Como muchos de ustedes saben, cada año revisamos nuestra política de privacidad y nos sometemos a una evaluación externa de nuestras prácticas de protección de datos. Me complace anunciar que ahora hemos publicado nuestra política de privacidad actualizada y se nos ha otorgado el Sello de verificación de privacidad de TrustArc International.
Los cambios a nuestra política de privacidad se describen a continuación:
Escudo de privacidad. En julio de 2020, el Tribunal de Justicia de las Comunidades Europeas dictaminó que el programa Escudo de privacidad UE-EE. UU. no era válido. Este fue el marco legal para salvaguardar la transferencia de datos de la UE / EEE a los EE. UU., Y esto se mencionó en nuestra política de privacidad ya que nuestros sistemas principales están alojados en los EE. UU. Hemos cambiado la redacción de la política de privacidad para reflejar este desarrollo, al tiempo que reafirmamos nuestro compromiso con los principios subyacentes del marco. Recientemente publicamos una pregunta frecuente para nuestros miembros de la UE / EEE / Reino Unido con respecto al impacto de estos cambios en las transferencias de datos personales de sus organizaciones a ORCID.
ORCID Portal de miembros. Otro avance importante es el lanzamiento de la ORCID Portal de miembros. Este es un nuevo conjunto de herramientas destinadas a ayudar a las instituciones a aprovechar al máximo sus ORCID afiliación. Como se trata de un sistema completamente nuevo y proporciona una nueva forma de transferir datos entre Miembros y ORCID, llevamos a cabo una evaluación de impacto de protección de datos completa, como lo requiere GDPR. Como resultado, agregamos una nueva sección a nuestra política de privacidad que cubre el Portal para miembros. Si bien esta nueva plataforma es un desarrollo emocionante para nuestros Miembros y generará una funcionalidad útil para los investigadores, la mayoría de los usuarios del Registro no se verán afectados por este cambio en la política de privacidad.
Aprendizaje automático. At ORCID, buscamos continuamente formas de beneficiar a nuestra comunidad mediante la actualización de nuestros sistemas para aprovechar las últimas y mejores tecnologías. Cada vez es más evidente que el aprendizaje automático se está utilizando ampliamente en la industria de la tecnología para ofrecer valor a los usuarios, incluso dentro del mundo de la comunicación académica. Muchas herramientas y servicios están ahora disponibles de forma gratuita o a un costo razonable, y recientemente anunciamos que estamos trabajando en un enfoque de aprendizaje automático para reducir la aparición de spam en el Registro. Hemos agregado una sección sobre esto a nuestra política de privacidad, para ser lo más transparentes posible sobre el uso de esta tecnología. Todavía tenemos mucho trabajo por hacer para poner esta funcionalidad en producción, y esto incluirá una evaluación completa del impacto en la protección de datos y de la equidad de cualquier modelo de toma de decisiones. Por ahora, solo estamos sentando las bases en esta actualización de la política de privacidad.
Revocación de permiso. El año pasado, cambiamos la política de privacidad en previsión de cambios relacionados con la revocación de permisos. Los cambios anteriores habrían permitido a los miembros actualizar elementos en los registros de los que son la fuente, incluso después de que el titular del registro haya revocado el permiso para agregar nuevos elementos al registro. Esta capacidad fue solicitada por varios de nuestros miembros. Sin embargo, después de más análisis y discusiones con los miembros, hemos determinado que su caso de uso se puede cumplir al permitir que los miembros solo eliminen elementos que hayan agregado previamente a los registros después de que se revoquen los permisos, pero no para actualizarlos. El razonamiento detrás de estos cambios siempre ha sido aumentar la confianza en los datos del Registro y reducir la posibilidad de datos incorrectos o controvertidos. La política de privacidad se ha actualizado para reflejar este cambio.
Hubo varias otras actualizaciones menores a la política de privacidad:
- Agregamos más detalles sobre los datos que recopilamos cuando usa sistemas de inicio de sesión único para acceder a su ORCID cuenta, como Facebook, Google o proveedores de identidad institucional federada.
- Mejoramos la transparencia sobre nuestra pista de auditoría, que se compone de registros sin procesar del servidor y de la aplicación que se pueden analizar e interpretar si es necesario.
- Actualizamos la definición de 'Solo yo datos' para resumir el comportamiento que anteriormente solo se describía en otras secciones de la política.
- Proporcionamos un razonamiento adicional para retener una forma cifrada con hash de su dirección de correo electrónico, y explicamos que esto es parte de nuestra obligación de mantener un registro de las solicitudes de eliminación de datos.
- Aclaramos que podemos utilizar la información que recopilamos sobre su uso de nuestros sitios web con el fin de mantener la seguridad de la información.
- Confirmamos que, aunque publicamos restricciones sobre el uso comercial de los datos del Registro, ORCID no asume la responsabilidad de vigilar el uso de datos por parte de terceros.
- Hicimos varios otros cambios menores para mejorar la claridad y la legibilidad, sin cambiar el significado subyacente.
Si desea revisar la Política de privacidad en su totalidad, por favor échale un vistazo aquí.