Saltar navegación
Estados Unidos

Transparencia de programas y prácticas de privacidad (US0069)

Resumen

De un vistazo

Plan de ACCION: Plan de acción de los Estados Unidos 2015-2017

Ciclo del plan de acción: 2015

Estado: inactivo

Instituciones

Institución principal: la Administración, dirigida por la Oficina de Gestión y Presupuesto

Instituciones de apoyo: NA

Áreas de política

Creación de capacidades, Espacio cívico, Defensores de periodistas y activistas

Revisión de IRM

Informe de IRM: Informe IRM de fin de período de los Estados Unidos 2015-2017, Informe de mitad de período de los Estados Unidos 2015-2017

Estrellado: No

Resultados iniciales: no cambió

Diseño i

Verificable: No

Relevante para los valores de OGP: no relevante

Impacto potencial:

Implementación i

Terminación:

Detalles

La información federal debe ser protegida, y la protección de la privacidad es de suma importancia. La Administración, dirigida por la Oficina de Administración y Presupuesto, revisará ciertas pautas sobre las responsabilidades de las agencias federales para proteger la información de identificación personal. La guía revisada incluirá principios que las agencias deben usar para promover prácticas justas de información, como la transparencia y la rendición de cuentas. La guía también enfatizará la importancia de usar evaluaciones de impacto en la privacidad para analizar cómo las agencias manejan la información de identificación personal y garantizar que los procesos de la agencia cumplan con todos los requisitos de privacidad aplicables. Además, la orientación revisada ordenará a las agencias que adopten un enfoque coordinado para la seguridad y la privacidad de la información, lo que incluye exigir a las agencias que desarrollen y mantengan una estrategia de monitoreo continuo para garantizar que los controles de privacidad y seguridad funcionen correctamente.

Resumen de estado intermedio de IRM

Resumen de estado de fin de período de IRM

Compromiso 17. Mejorar la transparencia de los programas y prácticas de privacidad

Texto de compromiso:

Mejorar la transparencia de los programas y prácticas de privacidad

La información federal debe ser protegida, y la protección de la privacidad es de suma importancia. La Administración, dirigida por la Oficina de Administración y Presupuesto, revisará ciertas pautas sobre las responsabilidades de las agencias federales para proteger la información de identificación personal. La guía revisada incluirá principios que las agencias deben usar para promover prácticas justas de información, como la transparencia y la rendición de cuentas. La guía también enfatizará la importancia de usar evaluaciones de impacto en la privacidad para analizar cómo las agencias manejan la información de identificación personal y garantizar que los procesos de la agencia cumplan con todos los requisitos de privacidad aplicables. Además, la orientación revisada ordenará a las agencias que adopten un enfoque coordinado para la seguridad y la privacidad de la información, lo que incluye exigir a las agencias que desarrollen y mantengan una estrategia de monitoreo continuo para garantizar que los controles de privacidad y seguridad funcionen correctamente.

Institución responsable: Oficina de Gerencia y Presupuesto

Instituciones de apoyo: Agencias cubiertas por la Ley de Directores Financieros de 1990

Fecha de inicio: No especificado ....... Fecha de finalización: No Especificado

Objetivo de compromiso

Este compromiso evolucionó en parte como resultado de un hack de 2015 de registros de personal del gobierno que comprometió a más de 20 millones de personas. [] El compromiso tenía como objetivo emitir una guía revisada sobre el manejo de la información de identificación personal (PII) por parte de las agencias federales. [] El gobierno esperaba la guía para promover prácticas justas de información y enfatizar la importancia de usar evaluaciones de impacto en la privacidad para analizar el manejo de PII por parte de las agencias. La guía también aconseja a las agencias que adopten un enfoque coordinado para la privacidad y la seguridad de la información, incluido el desarrollo de una estrategia de monitoreo continuo.

Status

Mediano plazo: Sustancial

A mitad de período, el gobierno había hecho un progreso sustancial en este compromiso. La Oficina de Administración y Presupuesto publicó un borrador de guía de privacidad para comentarios públicos en octubre 2015. La guía recibió comentarios de 67. []

Fin del plazo: completo

Al final del período, este compromiso fue completo. La Oficina de Administración y Presupuesto publicó una guía revisada final (Circular A-130) sobre 27 Julio 2016. [] Antes de su emisión, la circular se actualizó por última vez en noviembre 2000. []

Con respecto a las preocupaciones de privacidad, el Apéndice I de la Circular A-130 describe las “Responsabilidades de las agencias para el manejo de la información de identificación personal [PII]”. Allí, PII se refiere a la información que puede usarse para identificar individuos específicos. [] El apéndice se aplica tanto a la PII electrónica como en papel. Como se describe en el apéndice, las responsabilidades específicas incluyen determinar qué controles de privacidad y salvaguardas son relevantes para un sistema de información en particular. Las agencias también deben evaluar los niveles de sensibilidad de la PII y el "riesgo potencial para la privacidad individual de la recolección, creación, uso, difusión y mantenimiento de esa PII". Con respecto al monitoreo continuo, el apéndice señala además que las agencias deben "comenzar a considerar el efecto sobre privacidad individual durante las primeras etapas de planificación y desarrollo de cualquier acción y política ". También" deben continuar teniendo en cuenta las implicaciones de privacidad durante cada etapa del ciclo de vida de la PII ".

La Sección 6 del Apéndice I se enfoca en la adopción por parte de las agencias de principios de práctica de información justa (FIPP) en el área de privacidad y seguridad de la información. Los FIPP se describen como principios que las agencias deben usar al evaluar los sistemas de información y los procesos y programas relacionados que son relevantes para la PII. Particularmente relevantes para este compromiso, los principios básicos de los FIPP aconsejan "Las agencias deben proporcionar a las personas el acceso apropiado a la PII y la oportunidad adecuada para corregir o modificar la PII". Los FIPP también establecen que las agencias "deben involucrar a la persona en el proceso de uso de la PII y, en la medida de lo posible, busque el consentimiento individual para la creación, recopilación, uso, procesamiento, almacenamiento, mantenimiento, difusión o divulgación de PII ". [] De acuerdo con la Sección 3 del mismo apéndice, las agencias también deben designar a un funcionario superior de la agencia de privacidad para que sea responsable de garantizar que se cumplan los requisitos de privacidad y se gestionen los riesgos. []

Con respecto a la privacidad y la seguridad de la información, la Circular A-130 señala que las agencias deben "establecer y mantener un programa integral de privacidad que garantice el cumplimiento de los requisitos de privacidad aplicables, desarrolle y evalúe la política de privacidad y gestione los riesgos de privacidad". [] En línea con el compromiso, la circular señala además que las agencias deben "realizar evaluaciones de impacto en la privacidad al desarrollar, adquirir o usar TI". . . y poner a disposición del público las evaluaciones del impacto de la privacidad de acuerdo con la política de OMB ". La circular también instruye a las agencias a" mantener y publicar políticas de privacidad en todos los sitios web, aplicaciones móviles y otros servicios digitales de la agencia ". []

Si bien las actividades descritas en el texto del compromiso están completas, la circular en sí no contiene un marco de tiempo de implementación. Al final del período, utilizando información disponible públicamente, el investigador de IRM no pudo verificar el estado de implementación de la circular en las agencias federales.

¿Abrió el gobierno?

Acceso a la información: no cambió

Aunque el compromiso tal como está escrito no era relevante para los valores de OGP del gobierno abierto, los elementos de privacidad de la Circular A-130 son realmente relevantes para el valor de OGP del acceso a la información. Esto es cierto especialmente para aquellos elementos descritos en el Apéndice 1 y aquellos relacionados con los FIPP en el Apéndice 1, Sección 6. Esta relevancia se deriva de su objetivo declarado de dar a las personas acceso a su propia información de identificación personal y darles la capacidad de corregirla y modificarla.

Sin embargo, la circular no especifica los medios a través de los cuales los individuos pueden hacerlo, ni los procesos y plazos que las agencias emplearán y cumplirán en respuesta a tales solicitudes. Estos problemas se ven agravados por el estado de implementación poco claro de la circular. Los comentarios del Centro de información de privacidad electrónica corroboran esta evaluación con respecto a las evaluaciones de impacto de privacidad. El centro señaló que "las agencias federales continúan sin crear y publicar Evaluaciones de Impacto de Privacidad (" PIA ") y otras evaluaciones de privacidad y libertades civiles requeridas por la ley". []

Si bien las actividades llevadas a cabo bajo el compromiso representan un primer paso importante, el compromiso aún no ha dado como resultado una información de mayor o mayor calidad disponible para el público.

Llevado adelante?

Al momento de escribir esto, el gobierno de los Estados Unidos aún no había publicado su cuarto plan de acción nacional. No obstante, este compromiso tal como está escrito está completo y no debe llevarse adelante. En el futuro, será importante que las agencias gubernamentales sigan adelante con la implementación de la nueva circular.

[] Ellen Nakashima, "Los piratas informáticos de bases de datos OPM comprometieron a 22.1 millones de personas, dicen las autoridades federales" El Correo de Washington, 9 Julio 2015, http://wapo.st/2qg9rxl.

[] Para obtener una descripción general de la PII, consulte la Administración de Servicios Generales de EE. UU., "Reglas y políticas - Protección de PII - Ley de privacidad" https://www.gsa.gov/reference/gsa-privacy-program/rules-and-policies-protecting-pii-privacy-act, última actualización 13 agosto 2017, consultado 4 octubre 2017.

[] "Circular A-130: sitio web de comentarios archivados", Oficina de Administración y Presupuesto, https://a130.cio.gov/, consultado 12 septiembre 2011.

[] Tony Scott, "Gestión de la información federal como recurso estratégico", el blog de la Casa Blanca, 27 Julio 2016, https://obamawhitehouse.archives.gov/blog/2016/07/26/managing-federal-information-strategic-resource, consultado 11 septiembre 2012. La circular en sí está disponible en https://obamawhitehouse.archives.gov/sites/default/files/omb/assets/OMB/circulars/a130/a130revised.pdf, consultado 12 septiembre 2011.

[] "Circular No. A-130 Memorando de transmisión revisado No. 4 (28 November 2000)", La Casa Blanca, 28 November 2000, https://obamawhitehouse.archives.gov/omb/circulars_a130_a130trans4, consultado 12 septiembre 2011.

[] Ibid., Apéndice II-1.

[] Ibid., Apéndice II-2, II-3.

[] Ibid., Apéndice II-3.

[] Circular A-130, 14, https://obamawhitehouse.archives.gov/sites/default/files/omb/assets/OMB/circulars/a130/a130revised.pdf, consultado 12 septiembre 2011.

[] Ibid., 17.

[] Comentarios escritos proporcionados al investigador de IRM, 30 October 2017. El comentarista deseaba permanecer en el anonimato.


Compromisos

  1. Estrategia de datos federales

    US0105, 2019, Gobierno electrónico

  2. Rendición de cuentas

    US0106, 2019, Gobierno electrónico

  3. Acceso público a la investigación financiada por el gobierno federal

    US0107, 2019, Acceso a la información

  4. Estándares de datos de la fuerza laboral

    US0108, 2019, Gobierno electrónico

  5. Chief Data Officers

    US0109, 2019, Acceso a la información

  6. Datos abiertos para la salud pública

    US0110, 2019, Acceso a la información

  7. Objetivo empresarial

    US0111, 2019, desarrollo de capacidades

  8. Desarrollo de planes de acción futuros

    US0112, 2019, Participación pública

  9. Reconstitución de USA.gov

    US0053, 2015, Gobierno electrónico

  10. Accesibilidad de la información del gobierno en línea

    US0054, 2015, comunidades marginadas

  11. Acceso a recursos educativos

    US0055, 2015, Acceso a la información

  12. Listado público de todas las direcciones en los EE. UU.

    US0056, 2015, Acceso a la información

  13. Decisiones informadas sobre la educación superior.

    US0057, 2015, Acceso a la información

  14. Nuevas herramientas de autenticación para proteger la privacidad individual y garantizar que los registros personales vayan solo a los destinatarios previstos.

    US0058, 2015,

  15. Transparencia de Open311

    US0059, 2015, Gobierno electrónico

  16. Apoye la investigación en medicina a través de la apertura de datos relevantes del campo

    US0060, 2015, Acceso a la información

  17. Acceso a los datos de la fuerza laboral

    US0061, 2015, Acceso a la información

  18. Uso de evidencia y datos concretos para mejorar la prestación de servicios públicos

    US0062, 2015, desarrollo de capacidades

  19. Ampliar el uso del tablero de permisos de infraestructura federal

    US0063, 2015,

  20. Consolidación de Sistemas de Importación y Exportación

    US0064, 2015, Gobierno electrónico

  21. Mejora de registros gubernamentales

    US0065, 2015, Acceso a la información

  22. Compromiso destacado Enmiendas a FOIA

    US0066, 2015, Acceso a la información

  23. Agilice el proceso de desclasificación

    US0067, 2015, desarrollo de capacidades

  24. Implementar el programa de información no clasificada controlada

    US0068, 2015, Acceso a la información

  25. Transparencia de programas y prácticas de privacidad

    US0069, 2015, desarrollo de capacidades

  26. Transparencia del uso federal de tecnologías de investigación

    US0070, 2015, Gobierno electrónico

  27. Aumentar la transparencia de la comunidad de inteligencia

    US0071, 2015, Acceso a la información

  28. Compromiso destacado Ciencia abierta a través de datos abiertos

    US0072, 2015, Acceso a la información

  29. Portal de datos abiertos

    US0073, 2015, Gobierno electrónico

  30. Aumentar la transparencia de la política comercial y las negociaciones

    US0074, 2015, Gobierno electrónico

  31. Desarrollar un organigrama gubernamental legible por máquina

    US0075, 2015, Acceso a la información

  32. Mejorando la participación pública

    US0076, 2015, Participación pública

  33. Expandir la participación pública en el desarrollo de regulaciones

    US0077, 2015, Reglamento abierto

  34. Compromiso cívico en los procesos de toma de decisiones

    US0078, 2015, Participación pública

  35. Mapeo abierto

    US0079, 2015, Acceso a la información

  36. Seguimiento de la implementación de OGP

    US0080, 2015,

  37. Fortalecimiento de la protección de denunciantes

    US0081, 2015, Anticorrupción

  38. Transparencia de las personas jurídicas

    US0082, 2015, Anticorrupción

  39. Transparencia de las industrias extractivas

    US0083, 2015, Anticorrupción

  40. Transparencia de gasto

    US0084, 2015, Acceso a la información

  41. Mejorar el uso de la información de asistencia exterior de EE. UU.

    US0085, 2015, ayuda

  42. Presupuestos participativos y gasto receptivo

    US0086, 2015, Apertura fiscal

  43. Ampliar el acceso a la justicia para promover programas federales

    US0087, 2015, Resolución de disputas y asistencia legal

  44. Compromiso destacado Construya comunidades más seguras con datos abiertos de la policía

    US0088, 2015, Acceso a la información

  45. Datos federales abiertos para beneficiar a las comunidades locales

    US0089, 2015, Acceso a la información

  46. Apoye la red municipal de datos

    US0090, 2015, Acceso a la información

  47. Fomentar ecosistemas de datos

    US0091, 2015, desarrollo de capacidades

  48. Extender el gobierno digital basado en datos al apoyo del gobierno federal a las comunidades

    US0092, 2015, desarrollo de capacidades

  49. Promover la implementación de los ODS

    US0093, 2015, Acceso a la información

  50. Compromiso destacado Promover datos de clima abierto

    US0094, 2015, Acceso a la información

  51. Datos de calidad del aire disponibles

    US0095, 2015, Acceso a la información

  52. Promover la seguridad alimentaria y el intercambio de datos para la agricultura y la nutrición.

    US0096, 2015, Acceso a la información

  53. Promover el intercambio de datos sobre la preparación global para las amenazas de epidemia.

    US0097, 2015, desarrollo de capacidades

  54. Promover la interconectividad global

    US0098, 2015, ayuda

  55. Contratación abierta

    US0099, 2015, Acceso a la información

  56. Aproveche la revolución de datos para el desarrollo sostenible

    US0100, 2015, Acceso a la información

  57. Gobierno abierto para apoyar el desarrollo sostenible global

    US0101, 2015, Anticorrupción

  58. Colaboración abierta en el Ártico

    US0102, 2015, Medio ambiente y clima

  59. Apoyar el desarrollo de capacidades para la transparencia de los extractos

    US0103, 2015, Anticorrupción

  60. Apoyar la inversión responsable y las prácticas comerciales para empresas

    US0104, 2015, sector privado

  61. Mejorar la participación pública en el gobierno

    US0027, 2013, desarrollo de capacidades

  62. Modernizar la gestión de los registros gubernamentales

    US0028, 2013, Gestión de registros

  63. Modernizar la Ley de Libertad de Información

    US0029, 2013, Acceso a la información

  64. Transformar el sistema de clasificación de seguridad

    US0030, 2013, Paz y seguridad

  65. Implementar el programa de información no clasificada controlada

    US0031, 2013, Paz y seguridad

  66. Aumentar la transparencia de las actividades de vigilancia de inteligencia extranjera

    US0032, 2013, Administración de datos y privacidad

  67. Hacer que la información de cumplimiento de privacidad sea más accesible

    US0033, 2013, Gobierno electrónico

  68. Apoyar y mejorar la implementación de planes de gobierno abierto por parte de la agencia

    US0034, 2013,

  69. Fortalecer y ampliar las protecciones de denunciantes para el personal del gobierno

    US0035, 2013, Anticorrupción

  70. Aumentar la transparencia de las personas jurídicas formadas en los Estados Unidos

    US0036, 2013, Legislación y Regulación

  71. Compromiso destacado Implementar la Iniciativa de Transparencia de las Industrias Extractivas

    US0037, 2013, Acceso a la información

  72. Haga que los subsidios a los combustibles fósiles sean más transparentes

    US0038, 2013, Anticorrupción

  73. Compromiso destacado Aumentar la transparencia en el gasto

    US0039, 2013, Acceso a la información

  74. Aumentar la transparencia de la asistencia exterior

    US0040, 2013, ayuda

  75. Continuar mejorando el rendimiento.

    US0041, 2013, Gobierno electrónico

  76. Consolidar los sistemas de importación y exportación para frenar la corrupción

    US0042, 2013, sector privado

  77. Promover la participación pública en las decisiones de gasto comunitario

    US0043, 2013, Apertura fiscal

  78. Ampliar las sanciones de visa para combatir la corrupción

    US0044, 2013, Anticorrupción

  79. Ampliar aún más la participación pública en el desarrollo de regulaciones

    US0045, 2013, desarrollo de capacidades

  80. Datos abiertos al público

    US0046, 2013, Acceso a la información

  81. Continuar con las plataformas piloto de redes de expertos

    US0047, 2013, Participación pública

  82. Reformar los sitios web del gobierno

    US0048, 2013, Gobierno electrónico

  83. Promover la innovación a través de la colaboración y aprovechar el ingenio del público estadounidense

    US0049, 2013, desarrollo de capacidades

  84. Promover la educación abierta para aumentar la conciencia y la participación.

    US0050, 2013, Gobierno electrónico

  85. Brindar servicios gubernamentales de manera más efectiva a través de la tecnología de la información

    US0051, 2013, Gobierno electrónico

  86. Aumentar la transparencia en el gasto

    US0052, 2013, Acceso a la información

  87. Reforma de Gestión de Registros

    US0001, 2011, Gestión de registros

  88. Liderar un esfuerzo de múltiples agencias

    US0002, 2011, desarrollo de capacidades

  89. Monitorear la implementación de planes por parte de la agencia

    US0003, 2011,

  90. Proporcionar datos de cumplimiento y cumplimiento en línea

    US0004, 2011, Acceso a la información

  91. Abogar por la legislación que requiere una divulgación significativa

    US0005, 2011, Legislación y Regulación

  92. Aplicar las lecciones de la Ley de Recuperación para aumentar la transparencia del gasto

    US0006, 2011, Apertura fiscal

  93. Requisitos de informes a nivel gubernamental para la ayuda extranjera

    US0007, 2011, Acceso a la información

  94. Use Performanc.Gov para mejorar el rendimiento y la responsabilidad del gobierno

    US0008, 2011,

  95. Revisar la interfaz de participación pública en los reglamentos.

    US0009, 2011, Legislación y Regulación

  96. Iniciar Expertnet

    US0010, 2011, Gobierno electrónico

  97. Lanzar concurso internacional de aplicaciones espaciales

    US0011, 2011, Gobierno electrónico

  98. Lanzamiento "Nosotros la Gente"

    US0012, 2011, Peticiones electrónicas

  99. Código abierto "Nosotros, la gente"

    US0013, 2011, Peticiones electrónicas

  100. Desarrollar mejores prácticas y métricas para la participación pública.

    US0014, 2011, desarrollo de capacidades

  101. Profesionalizar la Administración FOIA

    US0015, 2011, Acceso a la información

  102. Aproveche el poder de la tecnología

    US0016, 2011, Acceso a la información

  103. Abogar por la legislación sobre protección de denunciantes

    US0017, 2011, Anticorrupción

  104. Explore la autoridad ejecutiva para proteger a los denunciantes

    US0018, 2011, Anticorrupción

  105. Implementar el EITI

    US0019, 2011, Anticorrupción

  106. Asociación para construir sobre el progreso reciente

    US0020, 2011, Anticorrupción

  107. Promueva Data.Gov para estimular la innovación a través de la contratación abierta

    US0021, 2011, Acceso a la información

  108. Data.Gov: Foster Communities en Data.Gov

    US0022, 2011, Acceso a la información

  109. Comience el diálogo nacional en línea con el público estadounidense

    US0023, 2011, Participación pública

  110. Actualizar las políticas gubernamentales para sitios web

    US0024, 2011,

  111. Promueva la divulgación inteligente para garantizar la divulgación oportuna de información

    US0025, 2011, Acceso a la información

  112. Publicar directrices sobre datos científicos

    US0026, 2011, Acceso a la información

NO siga este enlace o será prohibido en el sitio!