Los proveedores de servicios a las víctimas pueden recibir recomendaciones de socios comunitarios o vendedores de bases de datos sobre productos para registrar información de identificación personal (IIP) de las personas sobrevivientes. Dado que están obligados a mantener la confidencialidad de estos datos, es fundamental que las organizaciones comprendan el funcionamiento de la base de datos, tanto para informar adecuadamente a las personas sobrevivientes como para decidir si adoptan o no un determinado producto. Para evaluar una base de datos compartida e identificar las medidas necesarias para proteger la IIP de las personas sobrevivientes, los proveedores de servicios pueden seguir esta guía paso a paso.

¿Puedo ingresar la IIP de la persona sobreviviente en esta base de datos compartida? Antes de hacerlo, asegúrese de responder las siguientes preguntas:

1. ¿La base de datos permite el acceso o la difusión de información con personas ajenas a su agencia de servicios a las víctimas o a la unidad de servicios a las víctimas dentro de su agencia matriz?

a. Si la respuesta es sí, la persona sobreviviente es la que decide si desea ingresar su información en la base de datos y luego puede proceder a la pregunta

b. Si la respuesta es no, la base de datos no es compartida. Su organización puede decidir si la utiliza, pero es recomendable informar a las personas sobrevivientes sobre su uso. Para más detalles sobre la implementación de sólidas protecciones internas para los datos de las personas sobrevivientes, consulte la sección “Gestión de datos” en la Guía de herramientas para el uso de las agencias.

c. Si no está seguro, solicite asistencia técnica a Safety Net en safetynet@nnedv.org. Determinar si una base de datos comparte información con personas ajenas a su organización puede ser complicado. Por ejemplo, si alguien financia la base de datos y le solicita que la use, esto podría indicar que los datos que usted ingresa están siendo compartidos con terceros.

2. ¿La base de datos es parte de un Sistema de Información para la Gestión de personas en situación sin techo (HMIS)?

a. Si la respuesta es sí, deténgase. La ley federal prohíbe que los proveedores de servicios a las víctimas ingresen información de identificación personal (IIP) en un sistema HMIS. En su lugar, deben proporcionar datos agregados a su cuidado continuo (Continuum of Care COC) mediante una base de datos comparable. Para más información sobre bases de datos comparables, consulte el recurso Base de datos comparable 101.

b. Si la respuesta es NO, pase a la pregunta 3.

3. ¿El registro de la IIP de las personas sobrevivientes en la base de datos ayuda a resolver un problema que las afecta directamente, en lugar de beneficiar solo a la agencia o al financiador?

a. Si la respuesta es sí, entonces es adecuado conversar sobre la posibilidad con la persona sobreviviente y proceder a la pregunta 4.

b. Si la respuesta es no, solicitar el consentimiento de la persona sobreviviente para ingresar su información en la base de datos no sería una práctica informada sobre el trauma ni centrada en la persona sobreviviente. (Si un financiador o socio comunitario solicita esta información, considere explicar sus responsabilidades de confidencialidad y explorar alternativas para atender la necesidad, como ofrecer estadísticas agregadas y datos sin información identificable sobre la cantidad de clientes atendidos por el programa).

4. Después de recibir una explicación sobre la base de datos, ¿considera la persona sobreviviente que lo mejor es que su agencia registre su información?

a. Si la respuesta es sí, proceda a la pregunta 5, que aborda las mejores prácticas para la divulgación de información.

b. Si la respuesta es no, apoye a la persona sobreviviente para que implemente una estrategia alternativa, como compartir la información por sí misma.

5. Hable con la persona sobreviviente sobre las instrucciones escritas que desea proporcionar en relación con la base de datos. Las “instrucciones escritas” ofrecen una alternativa para gestionar la divulgación de información, priorizando su autonomía en lugar del concepto de permiso.

Permita que la persona sobreviviente decida qué información compartir, en qué cantidad y por cuánto tiempo su agencia puede seguir ingresando datos en la base. Para conocer más sobre las mejores prácticas para la divulgación de información, consulte las Preguntas frecuentes sobre divulgación de información confidencial para personas sobrevivientes.

NOTA: La aplicación del requisito de limitación temporal en las bases de datos puede resultar confusa. Aunque las autorizaciones para divulgar información deben tener una fecha límite tras la cual el organismo dejará de compartirla, esta fecha no influye en el tiempo que el receptor podrá retener, usar o gestionar los datos de la persona sobreviviente. Esto ocurre en todas las divulgaciones, pero en este caso, la base de datos conservará la información según las políticas del propietario. La persona sobreviviente debe evaluar los riesgos y beneficios antes de decidir compartir su información, ya que el uso que le dé el destinatario dependerá de esa decisión.

© 2024 Confidentiality Institute y el National Network to End Domestic Violenca, Safety Net Project. Este proyecto ha sido financiado por el subsidio No. 15JOVW-23-GK-05144-MUMU otorgado por la Oficina Contra la Violencia a la Mujer, del Departamento de Justicia de los Estados Unidos. Las opiniones, hallazgos, conclusiones y recomendaciones expresadas en esta publicación, programa o exhibición pertenecen a sus autores/as y no reflejan necesariamente los puntos de vista del Departamento de Justicia ni de la Oficina contra la Violencia a la Mujer.