Evaluación del Impacto sobre la Privacidad

La Evaluación del Impacto sobre la Privacidad (PIA, por su sigla en inglés) identifica información personal en una compilación de información o sistema automatizado. El PIA describe quién tiene acceso a esa información, y los controles administrativos que la protegen, para asegurarse de que sólo se recolecte la información necesaria y relevante para la tarea de HUD.

¿Qué es el Proceso de Evaluación de Impacto sobre la Privacidad (PIA)?
¿Quién completa el PIA?
¿Cuándo se requiere un PIA?
Proceso de aprobación de PIA
Publicación de PIA

¿Qué es el Proceso de Evaluación de Impacto sobre la Privacidad (PIA)?

La Evaluación de Impacto sobre la Privacidad (PIA) es un proceso que evalúa temas relacionados con la privacidad de información identificable a nivel personal en sistemas electrónicos. La información identificable a nivel personal se define como la información que identifica fehacientemente a un individuo, por ejemplo, nombre, dirección, número de seguridad social (SSN), o número de identificación o código; u otra información personal/sensible tal como raza, estado civil, información financiera, número de teléfono particular, correo electrónico personal, etc. La combinación de múltiples elementos de identificación reviste una particular importancia. Por ejemplo,saber el nombre + SSN + fecha de nacimiento + información financiera supondría un mayor riesgo para la privacidad que sólo el nombre + SSN.

El PIA:

• Identifica el tipo de información identificable a nivel personal en el sistema (incluida cualquier posibilidad de combinar múltiples elementos identificatorios sobre un individuo);
• Identifica quién tiene acceso a dicha información (ya sea acceso total o derechos de acceso limitados); y
• Describe los controles administrativos que aseguran que se incluya sólo la información que sea necesaria y relevante para la misión de HUD.

Volver al inicio

¿Quién completa el PIA?
El Encargado de Sistemas del área del programa y el Líder de Proyecto de TI trabajan en conjunto para completar el PIA. El Encargado de Sistemras describe qué tipos de datos personales se recolectan, cómo se usan los datos, y quién tiene acceso a los datos personales. El Líder de Proyecto de TI describe si la implementación técnica de los requisitos del Encargado de Sistemas presentan algún riesgo a la privacidad, y qué controles están diseñados para restringir el acceso a la información identificable a nivel personal.

Volver al inicio

¿Cuándo se requiere un PIA?

1. Nuevos sistemas: Cualquier nuevo sistema que contenga información personal sobre miembros del público requiere un PIA, según los requisitos de la Oficina de Administración y Presupuesto (OMB, por su sigla en inglés). Esto cubre tanto a los sistemas principales como a los secundarios.
2. Sistemas existentes: Se requiere un PIA allí donde haya modificaciones importantes que involucren información personal de miembros del público, o donde se hayan hecho cambios significativos al sistema que puedan crear un nuevo riesgo a la privacidad.
3. Pedidos de compilación de información, según la Ley de Reducción de Trabajo Burocrático (PRA): Las agencias deben obtener la aprobación de la OMB para nuevas compilaciones de información de diez o más miembros del público. Si la compilación de la información es tanto nueva como automatizada, entonces se requiere un PIA.

Proceso de aprobación de PIA
El Defensor de la Privacidad (en la Oficina del Director General de Información):

• Ayuda al Encargado de Sistemas y al Líder de Proyecto TI a contestar preguntas del PIA.
• Aprueba la implementación del sistema cuando se ha determinado que todos los riesgos de privacidad se han neutralizado y los problemas se han resuelto.

Publicación de PIAs
Según lo requerido por la Ley de Gobierno Electrónico de 2002, el análisis y las determinaciones resultantes de los PIAs de los sistemas de HUD o las compilaciones de información están disponibles públicamente en este sitio web.

Por favor, remita cualquier pregunta relacionada con los PIAs a Eric_M._Stout@hud.gov o a Nadine_Craft@hud.gov.