Página

DATA PROTECTION Policy and Procedure

HABEAS DATA

(PROTECCIÓN DE DATOS PERSONALES)

Política y procedimiento


1.       Declaración de política de habeas data

1.1.    La Academia Mensajeros de la Paz es una organización benéfica que tiene como objetivo educar e iluminar a la gente acerca del Islam, rompiendo barreras y aclarando conceptos erróneos. Esto se hace utilizando la última tecnología educativa y métodos de capacitación, brindando cursos regulares de aprendizaje en línea, y utilizando estándares académicos modernos.

1.2.    En cumplimiento de su objetivo de promover el aprendizaje y la educación islámicos, la Academia Mensajeros de la Paz invita ocasionalmente a oradores y académicos de todo el mundo para analizar temas diversos.

1.3.    Dada la naturaleza de nuestro trabajo, almacenamos una gran cantidad de datos personales de nuestros estudiantes y de aquellos interesados en nuestras actividades. Del mismo modo, conservamos los datos personales de un amplio equipo de trabajo y voluntarios.

1.4.   La Academia Mensajeros de la Paz reconoce su responsabilidad para con los estudiantes y el equipo de trabajo quienes nos han confiado sus datos, tanto ante la ley civil como dentro de los límites de la ley islámica.

1.5.   Como organización que posee y procesa información de clientes, empleados o proveedores, debemos cumplir con las Leyes de Habeas Data (protección de datos personales). Existe la obligación legal de proteger dicha información, así como de orientar sobre cómo se puede almacenar y utilizar. A fin de cumplir con ello, nosotros:

  • Solo recolectaremos la información que sea absolutamente necesaria y con una razón específica.

  • No retendremos la información que tenemos por más tiempo del necesario, y nos aseguraremos de que todos los datos que guardamos sean relevantes y estén actualizados.

  • Mantendremos segura la información que almacenamos, y solo permitiremos el acceso a ella a las personas relevantes.

  • Permitiremos que cada persona tenga acceso a su información mediante solicitud por escrito.

1.6   Responsable de Datos

El Director Ejecutivo actuará como Responsable de Datos para la Academia Mensajeros de la Paz, y nombrará un Procesador de Datos. El Procesador de Datos será responsable de:

  • Asegurar que todas las políticas y procedimientos relevantes estén disponibles y sean puestos en práctica dentro de la organización

  • Asegurar que los datos estén protegidos, y que los sistemas relevantes estén en funcionamiento para garantizar la protección de la información.

  • Proporcionar el entrenamiento necesario al personal y a los voluntarios con respecto al cumplimiento del Habeas Data.

  • Atender las solicitudes de acceso a datos personales.

1.7.   Acceso de las personas a la información

1.7.1.    Las personas tienen derecho a saber qué información ha sido almacenada por la Academia Mensajeros de la Paz. En respuesta a una solicitud por escrito, el Responsable de Datos debe enviar una copia, por correo electrónico, de todos los datos personales del solicitante, tal como se encuentran almacenados en el momento de la solicitud.

1.7.2.    Es posible que ciertos datos sean retenidos, incluyendo material de terceros, en especial si se tiene algún acuerdo de confidencialidad con el tercero (en este caso, tercero significa que los datos le pertenecen a otra persona, o que otra persona es la fuente).

1.7.3.    La información personal incluye nombres, dirección, números telefónicos, correo electrónico y otros datos de contacto.

2.          Procedimiento

2.1.                  Confidencialidad

2.1.1. Todos los datos almacenados sobre personas que se unen a nuestros cursos, se registran en cualquiera de nuestros seminarios web o listas de correo electrónico, o hacen donaciones, serán estrictamente confidenciales, y el acceso a dicha información estará limitado a los miembros relevantes del personal y miembros del Consejo Directivo que lo necesiten para propósitos relacionados con nuestro trabajo.

2.1.2. Toda información personal de nuestro equipo de trabajo o voluntarios que sea almacenada, se mantendrá estrictamente confidencial y no será compartida con terceros sin la autorización apropiada del Responsable de Datos. El incumplimiento de esto dará lugar a una acción disciplinaria grave y puede conducir al despido, dependiendo del alcance de dicho incumplimiento.

2.1.3.    No cederemos información a terceros sin la debida autorización del Responsable de Datos y bajo estrictos acuerdos contractuales con el tercero, así como con la autorización del interesado.

2.1.4.    Solo almacenaremos y utilizaremos datos personales para nuestras actividades propias de mercadeo y registro.

 

2.2. Seguridad y almacenamiento

2.2.1.    Toda información personal será guardada de manera segura en un computador con contraseña protegida, o en un disco duro extraíble dentro de una carpeta encriptada, cuya contraseña estará en manos del presidente o vicepresidente del Consejo Directivo y del Responsable de Datos.

2.2.2.    Las solicitudes de acceso a datos por parte del equipo de trabajo y de los voluntarios deberán ser enviadas al Responsable de Datos a través de correo electrónico. Dicho correo electrónico podrá ser accedido previa solicitud a su superior inmediato.

2.2.3.    Las contraseñas de los computadores portátiles que contengan información personal o carpetas encriptadas se deben cambiar con regularidad.

2.2.4.    Para entregar datos a terceros, cualquier transferencia de información a través de USB o correo electrónico también se debe realizar en formatos encriptados.

2.2.5.    Todos los archivos físicos del equipo de trabajo y de las inscripciones se deben mantener seguros en un archivador debidamente cerrado con llave, al que solo podrá acceder el personal autorizado.

2.3.     Posible obligación de divulgar información

2.3.1.    Cualquier información de un miembro del equipo de trabajo o estudiante que pueda afectar el bienestar de los demás, será pasible a su divulgación, por ejemplo, si un miembro del equipo o un estudiante representa un riesgo para la salud pública, o su mala conducta profesional es un riesgo. En estos casos, la obligación de que la organización revele los datos de la persona a una autoridad competente anula la responsabilidad acerca de la confidencialidad.

Las posibles causas que obliguen a divulgar información personal incluyen: Salvaguardar el interés público (cuando existe un riesgo real de que otro individuo, o el público en general, pueda ser puesto en peligro por el participante).

 

2.4.                  Mercadeo directo

2.4.1.    Solo utilizaremos datos personales para hacer mercadeo directo a usuarios existentes o personas que se hayan inscrito en nuestros cursos o seminarios en línea. No cederemos dicha información a terceros para mercadeo directo sin autorización de los interesados.

2.4.2.    No compartiremos con terceros la información de contacto sin el consentimiento del interesado.

2.4.3.    No enviaremos comunicaciones electrónicas no solicitadas sin permiso previo.

2.4.4.    Siempre proporcionaremos a las personas la posibilidad de que sus direcciones electrónicas sean eliminadas de las listas de correo.

2.4.5.    Cuando la información sea compartida con terceros previo consentimiento del interesado, obtendremos el acuerdo con dichos terceros de mantener la confidencialidad y seguridad de nuestros datos.

 2.5.     Acceso personal

2.5.1.    Una persona puede realizar una solicitud de acceso a sus propios datos personales dentro de la organización, y dicha solicitud será enviada al Responsable de Datos.

2.5.2.    El Responsable de Datos se asegurará de que:

  • La solicitud sea genuina y no producto de frivolidad.

  • El documento de identificación de la persona que realiza la solicitud y el que existe en nuestros registros sean idénticos. Para ello el Responsable de Datos debe pedirle al solicitante una copia del mismo.

  • Los datos no contienen información confidencial de terceros.

  • La respuesta se hace dentro del límite legal de 40 días.

  • Se acuerda el formato en que los datos serán proporcionados.

2.6.     Transparencia y consentimiento

2.6.1. En nuestras listas de mercadeo y de correo electrónico, y en nuestros formularios de inscripción y otros, siempre dejaremos en claro los fines para los que serán utilizados los datos personales.

2.6.2. Daremos la opción de elegir si recibir o no correos electrónicos enviados por nosotros.

2.6.3. Proporcionaremos una casilla de verificación para otorgar permiso de acceso a terceros, para los fines de nuestro negocio.

2.6.4. Anualmente revisaremos nuestra información y nuestros listados para garantizar que todos los datos que conservamos estén actualizados y sean relevantes, así como para eliminar los datos innecesarios.

2.6.5. No recopilaremos datos innecesarios.

2.6.6 Destruiremos los datos personales de forma segura, de modo que personas no autorizadas no puedan acceder a ellos.


2.7.     Capacitación y examen de políticas

2.7.2. Brindaremos capacitación a todo nuestro personal y miembros del Consejo Directivo sobre sus responsabilidades con relación al Habeas Data y la implementación de las políticas al respecto.

2.7.3. Se brindará capacitación inicial al personal nuevo sobre las responsabilidades establecidas por la ley.

2.7.4. Revisaremos estos procedimientos anualmente, y le pediremos al Responsable de Datos que presente un informe al respecto.

También es aconsejable buscar ayuda para encontrar el instituto académico idóneo en el que el redactor de ensayos en línea pueda ayudar a escribir los documentos.