Confidencialidad y protección de la información

Elementos que se esperan para todos los puestos

• La importancia fundamental de la confidencialidad y la protección de la información para la seguridad, la confianza, la privacidad, la integridad del trabajo y muchos otros aspectos de los enfoques centrados en los supervivientes y sensibles al trauma

• ¿Qué tipo de información se considera sensible y requiere medidas de confidencialidad y protección de datos?

• Principales amenazas comunes para la protección y la confidencialidad de la información (internas/externas) en los contextos pertinentes durante la recopilación, el tránsito, la conservación y el intercambio o uso de la misma, incluidos los riesgos de la comunicación a través de formatos digitales y de otro tipo, como el almacenamiento en la nube, los programas y software de análisis y traducción, las herramientas de inteligencia artificial, etc. [MC 5.3, 7.8]

• Principales tipos de medidas de mitigación de riesgos y de protección de la información para cada una de las principales amenazas o riesgos [MC 5.3, 7.8]

• El principio de minimización de datos y los principios básicos comunes de otras leyes de protección de datos pertinentes que se aplican en todos los contextos relevantes (en el momento de la recogida, durante el tránsito, en el almacenamiento —tanto físico como electrónico en servidores— y en el uso y la divulgación) [MC 4.10, 6.7]

• Legislación nacional relativa al acceso a la información o al tratamiento de la misma, incluidas las competencias policiales y judiciales, la obligación de notificar, el tratamiento de distintos tipos de información y datos personales (incluidas las imágenes que representan violencia sexual o abuso infantil), que se aplique en todos los contextos pertinentes (en el lugar de recogida, durante el tránsito, en el lugar de almacenamiento —tanto físico como electrónico en servidores—, en el lugar de uso y en el de intercambio) [MC 4.10, 6.7]

Ejemplos de afirmaciones o comportamientos que indican la necesidad de seguir mejorando

• Hablar con familiares y amigos sobre sus experiencias laborales, incluyendo las interacciones con los supervivientes

• Hablar de trabajo en el transporte público, en los aeropuertos o en los taxis

• Realizar entrevistas o trabajar con material confidencial en lugares públicos

• No distinguir entre los distintos tipos de información

• Conectarse a redes wifi públicas en aeropuertos, hoteles, etc., con dispositivos que contengan información laboral o confidencial

Requisitos para todos los puestos

• Gestiona la información confidencial de forma segura y confidencial

• Anonimizar o ocultar la información o las declaraciones escritas (incluida la identificación de información «en mosaico» o acumulativa), mediante el uso de códigos, seudónimos y otras medidas de protección de la identidad en todos los archivos, notas, sistemas de almacenamiento y usos

• Comunicarse de forma confidencial en ese contexto

• Garantizar que el registro y el seguimiento del consentimiento informado en relación con la información sean claros, precisos y estén actualizados

Específico de la programación (diseño y ejecución de la programación del SCRSV)

• Evaluar los riesgos relacionados con la información (incluida la valoración de los factores contextuales) y determinar las medidas adecuadas de mitigación de riesgos y protección para hacer frente a dichos riesgos de manera adecuada en todos los contextos pertinentes

• Definir, designar y comunicar qué tipos de información sobre los programas deben considerarse confidenciales

• Elaborar protocolos que orienten el enfoque respecto a las leyes nacionales que limitan la confidencialidad o que pueden permitir el acceso a la información, y que indiquen cuándo no se debe recabar información si no es posible tratarla de forma confidencial

• Diseñar y aplicar una metodología que proteja, elimine, reduzca al mínimo o separe la información confidencial de los registros de trabajo.

• Diseñar, dotar de recursos, aplicar, revisar periódicamente y supervisar protocolos eficaces de gestión y protección de la información para todos los aspectos de las actividades, de modo que se garantice que la información pueda recopilarse, transportarse o transferirse, conservarse, utilizarse o compartirse de forma confidencial en todos los contextos pertinentes para la programación (con el asesoramiento de expertos cuando sea necesario)

• Crear un sistema de acceso restringido y de supervisión para la información confidencial

• Establecer claramente las responsabilidades y tareas del equipo en materia de gestión y protección de la información

• Evaluar los sistemas y supervisar la aplicación de los protocolos y las medidas

• Crear un sistema eficaz de notificación y respuesta ante violaciones de la confidencialidad y la privacidad

• Socios veterinarios o posibles destinatarios de la información, con el fin de protegerla y garantizar la confidencialidad

Específico de las funciones de interacción con los supervivientes (interacción directa con los supervivientes para recabar información)

• Ponerse en contacto y comunicarse con los supervivientes, ya sea a distancia o en persona, para garantizar la confidencialidad, la privacidad y la discreción

• Hablar con los supervivientes sobre la privacidad y la confidencialidad, así como sobre la protección de la información, incluyendo una descripción sincera de cualquier limitación o riesgo 

• Aplicar medidas eficaces para proteger la información, la privacidad y la seguridad de las víctimas

• Garantizar al máximo la privacidad y la protección de la confidencialidad antes, durante y después de la recopilación de información [MC 7.8, 9.4]

• Registrar con precisión el consentimiento informado para garantizar que toda manipulación y uso futuros se basen en dicho consentimiento

Ejemplos de comportamientos que indican la necesidad de seguir mejorando

• Realizar entrevistas en campamentos de desplazados internos, ya sea en tiendas de campaña, habitaciones u otros lugares donde se pueda escuchar lo que se dice

• No tomar medidas para evitar que los compañeros de trabajo u otras personas entren en la sala de entrevistas o reuniones

• Hacer fotos a los supervivientes con la cámara del móvil o grabar o guardar sus declaraciones en el teléfono personal

• No separar el contenido personal del laboral en sus dispositivos personales

• Envío de información confidencial en archivos adjuntos de correo electrónico sin proteger

• Recopilar información sin que se hayan establecido los protocolos y sistemas de protección, o antes de que estos estén en vigor

• Vulneración de la confidencialidad y la privacidad de una persona que ha sufrido abusos

Valores asociados

Valores fundamentales: Compromiso y responsabilidad

Otros valores: Integridad, honestidad

Enfoque:

• Se toma muy en serio la confidencialidad y la privacidad, y se esmera en cumplir y aplicar los protocolos y medidas relativos a la protección de la información, la confidencialidad y la privacidad

• Se renuncia a la recopilación, el intercambio o el uso previstos de la información si los riesgos son demasiado elevados y no se dispone de los mecanismos adecuados para gestionar la información de forma segura y confidencial (parafraseado del Marco de Protección del CICR) 

Ejemplos de actitudes o enfoques que indican la necesidad de seguir mejorando

• La complacencia en lo que respecta a la gestión de la información y los protocolos de comunicación.

• Compartir información confidencial sin tener en cuenta el consentimiento informado.

• No tomar medidas ante una presunta infracción de las medidas o el sistema de protección, o ante una filtración de información confidencial