política de privacidad

El Condado de Multnomah respeta su privacidad. Infórmese sobre las medidas que tomamos para garantizar la seguridad de sus datos.

En esta página

  1. I. Nuestro compromiso con la privacidad de sus datos
  2. II. El fundamento jurídico de la gobernanza de datos
  3. III. Información que recopilamos y definición de PII
  4. IV. Cómo compartimos información y controles contractuales
  5. V. Mecanismos de exclusión voluntaria y corrección
  6. VI. Ciclo de vida de los datos y rendición de cuentas

I. Nuestro compromiso con la privacidad de sus datos

El Condado de Multnomah es una entidad gubernamental local que gestiona asuntos públicos. Nos comprometemos con la gestión responsable de datos y la gestión activa de riesgos para la privacidad.

Esta Política explica sus derechos de privacidad y las medidas que toma el Condado de Multnomah para respetar y proteger su Información Personal Identificable (PII) cuando utiliza los recursos del Condado. Esta política se alinea con las políticas vigentes del Condado, incluyendo las Reglas de Personal del Condado 3-10, Responsabilidades de los Empleados, sección 3-10-020, y la Regla 3-35, Uso de la Tecnología de la Información , sección 3-35-040.

Esta política está redactada con términos comunes y pronombres personales ("usted", "nosotros") y se adhiere a los principios obligatorios de lenguaje sencillo. Nos comprometemos a cumplir con los criterios de las Pautas de Accesibilidad al Contenido Web (WCAG) 2.1, Nivel AA, para garantizar que la política sea perceptible, operativa y comprensible para todos los residentes.

  • Aclaramos el intercambio de valor entre usted, que proporciona datos, y el Condado que los utiliza, y explicamos cómo lo protegemos contra posibles riesgos asociados con esos usos.
  • Formalizamos el compromiso de realizar una revisión anual de esta política.
  • Nos reservamos el derecho de modificar esta Política en cualquier momento. La versión más reciente se publicará en nuestro sitio web.

II. El fundamento jurídico de la gobernanza de datos

La base de la gobernanza de datos del Condado se rige por los siguientes marcos legales:

2.1 Ley de Supremacía de los Registros Públicos de Oregón

La Ley de Registros Públicos de Oregón ( ORS 192.311 a 192.431 ) establece una fuerte presunción de acceso público a la información en posesión del gobierno estatal. Se asume que la mayor parte de la información recopilada por el Condado está disponible al público, a menos que la ley estatal o federal la exima específicamente.

2.2 Derecho obligatorio de no divulgación

Debido a que la Ley de Registros Públicos favorece la divulgación, debemos destacar de forma destacada los mecanismos disponibles para proteger puntos de datos específicos.

Usted tiene el derecho legal de solicitar que los funcionarios públicos no divulguen un registro público que contenga su dirección particular y número de teléfono bajo ciertas circunstancias calificadas.

El procedimiento para solicitar esta no divulgación se describe en ORS 192.368 .

2.3 Regulaciones sobre datos sensibles

Esta política actúa como una hoja de ruta hacia regímenes regulatorios especializados que rigen los datos confidenciales.

Marco regulatorio Alcance de los datos Mandato Primario Impacto en usted

Regla de privacidad de HIPAA (federal)

Información de salud protegida (PHI)

Confidencialidad obligatoria y salvaguardias

En el caso de PHI, las normas de divulgación prevalecen sobre ORS 192.

Presidente del Tribunal Supremo (Federal)

Información de Justicia Penal (CJI)

Confidencialidad obligatoria y salvaguardias

Para el CJI, las normas de divulgación prevalecen sobre la ORS 192.

Principios de OCIPA

Ley de Protección de la Información del Consumidor de Oregón (OCIPA)

Punto culminante de los derechos del consumidor

Estamos obligados a cumplir con OCIPA.

III. Información que recopilamos y definición de PII

3.1 Definición de información de identificación personal (PII)

La PII se define en ORS 646A.602 como información personal que podría vincularse a un individuo, ya sea directamente o cuando se combina con otros datos.

Recopilamos identificadores directos (por ejemplo, nombre, dirección, dirección de correo electrónico, número de teléfono) cuando usted nos los proporciona voluntariamente (por ejemplo, a través de correo electrónico, formularios o registro de servicio).

3.2 Minimización de datos

Nos comprometemos con el principio de minimización de datos, limitando la cantidad de información personal recopilada, accedida, utilizada y divulgada a aquella que sea "adecuada, relevante y razonablemente necesaria" para los fines especificados.

El personal del Condado solo podrá acceder a los datos personales almacenados en los sistemas de información del Condado para el desempeño de sus funciones. No utilizará ni divulgará a terceros los datos personales que recopilemos, salvo cuando lo permita la ley o para atender su solicitud de servicio. Nuestros procedimientos internos limitan el acceso a los datos personales y prohíben a las personas con acceso utilizarlos o divulgarlos con fines no autorizados.

3.3 Tecnologías de seguimiento web y cookies

Utilizamos diversas tecnologías para monitorear y mejorar la calidad y los servicios de nuestro sitio web.

Utilizamos cookies, que son pequeños archivos de texto que se almacenan en su dispositivo. Nuestros servidores utilizan cookies por sesión con fines técnicos (como la verificación de la navegación), que desaparecen al cerrar el navegador. Las cookies persistentes pueden utilizarse para rastrear visitantes únicos.

  • Exclusión voluntaria: Debe configurar su navegador para que rechace las cookies o le notifique cuando se instalen. Rechazar las cookies puede provocar que algunas funciones de los servicios pierdan funcionalidad.
  • No rastrear (DNT) : respetamos su preferencia y no rastrearemos la actividad del usuario una vez que se hayan activado las señales de "no rastrear" en su navegador o dispositivo móvil.
  • Análisis: Utilizamos servicios de análisis de terceros (p. ej., Google Analytics o SiteImprove) para rastrear e informar sobre la actividad, lo que nos permite encontrar y corregir enlaces rotos o errores ortográficos. Utilizamos estos servicios para comprender y mejorar la experiencia del usuario. Confirmamos que empleamos técnicas estándar de anonimización o enmascaramiento de direcciones IP.
  • Divulgación de riesgos geopolíticos: El uso de plataformas de análisis estándar de EE. UU. (p. ej., Google Analytics) genera el riesgo de que autoridades gubernamentales extranjeras obliguen a divulgar los datos de los visitantes del sitio web a través de proveedores de servicios estadounidenses, en virtud de las leyes de vigilancia estadounidenses (como la Ley de Vigilancia de Inteligencia Extranjera, FISA 702 ). Divulgamos proactivamente este riesgo evaluado mediante esta política.

Podemos recopilar automáticamente identificadores técnicos cuando accede a nuestro sitio web o utiliza nuestros servicios. Esta información se utiliza para mejorar la prestación de nuestros servicios a la comunidad y no se combina con otra información personal identificable (PII) para fines de reidentificación. Los identificadores técnicos, como las direcciones IP, se recopilan y tratan como datos sensibles cuando se agregan o vinculan a un usuario específico del servicio.

Los identificadores técnicos pueden incluir:

  • Dirección de Protocolo de Internet (IP) y nombre de dominio utilizados;
  • La fecha, hora y páginas web que visita;
  • Tipo/versión/complementos del navegador utilizados o niveles de seguridad;
  • Sistema operativo utilizado;
  • Dirección de control de acceso al medio (MAC);
  • Resolución de pantalla;
  • Fecha y hora de la solicitud al servidor;
  • Datos relacionados con la ubicación (como la ubicación geográfica de la dirección IP);
  • Volumen de datos transferidos;
  • Estado de acceso (“archivo transferido”, “archivo no encontrado”, etc.);
  • El sitio web que visitó antes de llegar a este sitio.

3.4 Monitoreo

Nos reservamos el derecho de monitorear el correo electrónico y el tráfico web en la medida permitida por la ley. Este monitoreo se utiliza para mejorar y proteger la seguridad de nuestros servicios y la red del Condado, así como para optimizar la prestación de servicios a la comunidad.

3.5 Uso de dispositivos móviles

Cumplimos con los estándares de seguridad para el software y la recopilación de datos que protegen los datos personales a los que se accede a través de dispositivos móviles.

3.6 Información de ubicación

Podemos proporcionar servicios basados ​​en su ubicación geográfica (dirección IP, datos de perfil de usuario). Podemos monitorear, recopilar y utilizar su información de ubicación geográfica, así como otra información obtenida de nuestra red y su dispositivo, para brindarle estos servicios y para mantener y mejorar nuestros servicios.

3.7 Reconocer la IA como un riesgo de datos en evolución

Reconocemos que el entorno de riesgo de datos está en constante evolución debido a las nuevas tecnologías (p. ej., la inteligencia artificial) y a las medidas legislativas y federales. Confiar en una política estática no es suficiente para una verdadera gestión de datos; por lo tanto, en la sección (I) indicamos que se realizará una revisión anual de la política de privacidad pública para incorporar las actualizaciones legales y abordar los nuevos desafíos tecnológicos.

IV. Cómo compartimos información y controles contractuales

4.1 Limitaciones de uso compartido

No venderemos, licenciaremos ni divulgaremos su información personal a ningún tercero sin su consentimiento, a menos que estemos legalmente autorizados o requeridos por ley a hacerlo, o si es necesario para completar una transacción o cumplir con su solicitud de servicio.

La información del número de teléfono móvil no se compartirá ni venderá a terceros, incluidos proveedores de servicios y sus afiliados, con fines de marketing o promocionales.

No permitimos que los proveedores de servicios rastreen nuestro uso de los servicios con licencia y utilicen esos datos para fines no relacionados con los servicios (como la segmentación de anuncios) o para vender esos datos.

No recopilaremos información ni crearemos perfiles individuales con fines de marketing comercial.

Cuando compartimos información agregada o anonimizada, nos aseguramos de que los datos no contengan información personal identificable. Sin embargo, usted reconoce que, en algunos casos, terceros podrían combinar información agregada con otros datos que posean para identificarle personalmente.

4.2 Protección de datos contractuales (Acuerdos de intercambio de datos - ASD)

Implementamos controles contractuales para gestionar el riesgo de fuga de datos cuando la información personal identificable (PII) se transmite a agentes externos, contratistas o proveedores de servicios en la nube. Nos comprometemos a utilizar Acuerdos de Intercambio de Datos (DSA) sólidos que exigen a los terceros:

  1. Acceder, utilizar y divulgar los datos únicamente para el propósito de investigación o servicio contratado y especificado.
  2. Cumplir plenamente con todas las leyes y reglamentaciones aplicables relacionadas con la información de identificación personal (PII) y la privacidad de los datos.
  3. Notificar de inmediato al Condado si recibe alguna solicitud legal (citación, orden o demanda) de los datos del Condado.
  4. Intentar redirigir al solicitante para que obtenga los datos directamente del Condado (Proveedor de Datos) antes de cumplir con la solicitud, a menos que esté legalmente prohibido hacerlo.

V. Mecanismos de exclusión voluntaria y corrección

5.1 Mecanismo de exclusión voluntaria

Si brindamos un servicio que reduce la protección de la privacidad (por ejemplo, avisos por SMS o mensajes de texto a través de redes públicas), el departamento del condado que proporciona este servicio proporcionará una advertencia de privacidad y le permitirá "aceptar" o "rechazar" el servicio.

5.2 Procedimiento de corrección y enmienda

Para solicitar la corrección o modificación de un registro de PII fáctico, debe seguir este proceso:

  1. La solicitud deberá realizarse por escrito y dirigirse al departamento que lleva el registro.
  2. Debe identificar claramente el registro, indicar la corrección solicitada y proporcionar una justificación de que la información es inexacta o incompleta.
  3. Requerimos verificación de su identidad para evitar acceso no autorizado a sus datos.

VI. Ciclo de vida de los datos y rendición de cuentas

6.1 Retención y eliminación de datos

Los períodos de retención de datos están vinculados a requisitos legales, cumplimiento normativo o necesidad comercial documentada.

Protegemos la información de identificación personal (PII) eliminando los datos de forma segura (purgándolos electrónicamente o destruyéndolos manualmente) una vez que esté legalmente permitido hacerlo y el registro ya no sea necesario para fines comerciales.

6.2 Protección de datos y gobernanza

La política del condado sustenta nuestros esfuerzos para proteger y gestionar los datos. Estas protecciones incluyen:

El personal del condado solo podrá acceder a datos personales o información de identificación personal (PII) para el desempeño de sus funciones. No deberá acceder, usar ni divulgar estos datos con fines no autorizados.

Todos los sistemas externos están protegidos mediante autenticación multifactor (MFA). La información PII almacenada en los servidores está cifrada y es inaccesible para conexiones no autorizadas.

6.3 Información 3 Contact

Si tiene preguntas sobre esta Política, nuestras políticas o desea presentar una consulta sobre privacidad, comuníquese con el Condado a webmaster@multco.us . Le responderemos a la brevedad y podríamos realizar una investigación de privacidad o una revisión de las prácticas y procedimientos.

Last reviewed December 9, 2025

¿Fue útil esta página?

Select one