Política de protección de datos (es)

From the Wikimedia Foundation
Revision as of 02:33, 10 November 2011 by Trần Nguyễn Minh Huy (talk | contribs) (fix category)

Jump to: navigation, search

Atención: Esta página es una traducción de una política oficial de la Fundación Wikimedia. La traducción se realiza con fines informativos y no es un sustituto de la política oficial. La versión original de la política, que se encuentra aquí, es la única versión oficial y definitiva.

Alcance general de aplicación de la política

Esta política cubre información personal identificable recopilada o almacenada por la Fundación Wikimedia en sus servidores en relación con los proyectos y sus comunidades. De acuerdo con su política de retención de datos, la Fundación recopila y retiene la mínima cantidad de información personal identificable necesaria para garantizar la operatibilidad de sus proyectos.

La naturaleza pública y colaborativa de los proyectos

Todos los proyectos de la la Fundación Wikimedia son desarrollados de manera colaborativa por sus usuarios usando el software MediaWiki. Cualquiera con acceso a Internet (y que no esté limitado para ello) puede editar las páginas de estos sitios sin iniciar sesión o iniciando sesión con una cuenta de usuario. Al hacer eso los editores publican un documento y un registro público de cada palabra añadida, quitada o cambiada. Esto es un acto público y los editores son identificados públicamente como los autores de dichos cambios. Todas las contribuciones hechas a un proyecto y toda la información pública acerca de dichas contribuciones quedan de manera irrevocable licenciadas y podrán ser libremente copiadas, citadas, reusadas y adaptadas por terceros con pocas restricciones.

Actividades en los proyectos de la Fundación

En general esta política sólo aplica a información privada almacenada o retenida por la Fundación la cual no esté públicamente disponible.

Interacciones con los proyectos no cubiertos por esta política incluyen —sin estar limitados estríctamente a éstos— buscar y editar páginas, usar la función «enviar un correo electrónico a este usuario», suscribirse y enviar mensajes a listas de correo alojadas por la Fundación y mantener correspondencia con voluntarios mediante el sistema de tickets de la Fundación («OTRS»). Esas interacciones pueden revelar la dirección IP del usuario y posíblemente otro tipo de información personal al público en general o a grupos específicos de voluntarios actuando de manera independiente a la Fundación.

Los usuarios también pueden interactuar con otros usuarios fuera del ámbito de la Fundación por correo electrónico, IRC o cualquier otro método de mensajería instantánea o sitios web independientes. Los usuarios deben evaluar los riesgos que ello conlleva y sus necesidades personales en relación a la intimidad y la protección de datos antes de usar dichos métodos de comunicación.

Cuentas de usuario y autoría

La Fundación no exige a los usuarios que se registren en un proyecto para editar. Cualquiera puede editar sin iniciar sesión. En ese caso la contribución será identificada por la dirección IP del colaborador. Los usuarios que se registran son identificados con el nombre de usuario que éstos hayan escogido. Los usuarios registrados eligen una contraseña, la cual es confidencial y es usada para verificar la integridad de sus cuentas de usuario.

Excepto cuando sea exigido por la Ley, nadie puede revelar o exponer con conocimiento contraseñas y/o cookies generadas para identificar a un usuario. Una vez creadas las cuentas de usuario no serán borradas. Es posible cambiar el nombre de usuario dependiendo de las políticas de los proyectos individuales. La Fundación no obstante no garantiza que un nombre de usuario vaya a ser cambiado bajo petición.

El propósito por el que se recopila información privada

La Fundación limita la recopilación de datos personales identificables que sirvan para propósitos relacionados con el bienestar de sus proyectos, incluyendo pero no limitándose a los siguientes:

  1. Para mejorar la responsabilidad pública de los proyectos. La Fundación reconoce que cualquier sistema lo suficientemente abierto al público para permitir la mayor participación posible será también vulnerable a ciertos tipos de abuso o comportamiento contraproducente. La Fundación y las comunidades locales han desarrollado un número de mecanismos para prevenir o remediar actividades abusivas. Por ejemplo, en el transcurso de la investigación de abuso en un proyecto, incluyendo la sospecha de uso de usuarios títere maliciosos (cuentas dobles), vandalismo, acoso hacia otros usuarios, las direcciones IP de los usuarios (derivadas de los registros o de la base de datos) podrán ser utilizadas para identificar la fuente o fuentes de dicho comportamiento abusivo. Dicha información puede ser compartida por usuarios con autoridad administrativa los cuales han sido designados por sus comunidades para proteger los proyectos.
  2. Para proveer estadísticas. La Fundación toma muestras en bruto de los visitantes. Dichos registros son usados para producir estadísticas. Los datos del registro en bruto no son públicos.
  3. Para resolver problemas técnicos. Los datos de los registros podrán ser examinados por los administradores del sistema con el objetivo de resolver problemas técnicos y para detectar robots araña (web spiders) mal configurados que sobrecarguen el sitio web.

Detalles acerca de la retención de datos

Expectativas generales

Direcciones IP y otro tipo de información técnica

Cuando un visitante solicita o lee una página, o envía un correo electrónico a un servidor de la Fundación Wikimedia, no se recopila más información personal que la que habitualmente recopilan otros sitios web. La Fundación Wikimedia puede guardar registros de dichas transacciones pero no serán publicados o usados para rastrear a usuarios de buena fe.
Cuando una página es editada por un usuario registrado el servidor almacena de manera confidencial información relacionada con las direcciones IP por un periodo limitado de tiempo. Dicha información es borrada automáticamente después de un periodo de tiempo prefijado. Los editores que no inician sesión deben saber que la dirección la dirección IP desde la que realizan la edición será usada pública y permanentemente para dar crédito a la edición realizada. Puede ser posible que terceras partes puedan identificar al autor que está bajo esa dirección IP en conjunto con otra información disponible. Creando una cuenta e iniciando sesión en en ella permite una mejor protección de datos e intimidad.

Cookies

Los sitios web instalan una cookie de sesión temporal en el ordenador cuando cualquier página del es visitada. Los lectores que no deseen iniciar sesión o editar pueden rechazar esta cookie. Ésta será borrada cuando se cierre el navegador. Más cookie pueden ser instaladas cuando un usuario inicia sesión para mantener esa sesión iniciada. Si un usuario guarda el nombre de usuario o la contraseña en el navegador dicha información será almacenada por un máximo de 30 días. Dicha información guardada será enviada al servidor en toda visita al mismo proyecto. Los colaboradores que usen ordenadores de acceso público y que no deseen mostrar su nombre de usuario a futuros usuarios del ordenador deberán borrar las cookies después del uso del ordenador.

Historiales

Las ediciones u otro tipo de contribuciones en los artículos del proyecto, páginas de usuario y de discusión generalmente se retienen para siempre. Retirar un texto de un proyecto no lo borra permanentemente. Normalmente, en los proyectos, cualquiera puede acceder a versiones archivadas de un artículo y ver lo que había. Incluso si un artículo es «borrado», un usuario al que se le hayan confiado con mayor nivel de acceso puede continuar viendo qué ha sido retirado al público. La información sólo puede ser borrada permanentemente por personas con acceso directo a los servidores de la Fundación Wikimedia pero, a excepción de cuando la Fundación es obligada por Jueces o Tribunales o proceso legal análogo a realizarlo, no existe garantía alguna de que el borrado permanente vaya a suceder.

Contribuciones del usuario

Las contribuciones de los usuarios son también agregadas y son públicos. Las contribuciones de usuario son agregadas de acuerdo con su fecha de registro y estado de inicio de sesión. Los datos referentes a las contribuciones de los usuarios, tales como los tiempos de edición y el número de ediciones que han realizado son públicos y se encuentran disponibles a través de las listas de contribuciones y en formas agregadas publicadas por otros usuarios.
Leyendo los proyectos
No se recoge más información sobre los usuarios y otros visitantes leyendo las páginas de los proyectos de lo que normalmente se recopila en los registros de sitios web. Aparte de los datos de registro recogidos con fines generales, el ver una página no expone la identidad del visitante públicamente. Muestras de datos almacenados pueden incluir la dirección IP de cualquier usuario, pero no se reproducirán en público.
Editando en los proyectos
Las ediciones a las páginas de los proyectos son identificadas con el nombre de usuario o la dirección IP de red del editor, y el historial de contribuciones es agregado por autor en una lista de contribuciones. Dicha información estará disponible de manera permanente en los proyectos.
Usuarios registrados con sesión iniciada:
Los usuarios registrados no exponen sus direcciones IP al público excepto en caso de abuso, incluyendo el vandalismo de páginas por el usuario o por otro usuario con la misma dirección IP. Las direcciones IP del usuario quedan almacenadas en los servidores de la Fundación por un breve periodo de tiempo durante el cual sólo administradores de la base de datos y usuarios con acceso a la herramienta CheckUser pueden consultarlas.
Las direcciones IP y su conexión con usuarios que comparten éstas pueden ser hechas públicas en ciertas circunstancias (véase más abajo).
Es probable que aquellos editores utilizando un servidor de correo de la compañía desde su casa o trabajo a distancia mediante una conexión a Internet DSL o por cable, sean fáciles de identificar por su dirección IP, en cuyo caso puede ser fácil de cruzar e identificar todas las contribuciones a los diversos proyectos realizados. El uso de un nombre de usuario es la mejor manera de preservar la intimidad en esta situación.
Usuarios con sesión no iniciada y usuarios no registrados:
Los editores que no hayan iniciado sesión pueden ser identificados por su dirección IP de red. Dependiendo de la conexión de cada uno, esa IP puede localizar bien a un gran proveedor de servicios de Internet o más específicamente a una escuela, lugar de trabajo u hogar. Puede ser posible usar esta información junto con otra información, incluyendo estilos de edición y preferencias para identificar a un autor completamente.
Discusiones
Páginas de discusión de los proyectos:
Cualquier página editable puede ser, en teoría, objeto de una discusión. En general las discusiones ocurren en las páginas de discusión de los usuarios (cuando se trata de asuntos relacionados con un usuario en concreto), o en las páginas de discusión de los artículos (cuando se trata de asuntos relacionados con los artículos) o en páginas especialmente diseñadas para funcionar a modo de foros (como el Café). Las expectativas de protección de datos aplican a las páginas de discusión del mismo modo que en otros lugares.
Correo electrónico:
Los usuarios no están obligados a listar una dirección de correo electrónico cuando se registran. Los usuarios que proveen una dirección de correo electrónico válida pueden habilitar la opción de que otros usuarios registrados les envíen correos electrónicos por medio de la wiki. Cuando se recibe un correo electrónico mediante este sistema, la dirección de correo electrónico del receptor no es revelada al remitente. Cuando escogemos enviar un correo electrónico a otros usuarios, nuestra dirección de correo electrónico será mostrada como el remitente.
La dirección de correo electrónico introducida en la página de preferencias de usuario puede ser usada por la Fundación para comunicaciones. Los usuarios cuya cuenta de usuario no disponga de una dirección de correo electrónico válida no podrán reiniciar su contraseña en caso de olvido. En esta situación, no obstante, los usuarios podrán contactar con uno de los administradores de las bases de datos de Wikimedia para que ellos introduzcan manualmente una nueva dirección de correo electrónico. La correspondencia privada entre los usuarios puede ser guardada a juicio de los usuarios y no está sujeta a la política de la Fundación Wikimedia.
Listas de distribución de correo electrónico:
Las direcciones de correo electrónico usadas para suscribirse y publicar mensajes en las listas de distribución de correo electrónico de los proyectos quedarán expuestas al resto de subscriptores. Los archivos de la mayoría de las listas son de acceso público y desde la Web pueden efectuarse búsquedas en esos archivos. Las direcciones de correo electrónico de los subscriptores puede que sean citados en mensajes de otros usuarios. Dichos correos electrónicos y cualquier mensaje enviado a dichas listas de distribución de correo electrónico podrán ser archivados y podrán permanecer disponibles al público de manera permanente.
A través de OTRS:
Algunas direcciones de correo electrónico (como info-es en wikimedia punto org) reenvían el correo electrónico a un equipo de voluntarios seleccionados por la Fundación para usar un sistema de tickets, como OTRS, para responder dichos correos electrónicos. El correo electrónico enviado a ese sistema es privado y sólo los voluntarios seleccionados por la Fundación pueden tener acceso al sistema. El equipo de respuesta puede discutir los contenidos de un correo electrónico con otros colaboradores con el objeto de responder de manera apropiada y efectiva. Los correos electrónicos enviados a las direcciones privadas de los miembros del Consejo de Administración y a los empleados de la Fundación pueden también ser reenviados al equipo OTRS. Esos mensajes y direcciones de correo electrónico pueden ser almacenados por miembros del equipo OTRS y por cualquier sistema de correo electrónico que utililicen y pueden permanecer disponibles para ellos.
A través de IRC:
Los canales de IRC no son parte oficial de la Fundación Wikimedia y no operan en servidores controlados por Wikimedia. La dirección IP de los usuario que se comunican en dicho servicio puede quedar expuesta a otros participantes. La intimidad de los usuarios de IRC sólo podrá ser protegida de acuerdo con las políticas de los respectivos canales y servicios. Diferentes canales pueden tener diferentes políticas en relación a la publicación de registros.

Acceso y distribución de información personal identificable

Acceso

Los proyectos funcionan básicamente gracias a colaboradores voluntarios. Algunos usuarios son escogidos por la comunidad para darles un cierto acceso privilegiado. Por ejemplo, para un usuario de la Wikipedia en idioma inglés, los niveles de usuario en Wikipedia quedan definidos por la pertenecia de dicho usuario en varios "grupos de usuario". Los permisos de los grupos de usuario y los miembros de dichos grupos están disponibles en la página especial "Special:ListGroupRights".

Otros usuarios que pueden tenera acceso a información privada identificable incluye, pero no queda limitado a, usuarios que tienen acceso al sistema OTRS, o a las herramientas CheckUser y Oversight, usuarios seleccionados por las comunidades para servir como stewards o árbitros, empleados de la Fundación Wikimedia, miembros del Consejo de Administración, desarrolladores del software y otros con altos niveles de acceso a los servidores.

El acceso y la publicación de esta información está gobernada por la Política de acceso a datos privados, así como políticas específicas que cubran algunas de estas funciones en cuestión. Compartir información con otros usuarios con acceso a ésta información no será considerado "distribución".

Distribución — Política de comunicación de datos

Es política de Wikimedia que los datos personales identificables recopilados en los registros del servidor, o a través de entradas en las bases de datos usando la herramienta CheckUser, o a través de otros medios no públicamente disponibles podrán ser liberados por voluntarios de la Fundación Wikimedia o sus empleados en las siguientes situaciones:

  1. En respuesta a un requerimiento legal válido u otras solicitudes de obligatorio cumplimiento realizadas por la Policía u otras agencias de ejecución de la ley.
  2. Con permiso del usuario afectado.
  3. Cuando sea necesario para investigar quejas sobre abusos.
  4. Cuando la información pertenezca a vistas de página generadas por un robot spider o un robot y su diseminación sea necesaria para ilustrar o resolver problemas técnicos.
  5. Cuando el usuario ha estado vandalizando artículos o comportándose disruptivamente de manera continuada los datos podrán ser enviados al proveedor de servicios y terceras partes para que asistan en la ejecución de bloqueos de IP o para que asistan en la formulación de quejas ante los Proveedores de Servicios de Internet (ISP).
  6. Cuando sea razonablemente necesario para proteger los derechos, propiedad o seguridad de la Fundación Wikimedia, sus usuarios o el público.

Excepto en los casos descritos anteriormente Wikimedia no permite la distribución de información personal identificable bajo ningún tipo de circunstancia.

Acceso por terceras partes y notificando a los usuarios registrados cuando se recibe requisitoria legal

Como principio general el acceso y la retención de información personal identificable en todos los proyectos ha de ser mínima y sólo debería utilizarse internamente para servir al bienestar de los proyectos. No obstante ocasionalmente la Fundación podría recibir un requerimiento judicial de algún Juzgado o Tribunal o un organismo gubernamental equivalente que solicite la revelación de información acerca de un usuario registrado y la Fundación podría estar obligada por Ley a cumplir con esa solicitud. En caso de que esto sucediese la Fundación intentará notificar al usuario afectado en el plazo de 3 días hábiles desde la recepción de la requisitoria enviando un correo electrónico al usuario a la dirección de correo que el usuario hubiese registrado en sus preferencias (si hubiese registrado alguna).

La Fundación no puede aconsejar a un usuario que recibe dicha notificación con respecto a la ley o una respuesta adecuada a una orden judicial. La Fundación tiene en cuenta, sin embargo, que estos usuarios pueden tener el derecho legal para resistir o limitar la información en los Tribunales mediante la presentación de una moción para anular la citación. Los usuarios que deseen oponerse a una orden judicial o solicitud obligatoria deben buscar asesoramiento legal en materia de derechos y los procedimientos aplicables que puedan estar disponibles.

Si la Fundación recibe una moción de un Tribunal para anular o limitar la orden judicial como resultado de la acción de un usuario o su abogado, la Fundación no divulgará la información solicitada hasta que Wikimedia reciba una orden del Tribunal para hacerlo.

Los usuarios registrados no están obligados a proporcionar una dirección de correo electrónico. Sin embargo, cuando un usuario registrado no proporciona una dirección de correo electrónico la Fundación no podrá notificar al usuario afectado en el caso de que reciba una orden judicial para revelar dicha información personal acerca del usuario.

Aviso legal

La Fundación Wikimedia cree que mantener y preservar la protección de los datos de sus usuarios es un valor importante. Esta política de protección de datos, conjunto con otras políticas, resoluciones y acciones de la Fundación representan un esfuerzo para salvaguardar la seguridad de la limitada información de usuario que es recopilada y retenida en nuestros servidores. No obstante, la Fundación no puede garantizar que la información de usuario sea mantenida en secreto. Reconocemos que, a pesar de nuestro continuo esfuerzo de proteger la información privada de los usuarios, determinados usuarios pueden desarrollar tácticas de minería de datos u otros métodos para descubrir dicha información y distribuirla. Por esta razón la Fundación no puede dar ninguna garantía contra los posibles accesos no autorizados a información privada provista en el transcurso de la participación en los proyectos de la Fundación o comunidades relacionadas.