El marco de protección de datos del CICR
El CICR ha establecido un marco de protección de datos que brinda protección a las personas conforme a estándares internacionales. Incluye las normas del CICR sobre protección de datos, revisadas en 2020, así como los mecanismos de supervisión y de control regulados tanto por la Oficina de Protección de Datos como por una comisión independiente.
1. Normas sobre protección de datos del CICR
En los últimos años, la legislación relativa a la protección de datos ha evolucionado con rapidez. Hoy en día, alrededor de 120 países cuentan con leyes de protección de datos o algún tipo de normativa relacionada con la privacidad. A medida que surgen nuevas tecnologías y que el mundo está más interconectado, es posible procesar una cantidad creciente de datos con mayor rapidez y facilidad. Al mismo tiempo, han aumentado las posibilidades de intromisión en la esfera privada de los individuos.
El CICR, como administrador confiable de datos personales en entornos difíciles, aplica estándares de protección de datos que preservan la integridad, la confidencialidad y la disponibilidad de los datos personales; también respeta los derechos, las libertades y la dignidad de los individuos con los que interactúa y cuyos datos procesa.
Las normas sobre protección de datos del CICR se adoptaron en 2015. Estas normas toman en consideración la legislación pertinente y las especificidades del cometido del CICR. También aseguran que la organización proteja los datos personales incluso en las circunstancias más complejas. En 2019, estas normas fueron revisadas teniendo en cuenta los desarrollos regulatorios, sociales y tecnológicos recientes en el campo de la protección de datos.
Descargar las normas sobre protección de datos del CICR (en inglés)
2. Oficina de Protección de Datos del CICR
La Oficina de Protección de Datos del CICR (OPD) es el órgano supervisor de todas las cuestiones relativas a la protección de datos personales. Ha sido facultada para cumplir sus obligaciones y ejercer sus funciones con total independencia. La OPD es un componente esencial para la protección de los individuos en relación con el procesamiento de sus datos personales.
2.1 Responsabilidades
Efectuar el seguimiento de la aplicación de las normas de protección de datos del CICR:
- efectuar el seguimiento de la implementación de todas las normas de protección de datos y políticas del CICR y contribuir a su aplicación coherentes en todas las actividades del CICR;
- efectuar el seguimiento de la implementación de todas las normas de protección de datos y políticas del CICR en relación con la protección de datos, por defecto y desde su elaboración;
- verificar si las evaluaciones de impacto relativas a la protección de datos (EIPD) se realizan de conformidad con las normas y políticas de protección de datos del CICR;
- efectuar el seguimiento de la recopilación y de la actualización continua de un registro de operaciones de procesamiento que utilizan datos biométricos;
- evaluar la adecuación de las medidas de protección de datos adoptadas por socios y proveedores de servicios acerca del uso de biométricas.
Revisar y actualizar las normas y las políticas de protección de datos del CICR:
- informar acerca de la aplicación de las normas y políticas de protección de datos del CICR;
- asegurarse de que las normas y políticas de protección de datos del CICR se revisen regularmente tomando en consideración desarrollos regulatorios y cambios en las actividades del CICR.
Aconsejar en cuestiones de protección de datos, a pedido o por iniciativa propia:
- brindar orientación en relación con la aplicación de las normas del CICR tanto en el terreno como en la sede;
- aconsejar sobre el procesamiento de datos biométricos;
- aprobar la creación o la modificación de una base de datos.
Proteger los derechos de los titulares de los datos:
- responder a solicitudes, objeciones y quejas de los titulares de los datos acerca del procesamiento de sus datos personales;
- referir las cuestiones de protección de datos a la Comisión de Protección de Datos (CPD) del CICR;
- responder a las solicitudes de acceso de autoridades de protección de datos;
- en caso de una filtración de información, coordinar un accionar con el personal a cargo.
Capacitar al personal del CICR para fomentar sus conocimientos sobre la protección de datos:
- trabajar en conjunto con el Center for Digital Trust de la EPFL (Suiza) para ofrecer programas de formación personalizados para personal humanitario sobre tecnologías confiables y protección de datos;
- - trabajar en un programa de certificación y capacitación de la OPD en colaboración con el centro European Centre on Privacy and Cybersecurity de la Universidad Maastricht (Países Bajos).
2.2 Composición
La OPD está dirigida por Massimo Marelli, jefe de la Oficina de Protección de Datos, a quien sigue un jefe adjunto.
Esta unidad también cuenta con asesores jurídicos que, desde la sede o Bruselas (Bélgica), se desempeñan como referentes sobre protección de datos en sus respectivas zonas y regiones.
Contacto
Oficina de Protección de Datos del CICR
19 Avenue de la Paix
1202 Ginebra
Suiza
Tel.: +41 22 734 60
Correo electrónico: dpo@icrc.org
3. Comisión de Protección de Datos del CICR
La Comisión de Protección de Datos del CICR (CPD) es el órgano responsable de asegurar que el procesamiento de datos personales de la organización cumpla con sus normas sobre protección de datos personales y otras regulaciones aplicables. Además, tiene la responsabilidad de decidir sobre los derechos de los individuos cuando se le refieren casos individuales u otros casos de protección de datos.
Conozca más acerca de la CPD