Política
de privacidad de información biométrica
Fecha de entrada en vigencia: enero de 2019
Última actualización:
noviembre de 2020
Propósito
Alight instituyó la siguiente política relacionada
con los datos biométricos que posee Alight como
resultado de las operaciones de Alight o del uso de
los productos y servicios de Alight por parte de los
empleados de Alight y sus clientes. Los clientes de Alight son responsables de desarrollar y cumplir con sus
propias políticas de retención y destrucción de datos biométricos, según lo
exija la ley aplicable.
Definición
de datos biométricos
Según se usa en esta política, “datos
biométricos” hace referencia a las características fisiológicas o de
comportamiento de una persona, o la información basada en estas
características, lo que incluye características como las definidas como
“identificadores biométricos” e “información biométrica” de conformidad con la
Ley de Privacidad de Información Biométrica de Illinois, 740 ILCS 14/1, ss.
“Identificador biométrico” hace referencia a un escaneo de retina o iris,
huellas digitales, impresión de voz o escaneo de la geometría de la cara o la
mano. “Información biométrica” hace referencia a cualquier información, sin
importar cómo se capture, convierta, almacene o comparta, basada en el
identificador biométrico de un individuo que se usa para identificar a un
individuo.
Recopilación,
almacenamiento, uso y transmisión de datos biométricos
Alight y sus proveedores también pueden recopilar,
almacenar, usar o transmitir datos biométricos durante el curso de las
operaciones de Alight, y proporcionar productos o
servicios a los clientes y empleados de Alight. Con
respecto a los datos biométricos recopilados, almacenados, utilizados o
transmitidos por Alight o sus proveedores, en la
medida que lo exija la ley, Alight y sus proveedores
obtendrán autorización por escrito de cada individuo antes de recopilar estos
datos.
Alight y sus proveedores recopilarán, almacenarán,
usarán o enviarán cualquier información biométrica solo para verificar su
identidad y prevenir fraudes. Ni Alight ni sus
proveedores venderán, rentarán o comercializarán los datos biométricos que
reciban de parte de los clientes o empleados de clientes como resultado del uso
de los servicios de Alight.
Divulgación
Alight no divulgará, difundirá ni transmitirá los
datos biométricos del empleado del cliente a ninguna persona o entidad que no
sea el cliente y los proveedores o licenciantes autorizados de Alight sin/a menos que:
Cronograma
de retención
Alight conservará los datos biométricos del empleado
del cliente en posesión de Alight y generados por Alight hasta tres (3) años después de la última llamada del
empleado del cliente a Alight, o hasta que el
empleado o cliente notifiquen a Alight que los datos
se deben eliminar, lo que ocurra primero.
Almacenamiento
de datos biométricos
Alight y sus proveedores deben usar un estándar
razonable de cuidado para almacenar, transmitir y proteger contra la
divulgación de cualquier información biométrica electrónica o en papel
recopilada, y deben almacenar, transmitir y proteger contra la divulgación de
datos biométricos de una manera que sea equivalente o superior a la forma en
que Alight almacena, transmite y protege otra
información personal que se puede usar para identificar de forma única a un
individuo o una cuenta o propiedad de un individuo, como marcadores genéticos,
información de exámenes genéticos, números de cuenta, PIN, números de licencia
de conducir y números de seguro social.