Política: Acceso a datos personales no públicos de la Fundación Wikimedia

Véase también: :m:Access to nonpublic personal data policy/Noticeboard

Esta política o procedimiento se gestiona y mantiene por Wikimedia. Téngase en cuenta que en caso de diferencias de significado o interpretación entre la versión original en inglés de esta política y su correspondiente traducción la versión original en inglés prevalece.

Esta política fue publicada el 6 de noviembre de 2018 y entró en vigor el día 15 de noviembre de 2018. Para las versiones anteriores, por favor, consulte aquí

Los sitios de Wikimedia (los "Sitios") son el producto de una comunidad global de colaboradores y editores voluntarios. Este grupo específico de individuos no solo escribe y organiza el contenido de los Sitios, sino también ayudan a garantizar la seguridad de los Sitios y sus usuarios, así como el cumplimiento de las políticas aplicables. Para gestionar esta tarea inmensa de forma eficiente, se confía a ciertos miembros de la comunidad el acceso a una cantidad limitada de información personal no pública respecto a otros usuarios (“Datos personales no públicos”). Por ejemplo, un miembro de la comunidad que tenga derechos de verificación denominados "checkuser" podría usar esos derechos para investigar si un único usuario usa varias cuentas de manera incompatible con las políticas de Wikimedia. El objeto de esta política de "Acceso a información de datos personales no pública" (la “Política”) es:

• Explicar los requisitos mínimos que debe cumplir cualquier miembro de la comunidad que tenga acceso a datos personales no públicos;
• Explicar los derechos y las responsabilidades de los miembros de la comunidad con acceso a datos personales no públicos;
• Asegurar que los miembros de la comunidad con acceso a datos personales no públicos comprendan y se comprometan a mantener la confidencialidad de los datos personales no públicos; y
• Proporcionar pautas a los miembros de la comunidad con acceso a datos personales no públicos respecto a cuándo pueden acceder a los datos personales no públicos, cómo pueden usar esa información y cuándo y a quién pueden divulgar tal información.

Esta Política se aplica a cualquier miembro de la comunidad a quien la Fundación Wikimedia haya dado acceso a datos personales no públicos cubiertos por la Política de Privacidad ("Miembro de la Comunidad Designado"), lo que incluye:

• Miembros de la comunidad con acceso a cualquier herramienta que les permita ver datos personales no públicos sobre otros usuarios (como la herramienta CheckUser) o integrantes del público (por ejemplo, a través de cuentas VRTS);
• Miembros de la comunidad con capacidad para acceder a contenido o datos personales no públicos que se hayan eliminado de la vista del administrador (como, por ejemplo, la herramienta de Supresión); y
• Promotores voluntarios con acceso a datos personales no públicos.

Para fines ilustrativos solamente, algunos ejemplos de los Miembros de la Comunidad Designados incluyen: administradores de VTRS, miembros del equipo de respuesta por correo electrónico y Administradores. Esta Política no se aplica a los usuarios cuyos derechos incluyen solamente la capacidad de ver las revisiones comunes eliminadas. Esta Política tampoco se aplica a los empleados o contratistas de Wikimedia Foundation que actúan en su carácter profesional porque ellos ya están sujetos a otros acuerdos de confidencialidad que brindan tanta o más protección que esta Política.

Las condiciones siguientes son los requisitos mínimos que deben cumplir los Miembros de la Comunidad Designados antes de que se les otorgue acceso a los datos personales no públicos ("derechos de acceso"). Estas condiciones también se deberían considerar requisitos para ser un candidato en el proceso de selección que organiza la comunidad para cumplir una función que conferiría tales derechos de acceso. Para que los candidatos obtengan derechos de acceso, la comunidad puede requerir que cumplan con más criterios específicos de la comunidad para el caso o la función específica.

(a) Edad mínima. El acceso a la información no pública exige madurez debido a las responsabilidades significativas que conllevan las obligaciones de confidencialidad. Por esta razón, todo miembro de la comunidad que solicite derechos de acceso debe:

• tener al menos 18 años de edad, excepto los miembros del equipo de respuesta por correo electrónico, quienes deben tener al menos dieciséis (16) años de edad; y
• deben certificar a la Fundación Wikimedia que ellos cumplen con la edad mínima requerida para los derechos que solicitan.

(b) Dirección de correo electrónico válida, vinculada. Con el fin de asegurar que nosotros podamos contactar a las personas que ocupan estas funciones importantes, todo miembro de la comunidad que solicite derechos de acceso debe:

• proporcionar a la Fundación Wikimedia una dirección de correo electrónico válida;
• tener la cuenta en virtud de la cual ellos solicitan los derechos vinculada a una dirección de correo electrónico válida;
• completar la verificación de la dirección de correo electrónico proporcionada y/o vinculada (como, por ejemplo, responder a un correo electrónico de confirmación enviado a su dirección de correo electrónico proporcionada, si se le solicita hacerlo); e
• informar a la Fundación Wikimedia de cualquier cambio en su dirección de correo electrónico dentro de una semana de tal cambio.

(c) Confidencialidad. Para asegurar que los miembros de la comunidad con derechos de acceso comprendan y se comprometan a mantener la confidencialidad de los datos personales no públicos, se les pedirá que lean y certifiquen que aceptan un breve Acuerdo de Confidencialidad que estipula:

• qué Miembros de la Comunidad Designados deben manejar la información confidencial;
• cuándo se les permite acceso a datos personales no públicos;
• cómo pueden usar los Miembros de la Comunidad Designados los datos personales no públicos sobre otros usuarios;
• cuándo y a quién pueden divulgar los datos personales no públicos y cómo deben abstenerse de otra forma de divulgar los datos personales no públicos a alguien, excepto de acuerdo con lo permitido en virtud de las políticas aplicables;
• cómo deben proteger sus cuentas del acceso no autorizado; y
• cuándo deben informar sobre la divulgación de datos personales no públicos a terceros o el acceso, uso o divulgación inadecuados de datos personales no públicos.

(d) Privacidad. En consideración de la privacidad de los Miembros de la Comunidad Designados, toda información personal entregada por los Miembros de la Comunidad Designados a la Fundación Wikimedia como parte de su proceso de solicitud o por otro concepto en virtud de esta Política queda sujeta a la Política de Privacidad y a las Directrices de Conservación de Datos de la Fundación Wikimedia.

(e) Cronología de presentación. Todo miembro de la comunidad a quien se le haya otorgado derechos de acceso al momento en que esta Política entre en vigencia debe cumplir con los requisitos de las secciones (a) - (c) de esta Política dentro de los noventa (90) días de calendario de la fecha en que esta Política entre en vigencia. La Fundación Wikimedia podrá, a su absoluta discreción, prorrogar el período de cumplimiento para miembros de la comunidad por separado, según sea necesario.

Cualquier miembro de la comunidad que no haya cumplido con los requisitos de la Sección (a) - (c) de esta Política antes de la fecha límite anterior deberá prever la revocación de sus derechos de acceso hasta que haya enviado la información requerida.

Los Miembros de la Comunidad Designados proveen servicios valiosos a los Sitios y a sus usuarios: luchan contra el vandalismo, responden los correos electrónicos de la línea de ayuda, se aseguran de que se eliminen de la vista del público los datos privados que se divulgan inadecuadamente, confirman los permisos de licencia, investigan el uso de titeres, mejoran y depuran el software, y mucho más. Sin embargo, el uso de los derechos de acceso de parte de los Miembros de la Comunidad Designados está limitado en ciertas circunstancias y contextos. Esta sección dilucida las situaciones en las que los derechos de acceso se pueden usar y se pueden divulgar los datos personales no públicos a terceros.

(a) Uso de derechos de acceso y datos personales no públicos. Todos los Miembros de la Comunidad Designados solo pueden usar sus derechos de acceso y la información posterior a la que accedan de acuerdo con las políticas que rigen las herramientas que usan para obtener tal acceso. Por ejemplo, los miembros de la comunidad con acceso a la herramienta CheckUser deben cumplir con la Política de CheckUser global y, a menos que estén realizando una verificación cruzada cross-wiki, también deben cumplir con las políticas locales más restrictivas aplicables al Sitio correspondiente. De forma similar, los miembros de la comunidad con acceso a la herramienta de Supresión solo pueden usar la herramienta de acuerdo con la Política de Supresión. Cuando se revoca el acceso de un Miembro de la Comunidad Designado a determinada herramienta, por cualquier razón, ese miembro debe destruir todos los datos personales no públicos que tenga como resultado de esa herramienta.

(b) Divulgación de información no pública. Al momento de mantener los Sitios y a sus usuarios seguros, los Miembros de la Comunidad Designados deben en ocasiones divulgar los datos personales no públicos a terceros. La divulgación de datos personales no públicos se limita a:

(i) otros Miembros de la Comunidad Designados con los mismos derechos de acceso, o a quienes se les permita por otro motivo acceder a los mismos datos personales no públicos, para cumplir con los deberes estipulados en la política aplicable para que se use la herramienta de acceso;

(ii) proveedores de servicios, proveedores de telecomunicaciones u otros terceros proveedores para asistir en la selección del objetivo de los bloqueos IP o la reformulación de una denuncia a los Proveedores de Servicios de Internet correspondientes;

(iii) aplicación de la ley, cuando exista una amenaza inmediata y creíble de lesiones corporales graves;

(iv) partes autorizadas, con el permiso expreso del usuario cuya información no pública se debe divulgar;

(v) el público, cuando sea una consecuencia necesaria e incidental del bloqueo por parte de un Miembro Designado de la Comunidad de una cuenta títere u otra cuenta abusiva; o

(vi) cuando lo autorice el Departamento Jurídico de la Fundación Wikimedia a través de una excepción a esta Política.

Si bien los Miembros Designados de la Comunidad pueden divulgar datos personales no públicos a terceros en las circunstancias descritas anteriormente, la Fundación no les obliga a hacerlo. Sin embargo, tenga en cuenta que si un Miembro Designado de la Comunidad decide divulgar datos en una situación contemplada en (ii) o (iv), o si la ley le exige que divulgue sus datos a las autoridades, organismos administrativos u otras agencias gubernamentales, debe obtener la aprobación por escrito de la Fundación Wikimedia enviando un correo electrónico a check-disclosurewikimedia.org con una explicación de la divulgación propuesta al menos diez (10) días hábiles antes de dicha divulgación prevista.

En el caso de que un Miembro de la Comunidad Designado reciba una solicitud de datos personales de parte de una autoridad del orden público respecto a una amenaza inmediata y creíble de lesiones corporales, según se describió antes en (iii), y el Miembro de la Comunidad Designado elige divulgar los datos personales, se le permitirá hacerlo sin autorización previa; no obstante, ese Miembro de la Comunidad Designado debería comunicarse de inmediato con check-disclosurewikimedia.org para dar una explicación de la divulgación. Si el Miembro de la Comunidad Designado elige no divulgar los datos personales en respuesta a una solicitud de emergencia de una autoridad de orden público, ese Miembro de la Comunidad Designado debería enviar un correo electrónico de inmediato a emergencywikimedia.org con los detalles de la solicitud para que se pueda evaluar la posible divulgación de parte de la Fundación.

Todas las demás solicitudes formales e informales de datos personales no públicos de los usuarios (es decir, aquellos no cubiertos por una de las situaciones descritas anteriormente o aquellos no atendidos por un miembro de la comunidad con derechos de acceso), incluidas las citaciones, de las fuerzas del orden, agencias gubernamentales, abogados u otros terceros deben dirigirse al departamento legal de la Fundación Wikimedia a legalwikimedia.org.

Las quejas sobre infracciones de esta Política pueden presentarse a la Ombuds Commission. Las infracciones pueden dar lugar a advertencias por mala conducta o a la eliminación de derechos anticipados. De conformidad con la Política de acciones de la oficina, la Fundación puede tomar dichas medidas con o sin la recomendación de la Ombuds Commission, pero salvo circunstancias extraordinarias, la Fundación generalmente se remitirá a los mecanismos de gobernanza de la comunidad apropiados para su aplicación en lugar de tomar medidas directas.

Las quejas sobre acciones inapropiadas tomadas bajo una excepción a esta Política deben ser evaluadas por los mecanismos de gobernanza de la comunidad correspondientes. Las quejas también pueden remitirse a la Fundación para su revisión bajo la Política de acciones de la oficina. Si una queja se refiere a la sección relevante de la Política de Privacidad, entonces la Ombuds Commission también puede revisarla.

Las quejas sobre Miembros Designados de la Comunidad que infrinjan obligaciones o expectativas de confidencialidad que existan fuera de esta Política y sus excepciones deben ser evaluadas por los mecanismos de gobernanza de la comunidad correspondientes. Si bien la Fundación puede no ser parte de esos acuerdos o expectativas de confidencialidad, las violaciones importantes de la confianza de la comunidad pueden resultar en la pérdida de la confianza de la Fundación mediante la aplicación de la Política de acciones de la oficina.

Volver al principio