Efectiva desde el 2018. Última revisión el 6 de marzo de 2020.
Esta política de privacidad describe cómo el Departamento de la Vivienda de Puerto Rico maneja información, específicamente la información personal identificable (PII, por sus siglas en inglés)[i] recopilada a través del Portal del Programa de Subvención en Bloque para el Desarrollo Comunitario para la Recuperación ante Desastres (CDBG-DR). La misma resume las prácticas llevadas a cabo relacionadas a la información recopilada de usuarios que acceden al Portal o que voluntariamente comparten información personal a través del Portal.
En esta Política de Privacidad, se le informa al Usuario:
- Qué información es recopilada automáticamente
- Por qué la información de referencia es recolectada y el uso que se le da a la misma
- Con quien puede compartirse la información
- Alternativas para que el Usuario controle el uso de su información personal
- Las medidas de seguridad utilizadas para proteger la información que es recopilada y almacenada en la base de datos del Portal.
Información recopilada automáticamente
Al solicitar servicios a través del Portal del Programa CDBG-DR se le puede solicitar a los Usuarios información personal general (p. ej. nombre/nombre legal, dirección, número telefónico, correo electrónico) con el único propósito de identificar al Usuario y verificar su identidad para proveer los servicios del Portal.
Adicionalmente, el servidor del Portal automáticamente recopila cierta información personal de carácter no identificable (non PII, por sus siglas en inglés) sobre los Usuarios del Portal. Específicamente, cada vez que se reciba una solicitud de un protocolo de transmisión de hipertexto (solicitud http), se recogerá y guardará la siguiente información:
- La dirección manifiesta de Protocolo de Internet (“IP”, por sus siglas en inglés)[ii] de su Proveedor de servicios de Internet (“ISP”, por sus siglas en inglés) y/o su computadora, si su computadora tiene una dirección IP asignada directamente a ella.
- El Nombre aparente de dominio totalmente calificado (“Nombre de Dominio”)[iii] de su Proveedor de Servicios de Internet (“ISP”, por sus siglas en inglés)[iv] y/o su computadora, si su computadora tiene un nombre de dominio asignado directamente a ella.
- El tipo de explorador usado (p. ej. Internet Explorer, Opera, Firefox, Chrome, etc.) y el sistema operativo residente en su computadora.
- La fecha y hora de su visita al Portal, incluyendo las páginas web que accedieron en ese Portal, así como cualquier aplicación utilizada y data de forma.
- El Localizador uniforme de recursos (“URL”)[v] del Portal que usted visitó antes de acceder al Portal (si es detectable), en caso que usted no se haya conectado directamente al Portal o lo utiliza como página de inicio de explorador.
Se usa esta información para identificar necesidades de desempeño del portal para asegurar compatibilidad con la tecnología utilizada por los usuarios del Portal. Así también, para mejorar los servicios que se ofrecen en el Portal. Con el fin de lograr estos objetivos, ocasionalmente, se podrá realizar un análisis estadístico de la data que se recopila.
El Portal no vende, intercambia, o de otra manera distribuye la data recopilada para propósitos comerciales o de mercadeo.
¿Por qué se recopila y cómo se usa la información personal?
La información personal que es afirmativamente sometida por el Usuario, será utilizada solamente para la administración y el manejo de los servicios ofrecidos en el Portal y para otros propósitos descritos en esta Política de Privacidad. Se guardará la información personal de los usuarios (por ejemplo, su nombre, dirección de correo electrónico, número de teléfono) solamente si los usuarios deciden solicitar a nuestros programas disponibles, libre y voluntariamente, sometiendo un formulario en línea. La información personal que el Usuario voluntariamente provea al momento de acceder el Portal se utilizará únicamente con el propósito de brindar los servicios solicitados, comprobar la identidad del Usuario y garantizar la seguridad y confiabilidad de los servicios.
La información afirmativamente sometida por el Usuario también podrá ser usada para propósitos administrativos del Portal, con el fin de auditar y evaluar el desempeño de la gestión electrónica de las distintas agencias y corporaciones públicas del gobierno de Puerto Rico.[vi]. Los fines para los cuales se podrá usar la información sometida afirmativamente por el Usuario incluyen, pero no se limitan a lo siguiente:
- Ayudar a responder a solicitudes de información no disponibles de inmediato en el Portal.
- Responder a preguntas de una solicitud de contacto.
- Investigar problemas reportados a través del Portal.
- Para el mantenimiento y mejoramiento del Portal.
- Mantener listas de partes interesadas en un asunto o faceta en particular de la cual anticipa proveer información adicional en el futuro.
- Analizar información esporádicamente para determinar los intereses de los usuarios y la frecuencia con la cual visitan los sitios y las páginas web del Portal.
- Enviar información actualizada y dirigir labores de promoción en asuntos tales como, pero no limitados a, beneficios y servicios públicos y eventos programados.
- Compartir información con otras agencias u oficinas u otros organismos gubernamentales con el fin limitado de facilitar servicios y beneficios, de conformidad con todas las leyes y reglamentos federales, estatales y locales aplicables.
- Divulgar tal información de acuerdo a una solicitud hecha bajo la Ley de Libertad de Información (“FOIA”, por sus siglas en inglés) u orden judicial, si tal información no está protegida por ley federal, estatal o local.
No se venderá ni alquilará ni intercambiará con terceras partes información personal identificable (PII) (ej., información como nombre, dirección, número telefónico, correo electrónico u otra información que identifique o pueda llevar a la identificación de un Usuario como una persona particular) sin la autorización expresa del Usuario.
El Portal envía correos electrónicos a todos los usuarios registrados, y tales correos electrónicos NO son confidenciales, son idénticos en naturaleza a la información generalmente disponible al público y los medios de comunicación.
¿Con quién se comparte la información personal de los usuarios?
La información personal de los usuarios podrá ser compartida con las agencias, dependencias y corporaciones públicas del Gobierno de Puerto Rico y el gobierno federal y sus respectivos suplidores y/o contratistas bajo el Programa. En tales ocasiones, únicamente será divulgada la información que sea necesaria para llevar a cabo los servicios bajo el Programa. También podrá divulgarse información a las agencias (locales y federales) responsables de mantener la ley y el orden público, si dicha divulgación es requerida por ley o por una orden judicial.
Protección de información recogida
En la aplicación o aplicaciones del programa, los Usuarios tendrán la oportunidad de crear un nombre de usuario y una contraseña para acceder o someter información de identificación personal. Las contraseñas no deben ser divulgadas a nadie y Vivienda nunca solicitará una contraseña a un Usuario en una llamada telefónica, fax, correo electrónico u otra forma de comunicación no solicitada. Cuando un Usuario termina de usar una aplicación o aplicaciones protegidas por contraseñas, el Usuario debe salir de la(s) página(s) en cuestión. Si el explorador de Internet usado para acceder a dichas páginas protegidas por contraseña es uno accesible al público, el Usuario debe cerrar toda la sesión del explorador y, si aplica o es posible, eliminar cualquier información en memoria temporal u otras áreas donde pueda estar almacenada esa contraseña luego de ser usada, y cancelar su ingreso a todas las aplicaciones.
El Portal usa protocolos criptográficos, o “Transport Layer Security (TLS)”[vii], diseñados para proveer comunicaciones de forma segura a través del internet o a través de la red de computadoras. La información de los usuarios recopilada y almacenada será protegida y la plataforma en línea no será usada para proveer los servicios a menos que pueda hacerse de una manera segura. A esos efectos, se tomarán precauciones razonables para mantener la seguridad, confidencialidad e integridad de la información recopilada en y a través del Portal. Ocasionalmente se contratarán terceros para que provean ciertos servicios con respecto al Portal y su base de datos, a quienes se le harán las debidas exigencias de manera que no comprometan la seguridad, confidencialidad e integridad de la información personal a la cual dichos contratistas puedan tener acceso durante el curso del desempeño de sus servicios. Se han integrado sistemas y medias de seguridad estándares de la industria al diseño, implementación y operación cotidiana del Portal y sus servidores y redes subyacentes. Además, se realizarán gestiones continuas para identificar y/o bloquear intrusiones no autorizadas al Portal o intrusiones para cargar, o cambiar información o causar daño de cualquier otra manera al Portal o la información residente en o enviada al Portal. El acto de utilizar el Portal constituye un consentimiento expreso del Usuario al monitoreo de todos los usos del sistema. Si tal monitoreo revela la posibilidad de evidencia de actividad criminal o cualquier otro uso no autorizado, el personal de administración de sistemas puede dar la información del Usuario a los funcionarios de orden púbico o cualquier otro funcionario, según sea autorizado o requerido por ley.
Información de personas menores de 21 años de edad
Ninguna aplicación del Portal solicita específicamente información de menores de edad o busca determinar si el visitante es un menor de edad. En consecuencia, ya que tal información no será identificada específicamente como proveniente de menores de edad, los Usuarios del Portal deben estar conscientes de que la información de identificación personal sometida al Portal por menores de edad estará sujeta a ser tratada de la misma manera que la información dada por un adulto, y puede estar sujeta a la Ley de Libertad de Información (“FOIA”).
Información de Seguros de Salud
Cualquier agencia sujeta a la Ley de Portabilidad y Responsabilidad de Seguros de Salud de 1996 y sus reglamentos (en conjunto, «HIPAA») que cree, reciba, mantenga o transmita a través de un Portal cualquier Información Protegida de Salud (“PHI”, por sus siglas en inglés), según se define ese término por HIPAA, debe cumplir con las Reglas de Privacidad y Seguridad de HIPAA. La agencia también debe requerir a sus Asociados de Negocios, según se define ese término por HIPAA, a cumplir con HIPAA cuando, de parte de la agencia, cada Asociado de Negocio cree, reciba, mantenga o transmita PHI alojado en su Portal. Nada aquí indicado será interpretado como que disminuye el cumplimiento con los requisitos impuestos por cualquier otra ley aplicable o política estatal.
Advertencia con respecto al uso del correo electrónico
El correo electrónico no es un medio seguro para la transmisión de información personal. Por lo tanto, el Portal no envía información personal a través de correo electrónico. El usuario solo recibirá información general a través de correo electrónico.
Advertencia sobre el uso de “cookies”
El Portal utiliza “cookies”[viii] cuando un Usuario del Portal navega por los sitios y páginas web del mismo. Tales “cookies” no proporcionan información personal que identifique al Usuario y no pueden leer los archivos “cookies” creados por otros proveedores.
El uso de “cookies” es una práctica estándar en los sitios o portales de internet. La mayoría de los exploradores de Internet (p. ej. Google Chrome, Internet Explorer, Firefox, etc.) pueden ser ajustados para que rechacen “cookies”, para que acepten o rechacen “cookies” con la intervención del usuario o para eliminar “cookies”. No obstante, rechazar o eliminar “cookies”, puede ocasionar la pérdida de la funcionalidad en aquellas páginas del Portal que requieren “cookies” para funcionar a cabalidad. Además, si un Usuario ha creado una versión personalizada del Portal, se creará un “cookie” que contenga el identificado exclusivo del Usuario y un indicador de cualesquiera módulos de contenido personalizado que hayan sido requeridos.
Los tipos de “cookies” en el Portal son:
- “Cookies” de Preferencia de Sitios
Para proveerle una mejor experiencia en este Portal, tenemos una funcionabilidad para colocar sus preferencias en cuanto a cómo corre el Portal cuando usted lo usa. Para recordar sus preferencias, necesitamos colocar “cookies” para que traigan esta información cuando usted interactúa con una página que es afectada por sus preferencias.
- “Cookies” de Terceros
También usamos “cookies” provistos por terceros confiables. La siguiente sección detalla cuales “cookies” de terceros son usados a través del Portal.
- Este Portal utiliza Google Analytics, que es una de las más confiables soluciones analíticas disponibles en el web, para ayudarnos a comprender como usted utiliza el Portal y encontrar maneras de cómo mejorar su experiencia. Estas “cookies” pueden monitorear cosas como cuánto tiempo usted pasa en el Portal y las páginas visitadas dentro de este Portal, para que podamos mejorar su experiencia en el Portal.
Para más información de “cookies” de Google Analytics, favor referirse a la página oficial de Google Analytics.
- También utilizamos botones de las redes sociales y/o “plugins” en este Portal que le permiten a usted conectarse con sus redes sociales de varias maneras. Para que estos funcionen, los sitios de las redes sociales, como Facebook, colocan “cookies” a través de nuestro Portal que pueden usarse para mejorar su perfil en su sitio o contribuir a la data que tienen para varios propósitos delineados en sus respectivas políticas de privacidad.
Contadores de visitantes (también conocidos como “Web Bugs” o “Web Beacons”)
El Portal no utiliza contadores de visitantes (“web bugs”)[ix] en sus páginas web o en cualquier correo electrónico en formato HTML generado por el uso del portal o enviado de cualquier otra manera desde el Portal, para ningún otro propósito que no sea identificar necesidades de desempeño del sitio; para asegurar la compatibilidad con la tecnología usada por los visitantes del Portal y en general, para añadir y mejorar servicios ofrecidos en el Portal.
Enlaces con terceros
El Portal provee enlaces a, y puede ser alcanzado desde, agencias del gobierno local, estatal y federal, así como otros sitios web. La existencia y/o provisión de esos enlaces no constituye ni implica que se endorsa el o los sitios web a que se accede desde o de donde se accede al Portal, ni el contenido, punto de vista, veracidad, opiniones, política(s), producto(s), accesibilidad o políticas de privacidad de los susodichos sitios de web de origen o destino. Ningún enlace entre el Portal y un sitio web de terceros implica el patrocinio de dicho sitio o del creador de dicho sitio.
Algún contenido o porciones del Portal residen en servidores operados por terceros. Toda agencia que provee contenido para el Portal está sujeta a esta Política. Toda agencia que use a un tercero como anfitrión (<<host>>, en inglés), ISP, ASP u otra combinación de servicios de suministro de transporte, almacenamiento, contenido o aplicación a cargo de terceros requerirá que este tercero cumpla con esta Política.
Propiedad Intelectual
El contenido de las páginas web del Portal tiene derechos reservados y contiene algunas imágenes y/o gráficas que son usadas con permiso. Por lo tanto, se notifica a los usuarios que se debe presumir la necesidad de obtener permiso de quien tiene estos derechos reservados antes de reproducir o usar de cualquier manera las imágenes y/o graficas del Portal.
El Portal puede cambiar esta política de tiempo en tiempo y se reserve el derecho de hacerlo sin notificación.
[i] Hay una Política de CDBG-DR de Información Personal Identificable Confidencialidad, No divulgación que se puede encontrar en https://cdbg-dr.pr.gov/politica-de-privacidad/. Esta política independiente define “Información Personal Identificable (PII)” como información que puede usarse para distinguir o rastrear la identidad de un individuo, ya sea sola o combinada con otra información personal o identificable que está relacionada o es relacionable a un individuo específico. 2 C.F.R. § 200.79. Este tipo de información incluye, por ejemplo, primer y segundo nombre, número de seguro social, records biométricos, fecha y sitio de nacimiento, apellido de soltera de la madre, etc.
[ii] 1IP (Internet Protocol): Es el protocolo fundamental para las comunicaciones en el Internet. Es el número utilizado para identificar una computadora u otro dispositivo en el Internet.
Fuente: https://www.computerhope.com/jargon/i/ip.htm
[iii] 2Nombre de Dominio: Es la dirección donde los Usuarios del Internet pueden acceder tu Portal, fue desarrollado para identificar entidades en el internet en vez de usar la dirección IP.
Fuente: https://www.website.com/beginnerguide/domainnames/8/1/What-is-a-domain-name?.ws
[iv] ISP (Proveedor de Servicio de Internet): Es el término para la compañía que puede proveer acceso de Internet.
Fuente: https://whatismyipaddress.com/isp
[v] URL (Localización de Recurso Uniforme): Es una forma especial de dirección individual de cierto recurso en el Internet. Puede referirse al Portal, un documento en particular o una imagen.
Fuente: https://sitechecker.pro/what-is-url/
[vi] Ley Núm. 75-2019, también conocida como La Ley de Servicios de Innovación y Tecnología de Puerto Rico (PRITS por sus siglas en inglés), enmienda la Ley de Gobierno Electrónico, Ley Núm. 151-2004, para establecer que la PRITS es la entidad que tendrá las facultades de “establecer políticas de seguridad a nivel de gobierno en cuanto al acceso, uso, clasificación y custodia de sistemas de información”; y “pueden establecer políticas dirigida a garantizar la privacidad y protección de información personal en cuanto al uso de Internet”, 3 L.P.R.A. §904 (f) & (g).
[vii] TLS (“Transport Layer Security”): Es un protocolo que provee autenticación, privacidad e integridad de data entre dos aplicaciones de computadora en comunicación. Es el protocolo de seguridad más utilizado hoy en día y utilizado para navegadores de internet y otras aplicaciones que requieren que la data se intercambie seguramente dentro de una red, tal como sesiones de navegadores de internet, transferencias de archivos, conexiones VPN, sesiones remotas de ordenador, y voz IP (VoIP).
Fuente: https://searchsecurity.techtarget.com/definition/Transport-Layer-Security-TLS
[viii] “Cookies”: Un “cookie” es un mensaje dado a un navegador de internet por un navegador de internet. El navegador almacena el mensaje en un archivo de texto. El mensaje se envía entonces de vuelta al servidor cada vez que el navegador solicita una página del servidor.
Fuente: https://www.webopedia.com/TERM/C/cookie.html
[ix] Contadores de Visitantes o “Web bugs”: Son pequeñas imágenes (p. ej. .gif, .jpeg, .png) que usan las compañías y organizaciones en sus páginas web, correos electrónicos y otros documentos HTML para rastrear información de los Usuarios que utilizan sus servicios web en línea.
Fuente: https://resources.infosecinstitute.com/tracking-user-activities-using-web-bugs/#gref