento de datos personales debe ser pertinente, limitado y adecuado a las necesidades en relaci¨®n con los fines especificados.
°ä´Ç²Ô²õ±ð°ù±¹²¹³¦¾±¨®²Ô&²Ô²ú²õ±è;
Los datos personales solo deben conservarse durante el tiempo necesario para los fines especificados.
Exactitud
Los datos personales deben ser exactos y, cuando proceda, ser actualizados para cumplir los fines especificados.
Confidencialidad
Los datos personales deben ser tratados teniendo debidamente en cuenta la confidencialidad.
Seguridad
Se deben aplicar procedimientos y salvaguardias organizativos, administrativos, f¨ªsicos y t¨¦cnicos adecuados para proteger la seguridad de los datos personales, en particular contra el acceso no autorizado o accidental, el da?o, la p¨¦rdida u otros riesgos vinculados al tratamiento de los datos.
Transparencia
El tratamiento de datos personales se debe realizar con transparencia hacia el interesado, seg¨²n proceda y en la medida de lo posible. Ello supone, por ejemplo, informar al interesado sobre el tratamiento de sus datos personales y sobre c¨®mo solicitar el acceso a esos datos y su verificaci¨®n, rectificaci¨®n y/o supresi¨®n, en la medida en que ello no impida el fin especificado para el tratamiento de los datos personales.
Transferencia
En la ejecuci¨®n de las actividades de su mandato, la UNESCO puede transferir datos personales a un tercero, siempre que, teniendo en cuenta las circunstancias, la UNESCO se asegure de que el tercero en cuesti¨®n otorgue una protecci¨®n adecuada a los datos personales.
Rendici¨®n de cuentas
La UNESCO debe disponer de directrices y mecanismos adecuados para el cumplimiento de estos Principios.
La Oficina Ejecutiva del Sector de Administraci¨®n y Gesti¨®n es el interlocutor principal para las cuestiones relacionadas con la privacidad de los datos, y el oficial encargado de la protecci¨®n de los datos y la privacidad proporciona asesoramiento para velar por que los datos personales se traten de conformidad con estos Principios.
Para cualquier pregunta o duda sobre la protecci¨®n o el tratamiento de sus datos personales por parte de la UNESCO, escriba a la direcci¨®n privacy@unesco.org. La UNESCO:
- recopilar¨¢ y utilizar¨¢ la informaci¨®n que facilite el solicitante a fin de tramitar la solicitud; dicha informaci¨®n no se utilizar¨¢ para fines distintos de su prop¨®sito original;
- facilitar¨¢ dicha informaci¨®n ¨²nicamente a los empleados que la necesiten para tramitar la solicitud y responder a ella;
- conservar¨¢ dicha informaci¨®n en sus servidores durante el tiempo necesario para tramitar la solicitud;
- conservar¨¢ un resumen de cada solicitud para su an¨¢lisis estad¨ªstico.