Adoptado por el Comité de Alto Nivel sobre Gestión de las Naciones Unidas (HLCM) en su Reunión n.° 36 el 11 de octubre de 2018.
Introducción: Propósito y alcance
Propósito: Estos principios (los «Principios») establecen un marco básico para el procesamiento de «datos personales», que se define como información relativa a una persona física identificada o identificable («persona interesada»), por o a nombre de las Organizaciones del Sistema de las Naciones Unidas al desempeñar sus actividades encomendadas.
Estos Principios tienen por finalidad:
(i) armonizar normas para la protección de datos personales en las Organizaciones del Sistema de las Naciones Unidas;
(ii) facilitar el procesamiento contable de datos personales para la implementación de los mandatos de las Organizaciones del Sistema de las Naciones Unidas; y
(iii) asegurar respeto por los derechos humanos y libertades fundamentales de los individuos, especialmente los derechos a la privacidad.
Alcance: Estos Principios se aplican a los datos personales, contenidos en cualquier forma, y procesados de cualquier manera.
Se alienta a las Organizaciones del Sistema de las Naciones Unidas a adherirse a estos Principios y pueden emitir políticas y directrices operativas detalladas sobre el procesamiento de datos personales de conformidad con estos Principios y el mandato de cada Organización.
Los datos personales deben procesarse de manera no discriminatoria y sensible al género.
Cuando corresponda, estos Principios también pueden usarse como una referencia para el procesamiento de datos no personales, en un contexto delicado que puede poner en riesgo de daños a ciertas personas o grupos de personas. Las Organizaciones del Sistema de las Naciones Unidas deben tener cuidado al procesar cualquier dato relacionado con personas y grupos de personas vulnerables y marginados, incluidos los niños.
En cumplimiento de estos Principios, las Organizaciones del Sistema de las Naciones Unidas deben realizar evaluaciones riesgo-beneficio o evaluaciones equivalentes durante todo el ciclo de procesamiento de datos personales.
La aplicación de estos Principios se entiende sin perjuicio de los privilegios e inmunidades de las organizaciones pertinentes del Sistema de las Naciones Unidas en cuestión.
Principios
1. Procesamiento Legítimo y justo
Las Organizaciones del Sistema de las Naciones Unidas deben procesar los datos personales de manera justa, de acuerdo con sus mandatos e instrumentos rectores y sobre la base de cualquiera de los siguientes:
(i) el consentimiento de la persona interesada;
(ii) los mejores intereses de la persona interesada, de conformidad con los mandatos de la Organización del Sistema de las Naciones Unidas en cuestión;
(iii) los mandatos e instrumentos rectores de las Organizaciones del Sistema de las Naciones Unidas en cuestión; o
(iv) cualquier otra base legal específicamente identificados por las Organizaciones del Sistema de las Naciones Unidas en cuestión.
2. Especificación del propósito
Los datos personales deben procesarse para fines específicos que sean coherentes con los mandatos de las Organizaciones del Sistema de las Naciones Unidas en cuestión y tengan en cuenta el equilibrio de los derechos, libertades e intereses pertinentes. Los datos personales no deben procesarse de forma incompatible con dichos fines..
3. Proporcionalidad y necesidad
El procesamiento de datos personales debe ser pertinente, limitado y adecuado a lo que es necesario en relación con los fines específicos del procesamiento de datos personales.
4. Retención
Los datos personales solo deben conservarse durante el tiempo que sea necesario para los fines específicos.
5. Precisión
Los datos personales deben ser precisos y, cuando sea necesario, estar actualizados para cumplir con los fines específicos.
6. Confidencialidad
Los datos personales deben procesarse con la debida consideración de la confidencialidad.
7. Seguridad
Las salvaguardias y los procedimientos organizacionales, administrativos, físicos y técnicos adecuados deben implementarse para proteger la seguridad de datos personales, incluso contra o por acceso no autorizado o accidental, daño, pérdida u otros riesgos presentados por el procesamiento de datos.
8. Transparencia
El procesamiento de datos personales debe realizarse con transparencia con respecto a las personas interesadas, siempre que sea posible y apropiado. Esto debe incluir, por ejemplo, el aporte de información sobre el procesamiento de sus datos personales, así como información sobre cómo solicitar el acceso, verificación, rectificación y/o eliminación de esos datos personales, en la medida en que el fin específico para el cual los datos personales son procesados no se frustre.
9. Transferencias
En el desempeño de sus actividades encomendadas, una Organización del Sistema de las Naciones Unidas puede transferir datos personales a un tercero, siempre que, dadas las circunstancias, la Organización del Sistema de las Naciones Unidas se cerciore de que el tercero brinda la protección adecuada para los datos personales.
10. Responsabilidad
Las Organizaciones del Sistema de las Naciones Unidas deben tener políticas y mecanismos adecuados para adherirse a estos Principios