Base legal: Esta política de privacidad ha sido elaborada en cumplimiento de la Ley No. 172-13 sobre Protección Integral de los Datos Personales de la República Dominicana, promulgada el 13 de diciembre de 2013, y sus reglamentos de aplicación.
El Ministerio de Economía, Planificación y Desarrollo (MEPYD) de la República Dominicana, con sede en la Av. México No. 45, Santo Domingo, Distrito Nacional, es el responsable del tratamiento de los datos personales recopilados a través del Sistema Nacional de Auditoría de Presencialidad (SAPRD). Para consultas sobre el tratamiento de sus datos, puede contactar al Responsable de Protección de Datos en: [email protected]
El sistema SAPRD recopila y trata las siguientes categorías de datos personales de los servidores públicos sujetos a auditoría de presencialidad:
Identidad
Número de cédula de identidad y electoral, nombre completo
Laboral
Cargo, institución, departamento, supervisor inmediato, funciones
Documental
Fotografía del documento de identidad (cédula)
Biométrico
Fotografía facial para reconocimiento biométrico de identidad
Ubicación
Datos de ubicación de la institución donde labora
Auditoría
Registros de auditorías de presencialidad realizadas
Verificar la identidad de los servidores públicos mediante reconocimiento facial durante las auditorías de presencialidad.
Registrar y certificar la presencia física de los empleados en sus lugares de trabajo durante los procesos de auditoría gubernamental.
Generar reportes estadísticos de presencialidad para la administración pública, sin identificación individual en informes agregados.
Cumplir con las obligaciones legales de control y supervisión del servicio civil establecidas por el Estado dominicano.
Detectar y prevenir irregularidades en el registro de presencialidad en las instituciones del Estado.
El sistema SAPRD implementa las siguientes medidas técnicas y organizativas para garantizar la seguridad de los datos personales, en cumplimiento con la norma ISO/IEC 27001:
Encriptación AES-256
Todos los datos sensibles almacenados con encriptación de grado militar
Acceso Restringido
Control de acceso basado en roles con autenticación multifactor
Auditoría de Accesos
Registro completo de todos los accesos y operaciones sobre los datos
De conformidad con la Ley No. 172-13, como titular de los datos usted tiene los siguientes derechos:
Acceso
Conocer qué datos suyos están siendo tratados y con qué finalidad
Rectificación
Solicitar la corrección de datos inexactos o incompletos
Cancelación
Solicitar la eliminación de sus datos cuando ya no sean necesarios
Oposición
Oponerse al tratamiento de sus datos en determinadas circunstancias
Para ejercer cualquiera de estos derechos, envíe su solicitud al Responsable de Protección de Datos del MEPYD: [email protected]. Su solicitud será atendida en un plazo máximo de 30 días hábiles.
Los datos personales serán conservados durante el período en que el servidor público esté activo en el Estado dominicano y mientras el sistema SAPRD esté en operación. Los registros de auditoría serán conservados por un período mínimo de 5 años conforme a las normas de archivo del Estado. Las fotografías biométricas podrán ser eliminadas a solicitud del titular una vez que cese su relación laboral con el Estado.
Los datos personales no serán cedidos ni transferidos a terceros con fines comerciales. El sistema utiliza los siguientes proveedores de servicios tecnológicos bajo acuerdos de tratamiento de datos que garantizan el cumplimiento de la Ley 172-13:
Amazon Web Services (AWS) (EE.UU.)
Almacenamiento de archivos (S3) y reconocimiento facial biométrico (Rekognition)
Infraestructura del Estado RD (República Dominicana)
Servidores de base de datos y aplicación
El MEPYD se reserva el derecho de modificar esta política de privacidad para adaptarla a cambios legislativos, jurisprudenciales o tecnológicos. Cualquier modificación será notificada a los titulares de los datos a través de los canales institucionales del Estado dominicano con un mínimo de 30 días de anticipación.