Principios de la UNESCO sobre la protección de los datos personales y la privacidad

La UNESCO se compromete a tratar los datos personales de forma responsable, no discriminatoria y sensible a las cuestiones de género.

Presentación general

Como organismo especializado de las Naciones Unidas, y teniendo en cuenta sus prerrogativas e i nmunidades, la UNESCO no está sujeta a la legislación nacional o regional en materia de protección de datos. 

La UNESCO define los “datos personales” como toda información relativa a una persona (“interesado”) que permite identificarla directa o indirectamente, ya sea por referencia a esos datos o con medidas de una probabilidad razonable, y que es tratada por la Organización o en su nombre en el marco de las actividades de su mandato. Mediante el término “tratamiento de datos”, la UNESCO se refiere a cualquier operación o conjunto de operaciones, automatizadas o no, que se realicen sobre cualquier dato personal o dato sensible no personal, lo que incluye la recopilación, el almacenamiento, el uso, la transferencia y la supresión. 

Nada de lo dispuesto en los presentes Principios sobre la protección de los datos personales y la privacidad constituirá una renuncia, expresa o implícita, a ninguna de las prerrogativas e inmunidades de que goza la UNESCO con arreglo a la Convención sobre Prerrogativas e Inmunidades de los Organismos Especializados de 1947 y su anexo IV o en virtud de cualquier otro texto. 

Los presentes Principios se basan en los Principios sobre la protección de los datos personales y la privacidad para las organizaciones del sistema de las Naciones Unidas, aprobados oficialmente por el Comité de Alto Nivel sobre Gestión en su 36ª reunión, el 11 de octubre de 2018 (https://www.unsystem.org/privacy-principles), y que la UNESCO hizo suyos. 

Principios

Tratamiento equitativo y legítimo 

La UNESCO debe tratar los datos personales de manera equitativa, de acuerdo con su mandato y sus instrumentos rectores y basándose en los elementos siguientes: 

  1. el consentimiento del interesado; 
  2. el interés superior del interesado, en consonancia con el mandato de la UNESCO; o 
  3. el mandato y los instrumentos rectores de la UNESCO. 

Especificación de los fines 

El tratamiento de datos personales debe responder a fines específicos, que sean conformes con el mandato de la UNESCO y tengan en cuenta un equilibrio entre los derechos, las libertades y los intereses pertinentes. Los datos personales no deben ser tratados de forma incompatible con tales fines.

Proporcionalidad y necesidad 

El tratamiento de datos personales debe ser pertinente, limitado y adecuado a las necesidades en relación con los fines especificados. 

Conservación 

Los datos personales solo deben conservarse durante el tiempo necesario para los fines especificados. 

Exactitud 

Los datos personales deben ser exactos y, cuando proceda, ser actualizados para cumplir los fines especificados. 

Confidencialidad 

Los datos personales deben ser tratados teniendo debidamente en cuenta la confidencialidad. 

Seguridad

Se deben aplicar procedimientos y salvaguardias organizativos, administrativos, físicos y técnicos adecuados para proteger la seguridad de los datos personales, en particular contra el acceso no autorizado o accidental, el daño, la pérdida u otros riesgos vinculados al tratamiento de los datos. 

Transparencia

El tratamiento de datos personales se debe realizar con transparencia hacia el interesado, según proceda y en la medida de lo posible. Ello supone, por ejemplo, informar al interesado sobre el tratamiento de sus datos personales y sobre cómo solicitar el acceso a esos datos y su verificación, rectificación y/o supresión, en la medida en que ello no impida el fin especificado para el tratamiento de los datos personales. 

Transferencia

En la ejecución de las actividades de su mandato, la UNESCO puede transferir datos personales a un tercero, siempre que, teniendo en cuenta las circunstancias, la UNESCO se asegure de que el tercero en cuestión otorgue una protección adecuada a los datos personales.

Rendición de cuentas 

La UNESCO debe disponer de directrices y mecanismos adecuados para el cumplimiento de estos Principios. 

La Oficina Ejecutiva del Sector de Administración y Gestión es el interlocutor principal para las cuestiones relacionadas con la privacidad de los datos, y el oficial encargado de la protección de los datos y la privacidad proporciona asesoramiento para velar por que los datos personales se traten de conformidad con estos Principios. 

Para cualquier pregunta o duda sobre la protección o el tratamiento de sus datos personales por parte de la UNESCO, escriba a la dirección privacy@unesco.org. La UNESCO:

  1. recopilará y utilizará la información que facilite el solicitante a fin de tramitar la solicitud; dicha información no se utilizará para fines distintos de su propósito original;
  2. facilitará dicha información únicamente a los empleados que la necesiten para tramitar la solicitud y responder a ella;
  3. conservará dicha información en sus servidores durante el tiempo necesario para tramitar la solicitud;
  4. conservará un resumen de cada solicitud para su análisis estadístico.
Aviso de Privacidad de Plataformas Digitales
Aviso de privacidad de eventos
Red wifi para invitados de la unesco – aviso de privacidad y condiciones de uso

Temas relacionados