Competencia técnica
Confidencialidad y protección de la información
Evaluación del rendimiento
A menudo, las evaluaciones de rendimiento se basan tanto en una descripción del puesto o en los términos de referencia (véase la sección «Anclaje» para obtener sugerencias) como en los planes de trabajo anuales u objetivos (que pueden incluir habilidades interpersonales o valores). Es importante establecer criterios y expectativas concretos. A continuación se ofrece un resumen de las disposiciones de la descripción del puesto o los términos de referencia sugeridas para esta competencia:
«Evaluar los riesgos relacionados con la información (incluida la valoración de los factores contextuales) y determinar las medidas adecuadas de mitigación de riesgos y protección para hacer frente a dichos riesgos de manera adecuada en todos los contextos pertinentes».
«Mantener una estricta confidencialidad y proteger los datos de las víctimas de acuerdo con las normas éticas y legales».
«Elaborar protocolos que sirvan de guía a la hora de abordar las leyes nacionales que limitan la confidencialidad o que pueden permitir el acceso a la información, y que indiquen cuándo no se debe recopilar información si no se puede tratar de forma confidencial».
«Aplicar los principios de minimización de datos: recopilar y conservar únicamente la información necesaria para la ejecución, el seguimiento y la presentación de informes del programa».
«Establecer contacto y comunicarse con los supervivientes, ya sea a distancia o en persona, para garantizar la confidencialidad, la privacidad y la discreción».
«Mantener unas comunicaciones confidenciales y seguras».
«Garantizar un registro y un seguimiento claros, precisos y actualizados del consentimiento informado en relación con los datos de los supervivientes».
Estos podrían incorporarse a un plan o una revisión anual utilizando la tabla «Deep Dive» y una escala como, por ejemplo:
Supera las expectativas: se anticipa a los riesgos relacionados con la información y actualiza los protocolos con regularidad; da ejemplo de un compromiso inquebrantable y de buenas prácticas en todas las formas de comunicación confidencial, incluido el uso proactivo de métodos avanzados de seguridad (por ejemplo, cifrado, controles de acceso), forma a sus compañeros y detecta vulnerabilidades antes de que se conviertan en problemas; interviene y fomenta de forma proactiva la reflexión y los cambios en el equipo ante posibles incumplimientos o riesgos; analiza entornos jurídicos y normativos complejos, elabora procedimientos operativos estándar (SOP) o directrices claras para los compañeros y asesora a la dirección sobre cuándo no recopilar datos; mantiene registros de consentimiento meticulosos y centrados en las víctimas, y garantiza que el consentimiento informado se actualice cuando cambien las circunstancias; apoya al equipo con herramientas y plantillas.
Cumple con las expectativas: mantiene en todo momento la confidencialidad y sigue los procedimientos exigidos para proteger los datos de las personas afectadas; identifica sistemáticamente los riesgos clave y aplica las medidas de mitigación estándar adecuadas, en consonancia con la política de la organización, adaptándose al contexto cuando es necesario; comprende la legislación aplicable y las normas de la organización, sigue los protocolos establecidos y solicita orientación en caso de duda; recopila y conserva únicamente la información necesaria para la ejecución, el seguimiento y la presentación de informes del programa (y con el consentimiento de las personas afectadas); mantiene registros precisos y actualizados del consentimiento informado, de acuerdo con las normas de la organización. (Véanse las columnas Deep Dive pertinentes.)
Necesita mejorar: pasa por alto o subestima riesgos importantes relacionados con la información; aplica medidas de mitigación genéricas sin tener en cuenta el contexto ni las necesidades individuales de los supervivientes; comparte información sensible de forma inadecuada o sin prestar la debida atención a los riesgos relacionados con la seguridad de la información y la confidencialidad; recopila cualquier dato que pueda obtener sin tener en cuenta su relevancia, el consentimiento u otras implicaciones en materia de confidencialidad; no recopila ni conserva registros de consentimiento que permitan consultar la información antes de compartirla o utilizarla. (Véanse las columnas «Deep Dive» pertinentes.)
Puede optar por centrarse en aspectos concretos o adaptar los comportamientos esperados específicamente al puesto o a las tareas, e incluir estas expectativas más concretas en un plan de trabajo anual o en la descripción del puesto.
Es importante incluir casillas de texto libre para la evaluación basada en datos y las explicaciones, tanto para que la propia persona evalúe su trabajo como para que el superior directo o supervisor pueda aportar comentarios constructivos.