política de privacidad

El condado de Multnomah respeta su privacidad. Lea sobre las medidas que tomamos para garantizar la seguridad de sus datos.

I. Nuestro compromiso con la privacidad de sus datos

El condado de Multnomah es una entidad gubernamental local que gestiona asuntos públicos. Estamos comprometidos con una gestión responsable de los datos y con la gestión activa de los riesgos de privacidad.

Esta política explica sus derechos de privacidad y las medidas que toma el Condado de Multnomah para respetar y proteger su información personal identificable (PII) cuando utiliza los recursos del Condado. Esta política se ajusta a las políticas vigentes del Condado, incluidas las siguientes: la sección 3-10-020 del Reglamento de Personal del Condado, relativa a las responsabilidades de los empleados, y la sección 3-35-040 del Reglamento de Personal del Condado, relativa al uso de la tecnología de la información .

Esta política está redactada con palabras comunes y pronombres personales ("usted", "nosotros") y se adhiere a los principios obligatorios de lenguaje claro. Nos comprometemos a cumplir con las Pautas de Accesibilidad para el Contenido Web (WCAG) 2.1, nivel AA, para garantizar que la política sea perceptible, operativa y comprensible para todos los residentes.

  • Aclaramos el intercambio de valor entre usted al proporcionar datos y el Condado al utilizarlos, y explicamos cómo le protegemos contra los riesgos potenciales asociados con dichos usos.
  • Formalizamos nuestro compromiso de revisar anualmente esta política.
  • Nos reservamos el derecho de modificar esta Política en cualquier momento. La versión más reciente de la Política se publicará en nuestro sitio web.

II. Los fundamentos legales de la gobernanza de datos

La base de la gobernanza de datos del condado se rige por los siguientes marcos legales:

2.1 Supremacía de la Ley de Registros Públicos de Oregón

La Ley de Registros Públicos de Oregón ( ORS 192.311 a 192.431 ) establece una fuerte presunción de acceso público a la información en poder del gobierno estatal. Se presume que la mayor parte de la información recopilada por el condado es de acceso público, a menos que esté específicamente exenta por ley estatal o federal.

2.2 Derecho de confidencialidad obligatoria

Dado que la Ley de Registros Públicos favorece la divulgación, debemos destacar los mecanismos disponibles para proteger datos específicos.

Usted tiene el derecho legal de solicitar que los funcionarios públicos no divulguen un registro público que contenga su domicilio y número de teléfono, bajo ciertas circunstancias que lo justifiquen.

El procedimiento para solicitar esta confidencialidad se describe en ORS 192.368 .

2.3 Normativa sobre datos sensibles

Esta política actúa como una hoja de ruta hacia regímenes regulatorios especializados que rigen los datos sensibles.

Marco regulatorio Alcance de los datos Mandato principal Impacto en ti

Norma de privacidad de HIPAA (Federal)

Información de salud protegida (PHI)

Confidencialidad y salvaguardias obligatorias

En lo que respecta a la información de salud protegida (PHI), las normas de divulgación prevalecen sobre el ORS 192.

CJI (Federal)

Información sobre Justicia Penal (IJP)

Confidencialidad y salvaguardias obligatorias

Para CJI, las normas de divulgación prevalecen sobre ORS 192.

Principios de OCIPA

Ley de Protección de la Información del Consumidor de Oregón (OCIPA)

Un hito para los derechos del consumidor.

Estamos obligados a cumplir con la OCIPA.

III. Información que recopilamos y definición de información de identificación personal (PII)

3.1 Definición de Información de Identificación Personal (IIP)

La información de identificación personal (PII, por sus siglas en inglés) se define en ORS 646A.602 como información personal que podría vincularse a un individuo, ya sea directamente o cuando se combina con otros datos.

Recopilamos datos de identificación personal (por ejemplo, nombre, dirección, correo electrónico) cuando usted nos los proporciona voluntariamente (por ejemplo, a través de correo electrónico, formularios o registro en el servicio). Los números de teléfono generales proporcionados de esta manera se utilizan únicamente para comunicaciones de voz directas; se requiere un consentimiento explícito e independiente para el envío de mensajes de texto automatizados, tal como se detalla en la Sección 3.6.

3.2 Minimización de datos

Nos comprometemos con el principio de minimización de datos, limitando la cantidad de información personal recopilada, accedida, utilizada y divulgada a aquella que sea "adecuada, pertinente y razonablemente necesaria" para los fines especificados.

El personal del condado solo podrá acceder a los datos personales almacenados en los sistemas de información del condado para el desempeño de sus funciones. El personal no utilizará ni divulgará los datos personales que recopilemos a terceros, salvo que lo permita la ley o para atender su solicitud de servicio. Nuestros procedimientos internos limitan el acceso a los datos personales y prohíben a las personas autorizadas utilizarlos o divulgarlos con fines no autorizados.

3.3 Tecnologías de seguimiento web y cookies

Utilizamos diversas tecnologías para supervisar y mejorar la calidad y los servicios de nuestro sitio web.

Utilizamos cookies, que son pequeños archivos de texto que se almacenan en su dispositivo. Nuestros servidores utilizan cookies de sesión con fines técnicos (como la verificación de la navegación), que desaparecen poco después de cerrar el navegador. Las cookies persistentes pueden utilizarse para rastrear a los visitantes únicos.

  • Exclusión voluntaria: Debe configurar su navegador para que rechace las cookies o le notifique cuando se instale una. Rechazar las cookies puede provocar que algunas funciones de los servicios dejen de funcionar.
  • No rastrear (DNT) : Respetamos su preferencia y no rastrearemos la actividad del usuario una vez que se hayan activado las señales de "no rastrear" en su navegador o dispositivo móvil.
  • Análisis: Utilizamos servicios de análisis de terceros (por ejemplo, Google Analytics o SiteImprove) para rastrear e informar sobre la actividad, lo que nos permite detectar y corregir enlaces rotos o errores ortográficos. Usamos estos servicios para comprender y mejorar la experiencia del usuario. Confirmamos que empleamos técnicas estándar de anonimización o enmascaramiento de direcciones IP.
  • Divulgación de riesgos geopolíticos: El uso de plataformas de análisis estándar de EE. UU. (por ejemplo, Google Analytics) genera el riesgo de que autoridades gubernamentales extranjeras puedan exigir la divulgación de datos de visitantes del sitio web a través de proveedores de servicios estadounidenses, en virtud de las leyes de vigilancia de EE. UU. (como la Ley de Vigilancia de Inteligencia Extranjera, FISA 702 ). Divulgamos proactivamente este riesgo evaluado mediante esta política.

Podemos recopilar automáticamente identificadores técnicos cuando usted accede a nuestro sitio web o utiliza nuestros servicios. Esta información se utiliza para mejorar la prestación de nuestros servicios a la comunidad y no se combina con otra información personal identificable para fines de reidentificación. Los identificadores técnicos, como las direcciones IP, se recopilan y tratan como datos confidenciales cuando se agregan o se vinculan a un usuario específico del servicio.

Los identificadores técnicos pueden incluir:

  • Dirección IP y nombre de dominio utilizados;
  • La fecha, la hora y las páginas web que visita;
  • Tipo/versión/complementos del navegador utilizados o niveles de seguridad;
  • Sistema operativo utilizado;
  • Dirección de control de acceso a medios (MAC);
  • Resolución de pantalla;
  • Fecha y hora de la solicitud al servidor;
  • Datos relacionados con la ubicación (como la ubicación geográfica de la dirección IP);
  • Volumen de datos transferidos;
  • Estado de acceso ("archivo transferido", "archivo no encontrado", etc.);
  • El sitio web que visitaste antes de llegar a este sitio.

3.4 Seguimiento

Nos reservamos el derecho de monitorear el correo electrónico y el tráfico web en la medida permitida por la ley. Este monitoreo se utiliza para mejorar y proteger la seguridad de nuestros servicios y la red del Condado, así como para optimizar la prestación de servicios a la comunidad.

3.5 Uso de dispositivos móviles

Nos adherimos a los estándares de seguridad para el software y la recopilación de datos que protegen los datos personales a los que se accede a través de dispositivos móviles.

3.6 Recopilación, uso y consentimiento de datos móviles

Recopilamos números de teléfono móvil únicamente cuando usted nos los proporciona de forma explícita y voluntaria. Esto incluye, entre otros casos, cuando usted opta por recibir alertas por mensaje de texto, completa un formulario de contacto específico de la agencia, solicita notificaciones móviles o se registra para recibir actualizaciones programáticas.

Usamos tu número de teléfono móvil para brindarte los servicios específicos, actualizaciones de transacciones o comunicaciones que hayas solicitado (como recordatorios de citas, alertas de emergencia o avisos de cierre de la clínica). No usaremos tu número de teléfono móvil para realizar llamadas no solicitadas ni enviar mensajes de texto automáticos.

Consentimiento por separado: Su consentimiento para recibir mensajes de texto es específico para cada programa. Al optar por recibir notificaciones por mensaje de texto de un departamento o servicio del Condado, no autoriza a otros departamentos, programas o servicios no relacionados a enviarle mensajes. Para garantizar la transparencia y evitar mensajes no deseados, cada mensaje de texto enviado por el Condado identificará claramente el departamento, servicio o programa específico que lo envía. Es posible que le solicitemos que confirme su consentimiento para seguir recibiendo mensajes de texto, especialmente si el tema de las comunicaciones cambia o si ha transcurrido un tiempo considerable desde que se suscribió inicialmente.

Conservación de la prueba de consentimiento: El condado conserva la prueba de su consentimiento explícito, incluyendo la fecha y el método mediante el cual se obtuvo, durante el tiempo que sea necesario para cumplir con los requisitos legales, reglamentarios y de los proveedores de telecomunicaciones, y al menos hasta que usted retire su consentimiento.

3.7 Información de ubicación

Podemos ofrecerle servicios basados ​​en su ubicación geográfica (dirección IP, datos de perfil de usuario). Podemos monitorizar, recopilar y utilizar su información de ubicación geográfica, así como otra información obtenida de nuestra red y de su dispositivo, para proporcionarle estos servicios y para mantenerlos y mejorarlos.

3.8 Reconocer la IA como un riesgo de datos en evolución

Reconocemos que el entorno de riesgo de datos está en constante evolución debido a las nuevas tecnologías (por ejemplo, la inteligencia artificial), la legislación y las medidas federales. Confiar en una política estática resulta insuficiente para una gestión de datos eficaz; por lo tanto, en la sección (I) indicamos que se realizará una revisión anual de la política de privacidad pública para incorporar las actualizaciones legales y abordar los nuevos desafíos tecnológicos.

IV. Cómo compartimos la información y controles contractuales

4.1 Limitaciones para compartir

  • No venderemos, cederemos ni divulgaremos su información personal a terceros sin su consentimiento, a menos que estemos legalmente autorizados o obligados a hacerlo, o si es necesario para completar una transacción o atender su solicitud de servicio.
  • Restricción de información móvil: Sin perjuicio de cualquier otra disposición de esta Política, incluidas las obligaciones de registros públicos según la Sección 2.1, los números de teléfono móvil y los datos de consentimiento explícito recopilados para mensajes de texto nunca se venderán, alquilarán, cederán ni compartirán con terceros, incluidos proveedores de servicios, contratistas o afiliados, para fines de marketing, promoción o cualquier otro propósito no relacionado.

La información de los números de teléfono móvil no se compartirá ni se venderá a terceros, incluidos los proveedores de servicios y sus afiliados, con fines de marketing o promoción.

No permitimos que los proveedores de servicios rastreen nuestro uso de los servicios con licencia ni que utilicen esos datos para fines no relacionados con los servicios (como la segmentación de anuncios), ni que vendan esos datos.

No recopilaremos información ni crearemos perfiles individuales con fines de marketing comercial.

Cuando compartimos información agregada o anonimizada, nos aseguramos de que los datos no contengan información personal identificable. Sin embargo, usted reconoce que, en algunos casos, terceros podrían combinar la información agregada con otros datos que posean para identificarle personalmente.

4.2 Protección contractual de datos (Acuerdos de Intercambio de Datos - AID)

Aplicamos controles contractuales para gestionar el riesgo de fuga de datos cuando la información de identificación personal (PII) se transfiere a agentes, contratistas o proveedores de servicios en la nube externos. Nos comprometemos a utilizar acuerdos de intercambio de datos (DSA) sólidos que exigen a terceros lo siguiente:

  1. Acceda, utilice y divulgue los datos únicamente para la finalidad de investigación o servicio específica y contratada.
  2. Cumplir íntegramente con todas las leyes y regulaciones aplicables relacionadas con la información de identificación personal y la privacidad de los datos.
  3. Notifique de inmediato al Condado si recibe alguna solicitud legal (citación, orden o requerimiento) relacionada con los datos del Condado.
  4. Trate de redirigir al solicitante para que obtenga los datos directamente del Condado (Proveedor de Datos) antes de atender la solicitud, a menos que esté legalmente prohibido hacerlo.

V. Mecanismos de exclusión voluntaria y corrección

5.1 Mecanismos de exclusión voluntaria y ayuda para mensajes SMS/de texto

Si ha dado su consentimiento para recibir notificaciones por SMS o mensajes de texto de cualquier servicio del Condado, conserva el derecho a revocarlo en cualquier momento.

  • Para darse de baja: Puede cancelar las notificaciones por SMS en cualquier momento respondiendo con STOP , END , CANCEL , UNSUBSCRIBE o QUIT a cualquier mensaje de texto que le enviemos. Tras enviar esta palabra clave, recibirá un único mensaje de texto final confirmando su baja. Después de esta confirmación, ya no recibirá mensajes de texto de ese programa específico, a menos que vuelva a suscribirse voluntariamente.

Para obtener ayuda: Si necesita asistencia o tiene preguntas sobre un programa de mensajería de texto, puede responder AYUDA a cualquier mensaje.

5.2 Procedimiento de corrección y enmienda

Para solicitar la corrección o modificación de un registro de información personal identificable (PII), debe seguir este proceso:

  1. La solicitud deberá realizarse por escrito y dirigirse al departamento que mantiene el registro.
  2. Debe identificar claramente el registro, indicar la corrección que se solicita y justificar que la información es inexacta o incompleta.
  3. Necesitamos verificar su identidad para evitar el acceso no autorizado a sus datos.

5.3 Términos y condiciones de los SMS y cargos del operador

Al suscribirse a cualquier servicio de mensajería de texto, acepta recibir mensajes informativos (como recordatorios de citas, alertas de emergencia o notificaciones de cuenta) del Condado de Multnomah. La frecuencia de los mensajes varía según el servicio o programa específico en el que se haya registrado. Pueden aplicarse tarifas de mensajes y datos según su operador de telefonía móvil y plan inalámbrico. Puede cancelar su suscripción a cualquier programa de mensajes de texto en cualquier momento respondiendo STOP, o responder HELP para obtener asistencia. El Condado no se hace responsable de los mensajes retrasados ​​o no entregados debido a problemas en la red del operador. Para obtener más información sobre cómo manejamos sus datos, consulte el resto de esta Política de Privacidad Digital.

El consentimiento para recibir mensajes de texto automatizados no es una condición para recibir ningún servicio del Condado.

VI. Ciclo de vida de los datos y rendición de cuentas

6.1 Retención y eliminación de datos

Los períodos de retención de datos están vinculados a requisitos legales, cumplimiento normativo o necesidad empresarial documentada.

Protegemos la información de identificación personal eliminando los datos de forma segura (mediante purga electrónica o destrucción manual) una vez que sea legalmente permisible y el registro ya no sea necesario para fines comerciales.

6.2 Protección y gobernanza de datos

La política del condado sustenta nuestros esfuerzos para proteger y gestionar los datos. Estas protecciones incluyen:

El personal del condado solo podrá acceder a datos personales o información de identificación personal (IIP) para el desempeño de sus funciones. El personal no deberá acceder, utilizar ni divulgar estos datos para fines no autorizados.

Todos los sistemas externos están protegidos mediante autenticación multifactor (MFA). Los datos de identificación personal (PII) almacenados en los servidores están cifrados y son inaccesibles desde conexiones no autorizadas.

6.3 Información de contacto

Si tiene preguntas sobre esta Política, nuestras políticas o desea presentar una consulta sobre privacidad, comuníquese con el Condado a través de webmaster@multco.us . Le responderemos a la brevedad. y podrá llevar a cabo una investigación sobre privacidad o una revisión de las prácticas y los procedimientos.

Última revisión 9 de Diciembre de 2025