Política de privacidad

La American Heart Association considera que los datos que recaba de sus programas, productos y servicios son un recurso esencial para avanzar en nuestra misión de desarrollar vidas más saludables, sin enfermedades cardiovasculares ni derrames cerebrales. Dado el potencial de este importante recurso para comprender mejor los riesgos, las consecuencias y las curas en el futuro para estas enfermedades, la AHA obtiene datos de manera que pueda utilizar la información recabada del modo más ventajoso para progresar en su misión y para el beneficio de los ciudadanos. Al mismo tiempo, la AHA respeta los derechos de las personas de comprender y gestionar la manera en que se pueda usar su información privada.

Para alcanzar estos objetivos, los programas y las actividades de la American Heart Association que recopilen información personal identificable (PII), y otros datos al menos tan sensibles como la PII, serán diseñados y gestionados para garantizar que tal PII se recopile, almacene, use, revele y destruya: (a) en pleno cumplimiento de las normativas y leyes de privacidad aplicables; b) solo conforme a los permisos concedidos, donde sea necesario el permiso; (c) con protección de seguridad comercialmente razonable en función del tipo de información; y (d) en consonancia con la misión de la AHA para fomentar vidas más sanas, sin cardiopatías ni derrames cerebrales, y con el compromiso de respetar el deseo de las personas de proteger su privacidad. Todos los miembros del personal y voluntarios que diseñen y lleven a cabo programas que recopilen, almacenen, utilicen, revelen o destruyan PII deberán hacerlo de acuerdo con esta Política de privacidad, las normas de confidencialidad aplicables a continuación y los Procedimientos de privacidad y seguridad de la AHA.

Normas de privacidad

Todos los programas y las actividades de la American Heart Association que recopilen información personal identificable, o cualquier información al menos tan sensible como la PII, deberán diseñarse y gestionarse conforme a las prácticas estándar de la industria actuales diseñadas para garantizar que tal PII se recopile, almacene, use, revele y destruya de acuerdo con la Política de privacidad y estas normas de privacidad. Antes de recopilar o usar la PII para un programa o una actividad de la AHA, la unidad comercial responsable del programa o la actividad deberá desarrollar y documentar los procedimientos de seguridad y privacidad específicos en el formato necesario para garantizar el cumplimiento de la Política de privacidad y estas normas. Los procedimientos de seguridad y privacidad, además de otros requisitos, deberán esbozar:

  • el modo en que los programas o las actividades de la AHA recopilan PII;
  • el tipo de PII recopilada;
  • de dónde se recabará;
  • cómo se utilizará y compartirá;
  • cómo se controlará el acceso del personal de la AHA a la PII;
  • cómo se mantiene la PII precisa, completa y segura;
  • cuánto tiempo se mantendrá la PII y cómo se destruirá; y
  • cómo se puede obtener, confirmar, corregir o pedir la eliminación permanente (en la medida en que esa eliminación sea exigida por la legislación) de cualquier PII bajo el control de la AHA.

Los procedimientos de seguridad y privacidad para cada programa o actividad deben ser aprobados por el equipo de tecnología empresarial, el departamento jurídico y el director ejecutivo correspondiente a esa unidad comercial antes de la recolección o el uso de la PII, tanto si esta se recopila de forma electrónica como impresa.

Norma 1 - Cumplimiento de las leyes y responsabilidades:

La AHA cumple las leyes y normativas aplicables de privacidad y seguridad.  La AHA exigirá a sus proveedores, voluntarios y personal que cumplan con las normativas y leyes vigentes, la política de privacidad de la AHA, estas normas de privacidad y todos los procedimientos de privacidad y seguridad aplicables.

Norma 2 - Transparencia:

La AHA facilitará el acceso a la política y las normas de privacidad a aquellos que proporcionen su propia PII a la AHA, y publicará un resumen de sus normas y política de privacidad en su sitio web.  Al solicitar el consentimiento de los individuos, ya sea online u offline, la AHA describirá qué información se recopila, qué permisos se solicitan y cómo esa persona puede optar por no dar permiso para la recopilación de dicha PII o por retirar su consentimiento posteriormente.  Cuando se solicite el consentimiento de una persona para recabar o utilizar PII, la AHA documentará el consentimiento de una manera que sea razonable dadas las circunstancias.

Norma 3 - Limitaciones de divulgación:

Puesto que la AHA valora y respeta la voluntad de las personas para mantener cierta información personal privada, no revelará PII a terceros, excepto en los siguientes casos: 1) cuando sea obligatorio por ley, solamente para los fines incluidos en el consentimiento de la persona que proporciona su PII; 2) fines que sean coherentes o necesarios para llevar a cabo el propósito original para el que se concedió la autorización y relacionados con la misión general de la AHA; o 3) en los casos autorizados por la ley. Cuando sea necesario un consentimiento por separado, deberá obtenerse antes o en el momento en el que se recabe la información, o antes de que se utilice dicha información de un modo que no sea el indicado en el consentimiento previo del individuo.

Norma 4 - Medidas de seguridad:

La AHA utilizará medidas de seguridad razonables y apropiadas para proteger su PII contra el acceso, el uso, la modificación o la revelación no autorizados, y deberá asegurarse de que toda la PII que posee se mantenga en un entorno seguro, al menos en los niveles requeridos por las leyes vigentes.  La AHA utilizará normas aplicables razonables a la hora de destruir PII para protegerla contra la divulgación no autorizada.