Capítulo 7.    Protección de los datos y la información sobre seguridad operacional y fuentes conexas   7-11


                                                  7.5.3    Garantías autorizadas

              7.5.3.1    Algunos factores pueden mitigar las consecuencias negativas relacionadas con la divulgación o uso de
              datos o información sobre seguridad operacional para fines que no sean mantener o mejorar la seguridad operacional
              de  la  aviación.  Puede  ser  posible  limitar  posibles  daños  derivados  de  la  divulgación  o  uso  propuestos  mediante  la
              implantación de garantías o salvaguardias para limitar el mayor grado la divulgación o uso de los datos e información
              sobre seguridad operacional. Los Estados pueden incluir en su legislación o reglamentos, con arreglo a los cuales se
              considera la aplicación de los principios de excepción, la facultad de la autoridad competente de imponer requisitos
              para mantener el carácter confidencial de los datos o información sobre seguridad operacional después de haberse
              adoptado una decisión para permitir el acceso a los mismos.

              7.5.3.2    La  no  identificación  de  la  fuente  de  los  datos  e  información  sobre  seguridad  operacional  es  otra
              salvaguardia que puede aplicarse antes de que la autoridad competente autorice la divulgación de los mismos para
              fines que no sean mantener o mejorar la seguridad operacional. No obstante, el anonimato puede resultar difícil cuando
              las fuentes que proporcionan los datos o información sobre seguridad operacional pueden ser fácilmente identificables
              a partir del contenido de los datos o información notificados. Por ejemplo, el informe de un suceso que involucró un tipo
              de  aeronave  utilizado  solamente  por  un  explotador  único  dentro  de  una  jurisdicción  particular  puede  poner
              inmediatamente en evidencia a dicho explotador (o incluso a un empleado en particular), sencillamente identificando el
              tipo de aeronave en cuestión. En tales casos, la forma y el lugar en que se propone divulgar o utilizar los datos o la
              información sobre seguridad operacional, así como el carácter de los mismos, tendrían especial importancia.

              7.5.3.3    Si se propone utilizar datos o información sobre seguridad operacional en un foro donde el conocimiento
              de  las  personas  u  organizaciones  relacionadas  con  los  datos  o  la  información  es  limitado,  la  autoridad  competente
              puede confiar en que el anonimato proporcionaría una protección suficiente de las fuentes. Análogamente, si el carácter
              de la información es principalmente técnico, podría no haber en la misma mucha información de identificación que deba
              suprimirse u ocultarse, lo que facilitaría la labor de protección. La autoridad competente también debería considerar si el
              foro de la divulgación propuesta o el uso de los datos o la información y el carácter de la misma, afectarían la medida
              en  que  puedan  identificarse  las  fuentes  y  si  la  supresión  de  información  de  identificación  resultaría  suficiente.  Si  la
              divulgación o uso propuestos puede afectar adversamente a una organización o a una compañía, como el explotador
              de aeronaves, entonces la autoridad competente debería decidir si la no identificación de los datos o la información
              proporcionaría  protección  razonable  similar  a  la  que  la  compañía  o  el  explotador  podrían  haber  obtenido  si  no  se
              hubiera permitido la divulgación o el uso.

              7.5.3.4    Si la autoridad competente considera que la no identificación de la fuente de los datos o información sobre
              seguridad  operacional  puede  impedir  el  uso  previsto  o  permisible  de  dichos  datos  o  información,  el  anonimato  no
              resultaría  apropiado.  Por  consiguiente,  los  Estados  pueden  optar  por  implementar  diversos  tipos  de  garantías  (o
              combinaciones de salvaguardias) para permitir la divulgación limitada para un fin específico impidiendo al mismo tiempo
              el uso más  amplio o la divulgación al público de los  datos o información sobre seguridad operacional. Ejemplos de
              dichas garantías son las órdenes de protección, audiencias a puerta cerrada, exámenes a puerta cerrada y resúmenes.

              7.5.3.5    Los Estados y las organizaciones también pueden adoptar mejores prácticas, como el asegurar que el
              entorno en que se recopila, almacena, procesa y transmite la información es suficientemente seguro y que los controles
              de acceso y las autorizaciones son suficientes para proteger los datos y la información sobre seguridad operacional.



                                                7.6    PRINCIPIOS DE EXCEPCIÓN

              Los principios de protección se aplican a los datos y la información sobre seguridad operacional y sus fuentes conexas,
              a menos que una autoridad competente determine que se aplica uno de tres principios de excepción. El custodio del
              SDCPS debería tener conocimiento de las protecciones que se aplican a los datos y a la información sobre seguridad
              operacional y fuentes conexas y asegurar que los mismos se divulgan y utilizan con arreglo a las disposiciones del
              Anexo 19.