Jump to content

Wikimedia Foundation Access to Nonpublic Personal Data Policy

From Wikimedia Foundation Governance Wiki
This page is a translated version of the page Policy:Access to nonpublic personal data policy and the translation is 76% complete.
Outdated translations are marked like this.
Véase también: :m:Access to nonpublic personal data policy/Noticeboard

Este es un resumen intuitivo de la Política de Acceso a la Información Privada.

Exención de responsabilidad: Este resumen no es parte de la Política de Acceso a la Información Privada y no es un documento legal. Es simplemente una referencia práctica para entender toda la Política de Acceso a la Información Privada. Considérelo una interfaz intuitiva.

Como creemos que la privacidad de la comunidad de Wikimedia es esencial, los miembros de la comunidad con acceso a la información privada solo pueden difundir la información en determinadas circunstancias como, por ejemplo:

Como creemos que proteger la privacidad de la comunidad de Wikimedia es un valor importante para Wikimedia, quienes no tienen acceso a la información privada deben:

Como valoramos a los miembros de la comunidad que tienen un papel importante en la protección de los Sitios de Wikimedia y sus usuarios y queremos proteger su privacidad, prometemos:

Propósito

Los sitios de Wikimedia (los "Sitios") son el producto de una comunidad global de colaboradores y editores voluntarios. Este grupo específico de individuos no solo escribe y organiza el contenido de los Sitios, sino también ayudan a garantizar la seguridad de los Sitios y sus usuarios, así como el cumplimiento de las políticas aplicables. Para gestionar esta tarea inmensa de forma eficiente, se confía a ciertos miembros de la comunidad el acceso a una cantidad limitada de información personal privada respecto a otros usuarios (“Datos Personales Privados”). Por ejemplo, un miembro de la comunidad que tenga derechos de verificación denominados “checkuser” podría usar esos derechos para investigar si un único usuario usa varias cuentas de manera incompatible con las políticas de Wikimedia. El objeto de esta política de “Acceso a los Datos Personales Privados” (la “Política”) es:

  • Explicar los requisitos mínimos que debe cumplir cualquier miembro de la comunidad que tenga acceso a Datos Personales Privados;
  • Explicar los derechos y las responsabilidades de los miembros de la comunidad con acceso a Datos Personales Privados;
  • Asegurar que los miembros de la comunidad con acceso a Datos Personales Privados comprendan y se comprometan a mantener la confidencialidad de los Datos Personales Privados; y
  • Proporcionar pautas a los miembros de la comunidad con acceso a Datos Personales Privados respecto a cuándo pueden acceder a los Datos Personales Privados, cómo pueden usar esa información y cuándo y a quién pueden divulgar tal información.

Miembros de la comunidad cubiertos por esta Política

Esta Política se aplica a cualquier miembro de la comunidad a quien Wikimedia Foundation haya dado acceso a Datos Personales Privados cubiertos por la Política de Privacidad (“Miembro de la Comunidad Designado”), lo que incluye:

  • Miembros de la comunidad con acceso a cualquier herramienta que les permita ver Datos Personales Privados acerca de otros usuarios (como la herramienta CheckUser) o integrantes del público (por ejemplo, a través de cuentas VRTS);
  • Miembros de la comunidad con capacidad para acceder a contenido o Datos Personales Privados que se hayan eliminado de la vista del administrador (como, por ejemplo, la herramienta de Supresión); y
  • Promotores voluntarios con acceso a Datos Personales Privados.

Para fines ilustrativos solamente, algunos ejemplos de los Miembros de la Comunidad Designados incluyen: administradores de VTRS, miembros del equipo de respuesta por correo electrónico y Administradores. Esta Política no se aplica a los usuarios cuyos derechos incluyen solamente la capacidad de ver las revisiones comunes eliminadas. Esta Política tampoco se aplica a los empleados o contratistas de Wikimedia Foundation que actúan en su carácter profesional porque ellos ya están sujetos a otros acuerdos de confidencialidad que brindan tanta o más protección que esta Política.

Exceptions. The Wikimedia Foundation may, at its sole discretion, provide Nonpublic Personal Data to groups of community members who are not covered by this Policy and to groups of Designated Community Members under terms outside of this Policy (“exceptions”). Such exceptions must be reviewed by the Wikimedia Foundation’s Legal department; approved exceptions are listed publicly. In individual cases, "exemptions" may be granted to users who would otherwise be unable to be granted NDA status due to user age or known domicile in a jurisdiction that blocks access to Wikimedia projects. Such individual exemptions must also be reviewed by the Legal department, but approved exemptions are not listed publicly in consideration of community member privacy.

Requisitos mínimos para los Miembros de la Comunidad Designados que solicitan acceder a derechos de información privada

Las condiciones siguientes son los requisitos mínimos que deben cumplir los Miembros de la Comunidad Designados antes de que se les otorgue acceso a los Datos Personales Privados (“derechos de acceso”). Estas condiciones también se deberían considerar requisitos para ser un candidato en el proceso de selección que organiza la comunidad para cumplir una función que conferiría tales derechos de acceso. Para que los candidatos obtengan derechos de acceso, la comunidad puede requerir que cumplan con más criterios específicos de la comunidad para el caso o la función específica.

(a) Edad mínima. El acceso a la información privada exige madurez debido a las responsabilidades significativas que conllevan las obligaciones de confidencialidad. Por esta razón, todo miembro de la comunidad que solicite derechos de acceso debe:

  • Tener al menos 18 años de edad, excepto los miembros del equipo de respuesta por correo electrónico, quienes deben tener al menos dieciséis (16) años de edad; y
  • Deben certificar a Wikimedia Foundation que ellos cumplen con la edad mínima requerida para los derechos que solicitan.

(b) Dirección de correo electrónico válida, vinculada. Con el fin de asegurar que nosotros podamos contactar a las personas que ocupan estas funciones importantes, todo miembro de la comunidad que solicite derechos de acceso debe:

  • Proporcionar a Wikimedia Foundation una dirección de correo electrónico válida;
  • Tener la cuenta en virtud de la cual ellos solicitan los derechos vinculada a una dirección de correo electrónico válida;
  • Completar la verificación de la dirección de correo electrónico proporcionada y/o vinculada (como, por ejemplo, responder a un correo electrónico de confirmación enviado a su dirección de correo electrónico proporcionada, si se le solicita hacerlo); e
  • Informar a Wikimedia Foundation de cualquier cambio en su dirección de correo electrónico dentro de una semana de tal cambio.

(c) Confidencialidad. Para asegurar que los miembros de la comunidad con derechos de acceso comprendan y se comprometan a mantener la confidencialidad de los Datos Personales Privados, se les pedirá que lean y certifiquen que aceptan un breve Acuerdo de Confidencialidad que estipula:

  • Qué Miembros de la Comunidad Designados deben manejar la información confidencial;
  • Cuándo se les permite acceso a Datos Personales Privados;
  • Cómo pueden usar los Miembros de la Comunidad Designados los Datos Personales Privados acerca de otros usuarios;
  • Cuándo y a quién ellos pueden divulgar los Datos Personales Privados y cómo deben abstenerse de otra forma de divulgar los Datos Personales Privados a alguien, excepto de acuerdo con lo permitido en virtud de las políticas aplicables;
  • Cómo deben proteger sus cuentas del acceso no autorizado; y
  • Cuándo deben informar acerca de la divulgación de Datos Personales Privados a terceros o el acceso, uso o divulgación inadecuados de Datos Personales Privados.

(d) Privacidad. En consideración de la privacidad de los Miembros de la Comunidad Designados, toda información personal entregada por los Miembros de la Comunidad Designados a Wikimedia Foundation como parte de su proceso de solicitud o por otro concepto en virtud de esta Política queda sujeta a la Política de Privacidad de Wikimedia Foundation y a las Pautas de Conservación de Datos.

(e) Plazo de presentación. Todo miembro de la comunidad a quien se le haya otorgado derechos de acceso al momento en que esta Política entre en vigencia debe cumplir con los requisitos de las secciones (a) - (c) de esta Política dentro de los noventa (90) días calendario de la fecha en que esta Política entre en vigencia. Wikimedia Foundation podrá, a su absoluta discreción, prorrogar el período de cumplimiento para miembros de la comunidad por separado, según sea necesario.

Cualquier miembro de la comunidad que no haya cumplido con los requisitos de la Sección (a) - (c) de esta Política antes de la fecha límite anterior deberá prever la revocación de sus derechos de acceso hasta que haya enviado la información requerida.

Uso y divulgación de información privada

Los Miembros de la Comunidad Designados proveen servicios valiosos a los Sitios y a sus usuarios (luchan contra el vandalismo, responden los correos electrónicos de la línea de ayuda, se aseguran de que se eliminen de la vista del público los datos privados que se divulgan inadecuadamente, confirman los permisos de licencia, investigan el uso malicioso (sockpuppets), mejoran y depuran el software, y mucho más). Sin embargo, el uso de los derechos de acceso de parte de los Miembros de la Comunidad Designados está limitado en ciertas circunstancias y contextos. Esta sección dilucida las situaciones en las que los derechos de acceso se pueden usar y se pueden divulgar los Datos Personales Privados a terceros.

(a) Uso de derechos de acceso y Datos Personales Privados. Todos los Miembros de la Comunidad Designados solo pueden usar sus derechos de acceso y la información posterior a la que accedan de acuerdo con las políticas que rigen las herramientas que usan para obtener tal acceso. Por ejemplo, los miembros de la comunidad con acceso a la herramienta CheckUser deben cumplir con la Política de CheckUser global y, a menos que estén realizando una verificación cruzada cross-wiki, también deben cumplir con las políticas locales más restrictivas aplicables al Sitio correspondiente. De forma similar, los miembros de la comunidad con acceso a la herramienta de Supresión solo pueden usar la herramienta de acuerdo con la Política de Supresión. Cuando se revoca el acceso de un Miembro de la Comunidad Designado a determinada herramienta, por cualquier razón, ese miembro debe destruir todos los Datos Personales Privados que tenga como resultado de esa herramienta.

(b) Divulgación de información privada. Al momento de mantener los Sitios y a sus usuarios seguros, los Miembros de la Comunidad Designados deben en ocasiones divulgar los Datos Personales Privados a terceros. La divulgación de Datos Personales Privados se limita a:

(i) Otros Miembros de la Comunidad Designados con los mismos derechos de acceso, o a quienes se les permita por otro motivo acceder a los mismos Datos Personales Privados, para cumplir con los deberes estipulados en la política aplicable para que se use la herramienta de acceso;

(ii) Proveedores de servicios, proveedores de telecomunicaciones u otros terceros proveedores para asistir en la selección del objetivo de los bloqueos IP o la reformulación de una denuncia a los Proveedores de Servicios de Internet correspondientes;

(iii) Autoridades del orden público, cuando exista una amenaza inmediata y creíble de lesiones corporales graves;

(iv) Partes autorizadas, con el permiso expreso del usuario cuya información privada se debe divulgar; o

(vi) Al público, cuando es necesario y una consecuencia indirecta de bloquear un uso malicioso (sockpuppet) u otra cuenta abusiva.

(vi) when authorized by the Wikimedia Foundation's Legal Department through an exception to this Policy.

Si bien los Miembros de la Comunidad Designados pueden divulgar Datos Personales Privados a terceros en virtud de las circunstancias antes descritas, la Fundación no los obliga a hacerlo. Tenga en cuenta, sin embargo, que si un Miembro de la Comunidad Designado elige divulgar en una situación cubierta en los puntos (ii), o (iv), o si la ley les exige divulgar tal información a autoridades del orden público, entes administrativos u otros organismos gubernamentales, deberán garantizar la aprobación escrita de Wikimedia Foundation enviando un correo electrónico a check-disclosure@wikimedia.org con una explicación de la información que se propone divulgar, al menos diez (10) días hábiles antes de la divulgación anticipada correspondiente

En el caso de que un Miembro de la Comunidad Designado reciba una solicitud de Datos Personales de parte de una autoridad del orden público respecto a una amenaza inmediata y creíble de lesiones corporales, según se describió antes en (iii), y el Miembro de la Comunidad Designado elige divulgar los Datos Personales, se le permitirá hacerlo sin autorización previa; no obstante, ese Miembro de la Comunidad Designado debería comunicarse de inmediato con check-disclosure@wikimedia.org para dar una explicación de la divulgación. Si el Miembro de la Comunidad Designado elige no divulgar los Datos Personales en respuesta a una solicitud de emergencia de una autoridad del orden público, ese Miembro de la Comunidad Designado debería enviar un correo electrónico de inmediato a emergency@wikimedia.org con los detalles de la solicitud para que se pueda evaluar la posible divulgación de parte de la Fundación.

Todas las demás solicitudes formales e informales para usar Datos Personales Privados (es decir, aquellas no cubiertas por una de las situaciones antes descritas o aquellas en las cuales no actuó en consecuencia un miembro de la comunidad con derechos de acceso), incluidas las citaciones de autoridades del orden público, organismos u otros terceros se deben dirigir al departamento jurídico de Wikimedia Foundation a legal@wikimedia.org.

Violations

Complaints about infringements of this Policy may be submitted to the Ombuds Commission. Breaches may result in conduct warnings or removal of advanced rights. Consistent with the Office Actions Policy, the Foundation may take such actions with or without recommendation from the Ombuds Commission, but barring extraordinary circumstances the Foundation will generally defer to appropriate community governance mechanisms for enforcement rather than take direct action.

Complaints about inappropriate actions taken under an exception to this Policy should be evaluated by the appropriate community governance mechanisms. Complaints may also be referred to the Foundation for review under the Office Actions Policy. If a complaint concerns the Privacy Policy's relevant section, then the Ombuds Commission may also review.

Complaints about Designated Community Members infringing confidentiality obligations or expectations that exist outside of this Policy and its exceptions should be evaluated by the appropriate community governance mechanisms. While the Foundation may not be a party to those confidentiality agreements or expectations, major breaches of community trust may result in loss of the Foundation's trust through application of the Office Actions Policy.

Páginas relacionadas a la privacidad