SORN actuales de la NCUA

NCUA-1

Nombre del sistema: sistema de acceso y seguridad para el personal (PASS)

Ubicación del sistema: Oficina de la Continuidad y Seguridad, National Credit Union Administration, 1775 Duke Street, Alexandria, VA. 22314.

Fuentes de autoridad que habilitan la continuidad del sistema: Organización y empleados gubernamentales (5 U.S.C. 301); 5 U.S.C. capítulo 73 (Idoneidad, seguridad y conducta); 5 U.S.C. 7531-33 (Seguridad Nacional); Ley de Administración Federal de la Seguridad de la Información de 2002 (44 U.S.C. 3541); Ley de Gobierno Electrónico de 2002 (44 U.S.C. 101); Ley de Reducción de Documentación de 1995 (44 U.S.C. 3501); Decreto ejecutivo 10450 (Requisitos de seguridad para empleos gubernamentales); Decreto ejecutivo 13526 y decretos predecesores (Información sobre Seguridad ); Decreto ejecutivo 12968 (Acceso a información clasificada); Decreto ejecutivo 13857 (Seguridad de redes e información clasificadas); Directiva presidencial 12 sobre Seguridad Nacional (HSPD-12), 27, 2004 de agosto); 12 U.S.C § 1785 y normativa de la NCUA 701.14; sección 212 de la Ley de las cooperativas federales de ahorro y crédito (12 U.S.C § 1790a).

Objetivo(s): la información recopilada permite a la OCSM de la NCUA identificar y evaluar acusaciones de conducta indebida o negligencia en el ámbito laboral, además de otra información valiosa sobre antecedentes para tomar decisiones en cuanto al otorgamiento de la tarjeta PIV determinada por la HSPD-12, en cuanto a la idoneidad y aptitud del personal, y/o decisiones sobre Seguridad Nacional. Además, mejora el manejo de información personal confidencial y propicia la capacidad de la NCUA para identificar posibles amenazas internas o posibles dudas sobre la seguridad del sistema.

Categorías de individuos que se incluyen en el sistema: el sistema recopila y conserva información relativa a individuos que, por su posición, necesitan tener acceso, sea a largo o corto plazo, a las dependencias y sistemas informáticos bajo el control de NCUA, entre quienes se incluyen empleados, personas designadas, pasantes, contratistas, estudiantes y voluntarios de NCUA, además de otros empleados no federales que actualmente se estén desempeñando, o que se hayan desempeñado, en alguna de estas posiciones; solicitantes de empleo en NCUA o aspirantes a trabajos contemplados en un contrato con NCUA; postulantes, personas designadas, empleados, pasantes o contratistas sujetos a una investigación iniciada y/o llevada a cabo por la Oficina de Administración del Personal (OPM) en cuanto a idoneidad, aptitud o autorización de seguridad nacional; directivos de cooperativas de ahorro y crédito con problemas o recientemente autorizadas; visitantes de las dependencias de NCUA y a sus organizaciones encargadas de llevar a cabo el proceso de autorización de seguridad; visitantes extranjeros.

Categorías de registros contenidos en el sistema: material relativo a incidentes e investigaciones que se relacionen con cualquiera de las categorías de individuos anteriormente especificadas, incluyendo archivos sobre casos con datos como nombre completo, fecha de nacimiento, sexo, fotografía, número de seguro social, lugar de nacimiento, ciudadanía; número de teléfono y dirección residenciales y laborales; documentación identificatoria (como pasaportes, visas de trabajo, licencia de conducir); información sobre antecedentes (como por ejemplo currículum vitae, dirección del empleador, solicitudes de empleo, huellas digitales, datos sobre su situación crediticia); demandas y archivos relativos a acciones legales; información laboral (categoría de empleado dentro de NCUA, cartas de referencia de empleos anteriores, cartas de desvinculación o reasignación de empleos anteriores); información obtenida durante las averiguaciones de antecedentes (como cartas indagatorias; verificaciones e informes de bases de datos de otras agencias; informes y notificaciones sobre actividades sospechosas de otras agencias y empleados; informes sobre auditorías a redes, emails, conversaciones por chat, mensajes de texto enviados por medio de dispositivos de NCUA; hallazgos en cuentas de redes sociales pertenecientes a individuos que están siendo sometidos a investigaciones por asuntos de seguridad); información declarada por el propio individuo sobre sus antecedentes (como por ejemplo notificaciones de viajes al extranjero, cambios en su estatus financiero, cambios en su estado civil, arrestos); archivos sobre violación de seguridad; evaluaciones de seguridad y procesos de autorización de seguridad; categoría de autorización de seguridad dentro de NCUA (permanente o provisoria); información sobre verificación de identidad del personal (PIV) (como por ejemplo estatus de tarjeta, número de tarjeta PIV, número de clave).

Para visitantes, la información reunida puede incluir nombres, fecha de nacimiento, ciudadanía, tipo de identificación, número de pase temporario, nombre del sistema, símbolo de la oficina, número de sala, número de teléfono.

Categorías de fuentes de registros: la información es proporcionada por el individuo al que se refiere el registro; referencias proporcionadas por el individuo, tales como sus empleadores y colegas actuales y/o pasados; registros públicos tales como documentos enviados por un tribunal, medios de noticias, redes sociales y otras publicaciones; registros internos de la agencia y documentos de investigaciones, además de otros registros, recopilados en el transcurso de una investigación o proporcionados por agencias gubernamentales.

Usos de rutina para los registros archivados en el sistema, incluyendo las categorías de usuarios y los objetivos de dichos usos: la OCSM de la NCUA usa estos registros para documentar el resultado de las decisiones adjudicativas respecto de la emisión de la tarjeta PIV determinada por la HSPD-12 o de la credencial de acceso de la agencia, y también para documentar el resultado de las decisiones adjudicativas respecto de asuntos como idoneidad, aptitud y/o autorizaciones de Seguridad Nacional. La información de contacto se usa con fines de comunicación y autenticación. Además de esas divulgaciones en general permitidas por 5 U.S.C. 552a(b) de la Ley de Privacidad, todos o una parte de los registros de este sistema pueden ser divulgados a entidades estatales o federales autorizadas según lo determinado por ser relevante y necesario.

Políticas y prácticas para el archivo de registros: los registros se guardan en archivos electrónicos y físicos.

Políticas y prácticas para la localización de registros: los registros se localizan en el sistema mediante el uso de datos personales identificatorios, tales como el nombre o el número de seguro social, o mediante algún dato personal que no esté relacionado con la información identificatoria del individuo.

Políticas y prácticas para la conservación y eliminación de registros: los registros se conservan hasta que se vuelven inactivos. Los registros se tornan inactivos cuando ya no son útiles para el propósito para el que fueron creados. Los registros se eliminan de acuerdo con los cronogramas de conservación de registros de la NCUA y de conformidad con los métodos de destrucción apropiados para el tipo de información.

Medidas de seguridad físicas, procedimentales y administrativas: la información del sistema se protege tal como lo exigen las leyes, normas y políticas que regulan la operación de sistemas de información federales. El acceso a la información sobre asuntos de privacidad que contiene el sistema está protegido por contraseña y restringido al personal autorizado. Los registros físicos impresos se protegen de acuerdo con las leyes, reglas y políticas aplicables que rigen la información sujeta a privacidad. Todos los registros en formato impreso son archivados bajo doble cerrojo. El acceso a la información sobre asuntos de privacidad en formato impreso está restringido al personal autorizado.

Administrador(es) del sistema: subdirector, Oficina de la Continuidad y Seguridad, National Credit Union Administration, 1775 Duke Street, Alexandria, VA 22314.

Procedimientos para el acceso a registros: luego de verificar que un individuo tiene registros en el sistema, siguiendo el procedimiento de notificación que se especifica más abajo, el administrador del sistema indica el procedimiento a seguir para acceder a los registros disponibles.

Procedimientos para objetar los registros: las solicitudes de corrección o modificación de registros deben enviarse por escrito al administrador del sistema mencionado anteriormente, de conformidad con las regulaciones de NCUA contempladas en 12 CFR Parte 792, Subparte E. Los solicitantes deben indicar de manera comprensible cuál es el registro que desean modificar, especificar la información sujeta a objeción, determinar la medida correctiva que desea aplicar y las razones para solicitar tal medida, y ofrecer evidencia que explique por qué dicho registro no es preciso, no está actualizado, no es relevante o no está completo.

Procedimiento de notificación: un individuo puede averiguar si este sistema contiene un determinado registro relativo a sí mismo haciendo una solicitud por escrito al administrador del sistema mencionado anteriormente, de conformidad con las regulaciones de NCUA contempladas en 12 CFR Parte 792, Subparte E. El individuo deberá proporcionar su nombre completo e informar la fecha en la que comenzó su relación con la NCUA, además de brindar información de contacto para que se le haga llegar una respuesta. Si no hay registro sobre la persona, se le informará al respecto.

Exenciones promulgadas para el sistema: además de cualquier exención a la que este sistema esté sujeto en virtud de avisos publicados o de regulaciones promulgadas por la OPM o el director de Inteligencia Nacional, este sistema está sujeto a una exención específica de conformidad con el 5 U.S.C. 552a (k)(5) si el hecho de divulgar información conllevara revelar una fuente que ha proporcionado dicha información a cambio de una promesa explícita de confidencialidad.

NCUA-2

Nombre del sistema: Registros sobre quejas.

Ubicación del sistema: Oficina de Recursos Humanos, National Credit Union Administration, 1775 Duke Street, Alexandria, Virginia 22314.

Categorías de individuos que se incluyen en el sistema: empleados federales, sean actuales o exempleados, que hayan presentado quejas a la NCUA amparados en la sección 771 de las regulaciones de la OPM. Estos archivos de casos contienen todos los documentos relacionados con las quejas, que incluyen declaraciones de testigos, informes de entrevistas y audiencias, recomendaciones y hallazgos de examinadores, una copia de la decisión original y definitiva con la correspondencia y los anexos relacionados.

Fuentes de autoridad que habilitan la continuidad del sistema: 5 U.S.C. 1302, 3301 y 3302, Decreto Ejecutivo 10577, 3 CFR 1954-1958 Comp., p. 218; Decreto Ejecutivo 10987; 3 CFR 1959-1963 Comp., p. 519.

Objetivo: la información de este sistema se utiliza en el marco del proceso de quejas formal de la Agencia.

Usos habituales de los registros archivados en el sistema, incluyendo las categorías de usuarios y los objetivos de dichos usos:

La agencia responsable local, estatal o federal correspondiente usa la información para investigar, seguir, aplicar o implementar un estatuto, regla, regulación u orden en los casos en que la agencia que realiza la divulgación tiene conocimiento de un indicio de una violación o posible violación de las regulaciones o leyes penales o civiles.
La información es utilizada por cualquier fuente de la que se solicita información adicional durante el procesamiento de una queja mientras sea necesario para identificar a una persona, informar la fuente del propósito de la solicitud y para identificar el tipo de información solicitada.
Una agencia federal usa la información para dar respuesta a su solicitud en relación con la contratación o retención de un empleado, la emisión de una autorización de seguridad, la conducción de una investigación de idoneidad o seguridad sobre una persona, la clasificación de tareas, el otorgamiento de un contrato o la emisión de una licencia, subvención u otro beneficio por parte de la agencia solicitante, en tanto la información sea relevante y necesaria para la decisión de dicha agencia sobre el tema.
La oficina del congreso utiliza la información del registro de una persona en respuesta a una consulta de dicha oficina realizada a pedido de esa persona.
La información es usada con otra agencia federal o por un tribunal cuando el gobierno es parte de un procedimiento judicial ante un tribunal.
La Administración de Registros y los Archivos Nacionales usan la información (Administración de Servicios Generales) en inspecciones de gestión de registros llevadas a cabo por la autoridad del 44 U.S.C. 2904 y 2906.
La NCUA usa la información en la generación de estadísticas descriptivas de resúmenes y de estudios analíticos como respaldo de la función para la cual los registros se crean y mantienen, o para los estudios de la fuerza de trabajo relacionados. Mientras estudios y estadísticas publicadas no incluyen datos personales identificatorios, en algunos casos, la selección de los elementos de la información incluida en el estudio puede estar estructurada de forma tal que los datos personales pueden servir para resultar en la identificación por inferencia.
La información es utilizada por funcionarios de la Oficina de Administración de Personal, la Junta de Protección de Sistemas de Mérito, que incluyen la Oficina del Asesor Especial, la Autoridad Federal de Relaciones Laborales y su Asesor General o la Comisión de Igualdad de Oportunidades de Empleo cuando se solicita en el desempeño de sus obligaciones autorizadas.
La información (relevante para el tema del procedimiento judicial o administrativo pendiente) se usa para responder a una solicitud de exhibición o de comparecencia como testigo.
La información es utilizada por funcionarios de organizaciones laborales reorganizadas según la Ley de Reforma del Servicio Civil cuando sea necesario y relevante para sus obligaciones como representantes exclusivos en relación con los asuntos, las prácticas y las políticas de personal que afectan las condiciones de trabajo.
Usos de rutina estándar según lo establecido en el apéndice A.

Políticas y prácticas que regulan el almacenamiento, la recuperación, el acceso, la conservación y la eliminación de registros en el sistema:

Archivo: los registros se guardan en carpetas archivadoras.

Localización: los registros se localizan por el nombre del individuo al cual se refieren.

Medidas de seguridad: los registros se guardan en archivadores de metal con cerrojo a los cuales solo tiene acceso el personal autorizado.

Conservación y eliminación: los registros se eliminan tres (3) años después de cerrado el caso. La eliminación se realiza mediante el triturado o el quemado.

Administrador(es) y dirección del sistema: director, Oficina de Recursos Humanos, National Credit Union Administration, 1775 Duke Street, Alexandria, Virginia 22314.

Procedimiento de notificación: un individuo puede averiguar si el sistema contiene un determinado registro relativo a sí mismo haciendo una solicitud en persona o por correo postal al administrador del sistema mencionado anteriormente. Si no hay registro sobre la persona, se le informará al respecto.

Procedimientos para el acceso a registros: luego de presentada la solicitud, el administrador del sistema establecerá los procedimientos a seguir para acceder a los registros disponibles.

Procedimientos para objetar los registros: las solicitudes de corrección o modificación de registros deben dirigirse al administrador del sistema mencionado anteriormente.

Categorías de fuentes de registros: los individuos a los que hacen referencia los registros; testimonios de testigos; dirigentes de agencias; correspondencia relacionada de organizaciones o personas.

NCUA-3

Nombre del sistema: Sistema de registros de nómina

Ubicación del sistema: Oficina del Director Financiero, National Credit Union Administration, 1775 Duke Street, Alexandria, Virginia 22314. La NCUA también tiene un acuerdo entre agencias con la Administración de Servicios Generales, Región VI, Kansas City, Missouri, para brindar y mantener los sistemas y servicios de nómina y otros relacionados con empleados de la NCUA. Con fines administrativos, en la NCUA debe haber documentos de respaldo impresos en la estación de trabajo de cada empleado.

Categorías de individuos que se incluyen en el sistema: empleados de la NCUA.

Categorías de registros contenidos en el sistema: datos sobre salarios y nómina, incluso información sobre horarios y presentismo.

Fuentes de autoridad que habilitan la continuidad del sistema: 5 U.S.C. 703; 44 U.S.C. 3301.

Objetivo: este sistema documenta información relativa a horarios y presentismo, además de garantizar que los empleados reciban una compensación adecuada y que los informes financieros de NCUA reflejen adecuadamente el pago de los salarios y beneficios de los empleados. También se usa para permitir a la agencia presupuestar los beneficios y pagos de empleados.

Usos habituales de los registros archivados en el sistema, incluyendo las categorías de usuarios y los objetivos de dichos usos:

La información se usa para garantizar la compensación adecuada a todos los empleados de la NCUA y para crear planes e informes financieros que se utilizan en la agencia o se envían a la Administración de Servicios Generales (GSA).
La información se utiliza para documentar las horas trabajadas y para ofrecer un registro de asistencia que justifique el pago de los salarios y el uso de las licencias anuales, por enfermedad y sin pago.
Los usuarios de la información sobre asistencia y tiempos son el supervisor de los empleados, el cronometrador de la oficina, el empleado encargado de la nómina, el personal involucrado en el proceso de elaboración de presupuestos, los contadores responsables del registro adecuado de los resultados de la nómina, el Centro Nacional de nómina de GSA en Kansas City, Missouri.
En este sistema se usa más información para hacer informes para autoridades impositivas estatales y locales.
Los nombres, números de seguro social, direcciones, fechas de nacimiento, fechas de contratación, ingresos trimestrales, información de identificación del empleador y el estado de contratación de los empleados pueden ser divulgados a la Oficina de Cumplimiento de Manutención de Menores, a la Administración para Niños y Familias y al Departamento de Salud y Servicios Humanos con el fin de ubicar a personas para establecer la paternidad, emitir o modificar órdenes de manutención de menores, identificar fuentes de ingresos y para otras acciones a favor de la manutención de menores según lo establecido por la Ley de Reconciliación de Responsabilidad Personal y de Oportunidades de Trabajo (Ley de Reforma del Sistema de Prestaciones Sociales, Pub. L. 104-193).
Usos de rutina estándar según lo establecido en el apéndice A.

Políticas y prácticas que regulan el almacenamiento, la recuperación, el acceso, la conservación y la eliminación de registros en el sistema:

Archivo: los registros se guardan en medios electrónicos o en formato impreso.

Localización: los registros se localizan por nombre o número de seguro social.

Medidas de seguridad: los registros se conservan en oficinas con sistema de seguridad, a las que solo se puede acceder mediante autorización escrita.

Conservación y eliminación: los registros se conservan y eliminan según lo dispuesto en la política de la GSA.

Administrador(es) y dirección del sistema: Principal: Oficina de Nómina, Oficina del Director Financiero, National Credit Union Administration, 1775 Duke Street, Alexandria, Virginia 22314.

Secundario: supervisores de horarios de la oficina, National Credit Union Administration, oficina central (1775 Duke Street, Alexandria, Virginia 22314) y oficinas regionales (consulte el apéndice B para conocer las direcciones de las oficinas regionales).

Procedimientos para el acceso a registros: luego de presentada la solicitud, el administrador del sistema establecerá los procedimientos a seguir para acceder a los registros disponibles.

Procedimientos para objetar los registros: las solicitudes de corrección o modificación de registros deben dirigirse al administrador del sistema mencionado anteriormente.

Categorías de fuentes de registros: la información se obtiene, principalmente, del individuo al cual se refiere el registro, y también de la Oficina de Administración del Personal y de la GSA. Asimismo, la información relativa a horarios y presentismo es preparada y enviada por el cronometrador en la oficina de un determinado empleado.

NCUA-4

Nombre del sistema: Sistema de información sobre vales y adelantos para viajes.

Ubicación del sistema: Oficina del Director Financiero, National Credit Union Administration, 1775 Duke Street, Alexandria, Virginia 22314.

Categorías de individuos que se incluyen en el sistema: todos los empleados de NCUA que hayan viajado o se hayan mudado en el marco de sus funciones laborales y que hayan recibido el reintegro de los gastos surgidos de dichos traslados.

Categorías de registros contenidos en el sistema: este sistema contiene información relativa a los siguientes formularios: Cupones de viaje (NCUA 1012), Petición de viaje por reubicación (NCUA 1617) Solicitud de adelanto por viaje (NCUA 1371) y Planilla explicativa sobre los cupones de viaje (NCUA 1364), Acuerdo sobre continuidad en el servicio federal (NCUA 1030), Declaración de diferencias (NCUA 1310), Reintegro de adelanto por viaje (NCUA 1372), Formulario para depósito directo (SF-1199A).

Fuentes de autoridad que habilitan la continuidad del sistema: 5 U.S.C. 5701-5752; Decreto Ejecutivo 11609 (22 de julio de 1971); Decreto Ejecutivo 11012 (27 de marzo de 1962); 5 U.S.C. 4101-4118; Reglamentación sobre Viajes Pagados con Fondos Federales, FPMR 101-7, Capítulo 2, Sección 6.3.

Objetivo: el objetivo de este sistema es facilitar la administración y el archivo de los datos fundamentales relativos a los empleados, justificar debidamente los reintegros relacionados con los empleados y ofrecer documentación que sustente dichos reintegros.

Usos habituales de los registros archivados en el sistema, incluyendo las categorías de usuarios y los objetivos de dichos usos:

Los registros se utilizan para brindar el respaldo documentario de los reembolsos a empleados de los gastos de viajes de reubicación y laborales.
Los usuarios de la información son los supervisores de primera y segunda línea, el personal contable de la NCUA y el personal de presupuesto.
Usos de rutina estándar según lo establecido en el apéndice A.

Políticas y prácticas que regulan el almacenamiento, la recuperación, el acceso, la conservación y la eliminación de registros en el sistema:

Archivo: los registros se guardan en formato impreso y también en formato electrónico, en un sistema informático.

Localización: los registros se localizan por número de Seguro Social y nombre.

Medidas de seguridad: la copia impresa de los registros se conserva en oficinas con sistema de seguridad. El disco de la computadora y el sistema contable están ubicados en una oficina segura y su acceso se limita solo a aquellos empleados que necesitan la información para procesar transacciones relacionadas con viajes.

Conservación y eliminación: los registros se conservan en la División de Control Financiero hasta que se completa la auditoría financiera anual. Después de la auditoría, los registros impresos se guardan en el Centro de Registros Federales durante un mínimo de tres años, luego de lo cual el disco duro de la computadora se depura. Se procede al archivo del sistema contable según sea necesario.

Administrador(es) y dirección del sistema: director, División de Control Financiero, Oficina del Director Financiero, National Credit Union Administration, 1775 Duke Street, Alexandria, Virginia 22314.

Procedimientos para el acceso a registros: luego de presentada la solicitud, el administrador del sistema establecerá los procedimientos a seguir para acceder a los registros disponibles.

Procedimientos para objetar los registros: las solicitudes de corrección o modificación de registros deben dirigirse al administrador del sistema mencionado anteriormente.

Categorías de fuentes de registros: los registros son elaborados por la persona a la que dichos registros se refieren.

NCUA-6

Nombre del sistema: Archivo con información (de empleados) para casos de emergencia

Ubicación del sistema: en el caso de los empleados de una oficina regional, el sistema correspondiente es el que se ubica en la oficina regional a la que cada empleado ha sido asignado, National Credit Union Administration. (Consulte el apéndice B para conocer las direcciones de las oficinas regionales). Para los empleados de la oficina central, el sistema está ubicado en la oficina asignada, National Credit Union Administration, 1775 Duke Street, Alexandria, Virginia, 22314.

Categorías de individuos que se incluyen en el sistema: empleados de NCUA; individuos designados por los empleados como contactos en caso de emergencia; miembros de las familias de los empleados.

Categorías de registros contenidos en el sistema: este sistema contiene datos personales sobre los empleados de NCUA, tales como altura, peso, color de cabello, color de ojos, dirección actual y número de teléfono, y, según el lugar, también puede incluir el número de teléfono móvil privado y la dirección de email personal. Además, este sistema identifica al individuo al que se debe contactar en caso de producirse una emergencia que involucre al empleado.

Fuentes de autoridad que habilitan la continuidad del sistema: 5 U.S.C. 301.

Objetivo: la información de este sistema sirve para mantener actualizados los datos identificatorios de los empleados, los cuales son necesarios para casos de emergencia.

Usos habituales de los registros archivados en el sistema, incluyendo las categorías de usuarios y los objetivos de dichos usos:

La información sobre una persona para comunicarse en caso de emergencia puede ser divulgada a una autoridad local, estatal o federal en caso de emergencia.
En caso de una emergencia, la información puede ser divulgada a una persona incluida como contacto en caso de emergencia, o a otra persona identificada como miembro de la familia del empleado. Esta lista se actualiza según sea necesario. La información incluida se usa para comunicarse con un empleado en caso de una emergencia nacional.
Usos de rutina estándar según lo establecido en el apéndice A.

Políticas y prácticas que regulan el archivo de, la localización de, el acceso a, la conservación de, y la eliminación de registros en el sistema:

Archivo: los registros se guardan en copia impresa y también se pueden archivar en formato electrónico.

Localización: los registros se clasifican alfabéticamente por nombre y, cuando se archivan con formato de datos electrónicos como parte de un sistema informático, están sujetos a medidas de seguridad electrónicas.

Medidas de seguridad: los registros se conservan en archivadores con cerrojo o se guardan en formato electrónico como parte de una base de datos informática.

Conservación y eliminación: los registros se eliminan después de que un empleado es desvinculado de la agencia.

Administrador(es) y dirección del sistema: (1) En lo que concierne a los empleados de una oficina regional de NCUA, el administrador del sistema es el director regional de la oficina regional a la que cada empleado haya sido asignado (Consulte el apéndice B para conocer las direcciones de las oficinas regionales). Para empleados de la oficina central, el administrador del sistema es el Director de la Oficina de la oficina asignada, National Credit Union Administration, 1775 Duke Street, Alexandria, Virginia, 22314.

Procedimiento de notificación: un individuo puede averiguar si el sistema contiene un determinado registro relativo a sí mismo haciendo una solicitud en persona o por correo postal al administrador del sistema correspondiente, según se indica más arriba. Si no hay registro sobre la persona, se le informará al respecto.

Procedimientos para el acceso a registros: luego de presentada la solicitud, el administrador del sistema establecerá los procedimientos a seguir para acceder a los registros disponibles.

Procedimientos para objetar los registros: las solicitudes de corrección o modificación de registros deben dirigirse al administrador del sistema correspondiente, según se indica más arriba.

Categorías de fuentes de registros: el individuo al cual hace referencia el registro.

NCUA-8

Nombre del sistema: Informes de investigación que involucren algún delito, presunto delito o actividad sospechosa contra una cooperativa de ahorro y crédito

Ubicación del sistema: Oficina del Asesor General, National Credit Union Administration, 1775 Duke Street, Alexandria, VA 22314. Los registros computarizados relativos a los informes de actividad sospechosa (SAR), debidamente actualizados, son administrados por la Red para el cumplimiento de la ley sobre delitos financieros (FinCEN), Departamento del Tesoro, de conformidad con un acuerdo contractual, y están guardados en Detroit, Michigan. El personal autorizado de la oficina central y de las oficinas regionales de la NCUA tiene acceso en línea a la base de datos computarizada administrada por FinCEN, a través de estaciones de trabajo individuales que están conectadas a la computadora central en la que se ubica la base de datos.

Categorías de individuos que se incluyen en el sistema: directores, directivos, miembros del comité, empleados, agentes y cualquier otra persona que haya participado en el manejo de los asuntos de cooperativas de ahorro y crédito aseguradas por el Gobierno Federal sobre las cuales hayan recaído denuncias de presunta actividad delictiva o transacciones financieras de dudosa legitimidad y que hayan sido puestas a disposición de la justicia; asimismo, individuos que hayan estado implicados en irregularidades, violaciones de la ley o prácticas riesgosas o cuestionables que se hayan registrado en documentos recibidos por NCUA durante sus funciones de supervisión.

Categorías de registros contenidos en el sistema: correspondencia, memorándums e informes intercambiados con otras agencias y dentro de la agencia. El SAR contiene información que identifica a la cooperativa de ahorro y crédito involucrada, la persona de la que se sospecha, el tipo de actividad sospechosa y algún testigo.

Fuentes de autoridad que habilitan la continuidad del sistema: 12 U.S.C. 1786 y 1789.

Objetivo(s): todo el sistema funciona como un depósito de información de la NCUA sobre investigaciones y aplicación de normas, que se relaciona con su responsabilidad de examinar y supervisar cooperativas de ahorro y crédito con seguro federal. El sistema que mantiene FinCEN funciona como una base de datos para el archivo, recuperación, análisis y uso corporativo de información relacionada con informes de actividades sospechosas confeccionados para o por la Junta directiva de la NCUA, la Junta de la Reserva Federal, la Oficina del Interventor de la Moneda, la Corporación Federal de Seguro de Depósitos, la Oficina de Supervisión de Entidades de Ahorro (en conjunto, las agencias federales de regulación financiera) y FinCEN para varias agencias de aplicación en caso de posibles procedimientos administrativos, civiles o penales en base a violaciones determinadas o sospechadas que afectan o involucran a personas, instituciones financiera u otras entidades bajo la supervisión o jurisdicción de dichas agencias federales de regulación financiera.

Usos de rutina para los registros archivados en el sistema, incluyendo las categorías de usuarios y los objetivos de dichos usos: la información de estos registros puede usarse para:

Determinar si la agencia debería tomar alguna otra medida.
Proporcionar a las agencias federales de regulación financiera y a FinCEN la información relevante para su funcionamiento;
Divulgar información a terceros en el transcurso de una investigación en la medida en que sea necesario para obtener información relativa a dicha investigación;
Con respecto a las acciones de aplicación formal o informal, la información en virtud de 12 U.S.C. 1786(s) requiere que la Junta Directiva de la NCUA publique y ponga a disposición del público las decisiones definitivas, los acuerdo escritos y las modificaciones a los mismos; y
Usos de rutina estándar según lo establecido en el apéndice A.

Políticas y prácticas que regulan el almacenamiento, el acceso, la conservación y la eliminación de los registros en el sistema: Archivo: los registros se conservarán en sistemas de procesamiento de datos electrónicos y en archivos impresos.

Localización: los datos computarizados y las carpetas archivadoras se localizan por índices de campos de datos, entre ellos, nombre de la cooperativa de ahorro y crédito, Región de la NCUA y nombres de los individuos.

Medidas de seguridad: los registros impresos y los discos de procesamiento de texto se guardan en NCUA, dentro de archivadores de metal con cerrojo. La base de datos que mantiene FinCEN cumple con los requisitos de seguridad aplicables establecidos por el Departamento del Tesoro. El acceso en línea a la información de la base de datos está limitado a personas autorizadas designadas por cada agencia federal de regulación financiera y por FinCEN, y cada una de esas personas ha recibido una contraseña o identificador intransferible.

Conservación y eliminación: los registros se conservan indefinidamente.

Administrador(es) y dirección del sistema: Asesor general, NCUA, 1775 Duke Street, Alexandria, VA 22314.

Procedimiento de notificación: las consultas deben enviarse al administrador del sistema tal como se indica más arriba.

Procedimientos para el acceso a registros: como el "Procedimiento de notificación" especificado más arriba.

Procedimientos para objetar los registros: como el "Procedimiento de notificación" especificado más arriba.

Categorías de fuentes de registros: la información que recibe la mesa directiva de la NCUA proviene de diversas fuentes, incluidas, entre otras, el personal de las agencias de ejecución de la ley y de otras agencias intervinientes en el envío de averiguaciones a la mesa directiva de la NCUA, los examinadores de la NCUA, los dirigentes, los empleados y los socios de las cooperativas de ahorro y crédito. La información que mantiene FinCEN se recopila a partir de SAR y de formularios históricos y actualizados relacionados de instituciones financieras, la Junta Directiva de la NCUA y otras agencias federales de regulación financiera con el fin de aplicar las leyes.

Sistema exento de ciertas cláusulas de la ley: este sistema está exento de las secciones 5 U.S.C. 552a(c)(3), (d)(1), (d)(2), (d)(3), (d)(4), (e)(1), (e)(4) (G),(H) y (I), y (f) de la Ley de Privacidad, de conformidad con el 5 U.S.C. 552a(k)(2).

NCUA-9

Nombre del sistema: Solicitudes y facturas amparadas en la Ley de Libertad de Información y la Ley de Privacidad

Ubicación del sistema: (1) Oficina del Asesor General, National Credit Union Administration, 1775 Duke Street, Alexandria, Virginia 22314. (2) Oficina del Inspector General, National Credit Union Administration, 1775 Duke Street, Alexandria, Virginia 22314. (3) Para solicitudes previas a 2006 procesadas por una oficina regional, el sistema está ubicado en la oficina regional (ver apéndice B de la lista de direcciones de las oficinas regionales.) (4) Para solicitudes anteriores a 2006 procesadas por el Centro de Asistencia y Administración de Activos, el sistema está ubicado en AMAC, 4807 Spicewood Springs Road, Suite 5100, Austin, Texas 78759-8490.

Categorías de individuos que se incluyen en el sistema: este sistema de registros incluye información relativa a cualquier solicitante de información que se ampare en la Ley de Libertad de Información (FOIA, por sus siglas en inglés) o en la Ley de Privacidad.

Categorías de registros contenidos en el sistema: el sistema puede contener el nombre del solicitante, el nombre de la compañía o la organización, la dirección, la fecha de solicitud, el número de factura, el monto a pagar, el número de teléfono, el número del seguro social o número de identificación tributaria, una descripción de la información solicitada y de los documentos encontrados o el resultado de la búsqueda de documentos.

Fuentes de autoridad que habilitan la continuidad del sistema: 12 U.S.C. 1789, 5 U.S.C. 552, 5 U.S.C. 552a.

Objetivo: los registros de este sistema se utilizan para procesar las solicitudes recibidas. Estos registros pueden ser usados por la NCUA para cobrar las cantidades adeudadas, además de identificar las solicitudes subsiguientes entabladas por las mismas personas.

Usos habituales de los registros archivados en el sistema, incluyendo las categorías de usuarios y los objetivos de dichos usos:

La información puede ser divulgada a una agencia de informes de consumidores. La información divulgada a una agencia de informes de consumidores se limita a:
1. Información necesaria para determinar la identidad del individuo, la cual incluye su nombre, dirección y número del seguro social o número de identificación tributaria;
2. el monto, el estado y el historial de la queja; y
3. la agencia o el programa al amparo del cual se presentó la queja.

Políticas y prácticas que regulan el archivo de, la localización de, el acceso a, la conservación de, y la eliminación de registros en el sistema:Archivo: los registros se guardan en formato impreso y electrónico.

Localización: los registros de este sistema se localizan por nombre del solicitante, nombre de la compañía u organización, fecha de solicitud, categoría de solicitante, número de solicitud, número de factura o palabras clave.

Medidas de seguridad: las medidas de seguridad física consisten en conservar los registros en una base de datos informática protegida por contraseña y en una copia impresa protegida dentro de un archivador de metal, al que solo pueden acceder aquellas personas encargadas de procesar solicitudes y cobrar pagos adeudados.

Conservación y eliminación: el período de tiempo durante el cual se conservan los registros varía según la decisión reflejada en la solicitud, pero, en términos generales, dicho período no supera los seis años, contados a partir del año en que se procesa la solicitud.

Administrador(es) y dirección del sistema: (1) Oficina para el Cumplimiento de la Ley de Libertad de Información, Oficina del Asesor General, National Credit Union Administration, 1775 Duke Street, Alexandria, Virginia 22314. (2) Para solicitudes procesadas por la Oficina del Inspector General, Inspector General, National Credit Union Administration, 1775 Duke Street, Alexandria, Virginia 22314.

Procedimientos para el acceso a registros: luego de presentada la solicitud, el administrador del sistema establecerá los procedimientos a seguir para acceder a los registros disponibles.

Procedimientos para objetar los registros: las solicitudes de corrección o modificación de registros deben dirigirse al administrador del sistema mencionado anteriormente.

Categorías de fuentes de registros: las fuentes de recursos de este sistema de recursos son los archivos sobre solicitudes amparadas en la FOIA y la Ley de Privacidad.

NCUA-10

Nombre del sistema: Sistema de registros de cooperativa de ahorro y crédito en liquidación

Ubicación del sistema: la información que contiene este sistema de registros se encuentra en el Centro de Asistencia y Administración de Activos (AMAC) 4807 Spicewood Springs Road, Suite 5100, Austin, Texas 78759.

Categorías de individuos que se incluyen en el sistema: miembros, empleados y acreedores de cooperativas de ahorro y crédito con seguro federal en liquidación.

Categorías de registros contenidos en el sistema: registros sobre depósitos y cuentas; datos personales relativos a ingresos y deudas; historial de pagos o empleos; registros de cuentas por pagar.

Fuentes de autoridad que habilitan la continuidad del sistema: 12 U.S.C. 1787.

Objetivo: la información de este sistema se utiliza para decidir sobre seguros, cobrar pagos de préstamos adeudados y llevar a cabo cualquier acción necesaria para dar cierre a todos los asuntos de la cooperativa de ahorro y crédito en liquidación.

Usos habituales de los registros archivados en el sistema, incluyendo las categorías de usuarios y los objetivos de dichos usos:

La información se usa para el pago de reclamaciones de seguro a accionistas en la liquidación de las cooperativas de ahorro y crédito con seguro federal.
La información se usa en la cobranza de préstamos pendientes, que puede incluir el envío de información a terceros proveedores de servicios o a posibles compradores de préstamos.
La información se usa para todos los fines necesarios para concluir los asuntos de la cooperativa de ahorro y crédito liquidada y llevar a cabo todas las funciones relacionadas con la liquidación de la NCUA.
La información puede ser divulgada para ubicar localizadores o una compañía de garantías en el proceso de una reclamación bono de fidelidad.
La información sobre depósitos asegurados no reclamados se incluye en una base de datos en el sitio web de la NCUA después de no haber podido ubicar a los titulares de las cuentas.
La información puede ser divulgada a una agencia gubernamental local, estatal o federal, como el Servicio de Impuestos Internos, si así lo exige la ley o una regulación o ante una solicitud adecuada.
Usos de rutina estándar según lo establecido en el apéndice A.

Políticas y prácticas que regulan el almacenamiento, la recuperación, el acceso, la conservación y la eliminación de registros en el sistema: Archivo: esta información se guarda en formato electrónico, en bases de datos informáticas, y en formato impreso. Las copias de documentos relativos a depósitos y préstamos, los pagos recibidos y las carteras de préstamos también se pueden conservar en una copia en formato de microfilm.

Localización: la información se clasifica por nombre de individuo y por nombre de cooperativa de ahorro y crédito con seguro clausurada.

Medidas de seguridad: la información se guarda en oficinas con sistema de seguridad y en bases de datos informáticas protegidas por contraseña.

Conservación y eliminación: la información se conserva durante seis años a partir de la asignación de la mesa directiva de la NCUA como agente de liquidación de una cooperativa de ahorro y crédito asegurada, salvo que la política de administración de registros de NCUA exija un plazo diferente o no exija que la información se conserve. Después de que se cumple el período durante el cual se conservan los registros, el administrador del sistema puede destruir cualquier registro que considere innecesario, salvo que un tribunal competente o una agencia gubernamental le indique lo contrario, o que la ley lo prohíba.

Administrador(es) y dirección del sistema: presidente, AMAC, 4807 Spicewood Springs Road, Suite 5100, Austin, Texas 78759-8490.

Procedimiento de notificación: un individuo puede averiguar si el sistema contiene determinada información relativa a sí mismo haciendo una solicitud en persona o por correo postal al administrador del sistema mencionado anteriormente. Si no hay información sobre la persona, se le informará al respecto. Las consultas por escrito deben incluir el nombre de la persona que consulta, el nombre de la cooperativa de ahorro y crédito con seguro cerrada de la cual la persona que consulta era miembro y los números de cuenta de préstamos y participación, si se conoce.

Procedimientos para el acceso a registros: luego de presentada la solicitud, el administrador del sistema establecerá los procedimientos a seguir para acceder a la información disponible.

Procedimientos para objetar los registros: las solicitudes de corrección o modificación de registros deben dirigirse al administrador del sistema mencionado anteriormente.

Categorías de fuentes de registros: la información se obtiene de localizadores de direcciones externos; archivos de las cuentas de préstamo y cuentas de depósitos de la cooperativa de ahorro y crédito en liquidación de la cual era socio el individuo; proveedores de servicios externos y oficinas de crédito.

NCUA-11

Número y nombre del sistema: NCUA-11, Oficina del inspector general (OIG) de registros de investigación.

Clasificación de seguridad: sin clasificar.

Ubicación del sistema: Oficina del inspector general, National Credit Union Administration, 1775 Duke Street, Alexandria, VA 22314-3428.

Administrador(es) del sistema: asesor del inspector general/inspector general adjunto de investigaciones, National Credit Union Administration, 1775 Duke Street, Alexandria, Virginia 22314-3428.

Autoridad que habilita la continuidad del sistema: Ley de Cooperativas Federales de Ahorro y Crédito, 12 U.S.C. 1751, et seq., y la Ley del Inspector General de 1978, 5 U.S.C. 401, et seq.

Objetivo(s) del sistema: este sistema se mantiene a los efectos de:

Llevar a cabo y documentar las investigaciones a cargo de la OIG o de otras agencias de investigación en relación con los programas, operaciones, personal y contratistas de la NCUA, e informar sobre los resultados de las investigaciones a la administración de la NCUA, a otras agencias federales y a otras autoridades públicas u organizaciones profesionales que tengan facultad para iniciar procedimientos penales o acciones civiles o administrativas, o para imponer sanciones disciplinarias.
Documentar el resultado de las investigaciones de la OIG.
Llevar un registro de las actividades que fueron objeto de las investigaciones.
Informar sobre los resultados de las investigaciones para su uso en el manejo y evaluación de los programas u operaciones de la NCUA y en la imposición de sanciones.
Llevar un registro de las quejas y denuncias recibidas en relación con los programas, operaciones y personal de la NCUA, y documentar el resultado de las revisiones de la OIG y la disposición de dichas quejas y denuncias.
Coordinar las relaciones con otras agencias federales, agencias gubernamentales estatales y locales y entidades no gubernamentales en asuntos relacionados con las responsabilidades estatutarias de la OIG e informar a dichas entidades sobre los esfuerzos a escala gubernamental derivados de la supervisión de los fondos federales.
Actuar como depositario y fuente de la información necesaria para cumplir los requisitos de información de la Ley del Inspector General, 5 U.S.C. 401-424.
Informar las actividades de la OIG al Consejo de Inspectores Generales sobre Integridad y Eficiencia (CIGIE).
Participar en el proceso del CIGIE para la revisión de la valoración cualitativa de las investigaciones.

Categorías de individuos que se incluyen en el sistema: sujetos de investigación, denunciantes y testigos mencionados en denuncias o casos de investigación, informes, documentos complementarios y correspondencia preparados o recopilados por la OIG o enviados a esta.

Categorías de registros contenidos en el sistema: el sistema está compuesto por expedientes de investigación de la OIG y expedientes de denuncia. Estos expedientes incluyen informes de investigaciones con las correspondientes pruebas, declaraciones, declaraciones juradas y demás documentos pertinentes. Los expedientes pueden contener memorandos, información de antecedentes generada por computadora, información sobre lugares, planillas de personal, registros de horarios y de viajes, correspondencia, incluidos los registros de llamadas, mensajes de texto e emails, e informes provenientes de o dirigidos a otros organismos encargados de hacer cumplir la ley relacionados con violaciones o posibles violaciones de leyes penales, fraude o abuso en el marco de la administración de los programas y operaciones de la NCUA, e incumplimiento de las normas de conducta de empleados y contratistas. Los registros de este sistema pueden contener información personal como nombres, números del seguro social, fechas de nacimiento y direcciones. Este sistema también puede incluir datos como antecedentes laborales, información sobre cuentas bancarias, licencias de conducir, matrículas de vehículos, registros educativos, antecedentes penales, fotografías, grabaciones de voz y demás información de carácter personal facilitada u obtenida en el marco de una investigación.

Usos de rutina para los registros archivados en el sistema, que incluyen las categorías de usuarios y los objetivos de dichos usos: además de esas divulgaciones en general autorizadas por 5 U.S.C. 552a(b) de la Ley de Privacidad, estos registros o la información que contienen pueden ser dados a conocer fuera de la NCUA como un uso de rutina de acuerdo con 5 U.S.C. 552a(b)(3), a saber:

Si alguno de los registros de un sistema de registros indica una violación o posible violación de la legislación civil o penal o de un reglamento, y ya sea que surja de una ley general o de una ley específica de un programa, o de un reglamento, norma u orden, los registros pertinentes incluidos en el sistema de registros podrán divulgarse como uso de rutina a la agencia que corresponda, ya sea federal, estatal, local o extranjera, que tenga a su cargo la responsabilidad de investigar o procesar dicha violación o que tenga a su cargo hacer cumplir o aplicar la ley, norma, reglamento u orden emitida en consecuencia.
Los registros de un sistema de registros pueden comunicarse como uso de rutina a un miembro del Congreso o a un miembro del personal del Congreso en respuesta a una consulta de la oficina del Congreso realizada a pedido de la persona sobre la que se lleva el registro.
Los registros que se incluyen en un sistema de registros podrán divulgarse como uso de rutina al Departamento de Justicia, cuando: (a) la NCUA, o cualquiera de sus componentes o empleados en ejercicio de sus funciones oficiales, sea parte interviniente en un litigio, (b) un empleado de la NCUA, como individuo, sea parte interviniente en un litigio y el Departamento de Justicia decida representarlo, o (c) Estados Unidos sea parte interviniente en un juicio, que, según la NCUA, pueda afectar a la agencia o a cualquiera de sus componentes, sea parte interviniente de un litigio o tenga algún interés en dicho litigio y la NCUA determine que el uso de los mencionados registros es relevante y necesario para llevar adelante el litigio.
Los registros que se incluyen en un sistema de registros podrán divulgarse, como uso de rutina, en el marco de un juicio, ante un tribunal o ente adjudicativo frente al cual la NCUA tenga autorización de comparecer (a) en los casos en que la NCUA o cualquiera de sus componentes o empleados estén desempeñando sus roles oficiales, (b) en los casos en que la NCUA o cualquier empleado de la NCUA, como individuo, acepta representar al empleado, o (c) cuando la NCUA determine que un litigio puede afectar a la agencia o a cualquiera de sus componentes, sea parte interviniente en un litigio o tenga algún interés en dicho litigio y decida que el uso de los mencionados registros es relevante y necesario para llevar adelante el litigio.
Estará permitido divulgar un registro de un sistema de registros, en un uso de rutina, a contratistas, expertos, consultores y sus representantes, y demás personas que cumplan o trabajen en virtud de un contrato, servicio, acuerdo de cooperación u otra asignación para la NCUA, cuando sea necesario con el fin de desempeñar una función de representación o de administrar un programa de beneficios para empleados. Aquellas personas que brindan información según este uso de rutina quedan sujetos a los mismos requisitos y limitaciones que impone la Ley de Privacidad en relación con la divulgación a los empleados de la NCUA.
Los registros que formen parte de un sistema de registros podrán divulgarse como uso de rutina al Departamento de Justicia, incluso a las Fiscalías de los EE.UU. y los fiscales estatales y locales, en la medida que sea necesaria para obtener asesoramiento legal sobre cualquier asunto relevante para una investigación, auditoría, inspección u otro tipo de indagación de la OIG en el marco de sus responsabilidades.
Los registros incluidos en un sistema de registros podrán divulgarse como uso de rutina a cualquier organismo, entidad o junta federal responsable de coordinar y llevar a cabo la supervisión de los fondos federales, con el fin de prevenir fraudes, despilfarros y abusos relacionados con los fondos federales, o para ayudar en la aplicación, investigación, procesamiento o supervisión de violaciones de leyes o reglamentos administrativos, civiles o penales, si dicha información es relevante en el marco de las responsabilidades de aplicación, reglamentación, investigación, procesamiento o supervisión de la NCUA o de la entidad receptora.
Los registros que se encuentren en un sistema de registros pueden divulgarse como uso de rutina a otra agencia federal que esté considerando una acción de suspensión o inhabilitación si la información es relevante para dicha acción. La OIG también puede divulgar información a otra agencia para obtener información que sirva de fundamento a las propias acciones de inhabilitación y suspensión de la NCUA.
Los registros existentes en un sistema de registros pueden divulgarse como uso de rutina al Consejo de Inspectores Generales sobre Integridad y Eficiencia (CIGIE) para colaborar en la preparación de informes, análisis, encuestas, coordinación de investigaciones y otras actividades del CIGIE.
Los registros procedentes de un sistema de registros pueden divulgarse como uso de rutina a otras entidades federales, como otras Oficinas del Inspector General, a la Oficina de Responsabilidad Gubernamental, o a una parte privada con la que la OIG o la NCUA haya celebrado un contrato o con la que tenga previsto celebrar un contrato, con el fin de auditar o revisar el rendimiento o la gestión interna de los programas de auditoría o investigación de la OIG.
Los registros procedentes de un sistema de registros podrán divulgarse como uso de rutina a un denunciante que alegue represalias de los denunciantes y al empleador del denunciante (actual o anterior) que en el momento de la supuesta represalia fuera concesionario, subconcesionario, contratista o subcontratista de la NCUA, para cumplir con los requisitos de presentación de informes de investigación de represalias de los denunciantes previstos en 41 U.S.C. 4712(b)(1) o en cualquier otra ley sobre represalias de denunciantes que requiera una divulgación a un denunciante o a una entidad que contrate o haya contratado al denunciante.
Un registro de un sistema de registros se podrá divulgar a aquellas agencias, entidades y personas que corresponda cuando (1) la NCUA sospeche o haya confirmado que la seguridad o confidencialidad de la información de un sistema de registros se haya visto comprometida; (2) la NCUA haya determinado que, como resultado del hecho que se sospecha o confirma, existe un riesgo de daño a los intereses económicos o a la propiedad, robo de identidad o fraude, o daño a la seguridad o integridad de este sistema u otros sistemas o programas (ya sean mantenidos por la NCUA u otra agencia o entidad) basados en la información comprometida; y (3) la divulgación realizada a dichas agencias, entidades y personas sea razonablemente necesaria para colaborar con las iniciativas de la NCUA para solucionar el hecho que se sospecha o confirma y evitar, minimizar o solucionar ese daño.
Los registros incluidos en un sistema de registros podrán divulgarse a otra agencia o entidad federal, cuando la NCUA determine que la información de este sistema de registros es razonablemente necesaria para ayudar a la agencia o entidad receptora a (1) responder a una violación presunta o confirmada o (2) prevenir, minimizar o remediar el riesgo de daño a los individuos, a la agencia o entidad receptora (incluidos sus sistemas de información, programas y operaciones), al Gobierno Federal o a la seguridad nacional, como consecuencia de una violación presunta o confirmada.

Políticas y prácticas para el almacenamiento de registros: los registros electrónicos y las copias de respaldo se almacenan en servidores seguros, aprobados por la Oficina del Director de Información (OCIO, por sus siglas en inglés) de la NCUA, dentro de un entorno de alojamiento de soluciones de software como servicio de un proveedor de servicios en la nube (CPS, por sus siglas en inglés) autorizado por la FedRAMP y al que tiene acceso únicamente personal autorizado.

Políticas y prácticas para la recuperación de registros: la información se puede recuperar por número de caso, asunto general o nombre del sujeto de investigación.

Políticas y prácticas para la conservación y eliminación de registros: los registros se conservan y se eliminan de acuerdo con el cronograma de conservación general de registros emitido por la Administración Nacional de Registros y Archivos (NARA) o según un cronograma de eliminación de registros de la NCUA aprobado por NARA.

Seguridad física, técnica y administrativa: la NCUA y el proveedor de servicios en la nube implementaron los controles físicos, técnicos y administrativos adecuados de acuerdo con la Ley Federal de Modernización de Seguridad de la Información de 2014, la ley pública N.° 113-283, S. 2521 y las políticas de seguridad de la información de la NCUA para proteger la confidencialidad, la integridad y la disponibilidad de los sistemas de información y la información que estos contienen. El acceso está limitado a personas autorizadas a través de políticas y procedimientos de identidad, credenciales y gestión de acceso en cumplimiento con el NIST. Los registros se mantienen detrás de un enfoque defensivo por capas consecuente con todas las leyes y regulaciones federales vigentes, incluidas la circular A-130 de la OMB y la publicación especial 800-37 del NIST.

Procedimientos para el acceso a registros: los individuos que deseen tener acceso a sus registros deben presentar una solicitud por escrito al funcionario sénior de la agencia sobre temas de privacidad, NCUA, 1775 Duke Street, Alexandria, VA22314, con la siguiente información:

Nombre completo.
Toda información disponible sobre el tipo de registro involucrado.
La dirección a la que se debe enviar la información del registro.
Su solicitud debe estar firmada.

Los abogados y otras personas en representación de otros deben proporcionar una autorización por escrito de esa otra persona para que el representante actúe en su nombre. Las personas que solicitan acceso también deben cumplir con las regulaciones de la ley de privacidad de la NCUA con respecto a la verificación de identidad y acceso a registros (12 CFR 792.55).

Procedimientos para objetar los registros: los individuos que deseen solicitar una modificación de sus registros deben presentar una solicitud por escrito al funcionario sénior de la agencia sobre temas de privacidad, NCUA, 1775 Duke Street, Alexandria, VA 22314, con la siguiente información:

Nombre completo.
Toda información disponible sobre el tipo de registro involucrado.
Una declaración en la que se detallen los cambios a ser realizados en los registros y la justificación de dichos cambios.
La dirección a la que se debe enviar la respuesta.
Su solicitud debe estar firmada.

Los abogados y otras personas en representación de otros deben proporcionar una autorización por escrito de esa otra persona para que el representante actúe en su nombre.

Procedimientos de notificación: los individuos que deseen saber si este sistema de registro contiene información sobre ellos deben enviar una solicitud por escrito al funcionario sénior de la agencia sobre temas de privacidad, NCUA, 1775 Duke Street, Alexandria, VA 22314, con la siguiente información:

Nombre completo.
Toda información disponible sobre el tipo de registro involucrado.
La dirección a la que se debe enviar la información del registro.
Su solicitud debe estar firmada.

Exenciones promulgadas para el sistema: según lo dispuesto por el 5 USC 552a(j)(2), este sistema de registros está exento de las subsecciones (c)(3) y (4), (d), (e)(1), (e)(2), (e)(3), (e)(4)(G), (e)(4)(H), (e)(4)(I), (e)(5), (e)(8), (f) y (g) de la ley. Esta exención se aplica a la información de este sistema que se relaciona con la aplicación de las leyes penales y cumple con los requisitos para la exención (j)(2). De conformidad con 5 U.S.C. 552a(k)(2), en la medida en que el sistema contenga material de investigación recopilado para hacer cumplir la ley, distinto del material comprendido en el alcance de la subsección (j)(2), este sistema de registros está exento de lo establecido en 5 U.S.C. 552a(c)(3), (d), (e)(1), (e)(4)(G), (H) e (I), y (f). La exención se encuentra en 12 CFR 792.66 de las regulaciones de la NCUA.

Antecedentes: este SORN se publicó originalmente como NCUA-20, "Expedientes de investigación", en 53 FR 37372 (26 de septiembre de 1988); recibió el nuevo nombre de "Registros de investigación de la Oficina del Inspector General" en 60 FR 18149 (10 de abril de 1995); y fue renumerado como NCUA-11 en 65 FR 3486 (20 de febrero de 2000). Las modificaciones posteriores se publicaron en 71 FR 77807 (27 de diciembre de 2006) y 75 FR 41539 (16 de julio de 2010).

NCUA-12

Número y nombre del sistema: quejas de los consumidores contra las cooperativas de ahorro y crédito federales - NCUA-12

Clasificación de seguridad: ninguna.

Ubicación del sistema: Centro de Asistencia al Consumidor de NCUA, Oficina de Protección Financiera del Consumidor, National Credit Union Administration, 1775 Duke Street, Alexandria, VA. 22314. Proveedor de servicios, Salesforce.com, Inc. The Landmark at One Market, Suite 300, San Francisco, CA 94105.

Administradores del sistema: Director de la División de Asuntos del Consumidor, Oficina de Protección Financiera del Consumidor, National Credit Union Administration, 1775 Duke Street, Alexandria, Virginia 22314.

Fuentes de autoridad que habilitan la continuidad del sistema: 12 U.S.C. 1752a, 12 U.S.C. 1766, 12 U.S.C. 1784(a), y 12 U.S.C. 1789.

Objetivo(s) del sistema: el sistema respalda las responsabilidades de ejecución y supervisión de la NCUA para recibir y responder a las consultas de los consumidores, las quejas y otras comunicaciones del público en general, las cooperativas de ahorro y crédito y otras agencias de aplicación de la ley y bancarias del gobierno federal y estatal sobre las leyes federales de protección financiera del consumidor, las regulaciones y la actividad de las cooperativas de ahorro y crédito.

Categorías de individuos que se incluyen en el sistema: las personas que integran el público en general que se comunican con el Centro de Asistencia al Consumidor de la NCUA por teléfono, por correspondencia escrita y por la web, que incluyen las consultas generales y las quejas relacionadas con los temas federales de protección financiera del consumidor en las cooperativas de ahorro y crédito.

Categorías de registros contenidos en el sistema: este sistema contiene correspondencia y registros de otras comunicaciones entre la NCUA y la persona que presenta una queja o hace una consulta, incluyendo las copias de los documentos de respaldo y la información de contacto proporcionada por los individuos. Este sistema también puede incluir comunicaciones de supervisión y regulatorias entre la NCUA y las cooperativas de ahorro y crédito con seguro de la NCUA cuestionadas y/o memorandos internos o entre agencias o la correspondencia relevante respecto de las quejas o consultas.

Categorías de fuentes de registros: la información es proporcionada por el individuo que presenta la queja y su representante, como ser un miembro del Congreso o un abogado. La información también es brindada por los funcionarios y empleados de las cooperativas de ahorro y crédito federales. La información es proporcionada por el individuo al que le pertenece el registro, los registros internos de las agencias e investigaciones y otro material de registro reunido durante la investigación o entregado por otras agencias gubernamentales de ejecución de la ley y de regulación financiera federal y estatal.

Usos de rutina para los registros archivados en el sistema, incluyendo las categorías de usuarios y los objetivos de dichos usos: el Consumer Assistance Center de la NCUA usa estos registros para documentar la presentación y las respuestas a las consultas de los consumidores, las quejas y otras comunicaciones del público en general sobre leyes federales de protección financiera para el consumidor, regulaciones y la actividad de las cooperativas de ahorro y crédito.

Además de esas divulgaciones en general permitidas por 5 U.S.C. 552a(b) de la Ley de Privacidad, una parte o la totalidad de los registros o la información incluida en este sistema puede ser divulgada fuera de la NCUA como una rutina de la siguiente forma:

(1) La información puede ser divulgada a funcionarios de cooperativas de ahorro y crédito federales y a otras personas mencionadas en una queja o identificadas durante una investigación.

(2) Las divulgaciones pueden hacerse a la Junta de la Reserva Federal, otras agencias federales de regulación financiera, el Consejo Federal de Inspección de Instituciones Financieras, la Oficina de Asuntos del Consumidor de la Casa Blanca y el Congreso o a cualquiera de sus comités autorizados para el cumplimiento de los requisitos para la generación de informes o para la evaluación de la implementación de regulaciones y leyes aplicables. (Dichas divulgaciones se harán cuando sea viable y apropiado, sin revelar información identificatoria).

(3) También pueden realizarse derivaciones a otras autoridades regulatorias o de supervisión federales o no federales cuando se trate de una queja o una consulta que corresponda en forma más adecuada a la jurisdicción de esa agencia.

(4) Los usos de rutina estándar de la NCUA se aplican a este sistema de registros.

Políticas y prácticas que regulan el almacenamiento de registros:: los registros se guardan impresos y/o en forma electrónica.

Políticas y prácticas para recuperación de registros: los registros se recuperan a través de identificadores personales, como el nombre de la persona que presentó la queja.

Políticas y prácticas para la conservación y eliminación de registros: todos los registros, incluso los registros de audio, se encuentran en un sistema de almacenamiento encriptados y seguros en la nube por un período de siete años, de conformidad con el cronograma de retención de registros de la Administración Nacional de Registros y Archivos.

Medidas de seguridad físicas, técnicas y administrativas: la información del sistema se protege tal como lo exigen las leyes, normas y políticas que regulan la operación de sistemas de información federales.

Nombre completo.
Toda información disponible sobre el tipo de registro involucrado.
La dirección a la que se debe enviar la información del registro.
Su solicitud debe estar firmada.

Nombre completo.
Toda información disponible sobre el tipo de registro involucrado.
Una declaración en la que se detallen los cambios a ser realizados en los registros y la justificación de dichos cambios.
La dirección a la que se debe enviar la respuesta.
Su solicitud debe estar firmada.

Los abogados y otras personas en representación de otros deben proporcionar una autorización por escrito de esa otra persona para que el representante actúe en su nombre.

Procedimientos de notificación los individuos que deseen saber si este sistema de registro contiene información sobre ellos deben enviar una solicitud por escrito al funcionario sénior de la agencia sobre temas de privacidad, NCUA, 1775 Duke Street, Alexandria, VA 22314, con la siguiente información:

Nombre completo.
Toda información disponible sobre el tipo de registro involucrado.
La dirección a la que se debe enviar la información del registro.
Su solicitud debe estar firmada.

Historia: este sistema de notificación de registros se publicó originalmente en 65 FR 3486 (21 de enero de 2000). Fue publicado (pero no sustancialmente modificado en 75 FR 41539 (16 de julio de 2010) y 71 FR 77807 (27 de diciembre de 2006).

NCUA-13

Nombre del sistema: Archivos de casos llevados a juicio

Ubicación del sistema: Oficina del Asesor General, National Credit Union Administration, 1775 Duke Street, Alexandria, Virginia 22314.

Categorías de individuos que se incluyen en el sistema: se conservan registros en archivos catalogados por nombre de caso, relativos a individuos que: están siendo investigados por la NCUA en respuesta a acciones legales; tienen un pleito civil con la NCUA o son parte de un juicio administrativo; son parte involucrada en un juicio de interés para NCUA; o han presentado una demanda por daños y perjuicios.

Categorías de registros contenidos en el sistema: los registros que conforman los archivos de caso incluyen: informes de investigaciones relativas a presuntos delitos o violaciones de la Ley de Cooperativas Federales de Ahorro y Crédito; transcripciones de testimonios o declaraciones juradas; documentos y demás materiales probatorios, alegatos y otros documentos presentados en un tribunal; órdenes presentadas o dispuestas en juicios civiles, administrativos o penales; correspondencia relativa a asuntos emanados de investigaciones o juicios; información proporcionada por el individuo sujeto a investigación o por la cooperativa de ahorro y crédito federal; y otros memorándums recopilados y preparados por el personal durante el desempeño de sus funciones.

Fuentes de autoridad que habilitan la continuidad del sistema: 12 U.S.C. 1766, 1786, 1787 y 1789; 28 U.S.C. 2671-2680.

Objetivo: este sistema documenta la preparación y el progreso de procedimientos legales e investigaciones llevados a cabo por la Oficina del asesor general.

Usos habituales de los registros archivados en el sistema, incluyendo las categorías de usuarios y los objetivos de dichos usos:

El personal de la Oficina del Asesor General puede usar esos registros para brindar asesoramiento legal sobre investigaciones o acciones legales; para representar a la NCUA en todo proceso judicial o administrativo en el que la NCUA o alguno de sus empleados, dentro del marco de su empleo o en su actividad oficial, sea parte o intervenga como informante ajeno al procedimiento.
La información contenida en este sistema puede divulgarse a las juntas de emisión de licencias profesionales, locales, estatales o federales o a juntas de médicos forenses, cuando dichos registros muestren las restricciones o la idoneidad de una persona con licencia o cuando se trate de una persona que intenta obtener una licencia.
Usos de rutina estándar establecidos en el apéndice A.

Administrador(es) y dirección del sistema: Asesor general, National Credit Union Administration, 1775 Duke Street, Alexandria, Virginia 22314.

Procedimientos para el acceso a registros: luego de presentada la solicitud, el administrador del sistema establecerá los procedimientos a seguir para acceder a los registros disponibles.

Procedimientos para objetar los registros: las solicitudes de corrección o modificación de registros deben dirigirse al administrador del sistema mencionado anteriormente.

Categorías de fuentes de registros: las categorías de fuentes de registros varían según el asunto legal en cuestión, pero, en términos generales, dichos registros se obtienen de las siguientes fuentes: personal de la NCUA y memorándums internos de la agencia; empleados federales y partes independientes involucradas en demandas por daños y perjuicios; contratos; archivos y dirigentes de cooperativas de ahorro y crédito federales; textos y fuentes generales sobre leyes; oficiales del orden público; testigos y demás terceros; juicios ordinarios y administrativos, transcripciones u órdenes judiciales y decisiones judiciales; evidencia recopilada en relación con el asunto en cuestión y los individuos a quienes hacen referencia los registros.

Sistemas exentos de ciertas cláusulas de la ley: este sistema está sujeto a la exención específica que reconoce el 5 U.S.C. 552a(k)(2), puesto que el sistema de registros es material de investigación recopilado para hacer cumplir las leyes.

NCUA-15

Nombre del sistema: registros sobre licencias y pago a empleados con contrato.

Ubicación del sistema: la información que contiene este sistema de registros se ubica en el Centro de Asistencia y Administración de Activos (AMAC) 4807 Spicewood Springs Road, Suite 5100, Austin TX 78759-8490, y en el procesador de nómina, Paychex de San Antonio, Texas.

Categorías de individuos cubiertos por el sistema: Empleados con contrato contratados por el Agente de liquidación que trabajen en casos de liquidaciones.

Categorías de registros contenidos en el sistema: información sobre salarios y asuntos de nómina, incluyendo los registros sobre licencias.

Fuentes de autoridad que habilitan la continuidad del sistema: Ley de Normas Laborales Equitativas.

Objetivo: este sistema documenta la información de los empleados y permite que dichos empleados reciban la compensación adecuada.

Usos de rutina para los registros archivados en el sistema, incluyendo las categorías de usuarios y los objetivos de dichos usos: la información se utiliza para documentar las horas trabajadas y para ofrecer un registro de presentismo que justifique el pago de los salarios y el uso de las licencias. Los usuarios del sistema incluyen al empleado de nómina (analista financiero), al supervisor del empleado y Paychex.

Políticas y prácticas que regulan el almacenamiento, la recuperación, el acceso, la conservación y la eliminación de registros en el sistema:

Archivo: los registros se guardan en carpetas archivadoras.

Localización: los registros se localizan por nombre.

Medidas de seguridad: los registros se conservan en un archivador asegurado, al cual solo pueden acceder el director de nómina y el gerente de división.

Conservación y eliminación: los registros se conservan y eliminan de acuerdo con lo establecido en la Ley de Normas Laborales Equitativas.

Administrador(es) y dirección del sistema: Principal: analista financiero, Centro de Asistencia y Administración de Activos (4807 Spicewood Springs Road, Suite 5100, Austin TX 78759-8490). Secundario: Director de la División de Servicios Contables, Centro de Asistencia y Administración de Activos (4807 Spicewood Springs Road, Suite 5100, Austin TX 78759-8490)

NCUA-16

NOMBRE Y NÚMERO DEL SISTEMA: archivos sobre casos relativos al Programa de Transferencia y Banco de Licencias, NCUA-16.

CLASIFICACIÓN DEL SISTEMA: sin clasificar.

UBICACIÓN DEL SISTEMA: Oficina de Recursos Humanos, National Credit Union Administration (NCUA), 1775 Duke Street, Alexandria, VA 22314-3428.

ADMINISTRADOR(ES) Y DIRECCIÓN DEL SISTEMA: director, Oficina de Recursos Humanos, NCUA, 1775 Duke Street, Alexandria, VA 22314-3428.

AUTORIDAD QUE HABILITA LA CONTINUIDAD DEL SISTEMA: 5 U.S.C. 6331, et seq.; 5 U.S.C. 6361, et seq.; 12 U.S.C. 1766(j)(2); 5 CFR parte 640, subpartes I y J.

OBJETIVO(S) DEL SISTEMA: administrar los Programas de Transferencia de Licencias y Banco de Licencias de la NCUA.

CATEGORÍAS DE INDIVIDUOS QUE SE INCLUYEN EN EL SISTEMA: los empleados de la NCUA que presenten solicitudes para ser beneficiarios y donantes de permisos conforme a las disposiciones de los Programas de Transferencia de Licencias y Banco de Licencias.

CATEGORÍAS DE REGISTROS CONTENIDOS EN EL SISTEMA: solicitudes de transferencia de licencias y del programa de banco de licencias, y documentación médica acreditativa de la solicitud para ser beneficiario de licencias.

CATEGORÍAS DE FUENTES DE REGISTROS: individuo, representante designado por el individuo, registros de licencias del individuo y otros empleados federales.

USOS DE RUTINA PARA LOS REGISTROS ARCHIVADOS EN EL SISTEMA, INCLUYENDO LAS CATEGORÍAS DE USUARIOS Y LOS OBJETIVOS DE DICHOS USOS:

Además de aquellas divulgaciones generalmente permitidas en virtud de 5 U.S.C. 552a(b) de la Ley de Privacidad, estos registros o la información contenida en ellos pueden divulgarse específicamente fuera de la NCUA, como uso de rutina de conformidad con 5 U.S.C. 552a(b)(3) de las siguientes formas:

Si un determinado registro de un sistema de registros indica una violación, real o potencial, a una ley civil o penal, o a una regulación, sea que la misma emane de una ley estatal general o de un determinado programa, o de una regulación, norma u ordenanza, los registros pertinentes del sistema o registros en general podrán ser divulgados, para lo que se considera un uso de rutina de los mismos, a la agencia que corresponda, federal, estatal, local o extranjera, encargada de investigar o procesar judicialmente dicha violación, o autorizada para dar fuerza ejecutoria o implementar la mencionada ley estatal, norma, regulación u ordenanza expedida con arreglo a los mismos.
Un determinado registro proveniente de un sistema de registros podrá divulgarse, para lo que se considera un uso de rutina, a un congresista o a un miembro del personal del Congreso en respuesta a una indagación por parte de la oficina del Congreso efectuada a solicitud del individuo a quien se refiere el registro en cuestión.
Se permitirá la divulgación de registros de un sistema de registros, con fines de uso de rutina, al Departamento de Justicia, cuando: (a) la NCUA, o cualquiera de sus componentes o empleados en ejercicio de sus funciones oficiales, sea parte interviniente en un juicio; o (b) un empleado de la NCUA, como individuo, sea parte interviniente en un litigio y el Departamento de Justicia decida representarlo; o (c) Estados Unidos sea parte interviniente en un litigio, que, según la NCUA, pueda afectar a la agencia o a cualquiera de sus componentes, sea parte interviniente de un litigio o tenga algún interés en dicho litigio y la NCUA determine que el uso de los mencionados registros es relevante y necesario para llevar adelante el litigio, siempre y cuando, en cada caso, la NCUA determine que la divulgación de los registros al Departamento de Justicia conlleva un uso de la información contenida en los registros que es compatible con el objetivo para el cual dichos registros fueron recopilados.
Los registros de un sistema de registros podrán divulgarse, dentro de lo que se considera un uso de rutina, en el marco de un juicio, ante un tribunal o ente adjudicativo frente al cual la NCUA tenga autorización de comparecer (a) en los casos en que la NCUA o cualquiera de sus componentes o empleados estén desempeñando sus roles oficiales; (b) en los casos en que la NCUA o cualquier empleado de la NCUA, como individuo, acepte representar al empleado; o (c) cuando la NCUA determine que un litigio tenga la potencialidad de afectar a la agencia o a cualquiera de sus componentes, sea parte interviniente en un litigio o tenga algún interés en dicho litigio y decida que el uso de los mencionados registros es relevante y necesario para llevar adelante el litigio.
Estará permitido divulgar un registro de un sistema de registros, en un uso de rutina, a contratistas, expertos, consultores y sus representantes, y demás personas que cumplan o trabajen en virtud de un contrato, servicio, acuerdo de cooperación u otra asignación para la NCUA, cuando sea necesario con el fin de desempeñar una función de representación o de administrar un programa de beneficios para empleados. Aquellas personas que brindan información según este uso de rutina quedan sujetos a los mismos requisitos y limitaciones que impone la Ley de Privacidad en relación con la divulgación a los empleados de la NCUA.
A las agencias, entidades y personas adecuadas cuando (1) la NCUA sospecha o ha confirmado una violación de seguridad en el sistema de registros; (2) la NCUA determina que, como resultado del hecho del que se sospecha o que se ha confirmado, existe un riesgo de daño a las personas, la NCUA (incluidos sus sistemas de información, programas u operaciones), el gobierno federal o seguridad nacional y (3) la divulgación sobre tales agencias, entidades y personas es razonablemente necesaria para colaborar en relación con los esfuerzos de la NCUA para solucionar el hecho que se sospecha o se ha confirmado y prevenir, minimizar o solucionar ese daño; y
Para otra entidad o agencia federal, cuando la NCUA determina que la información de este sistema de registros es razonablemente necesario para asistir a la entidad o agencia destinataria para (1) responder a una violación supuesta o confirmada o (2) prevenir, minimizar o solucionar el riesgo de daños a personas, la entidad o agencia destinataria (que incluye sus sistemas de información, programas y operaciones), el gobierno federal o la seguridad nacional, consecuencia de una violación supuesta o confirmada.

POLÍTICAS Y PRÁCTICAS PARA EL ALMACENAMIENTO DE REGISTROS: los registros electrónicos y las copias de seguridad se almacenan en servidores seguros, aprobados por la Oficina del Director de Información (OCIO) de la NCUA, y solo el personal autorizado puede acceder a ellos.

POLÍTICAS Y PRÁCTICAS PARA RECUPERACIÓN DE REGISTROS: los registros se pueden recuperar por nombre, nombre de usuario, organización afiliada, email, rol o fecha.

POLÍTICAS Y PRÁCTICAS PARA LA CONSERVACIÓN Y ELIMINACIÓN DE REGISTROS: los registros se conservan y se eliminan de acuerdo con el cronograma de conservación general de registros emitido por la Administración Nacional de Registros y Archivos (NARA) o según un cronograma de eliminación de registros de la NCUA aprobado por la NARA.

SEGURIDAD FÍSICA, TÉCNICA Y ADMINISTRATIVA: la NCUA ha implementado controles físicos, técnicos y administrativos de acuerdo con la Ley Federal de Modernización de Seguridad de la Información del 2014, la ley pública N° 113-283, S. 2521 y las políticas de seguridad de la información de la NCUA para proteger la seguridad, integridad y disponibilidad de los sistemas de información y la información que contienen. El acceso está limitado a personas autorizadas a través de políticas y procedimientos de identidad, credenciales y gestión de acceso en cumplimiento con el NIST. Los registros se mantienen detrás de una postura defensiva en capas que se ajusta a todas las leyes y regulaciones federales aplicables, incluidas la Circular A-130 de la Oficina de Administración y Presupuesto (OMB) y las publicaciones especiales 800-37 del NIST.

PROCEDIMIENTOS PARA EL ACCESO A REGISTROS: los individuos que deseen tener acceso a sus registros deben presentar una solicitud por escrito al funcionario sénior de la agencia sobre temas de privacidad, NCUA, 1775 Duke Street, Alexandria, VA22314 con la siguiente información:

Nombre completo.
Toda información disponible sobre el tipo de registro involucrado.
La dirección a la que se debe enviar la información del registro.
Su solicitud debe estar firmada.

PROCEDIMIENTOS PARA OBJETAR LOS REGISTROS: los individuos que deseen solicitar una modificación de sus registros deben presentar una solicitud por escrito al funcionario sénior de la agencia sobre temas de privacidad, NCUA, 1775 Duke Street, Alexandria, VA 22314 con la siguiente información:

Nombre completo.
Toda información disponible sobre el tipo de registro involucrado.
Una declaración en la que se detallen los cambios a ser realizados en los registros y la justificación de dichos cambios.
La dirección a la que se debe enviar la respuesta.
Su solicitud debe estar firmada.

Los abogados y otras personas en representación de otros deben proporcionar una autorización por escrito de esa otra persona para que el representante actúe en su nombre.

PROCEDIMIENTOS DE NOTIFICACIÓN: los individuos que deseen saber si este sistema de registro contiene información sobre ellos deben enviar una solicitud por escrito al funcionario sénior de la agencia sobre temas de privacidad, NCUA, 1775 Duke Street, Alexandria, VA 22314, con la siguiente información:

Nombre completo.
Toda información disponible sobre el tipo de registro involucrado.
La dirección a la que se debe enviar la información del registro.
Su solicitud debe estar firmada.

EXENCIONES PROMULGADAS PARA EL SISTEMA: ninguna.

HISTORIAL: 71 FR 77807 (27 de diciembre de 2006); 75 FR 41539 (16 de julio de 2010).

NCUA-17

Nombre del sistema: Archivos para la verificación de identidad personal

Ubicación del sistema: Oficina de Recursos Humanos, National Credit Union Administration, 1775 Duke Street, Alexandria, VA 22314

Categorías de individuos que se incluyen en el sistema: individuos que deban tener acceso regular y continuo a las dependencias, instalaciones y recursos del Gobierno Federal, a sus sistemas de informática o a información clasificada con el objeto de resguardar la Seguridad Nacional, entre los cuales se incluyen solicitantes de empleos o contratos, empleados federales, contratistas, estudiantes, pasantes, voluntarios, afiliados, individuos autorizados a ejecutar o usar servicios ofrecidos en las dependencias de NCUA e individuos que hayan ocupado alguna de las mencionadas posiciones en épocas pasadas. El sistema también incluye a personas acusadas de haber violado la seguridad o encontradas en una situación de violación.

Categorías de registros contenidos en el sistema: nombre, nombres anteriores, fecha de nacimiento, lugar de nacimiento, número de seguro social, dirección residencial, números de teléfono, historial de empleos, historial residencial, educación y títulos obtenidos, nombres y referencias de colegas y su información de contacto, ciudadanía, nombres de parientes, fechas y lugares de nacimiento de parientes, ciudadanía de los parientes, nombres de parientes que trabajan para el gobierno federal, historial penal, historial de salud mental, consumo de drogas, información financiera, huellas digitales, informe resumido de investigación, resultados de las decisiones sobre idoneidad, nivel de autorización de seguridad, fecha de emisión de la autorización de seguridad, solicitudes de apelación, declaraciones testimoniales, notas de investigadores, información sobre declaraciones impositivas, informes crediticios, violaciones a la seguridad, circunstancias en las que se dieron dichas violaciones a la seguridad y medidas tomadas por la agencia. Las copias de formularios sobre investigación de antecedentes, como los formularios SF-85, SF-85P, SF-86 o SF-87, también pueden incluirse en este archivo.

Fuentes de autoridad que habilitan la continuidad del sistema: Decretos Ejecutivos 10450, 10865, 12333 y 12356; secciones 3301 y 9101 del Título 5 del Código de Estados Unidos; secciones 2165 y 2201 del Título 42 del Código de Estados Unidos; secciones 781 a 887 del Título 50 del Código de Estados Unidos; partes 5, 732 y 736 del Título 5 del Código de Regulaciones Federales y la Directiva Presidencial sobre Seguridad Nacional (HSPD) 12, Política sobre un Estándar de Identificación General para Empleados y Contratistas Federales, 27 de agosto de 2004.

Objetivo(s): los registros de este sistema de registros se utilizan para documentar y sustentar decisiones sobre autorizaciones para acceder a información clasificada, así como para determinar la idoneidad, elegibilidad y aptitud de quienes solicitan desempeñarse en empleos federales y puestos contractuales, entre ellos, estudiantes, pasantes o voluntarios, en la medida en que sus obligaciones exijan acceso a instalaciones, información, sistemas o aplicaciones federales. Los registros pueden ser usados para documentar violaciones a la seguridad, asistencia y acceso de empleados y las acciones de supervisión llevadas a cabo.

Usos habituales de los registros archivados en el sistema, incluyendo las categorías de usuarios y los objetivos de dichos usos:

La información contenida en este sistema es recopilada por los solicitantes de PIV, las personas a las cuales se emitió una tarjeta PIV. El solicitante de PIV puede ser un empleado federal contratado actual o futuro, un empleado federal o un contratista. La información se usa en cada paso del proceso PIV, por ejemplo, para llevar a cabo una investigación de antecedentes, para completar el proceso de registro y prueba de identidad, para crear el registro de un empleado en el Sistema Integrado de Recursos Humanos (CHRIS, por sus siglas en inglés), el que emitirá una tarjeta PIV y la determinación de acceso lógico y físico. Además, información como la fecha de vencimiento de la tarjeta, la aprobación por parte del Registro de PIV, etc. se conserva en este archivo y se usa como recurso de ayuda en la emisión de la tarjeta PIV.
La información contenida en este sistema puede divulgarse a la Oficina de Administración de Personal, a la Junta de Protección de Sistemas de Mérito, a la Oficina del Asesor Especial, a la Comisión de Igualdad de Oportunidades de Empleo, a la Autoridad Federal de Relaciones Laborales, a la Administración de Servicios Generales o a un árbitro o agente de los Estados Unidos hasta tanto la divulgación sea necesaria para llevar a cabo la administración de personal de todo el gobierno, las funciones de apelación, adjudicación e investigación dentro de sus respectivas jurisdicciones o para obtener información.
La información contenida en este sistema puede divulgarse a las juntas de emisión de licencias profesionales, locales, estatales o federales o a juntas de médicos forenses, cuando dichos registros muestren las restricciones de una persona con licencia o cuando se trate de una persona que intenta obtener una licencia.
Usos de rutina estándar según lo establecido en el apéndice A.

Políticas y prácticas que regulan el almacenamiento, la recuperación, el acceso, la conservación y la eliminación de registros en el sistema:

Archivo: los registros se guardan en formato impreso y electrónico, dentro de un lugar seguro.

Localización: los archivos se localizan a través del nombre o número de seguro social (SSN), a través del nombre del empleado o del número de identificación del empleado.

Medidas de seguridad: registros impresos: la totalidad de los registros impresos se conserva en una habitación segura, dentro de la Oficina de Recursos Humanos de la Oficina Central de NCUA. Una cantidad limitada de registros impresos puede mantenerse en las oficinas regionales de la NCUA en archivadores cerrados en salas cerradas. El acceso a los registros está limitado a aquellos empleados que los necesitan para desempeñar sus obligaciones oficiales.

Registros electrónicos: la totalidad de los registros electrónicos se conserva en la Oficina de Recursos Humanos de la Oficina Central de NCUA. El acceso a los registros está limitado a aquellas personas que, por su rol específico en el proceso de PIV, requieren acceso a la información para desempeñar sus obligaciones, y que han recibido una contraseña para acceder a esa sección del sistema. Se efectúan controles in situ para identificar cualquier acceso no autorizado. Las personas a las que se otorga una tarea en el proceso PIV deben tomar una capacitación específica para dicha tarea y así garantizar que tienen los conocimientos para proteger la información personal. Personal seleccionado de la División de Adquisiciones y Administración de Instalaciones tienen acceso a los registros electrónicos del uso de insignias de seguridad y pases de estacionamiento para acceder a la Oficina Central y al estacionamiento.

Conservación y eliminación: los registros se destruyen cuando se recibe notificación sobre la muerte del empleado al cual se refieren o después de cinco años, como máximo, de producirse la desvinculación o el traslado del empleado a otra agencia, cualquiera de ambas situaciones.

Administrador(es) y dirección del sistema: Director de Seguridad, Oficina de Recursos Humanos, National Credit Union Administration, 1775 Duke Street, Alexandria, VA 22314.

Procedimiento de notificación: un individuo puede averiguar si este sistema contiene un determinado registro relativo a sí mismo haciendo una solicitud por escrito al administrador del sistema mencionado anteriormente. Si no hay registro sobre la persona, se le informará al respecto. Cuando se solicite notificación o acceso a registros contenidos por este sistema, una persona debe proporcionar como mínimo su nombre completo, fecha de nacimiento, oficina y ubicación de su tarea con el fin de establecer su identidad.

Procedimientos para el acceso a registros: luego de presentada la solicitud, el administrador del sistema establecerá los procedimientos a seguir para acceder a los registros disponibles.

Procedimientos para objetar los registros: las solicitudes de corrección o modificación de registros deben dirigirse al administrador del sistema mencionado anteriormente. Además, los solicitantes deben identificar de manera razonable cuál es el registro, especificar la información sujeta a objeción, determinar la medida correctiva que desea aplicar y las razones para solicitar tal medida, y ofrecer evidencia que explique por qué dicho registro no es preciso, no está actualizado, no es relevante o no está completo.

Categorías de fuentes de registros: la información se obtiene a partir de diversas fuentes, entre ellas, el empleado, el contratista o el solicitante, a través del uso de SF-85, SF-85P o SF-86 y de entrevistas personales; registros de empleados y de ex empleados; registros sobre antecedentes penales del FBI y de otras bases de datos; instituciones financieras e informes crediticios; registros médicos y proveedores de atención médica; instituciones educativas; entrevistas a testigos, que pueden ser vecinos, amigos, colegas, socios comerciales, profesores, arrendadores o miembros de la familia; registros tributarios y demás registros públicos. La información sobre violaciones a la seguridad se obtiene de una variedad de fuentes, tales como testigos o informes de supervisores. Los registros electrónicos se crean en base al uso de insignias de seguridad y pases de estacionamiento en los lectores de las entradas y salidas del estacionamiento de la Oficina Central, entradas y elevadores de edificios.

NCUA-18

Nombre del sistema: Sistema de registro de la organización de servicios para cooperativas de ahorro y crédito (CUSO)

Clasificación de seguridad: sin clasificar

Ubicación del sistema: Oficina de Análisis y Seguro, National Credit Union Administration, 1775 Duke Street, Alexandria, VA. 22314.

Categorías de individuos que se incluyen en el sistema: individuos responsables del contenido del Sistema de Registro de CUSO y del envío de información a dicho sistema e individuos que tengan interés de ser propietarios en una CUSO.

Categorías de registros contenidos en el sistema: información usada para identificar y contactar a individuos incluidos en el sistema, como por ejemplo nombre, dirección y número de teléfono.

Fuentes de autoridad que habilitan la continuidad del sistema: 12 U.S.C. 1756, 1757(5)(D) y (7)(I), 1766, 1781(b)(9), 1782, 1784, 1785, 1786 y 1789(11).; 12 CFR partes 712 y 741.

Objetivo(s): la información recopilada permite a NCUA identificar concentraciones e interdependencias entre las CUSO y en las cooperativas de ahorro y crédito supervisadas. También mejora la consistencia y transparencia de la información de CUSO y propicia la capacidad de la NCUA para identificar posibles preocupaciones sobre la solidez y la seguridad sistémica que surja de las relaciones entre las cooperativas de ahorro y crédito y CUSO.

Divulgación a agencias de informes del consumidor: ninguna.

Usos de rutina para los registros archivados en el sistema, incluyendo las categorías de usuarios y los objetivos de dichos usos: NCUA puede compartir la información de este sistema con las autoridades pertinentes, tanto federales como estatales, encargadas de la supervisión financiera. La información de contacto se usa con fines de comunicación y autenticación. Una CUSO registrada puede autorizar a otros usuarios, tales como cooperativas de ahorro y crédito conformadas por propietarios o CUSO afiliadas o individuos, a acceder a sus registros.

Políticas y prácticas que regulan el almacenamiento, la recuperación, el acceso, la conservación y la eliminación de registros en el sistema: Archivo: estos registros se guardan en formato electrónico.

Localización: los registros se localizan por datos identificatorios de la empresa tales como la razón social, el número de registro asignado por el sistema o la identificación de usuario única, o mediante datos específicos de un individuo que no son datos personales identificatorios.

Medidas de seguridad: la información del sistema se protege tal como lo exigen las leyes, normas y políticas que regulan la operación de sistemas de información federales. La información del sistema que está disponible al público en general no incluye información relacionada con la privacidad. El acceso a la información sobre asuntos de privacidad está protegido por contraseña y restringido al personal autorizado.

Conservación y eliminación: los registros se conservan hasta que se vuelven inactivos. Los registros se eliminan de acuerdo con los cronogramas de conservación de registros de la NCUA y de conformidad con los métodos de destrucción apropiados para el tipo de información.

Administrador(es) y dirección del sistema: director del Programa CUSO, Oficina de Análisis y Seguro, National Credit Union Administration, 1775 Duke Street, Alexandria, VA 22314.

Procedimiento de notificación: un individuo puede averiguar si este sistema contiene un determinado registro relativo a sí mismo haciendo una solicitud por escrito al administrador del sistema mencionado anteriormente. Si no hay registro sobre la persona, se le informará al respecto. La persona debe brindar su nombre completo e identificar la CUSO a la que está asociada, además de proporcionar información de contacto para recibir una respuesta.

Procedimientos para el acceso a registros: luego de verificar que un individuo tiene registros en el sistema, siguiendo el procedimiento de notificación que se especifica más arriba, el administrador del sistema indica el procedimiento a seguir para acceder a los registros disponibles.

Categorías de fuentes de registros: la información es proporcionada por el individuo al que hacen referencia los registros o por un representante de la CUSO pertinente.

Exenciones reclamadas para el sistema: ninguna.

NCUA-19

Número y nombre del sistema: Sistema de administración financiera y de adquisiciones de la NCUA, NCUA-19

Clasificación de seguridad: ninguna.

Ubicación del sistema: Enterprise Services Center, 6500 South MacArthur Blvd., Oklahoma City, OK 73169; NCUA, 1775 Duke Street, Alexandria, VA 22314.

Administrador(es) del sistema: Director financiero, Oficina del Director financiero, NCUA, 1775 Duke Street, Alexandria, VA 22314.

Autoridad que habilita la continuidad del sistema: 12 USC 1751; 31 U.S.C. 3501, y subsiguientes. y 31 U.S.C. 7701(c). En caso de que el número de identificación del empleado sea el número de seguro social, la recopilación de esta información está autorizada por el Decreto 9397.

Objetivo(s) del sistema: el sistema funciona como el principal sistema financiero y de adquisiciones e integra la información presupuestaria, financiera y de programas. Los registros se realizan para garantizar que todas las obligaciones y gastos (distintos de aquellos del sistema de licencias y pagos) estén de acuerdo con las leyes, las normas y regulaciones existentes y buenas prácticas comerciales, para mantener los registros auxiliares en el nivel de cuenta y/u organizativo adecuado donde se encuentra la responsabilidad de control de costos.

Categorías de personas incluidas en el sistema: empleados A, contratistas, proveedores, vendedores, pasantes y clientes.

Categorías de registros en el sistema: Información de personal de empleados: se limita a empleados actuales y anteriores de la NCUA, e incluye nombre, dirección, número de seguro social (SSN). Información comercial: se limita a contratistas/proveedores, clientes y cooperativas de ahorro y crédito (pero no a sus socios) e incluye el nombre de la compañía/agencia, punto de contacto, número de teléfono, dirección de correo, dirección de email, número de contrato, número de proveedor (identificación exclusiva del sistema), número de DUNS y TIN, que puede ser un SSN en el caso de personas determinadas como propietarios únicos, bienes totales y acciones aseguradas. Información financiera: incluye el nombre de la institución financiera, número de apartado postal, número de ruta de tránsito, número de cuenta de depósito, tipo de cuenta, deudas (por ejemplo, facturas impagas, sobrepagos, etc.) y dirección de remesa.

Categorías de fuentes de registros: la información mantenida en los sistemas del Departamento de Transporte (DOT)/Enterprise Service Center (ESC), que incluyen: órdenes de compra, contratos, vales, facturas, desembolsos, recibos/cobranzas, transacciones de Pay.Gov y registros relacionados; sistemas de nómina de personal federal de la Administración de Servicios Generales de EE. UU. (GSA) (para publicaciones de desembolsos de nómina): Concur (para desembolsos por viaje), JPMorgan Chase (para pagos de tarjetas de cargo, solicitudes de adelantos para viajes, otros registros presentados por personas, empleados, proveedores y otras fuentes.

Usos de rutina para los registros archivados en el sistema, incluyendo las categorías de usuarios y los objetivos de dichos usos: además de esas divulgaciones en general autorizadas por 5 U.S.C. 552a(b) de la Ley de Privacidad, estos registros o la información que estos contienen pueden ser dados a conocer fuera de la NCUA como un uso de rutina de acuerdo con 5 U.S.C. 552a(b)(3), a saber:

Los usos de rutina estándar de la NCUA se aplican a este sistema de registros.
Los registros deben ser compartidos con el proveedor con el que la NCUA hace negocios en caso de surgir una diferencia sobre pagos o sumas debidas. En esa situación, solo se compartirá con el proveedor la mínima cantidad de información necesaria para resolver esa diferencia.

Políticas y prácticas que regulan el almacenamiento de registros:: los registros se guardan impresos y/o en forma electrónica. También son guardados en las cintas de respaldo de la red de la NCUA. Los registros electrónicos se guardan en bases de datos computarizadas. Los registros se conservan en habitaciones cerradas para archivos y/o en gabinetes para archivo.

Políticas y prácticas para recuperación de registros: los registros se recuperan por medio de uno o más de lo siguiente: los registros pueden ser recuperados por el nombre del empleado, la identificación del empleado, la dirección de email de la NCUA del empleado, el número de Seguro Social (SSN) de los empleados, el número de identificación fiscal (TIN)/SSN de proveedores que hacen negocios con la NCUA, el nombre de tanto empleados como proveedores, número de proveedor (exclusivo del sistema) de tanto empleados como proveedores, DUNS y DUNS + 4.

Políticas y prácticas para la conservación y eliminación de registros: los registros se mantienen de acuerdo con el Cronograma de conservación general de registros emitido por la Administración Nacional de Registros y Archivos (NARA) o de acuerdo con el cronograma de eliminación de registros de la NCUA aprobado por la NARA.

Los registros que se llevan en papel son destruidos después de su reconocimiento. Los registros en medios de almacenamiento en computadoras se destruyen de acuerdo con la práctica aplicable de eliminación de medios de la NCUA.

Seguridad física, técnica y administrativa: la NCUA ha establecido controles físicos, técnicos y administrativos adecuados de acuerdo con las políticas de seguridad de la información de la NCUA para proteger la seguridad, integridad y disponibilidad de la información y para garantizar que los registros no sean divulgados ni obtenidos por personas no autorizadas.

Los registros están protegidos en un ambiente seguro. Los edificios donde se encuentran los registros cuentan con cámaras de seguridad y servicio de seguridad durante las 24 horas. Los registros se conservan en áreas con acceso limitado durante el horario de trabajo y en gabinetes cerrados, oficinas cerradas o archivos en cualquier otro momento. El acceso está limitado a aquellas personas cuyo trabajo oficial requiere acceder a ellos. Los registros en computadoras están protegidos por medio del uso de códigos de acceso y seguridad de tecnología de la información. Los contratistas y otros destinatarios que brindan servicios o suministros a la NCUA están obligados por contrato a mantener protecciones equivalentes.

Procedimientos para el acceso a registros: Las personas deben presentar una solicitud por escrito a Privacy Officer, NCUA, 1775 Duke Street, Alexandria, VA 22314 e incluir la siguiente información:

Nombre completo.
Toda información disponible sobre el tipo de registro involucrado y el nombre del sistema en el que se encuentra el registro.
La dirección a la que se debe enviar la información del registro.
Su solicitud debe estar firmada.

Los abogados y otras personas en representación de otros deben proporcionar una autorización por escrito de esa otra persona para que el representante actúe en su nombre.

Las personas que solicitan acceso también deben cumplir con las regulaciones de la ley de privacidad de la NCUA con respecto a la verificación de identidad y acceso a registros (12 CFR 792.55).

Procedimientos para objetar los registros: aquellas personas que deseen solicitar una modificación de sus registros deben enviar una solicitud por escrito a Privacy Officer, NCUA, 1775 Duke Street, Alexandria, VA 22314, y proporcionar la siguiente información:

Nombre completo.
Toda información disponible sobre el tipo de registro involucrado.
Una declaración en la que se detallen los cambios a ser realizados en los registros y la justificación de dichos cambios.
La dirección a la que se debe enviar la respuesta.
Su solicitud debe estar firmada.

Los abogados y otras personas en representación de otros deben proporcionar una autorización por escrito de esa otra persona para que el representante actúe en su nombre.

Procedimiento de notificación: las personas que deseen saber si este sistema de registros contiene información sobre ellas deben enviar una solicitud por escrito a Privacy Officer, NCUA, 1775 Duke Street, Alexandria, VA 22314 y proporcionar la siguiente información:

Nombre completo.
Toda información disponible sobre el tipo de registro involucrado.
La dirección a la que se debe enviar la información del registro.
Su solicitud debe estar firmada.

Los abogados y otras personas en representación de otros deben proporcionar una autorización por escrito de esa otra persona para que el representante actúe en su nombre.

Las personas que solicitan acceso también deben cumplir con las regulaciones de la ley de privacidad de la NCUA con respecto a la verificación de identidad y acceso a registros (12 CFR 792.55).

Exenciones promulgadas para el sistema: ninguna.

NCUA-20

Número y nombre del sistema: Small Credit Union Learning Center - NCUA 20

Clasificación de seguridad: ninguna.

Ubicación del sistema: NCUA, 1775 Duke Street, Alexandria, VA 22314; Powertrain, 8201 Corporate Drive, Suite 580, Landover, MD 20785; OPM, 1900 E Street, NW, Suite 4439-AB, Washington, DC 20415

Administrador(es) del sistema: Subdirector de la Oficina de Iniciativas de Cooperativas de Ahorro y Crédito Pequeñas, NCUA, 1775 Duke Street, Alexandria, VA 22314.

Autoridad que habilita la continuidad del sistema: 12 U.S.C. 1751.

Objetivo(s) del sistema: brindar y administrar cursos de entrenamiento en línea para empleados y funcionarios de cooperativas de ahorro y crédito.

Categorías de individuos que se incluyen en el sistema: empleados y funcionarios elegidos por las cooperativas de ahorro y crédito que finalicen los cursos de capacitación.

Categorías de registros en el sistema: registros de capacitación, que pueden incluir nombre, dirección de email, nombre de usuario, contraseña, nombre de la cooperativa de ahorro y crédito, número de autorización, nombre del curso y fecha de terminación de los cursos de capacitación.

Categorías de fuentes de registros: las personas que finalicen los cursos de capacitación.

Usos de rutina para los registros archivados en el sistema, incluyendo las categorías de usuarios y los objetivos de dichos usos: además de esas divulgaciones en general autorizadas por 5 U.S.C. 552a(b) de la ley de privacidad, estos registros o la información que estos contienen pueden ser dados a conocer fuera de la NCUA como un uso de rutina de acuerdo con 5 U.S.C. 552a(b)(3), a saber y:

Los usos de rutina estándar de la NCUA se aplican a este sistema de registros.
A pedido de una cooperativa de ahorro y crédito específica, los registros relacionados con personas asociadas a la cooperativa de ahorro y crédito solicitante pueden ser compartidos con la misma.

Políticas y prácticas que regulan el almacenamiento de registros:: los registros se guardan impresos y/o en forma electrónica.

Políticas y prácticas de recuperación de registros: los registros se pueden recuperar en una o más de las siguientes formas: nombre, nombre de usuario, dirección de email, nombre de la cooperativas de ahorro y crédito, número de autorización, nombre del curso y mes o año de terminación del curso de capacitación.

Los registros en medios de almacenamiento en computadoras se destruyen de acuerdo con la práctica aplicable de eliminación de medios de la NCUA.

Seguridad física, técnica y administrativa: la NCUA ha establecido controles físicos, técnicos y administrativos de acuerdo con las políticas de seguridad de la información de la NCUA para proteger la seguridad, integridad y disponibilidad de la información, y para garantizar que los registros no sean divulgados ni obtenidos por personas no autorizadas.

Procedimientos para el acceso a registros: las personas que deseen acceder a sus registros deben enviar una solicitud por escrito a Privacy Officer, NCUA, 1775 Duke Street, Alexandria, VA 22314, y proporcionar la siguiente información:

Nombre completo.
Toda información disponible sobre el tipo de registro involucrado.
La dirección a la que se debe enviar la información del registro.
Su solicitud debe estar firmada.

Nombre completo.
Toda información disponible sobre el tipo de registro involucrado.
Una declaración en la que se detallen los cambios a ser realizados en los registros y la justificación de dichos cambios.
La dirección a la que se debe enviar la respuesta.
Su solicitud debe estar firmada.

Los abogados y otras personas en representación de otros deben proporcionar una autorización por escrito de esa otra persona para que el representante actúe en su nombre.

Procedimiento de notificación:las personas que deseen saber si este sistema de registros contiene información sobre ellos deben enviar una solicitud por escrito a Privacy Officer, NCUA, 1775 Duke Street, Alexandria, VA 22314 y proporcionar la siguiente información:

Nombre completo.
Toda información disponible sobre el tipo de registro involucrado.
La dirección a la que se debe enviar la información del registro.
Su solicitud debe estar firmada.

Exenciones promulgadas para el sistema: ninguna.

NCUA-21

Número y nombre del sistema: NCUA Connect, NCUA-21.

Clasificación de seguridad: sin clasificar.

Ubicación del sistema: el sistema es operado y mantenido en parte por el personal de la NCUA y en parte por terceros. Comuníquese con los administradores del sistema (más abajo) para obtener más información.

Administrador(es) del sistema: Director de la Oficina de Innovación Empresarial, National Credit Union Administration, 1775 Duke Street, Alexandria, Virginia 22314.

Fuentes de autoridad que habilitan la continuidad del sistema: 12 U.S.C. 1751, et. seq.

Finalidad del sistema: este sistema de registros se mantiene con la finalidad de llevar a cabo las actividades de evaluación y de control establecidas por los estatutos de la NCUA. Específicamente, este sistema es la interfaz mediante la cual los usuarios autorizados tienen acceso a otros sistemas importantes de evaluación, control y sistemas relacionados con informes. Está diseñado para ofrecer una entrada única para usuarios internos y externos, lo que debería mejorar la experiencia del usuario y al mismo tiempo mejorar las actividades de seguridad.

Categorías de individuos que se incluyen en el sistema: los individuos que se incluyen en el sistema son (1) directores, directivos, empleados y agentes actuales y pasados de cooperativas de ahorro y crédito; (2) representantes actuales y pasados de organizaciones de servicios; (3) otros individuos que tengan negocios con la NCUA por un fin específico (por ejemplo, asesores externos); y (4) empleados y contratistas de la NCUA, y personal de la autoridad de supervisión estatal.

Categorías de registros contenidos en el sistema: los registros en el sistema tienen información básica de ingreso, que incluye nombre de usuario, contraseña, dirección de email y rol. El sistema también tiene registros de ingreso/acceso.

Categorías de fuentes de registros: las fuentes de información del sistema son los usuarios individuales o alguien que actúe en su nombre (como por ejemplo, un administrador de su organización o un empleado o contratista de la NCUA).

Usos de rutina para los registros archivados en el sistema, incluidos las categorías de usuarios y los objetivos de dichos usos: además de esas divulgaciones en general autorizadas por 5 U.S.C. § 552a(b) de la Ley de Privacidad, estos registros o la información que estos contienen pueden ser dados a conocer fuera de la NCUA como un uso de rutina de acuerdo con 5 U.S.C. 552a(b)(3), a saber:

Los usos de rutina estándar de la NCUA se aplican a este sistema de registros.

Políticas y prácticas que regulan el almacenamiento de registros: los registros electrónicos y las copias de respaldo se almacenan en instancias de seguridad exclusivas, aprobadas por la Oficina del director de información (OCIO, en inglés) de la NCUA, dentro de un entorno de alojamiento de una infraestructura como servicio (IaaS, en inglés) comercial del proveedor de servicios en la nube (CPS, en inglés) autorizado por la FedRAMP y al que tiene acceso únicamente personal autorizado. No se mantienen registros impresos.

Políticas y prácticas para recuperación de registros: los registros se pueden recuperar por nombre, nombre de usuario, organización afiliada, email, rol o fecha.

Políticas y prácticas para la conservación y eliminación de registros: los registros se mantienen de acuerdo con el cronograma de conservación general de registros emitido por la Administración Nacional de Registros y Archivos (NARA) o de acuerdo con el cronograma de eliminación de registros de la NCUA aprobado por la NARA. Los registros en medios de almacenamiento en computadoras se destruyen de acuerdo con la práctica aplicable de eliminación de medios en cumplimiento con el NIST.

Seguridad física, técnica y administrativa: la NCUA ha implementado controles físicos, técnicos y administrativos de acuerdo con la Ley Federal de Modernización de Seguridad de la Información del 2014, la Ley Pública N.° 113-283, S. 2521 y las políticas de seguridad de la información de la NCUA para proteger la confidencialidad, integridad y disponibilidad de los sistemas de información y de la información que contienen. El acceso está limitado a personas autorizadas a través de políticas y procedimientos de identidad, credenciales y gestión de acceso en cumplimiento con el NIST. Los registros se mantienen detrás de una postura defensiva en capas consecuente con todas las leyes y regulaciones federales aplicables, incluidas la circular A-130 de la OMB y las publicaciones especiales 800-37 del NIST.

Nombre completo.
Toda información disponible sobre el tipo de registro involucrado.
La dirección a la que se debe enviar la información del registro.
Su solicitud debe estar firmada.

Nombre completo.
Toda información disponible sobre el tipo de registro involucrado.
Una declaración en la que se detallen los cambios a ser realizados en los registros y la justificación de dichos cambios.
La dirección a la que se debe enviar la respuesta.
Su solicitud debe estar firmada.

Los abogados y otras personas en representación de otros deben proporcionar una autorización por escrito de esa otra persona para que el representante actúe en su nombre.

Nombre completo.
Toda información disponible sobre el tipo de registro involucrado.
La dirección a la que se debe enviar la información del registro.
Su solicitud debe estar firmada.

Exenciones promulgadas para el sistema: ninguna.

Historia: este sistema es nuevo.

NCUA-22

Número y nombre del sistema: Sistema de evaluación y control (ESS) - NCUA-22

Clasificación de seguridad: sin clasificar.

Administrador(es) del sistema: el director de la Oficina de Innovación Empresarial y el director de la Oficina de Análisis y Seguro, National Credit Union Administration, 1775 Duke Street, Alexandria, Virginia 22314-3428.

Fuentes de autoridad que habilitan la continuidad del sistema: 12 U.S.C. 1751, et. seq.

Objetivo(s) del sistema: este sistema de registros se mantiene con la finalidad de llevar a cabo las actividades de evaluación y de control establecidas por los estatutos de la NCUA, que incluyen la coordinación y la realización de las evaluaciones, análisis y evaluaciones de supervisión, acciones en pos del cumplimiento de la ley y procedimientos en los tribunales federales. La NCUA puede coordinar con otras agencias federales reguladoras en temas relacionados con la seguridad y la solidez de las cooperativas de ahorro y crédito. La información recopilada en este sistema también respalda la realización de investigaciones u otras acciones legales o de supervisión por parte de la NCUA u otras agencias de supervisión o de aplicación de la ley. Esto puede dar como resultado denuncias penales, derivaciones a la Inspector General de la Oficina y la iniciación de actiones administrativas o legales en tribunales federales. Este sistema continúa rastreando y almacenando los documentos de examen y supervisión creados durante el desempeño de las funciones estatutarias de la NCUA. La información también se utiliza para fines administrativos, como control de calidad, medidas de rendimiento y mejoras en los procesos de examen y supervisión.

Categorías de personas que se incluyen en el sistema: las personas que se incluyen en el sistema son (1) directores, directivos, empleados y agentes actuales y pasados de cooperativas de ahorro y créditos; (2) socios actuales y pasados que reciben o han recibido servicios por parte de cooperativas de ahorro y crédito; (3) representantes actuales y pasados de organizaciones de servicios; (4) otros individuos que tengan negocios con la NCUA por un fin específico (por ejemplo, asesores externos); y (5) empleados y contratistas de la NUCA, y (6) personal de la autoridad de supervisión estatal.

Categorías de registros contenidos en el sistema:: los registros en el sistema puede tener (1) información de contacto de los dirigentes de la cooperativa de ahorro y crédito (por ejemplo, los miembros de la mesa directiva, el presidente del comité auditor, el director ejecutivo, el director de cumplimiento, el auditor interno y el auditor externo), como por ejemplo, nombre, dirección, número de teléfono y dirección de email; (2) información financiera y demográfica sobre los socios individuales de la cooperativa de ahorro y crédito, como por ejemplo, nombre, dirección, número de seguro social, información de cuenta, información de préstamos y depósitos, e información disponible públicamente; (3) información de los empleados de la NCUA asignados a la tarea de evaluación y supervisión de cooperativas de ahorro y crédito, como por ejemplo, nombre, número de teléfono laboral, dirección de email laboral y otra información de empleo; (4) información de los usuarios, como por ejemplo, nombre, dirección de correo electrónico y rol sobre otros usuarios del sistema (por ejemplo, contratista, representantes de cooperativas de ahorro y crédito, personal de la autoridad de supervisión estatal, representantes actuales y pasados de organizaciones de servicios (CUSO) y (5) grabaciones de reuniones entre personas que representan a la NCUA y las cooperativas de ahorro y crédito.

Categorías de fuentes de registros: la información en este sistema sobre los dirigentes de la cooperativa de ahorro y crédito y sobre los socios individuales de las cooperativas de ahorro y crédito es generalmente suministrada por las cooperativas de ahorro y crédito y las CUSO. Los empleados y contratistas de la NUCA y el personal de la autoridad de supervisión estatal pueden agregar información adicional al sistema como parte de sus actividades asignadas de supervisión y evaluación (incluidas las actividades de análisis/inteligencia empresarial). Parte de la información puede ser de terceros con información relevante sobre la persona o proveedores de servicios, o bases de datos existentes que mantienen otras asociaciones reguladoras federales o estatales, agencias de cumplimiento de la ley o entidades relacionadas. Siempre que sea viable, la NCUA recopila información sobre un individuo directamente de ese individuo.

Los usos de rutina estándar de la NCUA se aplican a este sistema de registros.
A una institución financiera afectada por actividades de ejecución o actividades criminales informadas;
Al Servicio de Impuestos Internos y a las autoridades impositivas locales y estatales correspondientes;
A otra agencia federal o estatal para: (a) permitir la decisión para acceder, enmendar o corregir los registros en conjunto con o por esa agencia, o (b) verificar la identidad de una persona o la veracidad de la información enviada por una persona que ha solicitado acceso, desea enmendar o corregir los registros;
A un gran jurado en cumplimiento de una citación de un gran jurado federal o estatal, o a un pedido de enjuciamiento en el que dicho registro sea divulgado para su presentación ante el gran jurado, a donde la citación o el pedido haya sido aprobado expresamente por una corte;
A una corte, magistrado o tribunal administrativo en el curso de un procedimiento administrativo o judicial, incluidas las divulgaciones a los abogados o testigos de las otras partes (incluidos los peritos) en el curso de un descubrimiento o intercambios de información previos a las audiencias, litigios o negociaciones de acuerdos, a donde sea relevante o potencialmente relevante para los procesos relacionados con la misión de la NCUA de ofrecer un sistema de cooperativas de ahorro y crédito seguro y sólido.
A agencias, entidades y personas apropiadas, entre ellas, pero no de manera exclusiva, peritos potenciales, testigos o traductores, en el transcurso de una supervisión o investigación relacionada con una ejecución;
A organizaciones o agencias federales, estatales, locales, extranjeras, tribales o autoregulatorias responsables de investigar, procesar, ejecutar, implementar, emitir o cumplimentar un estatuto, norma, regulación, orden, política o licencia si la información fuera de relevancia por una violación potencial de una ley civil o penal, norma, regulación, orden, política o licencia; y
A una entidad o persona sujeta a supervisión o actividades de ejecución, entre ellas los exámenes, las investigaciones, los procedimientos administrativos y litigaciones, y al abogado o representante no abogado de esa entidad o persona.

Políticas y prácticas que regulan el almacenamiento de registros: los registros electrónicos y las copias de respaldo se almacenan en servidores de seguridad exclusivos, aprobados por la Oficina del director de información (OCIO) de la NCUA, dentro de un entorno de alojamiento de soluciones de software como servicio de un proveedor de servicios en la nube (CPS) autorizado por la FedRAMP y al que tiene acceso únicamente personal autorizado. No se mantienen registros impresos.

Políticas y prácticas para recuperación de registros: los registros de los socios individuales de las cooperativas de ahorro y crédito por lo general no se recuperan fuera de un examen programado o contacto de supervisión. Sin embargo, dichos registros se pueden recuperar por nombre de las cooperativas de ahorro y crédito, número de autorización, nombre de socio de la cooperativas de ahorro y crédito u otro registro en el sistema. El sistema incluye características de búsqueda avanzada que funcionan esencialmente con un herramienta de búsqueda de texto completo.

Nombre completo.
Toda información disponible sobre el tipo de registro involucrado.
La dirección a la que se debe enviar la información del registro.
Su solicitud debe estar firmada.

Nombre completo.
Toda información disponible sobre el tipo de registro involucrado.
Una declaración en la que se detallen los cambios a ser realizados en los registros y la justificación de dichos cambios.
La dirección a la que se debe enviar la respuesta.
Su solicitud debe estar firmada.

Los abogados y otras personas en representación de otros deben proporcionar una autorización por escrito de esa otra persona para que el representante actúe en su nombre.

Nombre completo.
Toda información disponible sobre el tipo de registro involucrado.
La dirección a la que se debe enviar la información del registro.
Su solicitud debe estar firmada.

Exenciones promulgadas para el sistema: los informes de investigación sobre el cumplimiento de la ley penal federal que forman parte de este sistema pueden estar sujetos a exenciones impuestas por la agencia originaria de acuerdo con 5 U.S.C. 552a(j)(2).

Historia: 84 FR 11331.

NCUA-23

Número y nombre del sistema: Sistemas de listas de correo, contactos y otros - NCUA-23

Clasificación de seguridad: sin clasificar.

Administrador(es) del sistema: el director de la Oficina de Asuntos Exteriores y Comunicaciones y el director de la Oficina de Análisis y Seguros National Credit Union Administration, 1775 Duke Street, Alexandria, Virginia 22314-3428.

Fuentes de autoridad que habilitan la continuidad del sistema: 12 U.S.C. 1751, et. seq.

Objetivo(s) del sistema: este sistema de registros se mantiene con la finalidad de apoyar las comunicaciones y esfuerzos de difusión de la National Credit Union Administration (NCUA) al público y de facilitar las actividades de supervisión y evaluación de la NCUA establecidas por los estatutos, entre ellas:

gestión de las solicitudes de documentación informativa, boletines y otros materiales de la NCUA;
procesamiento de inscripciones a eventos, realización de encuestas y suministro de información sobre actividades y eventos de NCUA; y
notificación a las cooperativas de crédito de las acciones y actualizaciones obligatorias que deben realizar y que están relacionadas con la misión de la NCUA de ofrecer un sistema de cooperativas de ahorro y crédito seguro y sólido.

Categorías de individuos que se incluyen en el sistema: los individuos que se incluyen en el sistema son (1) directores, directivos, empleados y voluntarios actuales y pasados de cooperativas de ahorro y créditos; (2) miembros del público y (3) empleados y contratistas de NCUA.

Categorías de registros en el sistema: los registros del sistema contienen información que incluye nombre, cargo, dirección, número de teléfono y dirección de email.

Usos de rutina para los registros archivados en el sistema, incluyendo las categorías de usuarios y los objetivos de dichos usos: además de esas divulgaciones en general autorizadas por 5 U.S.C. § 552a(b) de la Ley de Privacidad, estos registros o la información que estos contienen pueden ser dados a conocer fuera de la NCUA como un uso de rutina de acuerdo con 5 U.S.C. 552a(b)(3), a saber:

Los usos de rutina estándar de la NCUA se aplican a este sistema de registros.
A los organismos, entidades y personas adecuadas con fines de supervisión, aplicación, capacitación u otras actividades de divulgación.
A una entidad o persona sujeta a supervisión o actividades de ejecución, entre ellas los exámenes, las investigaciones, los procedimientos administrativos y litigaciones, y al abogado o representante no abogado de esa entidad o persona.

Políticas y prácticas para el almacenamiento de registros: los registros electrónicos y las copias de respaldo se almacenan en servidores seguros, aprobados por la Oficina del Director de Información (OCIO) de la NCUA, dentro de un entorno de alojamiento de soluciones de software como servicio de un proveedor de servicios en la nube (CPS) autorizado por la FedRAMP y al que tiene acceso únicamente personal autorizado. No se mantienen registros impresos.

Políticas y prácticas para la recuperación de registros: los registros se pueden recuperar mediante una de las siguientes opciones: nombre, dirección, número de teléfono o dirección de email.

Políticas y prácticas para la conservación y eliminación de registros: los registros se conservan hasta que se vuelven inactivos y de acuerdo con el cronograma de conservación general de registros emitido por la Administración Nacional de Registros y Archivos (NARA) o de acuerdo con el cronograma de eliminación de registros de la NCUA aprobado.

Seguridad física, técnica y administrativa: la NCUA y el proveedor de servicios en la nube han implementado controles físicos, técnicos y administrativos de acuerdo con la Ley Federal de Modernización de Seguridad de la Información de 2014, la Ley Pública N.° 113-283, S. 2521 y las políticas de seguridad de la información de la NCUA para proteger la seguridad, la integridad y la disponibilidad de los sistemas de información y la información que contienen. El acceso está limitado a personas autorizadas a través de políticas y procedimientos de identidad, credenciales y gestión de acceso en cumplimiento con el NIST. Los registros se mantienen detrás de una postura defensiva en capas consecuente con todas las leyes y regulaciones federales aplicables, incluidas la circular A-130 de la OMB y las publicaciones especiales 800-37 del NIST.

Nombre completo.
Toda información disponible sobre el tipo de registro involucrado.
La dirección a la que se debe enviar la información del registro.
Su solicitud debe estar firmada.

Nombre completo.
Toda información disponible sobre el tipo de registro involucrado.
Una declaración en la que se detallen los cambios a ser realizados en los registros y la justificación de dichos cambios.
La dirección a la que se debe enviar la respuesta.
Su solicitud debe estar firmada.

Los abogados y otras personas en representación de otros deben proporcionar una autorización por escrito de esa otra persona para que el representante actúe en su nombre.

Nombre completo.
Toda información disponible sobre el tipo de registro involucrado.
La dirección a la que se debe enviar la información del registro.
Su solicitud debe estar firmada.

Exenciones promulgadas para el sistema: ninguna.

Historia: Este sistema es nuevo.

NCUA-24

Número y nombre del sistema: Garantizar la salud y la seguridad en el lugar de trabajo en respuesta a una emergencia de la salud pública, NCUA-24

Clasificación de seguridad: sin clasificar.

Ubicación del sistema: los registros se mantienen en las instalaciones de NCUA en Alexandria, Virginia y oficinas regionales. Pueden existir sistemas originales y duplicados, en su totalidad o en parte, en sitios seguros y en servidores seguros mantenidos por proveedores de servicios de terceros para la NCUA.

Administrador(es) del sistema: director de la Oficina de la Continuidad y Seguridad, National Credit Union Administration, 1775 Duke Street, Alexandria, VA. 22314.

Autoridad para el mantenimiento del sistema: 12 U.S.C. 1751, et seq.; la Ley para Estadounidenses con Discapacidades, lo que incluye 42 U.S.C. 12112(d)(3)(B), 29 CFR 1630.2(r), y 1630.14(b), (c), y (d)(4); requisitos a nivel federal respecto de la seguridad de los trabajadores, lo que incluye la Ley de Seguridad y Salud Ocupacional de 1970, 5 U.S.C. 7902; 29 U.S.C. Capítulo 15 (por ej., 29 U.S.C. 668), 29 CFR parte 1904, 29 CFR 1910.1020, y 29 CFR 1960.66; Decreto 12196; Decreto 14043.

Objetivo(s) del sistema: la información en el sistema se recoge para ayudar a la NCUA a mantener un lugar de trabajo seguro y saludable y a responder ante una emergencia de salud pública (según lo definido por el Departamento de Salud y Servicios Humanos de los Estados Unidos y declarado por su Secretario), tal como una pandemia o epidemia. Estas medidas incluyen poner en marcha actividades como: (1) solicitar al personal de NCUA (incluidos los candidatos a un empleo en el ámbito Federal) que proporcione información o que se someta a un examen médico antes de que se le permita el acceso a una instalación de la NCUA, y (2) trazabilidad de los contactos. Es posible que el personal de la NCUA también deba brindar información antes de obtener autorización para viajar.

Categorías de individuos que se incluyen en el sistema: entre las personas en este sistema está el personal de la NCUA, como responsables políticos, empleados, contratistas, expertos, consultores, becarios, voluntarios y aspirantes a un empleo federal.

Categorías de registros en el sistema: la información puede incluir:

Nombre.
Información de contacto (por ej., dirección de email, número de teléfono).
Número de identificación del empleado.
Historia de viajes recientes.
Si la persona tiene a alguien a cargo que se encuentre en la categoría de riesgo alto.
Información de salud, que incluye:
- temperatura corporal,
- confirmación de la prueba de agentes patógenos o enfermedad contagiosa,
- resultados de la prueba,
- fechas, síntomas, exposición real o potencial a patógenos o enfermedades contagiosas,
- información sobre vacunación,
- información para respaldar un motivo razonable (por ejemplo, una solicitud de exención del requisito de vacunación), y
- otra historia clínica relacionada con el tratamiento de algún patógeno o enfermedad contagiosa.
Información sobre la trazabilidad del contacto, lo que incluye:
- fechas en las que la persona visitó las instalaciones de la NCUA o asistió a algún evento, o bien trabajó de manera presencial en representación de la NCUA,
- lugares donde estuvo la persona dentro de las instalaciones (por ej., oficina y número de cabina),
- cuánto tiempo pasó en las instalaciones, y
- si la persona podría haber mantenido contacto con una persona infectada mientras visitó las instalaciones.

Categorías de fuentes de registros: la información en este sistema se obtiene en parte directamente de la persona. La información también se recoge de los sistemas de seguridad que controlan el acceso a las instalaciones de NCUA, por ejemplo, vigilancia por videocámara y tornos de acceso, sistemas de recursos humanos, sistemas de notificación de emergencias, y agencias federales, estaduales y locales que asisten en respuesta a una emergencia de salud pública. La información también puede obtenerse de empresas que administran propiedades y están a cargo de los edificios de oficinas que albergan las instalaciones de NCUA.

Usos de rutina de los registros archivados en el sistema, lo que incluye las categorías de usuarios y los objetivos de dichos usos: además de esas divulgaciones, en general permitidas por 5 U.S.C. 552a(b) de la Ley de Privacidad, una parte o la totalidad de los registros o la información incluida en este sistema puede ser divulgada fuera de la NCUA como un uso de rutina, a saber:

a las autoridades federales, estaduales, locales y extranjeras competentes responsables de investigar o enjuiciar la violación de un estatuto, norma, regulación o mandamiento judicial o de hacer cumplir o implementar cualesquiera de aquellos, cuando la información indique una violación o violación potencial de la ley, ya sea civil, penal o de carácter regulatorio, y ya sea que provenga de un estatuto general o de un estatuto de un programa particular, o de una norma, regulación o mandamiento judicial en virtud de ello;
a un revisor autorizado de apelaciones, a un revisor de quejas formales, a un investigador de asuntos relativos a la igualdad de oportunidades de empleo, a un árbitro o a cualquier otro funcionario debidamente autorizado que esté a cargo de una investigación o un acuerdo relacionados con una queja, demanda o apelación presentada por un empleado. Además, se podrá divulgar un registro contenido en cualquier sistema de registros, para lo que se considera un uso de rutina, a la Oficina de Administración del Personal atendiendo a la responsabilidad que la agencia tiene de evaluar y supervisar la administración de personal federal;
a un tribunal, magistrado o tribunal administrativo en la etapa de presentación de pruebas, incluidas las divulgaciones para asesores o testigos en el curso de una solicitud de averiguaciones, litigio o negociaciones de conciliación o en relación con procedimientos penales, cuando la NCUA sea parte del procedimiento o tenga un interés significativo en este, en la medida en que se determine que la información es relevante y necesaria;
a contratistas, peritos, consultores y sus representantes, y demás personas que ejecuten un contrato, un servicio, un acuerdo cooperativo u otra asignación de la NCUA en caso de ser necesario para que la NCUA responda a una emergencia de salud pública;
a las agencias, entidades y personas adecuadas cuando (1) la NCUA sospecha o ha confirmado que la seguridad o confidencialidad de una información en el sistema de registros se ha visto comprometida; (2) la NCUA determina que, como resultado del hecho del que se sospecha o que se ha confirmado, existe un riesgo de daño a los intereses económicos o sobre los bienes, robo de identidad o fraude, o daño a la seguridad o integridad de este sistema u otros sistemas o programas (ya sean mantenidos por la NCUA u otra agencia o entidad) que se basan en la información en riesgo; y (3) la divulgación hecha a las agencias, entidades y personas es razonablemente necesaria para colaborar en relación con los esfuerzos de la NCUA para solucionar el hecho que se sospecha o se ha confirmado y evitar, minimizar o solucionar ese daño;
a otra entidad o agencia federal, cuando la NCUA determina que la información de este sistema de registros es razonablemente necesaria para asistir a la entidad o agencia destinataria para (1) responder a una violación supuesta o confirmada o (2) prevenir, minimizar o solucionar el riesgo de daños a personas, la entidad o agencia destinataria (que incluye sus sistemas de información, programas y operaciones), el gobierno federal o la seguridad nacional, consecuencia de una violación supuesta o confirmada;
a una agencia federal, estadual o local en la medida en que sea necesario para cumplir con las leyes vigentes que exigen que se dé parte de una enfermedad infecciosa: y
a los miembros del Congreso en respuesta a reclamos recibidos por parte de su electorado.

Políticas y prácticas que regulan el almacenamiento de registros: los registros electrónicos y las copias de respaldo se almacenan en servidores de seguridad exclusivos, aprobados por la Oficina del Director de Información (OCIO) de la NCUA, dentro de un entorno de alojamiento de una infraestructura como servicio comercial del proveedor de servicios en la nube (CPS) autorizado por la FedRAMP y al que tiene acceso únicamente personal autorizado. No se mantienen registros impresos.

Políticas y prácticas para la recuperación de registros: los registros se pueden recuperar mediante una de las siguientes opciones: nombre, oficina o dirección de email.

Políticas y prácticas para la conservación y eliminación de registros: los registros se conservan y se eliminan de acuerdo con los cronogramas de conservación de registros generales emitidos por la Administración Nacional de Registros y Archivos (NARA) o según un cronograma de eliminación de registros de la NCUA aprobado por NARA.

Seguridad física, técnica y administrativa: la NCUA y el proveedor de servicios en la nube han implementado controles físicos, técnicos y administrativos de acuerdo con la Ley Federal de Modernización de Seguridad de 2014, la Ley Pública 113-283, S. 2521, y las políticas de seguridad de la información de la NCUA para proteger la confidencialidad, integridad y disponibilidad del sistema de información y de la información que contiene. El acceso está limitado a personas autorizadas a través de políticas y procedimientos de identidad, credenciales y gestión de acceso en cumplimiento con el NIST. Los registros se mantienen detrás de una postura defensiva en capas consecuente con todas las leyes y regulaciones federales aplicables, incluidas la circular A-130 de la Oficina de Administración y Presupuesto (OMB) y las publicaciones especiales 800-37 del Instituto Nacional de Estándares y Tecnología (NIST).

Nombre completo.
Toda información disponible sobre el tipo de registro involucrado.
La dirección a la que se debe enviar la información del registro.
Su solicitud debe estar firmada.

Los abogados y otras personas en representación de otros deben proporcionar una autorización por escrito de esa otra persona para que el representante actúe en su nombre. Los individuos que solicitan acceso también deben cumplir con las regulaciones de la Ley de Privacidad de NCUA sobre la verificación de identidad y el acceso a los registros (12 CFR 792.55).

Nombre completo.
Toda información disponible sobre el tipo de registro involucrado.
Una declaración en la que se detallen los cambios a ser realizados en los registros y la justificación de dichos cambios.
La dirección a la que se debe enviar la respuesta.
Su solicitud debe estar firmada.

Los abogados y otras personas en representación de otros deben proporcionar una autorización por escrito de esa otra persona para que el representante actúe en su nombre.

Nombre completo.
Toda información disponible sobre el tipo de registro involucrado.
La dirección a la que se debe enviar la información del registro.
Su solicitud debe estar firmada.

Exenciones promulgadas para el sistema: ninguna.

Historia: este sistema es nuevo.

NCUA-25

Número y nombre del sistema: Registros de adaptaciones razonables-NCUA-25

Clasificación de seguridad: sin clasificar.

Ubicación del sistema: el sistema se opera y se mantiene en la National Credit Union Administration, 1775 Duke Street, Alexandria, Virginia 22314. Los registros se pueden encontrar en gabinetes y oficinas cerradas, en el área de la red de trabajo local de la NCUA, o en proveedores de servicios en la nube.

Administrador(es) del sistema: director de Capital Humano y director de la oficina de Recursos Humanos, National Credit Union Administration, 1775 Duke Street, Alexandria, Virginia 22314.

Autoridad que habilita la continuidad del sistema: 12 U.S.C. 1751, et. seq., la Ley de Rehabilitación de 1973, 29 U.S.C. 701, 791, 794; Título VII de la Ley de Derechos Civiles de 1964, 42 U.S.C. 2000e; 29 CFR 1605 (Pautas sobre discriminación religiosa); 29 CFR 1614 (Sección federal de igualdad de oportunidades de empleo); 29 CFR 1614 (Regulaciones para la aplicación de las disposiciones sobre igualdad de oportunidades de empleo de la Ley para estadounidenses con discapacidad); 5 U.S.C. 302, 1103; Decreto 13164: Requerimiento a las agencias federales para que establezcan procedimientos para facilitar la provisión de instalaciones razonables (26 de julio de 2000); Decreto 13548: Incrementar el empleo federal para personas con discapacidad (26 de julio del 2010).

Objetivo(s) del sistema: este sistema de registros se mantiene por los siguientes objetivos.

Recolectar y mantener registros de solicitantes de empleo en la NCUA, empleados y otras personas que participan en programas o actividades de la NCUA o aquellos que solicitan o reciben adaptaciones razonables u otras modificaciones apropiadas por la NCUA por razones médicas o religiosas;
Para procesar, evaluar y tomar decisiones sobre solicitudes personales y;
Hacer un seguimiento e informes sobre la tramitación de dichas solicitudes de toda la agencia para cumplir con los requisitos aplicables en cuanto a legislación y políticas.

Categorías de personas incluidas en el sistema: las personas incluidas en el sistema son (1) solicitantes de empleos federales y (2) empleados federales que solicitaron o recibieron adaptaciones razonables u otras modificaciones apropiadas de la NCUA por razones médicas o religiosas, y (3) otras personas que participen en programas o actividades de la NCUA y que soliciten y reciban adaptaciones razonables o modificaciones apropiadas de la NCUA por razones médicas o religiosas.

Categorías de registros en el sistema: los registros del sistema pueden contener los siguientes elementos.

Nombre del solicitante
Estado del solicitante (solicitante, empleado actual)
Título del puesto del solicitante, serie, grado
Nombre del supervisor del solicitante
Información de contacto del solicitante (direcciones, números telefónicos y direcciones de email)
Descripción de la afección médica del solicitante o de su discapacidad o cualquier documento médico que se aporte para sustentar la solicitud.
Nombre e información de contacto del proveedor médico
Estado de cuenta del solicitante en el que exprese sus creencias religiosas sinceras y cualquier otra información adicional sobre esa creencia religiosa y la necesidad de adaptaciones para practicarlas.
El nombre e información de contacto de un religioso o consejero espiritual.
Descripción de la adaptación que se solicita
Descripción de solicitudes anteriores de adaptaciones
Si la solicitud se hizo en forma verbal o por escrito.
Si la solicitud de una instalación razonable se otorgó o no y, en caso de haber sido denegada, indicar por qué razón.
El tiempo para la tramitación de la solicitud.
Las fuentes de asistencia técnica a las que se consultó para poder identificar una posible adaptación razonable;.
Cualquier informe o evaluación que se prepare a fin de determinar el otorgamiento o la denegación de la solicitud.
Cualquier otra información que se recopile o se prepare en relación con la solicitud de una adaptación razonable.
Nombre o firma del encargado de la decisión.
Nombre o firma del gerente del programa de discapacidad.

Categorías de fuentes de registros: La información del sistema se obtiene de las personas que solicitan o reciben una adaptación razonable u otra modificación acorde de la NCUA, de manera directa o indirecta de un proveedor médico u otro profesional médico de la persona que evalúa la solicitud, de manera directa o indirecta de un asesor o institución religiosa o espiritual de la persona y de los funcionarios administradores. Siempre que sea viable, la NCUA recopila información sobre un individuo directamente de ese individuo.

Usos habituales de los registros archivados en el sistema, incluso las categorías de usuarios y los objetivos de dichos usos: además de esas divulgaciones generalmente permitidas por 5 U.S.C. 552a(b) de la Ley de privacidad, esos registros o la información contenida en ellos puede ser específicamente dada a conocer fuera de la NCUA como un uso de rutina de acuerdo con 5 U.S.C. 552a(b)(3), según se explica a continuación.

A un organismo o entidad federal autorizado para proveer tecnologías y servicios de asistencia en respuesta a una solicitud de adaptación razonable.
A personal de primeros auxilios o seguridad si la afección médica de la persona requiere tratamiento de emergencia.
A otro organismo federal o entidad de supervisión encargada de evaluar el cumplimiento de la NCUA con las leyes, regulaciones y las políticas que rigen las solicitudes de adaptación.
Para otra agencia federal conforme a un acuerdo por escrito con NCUA para proporcionar servicios (como evaluaciones médicas), en caso de ser necesario, para apoyar decisiones sobre adaptaciones razonables.
Si un determinado registro en un sistema de registros indica una violación o potencial violación de una ley civil o penal, o de una regulación, sea que dicha violación se evidencie por lo estipulado en el estatuto general o en el estatuto de un determinado programa, o en una regulación, norma u ordenanza, los registros relevantes del sistema de registros podrán ser divulgados, para lo que se considera un uso de rutina de los mismos, a la agencia pertinente, sea federal, estatal, local o extranjera, encargada de investigar o procesar judicialmente dicha violación, o autorizada para dar fuerza ejecutoria o implementar el mencionado estatuto, norma, regulación u ordenanza expedidos con arreglo a los mismos.
Un determinado registro contenido en un sistema de registros puede divulgarse, para lo que se considera un uso de rutina, a un revisor autorizado de apelaciones y quejas, a un revisor de quejas formales, a un investigador de asuntos relativos a la igualdad de oportunidades de empleo, a un árbitro o a cualquier otro funcionario debidamente autorizado que esté a cargo de una investigación o un acuerdo relacionados con una queja, demanda o apelación presentada por un empleado. Además, se podrá divulgar un registro contenido en cualquier sistema de registros, para lo que se considera un uso de rutina, a la Oficina de Administración del Personal atendiendo a la responsabilidad que la agencia tiene de evaluar y supervisar la administración de personal federal.
Un determinado registro contenido en un sistema de registros puede divulgarse, para lo que se considera un uso de rutina, a un congresista o a un miembro del personal del Congreso en respuesta a una indagación por parte de la oficina del Congreso efectuada a solicitud del individuo a quien se refiere el registro en cuestión.
Los registros que contiene un sistema de registros se podrán divulgar, para lo que se considera un uso de rutina, al Departamento de Justicia, cuando: (a) NCUA, o cualquiera de sus componentes o empleados en ejercicio de sus funciones oficiales, sea parte interviniente en un juicio; o (b) un empleado de la NCUA, como individuo, sea parte interviniente en un litigio y el Departamento de Justicia decida representarlo; o (c) Estados Unidos sea parte interviniente en un litigio, que, según la NCUA, pueda afectar a la agencia o a cualquiera de sus componentes, sea parte interviniente de un litigio o tenga algún interés en dicho litigio y la NCUA determine que el uso de los mencionados registros es relevante y necesario para llevar adelante el litigio.
Los registros que contiene un sistema de registros se podrán divulgar, para lo que se considera un uso de rutina, en el marco de un juicio, ante un tribunal o ente adjudicativo frente al cual la NCUA tenga autorización de comparecer (a) en los casos en que la NCUA o cualquiera de sus componentes o empleados estén desempeñando sus roles oficiales; (b) en los casos en que la NCUA o cualquier empleado de la NCUA, como individuo, acepta representar al empleado; o (c) cuando la NCUA determine que un litigio puede afectar a la agencia o a cualquiera de sus componentes, sea parte interviniente en un litigio o tenga algún interés en dicho litigio y decida que el uso de los mencionados registros es relevante y necesario para llevar adelante el litigio.
Un registro de un sistema de registros puede ser divulgado a contratistas, peritos, consultores y sus representantes y demás personas que ejecuten un contrato, un servicio, acuerdo cooperativo u otra asignación de la NCUA en caso de ser necesario cumplir una función de la agencia o administrar un programa de beneficios para empleados.
A las agencias, entidades y personas adecuadas cuando (1) la NCUA sospecha o ha confirmado una violación de seguridad en el sistema de registros; (2) la NCUA determina que, como resultado del hecho del que se sospecha o que se ha confirmado, existe un riesgo de daño a las personas, la NCUA (incluidos sus sistemas de información, programas u operaciones), el gobierno federal o seguridad nacional y (3) la divulgación sobre tales agencias, entidades y personas es razonablemente necesaria para colaborar en relación con los esfuerzos de la NCUA para solucionar el hecho que se sospecha o se ha confirmado y prevenir, minimizar o solucionar ese daño.
Para otra entidad o agencia federal, cuando la NCUA determina que la información de este sistema de registros es razonablemente necesario para asistir a la entidad o agencia destinataria para (1) responder a una violación supuesta o confirmada o (2) prevenir, minimizar o solucionar el riesgo de daños a personas, la entidad o agencia destinataria (que incluye sus sistemas de información, programas y operaciones), el gobierno federal o la seguridad nacional, consecuencia de una violación supuesta o confirmada.

Políticas y prácticas para la recuperación de registros: los registros se pueden recuperar mediante una de las siguientes opciones; nombre, oficina o dirección de email.

Políticas y prácticas para la conservación y eliminación de registros: los registros se mantienen de acuerdo con el Cronograma de conservación general de registros 2.3 (GRS, según sus siglas en inglés) y se destruyen tres años después de la separación de la agencia o cuando concluyen todas las apelaciones, (lo que ocurra más tarde), pero puede autorizarse una retención más prolongada si se solicita para uso comercial.

Seguridad física, técnica y administrativa: la NCUA y el proveedor de servicios en la nube han implementado controles físicos, técnicos y administrativos de acuerdo con la Ley Federal de Modernización de Seguridad de la Información de 2014, la ley pública N.° 113-283, S. 2521 y las políticas de seguridad de la información de la NCUA para proteger la seguridad, la integridad y la disponibilidad de los sistemas de información y la información que contienen. El acceso está limitado a personas autorizadas a través de políticas y procedimientos de identidad, credenciales y gestión de acceso en cumplimiento con el NIST. Los registros se mantienen detrás de una postura defensiva en capas consecuente con todas las leyes y regulaciones federales aplicables, incluidas la circular A-130 de la OMB y las publicaciones especiales 800-37 del NIST.

Nombre completo.
Toda información disponible sobre el tipo de registro involucrado.
La dirección a la que se debe enviar la información del registro.
Su solicitud debe estar firmada.

Nombre completo.
Toda información disponible sobre el tipo de registro involucrado.
Una declaración en la que se detallen los cambios a ser realizados en los registros y la justificación de dichos cambios.
La dirección a la que se debe enviar la respuesta.
Su solicitud debe estar firmada.

Los abogados y otras personas en representación de otros deben proporcionar una autorización por escrito de esa otra persona para que el representante actúe en su nombre.

Nombre completo.
Toda información disponible sobre el tipo de registro involucrado.
La dirección a la que se debe enviar la información del registro.
Su solicitud debe estar firmada.

Exenciones promulgadas para el sistema: ninguna.

Historia: este sistema es nuevo.

NCUA-26

Nombre y número del sistema: NCUA-26, registros de posibles solicitudes oficiales.

Clasificación de seguridad: sin clasificar.

Ubicación del sistema: National Credit Union Administration, 1775 Duke Street, Alexandria, VA 22314-3428.

Administrador(es) del sistema: director, Oficina de Expansión y Recursos para Cooperativas de Ahorro y Crédito, National Credit Union Administration, 1775 Duke Street, Alexandria, Virginia 22314-3428.

Fuentes de autoridad que habilitan la continuidad del sistema: 12 U.S.C. 1754 y 12 CFR Part 701.

Objetivo(s) del sistema: la NCUA utiliza la información almacenada en este sistema para cumplir con sus responsabilidades normativas y reglamentarias, incluido evaluar el carácter general y la idoneidad de los candidatos a funcionarios y empleados de cooperativas de ahorro y crédito federales y cooperativas de ahorro y crédito autorizadas por el estado, con seguro federal propuestas, y evaluar que los postulantes cuenten con las habilidades necesarias y el compromiso de dedicar tiempo y esfuerzo a la administración de una cooperativa de ahorro y crédito exitosa.

Categorías de personas incluidas en el sistema: personas, como ser candidatos a funcionarios y empleados, u otros individuos sujetos a verificaciones de antecedentes diseñadas para evaluar el carácter general, la idoneidad y la aptitud de la persona para el rol de funcionario o empleado de una cooperativa de ahorro y crédito federal propuesta o de una cooperativa de ahorro y crédito autorizada por el estado, con seguro federal.

Categorías de registros contenidos en el sistema: los registros en el sistema incluyen nombre, información de contacto, fecha de nacimiento y números de seguro social de las personas propuestas como funcionarios o empleados administrativos de las cooperativas de ahorro y crédito federales propuestas o cooperativas de ahorro y crédito autorizadas por el estado, con seguro federal. Entre los registros es posible que también se encuentre correspondencia o memorandos interinstitucionales o intrainstitucionales; informes de actividades sospechosas; informes de investigación, acusaciones y/o información sobre arrestos y condenas de agencias de aplicación de la ley penal federales, estatales o locales; informes crediticios de agencias de informes; registros de crédito negativos (p. ej., quiebras, gravámenes, sentencias); órdenes o acuerdos administrativos de ejecución. Los registros también incluyen acciones tomadas por la NCUA en relación con estas propuestas.

Categorías de fuentes de registros: la información en el sistema se obtiene de personas nombradas en notificaciones presentadas de conformidad con 12 CFR 701 Appendix B, agencias reguladoras financieras federales o estatales, autoridades encargadas de hacer cumplir la ley penal, oficinas de crédito y personal de la NCUA.

Un registro de un sistema de registros podrá divulgarse como parte de un uso de rutina a terceros, en tanto sea necesario para obtener información que sea relevante para una investigación del carácter general y la aptitud de una persona.
Si un determinado registro de un sistema de registros indica una violación, real o potencial, a una ley civil o penal, o a una regulación, sea que la misma emane de una ley estatal general o de un determinado programa, o de una regulación, norma u ordenanza, los registros pertinentes del sistema o registros en general podrán ser divulgados, para lo que se considera un uso de rutina de los mismos, a la agencia que corresponda, federal, estatal, local o extranjera, encargada de investigar o procesar judicialmente dicha violación, o autorizada para dar fuerza ejecutoria o implementar la mencionada ley estatal, norma, regulación u ordenanza expedida con arreglo a los mismos.
Un determinado registro proveniente de un sistema de registros podrá divulgarse, para lo que se considera un uso de rutina, a un congresista o a un miembro del personal del Congreso en respuesta a una indagación por parte de la oficina del Congreso efectuada a solicitud del individuo a quien se refiere el registro en cuestión.
Se permitirá la divulgación de registros de un sistema de registros, con fines de uso de rutina, al Departamento de Justicia, cuando: (a) la NCUA, o cualquiera de sus componentes o empleados en ejercicio de sus funciones oficiales, sea parte interviniente en un juicio; o (b) un empleado de la NCUA, como individuo, sea parte interviniente en un litigio y el Departamento de Justicia decida representarlo; o (c) Estados Unidos sea parte interviniente en un litigio, que, según la NCUA, pueda afectar a la agencia o a cualquiera de sus componentes, sea parte interviniente de un litigio o tenga algún interés en dicho litigio y la NCUA determine que el uso de los mencionados registros es relevante y necesario para llevar adelante el litigio, siempre y cuando, en cada caso, la NCUA determine que la divulgación de los registros al Departamento de Justicia conlleva un uso de la información contenida en los registros que es compatible con el objetivo para el cual dichos registros fueron recopilados.
Los registros de un sistema de registros podrán divulgarse, dentro de lo que se considera un uso de rutina, en el marco de un juicio, ante un tribunal o ente adjudicativo frente al cual la NCUA tenga autorización de comparecer (a) en los casos en que la NCUA o cualquiera de sus componentes o empleados estén desempeñando sus roles oficiales; (b) en los casos en que la NCUA o cualquier empleado de la NCUA, como individuo, acepte representar al empleado; o (c) cuando la NCUA determine que un litigio tenga la potencialidad de afectar a la agencia o a cualquiera de sus componentes, sea parte interviniente en un litigio o tenga algún interés en dicho litigio y decida que el uso de los mencionados registros es relevante y necesario para llevar adelante el litigio.
Estará permitido divulgar un registro de un sistema de registros, en un uso de rutina, a contratistas, expertos, consultores y sus representantes, y demás personas que cumplan o trabajen en virtud de un contrato, servicio, acuerdo de cooperación u otra asignación para la NCUA, cuando sea necesario con el fin de desempeñar una función de representación o de administrar un programa de beneficios para empleados. Aquellas personas que brindan información según este uso de rutina quedan sujetos a los mismos requisitos y limitaciones que impone la Ley de Privacidad en relación con la divulgación a los empleados de la NCUA.
Un registro de un sistema de registros se podrá divulgar a aquellas agencias, entidades y personas que corresponda cuando (1) la NCUA sospeche o haya confirmado que la seguridad o confidencialidad de la información de un sistema de registros se haya visto comprometida; (2) la NCUA haya determinado que, como resultado del hecho que se sospecha o confirma, existe un riesgo de daño a los intereses económicos o a la propiedad, robo de identidad o fraude, o daño a la seguridad o integridad de este sistema u otros sistemas o programas (ya sean mantenidos por la NCUA u otra agencia o entidad) basados en la información comprometida; y (3) la divulgación realizada a dichas agencias, entidades y personas sea razonablemente necesaria para colaborar con las iniciativas de la NCUA para solucionar el hecho que se sospecha o confirma y evitar, minimizar o solucionar ese daño.
Para otra entidad o agencia federal, cuando la NCUA determina que la información de este sistema de registros es razonablemente necesario para asistir a la entidad o agencia destinataria para (1) responder a una violación supuesta o confirmada o (2) prevenir, minimizar o solucionar el riesgo de daños a personas, la entidad o agencia destinataria (que incluye sus sistemas de información, programas y operaciones), el gobierno federal o la seguridad nacional, consecuencia de una violación supuesta o confirmada.

Políticas y prácticas para la recuperación de registros: los registros se pueden recuperar usando el nombre del individuo, si el mismo está en el sistema.

Seguridad física, técnica y administrativa: la NCUA ha implementado controles físicos, técnicos y administrativos, de acuerdo con la Ley Federal de Modernización de Seguridad de la Información de 2014, la ley pública N.° 113-283, S. 2521 y las políticas de seguridad de la información de la NCUA a los efectos de proteger la seguridad, integridad y disponibilidad de los sistemas de información y la información que contienen. El acceso está limitado a personas autorizadas a través de políticas y procedimientos de identidad, credenciales y gestión de acceso en cumplimiento con el NIST. Los registros se mantienen detrás de un enfoque defensivo por capas consecuente con todas las leyes y regulaciones federales vigentes, incluidas la circular A-130 de la OMB y la publicación especial 800-37 del NIST.

Nombre completo.
Toda información disponible sobre el tipo de registro involucrado.
La dirección a la que se debe enviar la información del registro.
Su solicitud debe estar firmada.

Nombre completo.
Toda información disponible sobre el tipo de registro involucrado.
Una declaración en la que se detallen los cambios a ser realizados en los registros y la justificación de dichos cambios.
La dirección a la que se debe enviar la respuesta.
Su solicitud debe estar firmada.

Los abogados y otras personas en representación de otros deben proporcionar una autorización por escrito de esa otra persona para que el representante actúe en su nombre.

Nombre completo.
Toda información disponible sobre el tipo de registro involucrado.
La dirección a la que se debe enviar la información del registro.
Su solicitud debe estar firmada.

Exenciones promulgadas para el sistema: es posible que a los informes de investigación del cumplimiento de la ley penal federal que integran este sistema les apliquen ciertas excepciones impuestas por la agencia originaria, de conformidad con 5 U.S.C. 552a(j)(2).

Historia: este sistema es nuevo.

NCUA-27

Nombre y número del sistema: NCUA-27, registros del sistema de soporte general de la NCUA.

Clasificación de seguridad: sin clasificar.

Ubicación del sistema: National Credit Union Administration, 1775 Duke Street, Alexandria, VA 22314-3428.

Administrador(es) del sistema: director de información, National Credit Union Administration, 1775 Duke Street, Alexandria, Virginia 22314-3428.

Fuentes de autoridad que habilitan la continuidad del sistema :12 U.S.C. 1751 y ss. y 40 U.S.C. 11331.

Objetivo(s) del sistema: la información en el sistema se recoge para permitir a la NCUA brindar a aquellas personas autorizadas acceso a sus recursos de tecnología de la información. El sistema permite que la NCUA mantenga la información de cuentas que se necesita para tener acceso aprobado a la tecnología de la información, listas de personas que buscan o reciben acceso a esta o equipos de la NCUA y listas de personas que son puntos de contacto relevantes de organizaciones. La información también se utilizará con fines administrativos a fin de garantizar el control de calidad, el desempeño y la mejora de los procesos de gestión.

Categorías de personas incluidas en el sistema: las categorías de personas incluidas en este sistema cubren a todas las personas autorizadas para acceder a los recursos de tecnología de la información de la NCUA, incluidos: (1) empleados, contratistas y cualquier representante legalmente designado de agencias o entidades gubernamentales federales, estatales, territoriales, tribales o locales, en cumplimiento de la misión de la NCUA; (2) personas que tengan negocios con la NCUA y que hayan proporcionado información personal para facilitar el acceso a los recursos de tecnología de la información de la NCUA; y (3) personas que son puntos de contacto proporcionados para negocios, operaciones o programas gubernamentales.

Categorías de registros en el sistema: los registros dentro de este sistema pueden contener datos relacionados con personas, como ser, entre otros: nombre; números de teléfono, incluidos números comerciales, celulares y residenciales; nivel de acceso; domicilio u otra dirección proporcionada para la recepción de equipos o recursos de TI emitidos; direcciones de email de remitentes y destinatarios; registros de acceso a las computadoras y redes de la NCUA, incluidos equipos emitidos, ID de usuario y contraseñas, fechas y horas de acceso, dirección IP de acceso, registros de actividad de Internet y registros sobre la autenticación de la solicitud de acceso; registros de gestión de identidad relacionados con la solicitud de usuarios individuales, incluido el localizador universal de recursos del proveedor de certificados de garantía de identidad elegido por la persona y la respuesta del proveedor de certificados de autenticación positiva o negativa; y puestos o títulos de los contactos, sus afiliaciones comerciales u organizacionales y demás información de contacto provista a la NCUA, que se deriva de otras fuentes para facilitar el acceso autorizado a los recursos de tecnología de la información de la NCUA. La información en este sistema incluye información relacionada con el acceso al sistema y no incluye los datos contenidos en los sistemas o recursos de tecnología de la información a los que se pretende acceder o con los que se desea interactuar.

Categorías de fuentes de registros: la información en este sistema se obtiene de personas y entidades relacionadas con los recursos de tecnología de la información de la NCUA, o con acceso otorgado a los mismos.

Si un determinado registro en un sistema de registros indica una violación o potencial violación de una ley civil o penal, o de una regulación, sea que dicha violación se evidencie por lo estipulado en el estatuto general o en el estatuto de un determinado programa, o en una regulación, norma u ordenanza, los registros relevantes del sistema de registros podrán ser divulgados, para lo que se considera un uso de rutina de los mismos, a la agencia pertinente, sea federal, estatal, local o extranjera, encargada de investigar o procesar judicialmente dicha violación, o autorizada para dar fuerza ejecutoria o implementar el mencionado estatuto, norma, regulación u ordenanza expedidos con arreglo a los mismos.
Un determinado registro proveniente de un sistema de registros podrá divulgarse, para lo que se considera un uso de rutina, a un congresista o a un miembro del personal del Congreso en respuesta a una indagación por parte de la oficina del Congreso efectuada a solicitud del individuo a quien se refiere el registro en cuestión.
Los registros contenidos en un sistema de registros podrán ser divulgados, para lo que se considera un uso de rutina, al Departamento de Justicia, cuando: (a) la NCUA, o cualquiera de sus componentes o empleados en ejercicio de sus funciones oficiales, sea parte interviniente en un juicio; o (b) un empleado de la NCUA, como individuo, sea parte interviniente en un litigio y el Departamento de Justicia decida representarlo; o (c) Estados Unidos sea parte interviniente en un litigio que, según la NCUA, pueda afectar a la agencia o a cualquiera de sus componentes, sea parte interviniente de un litigio o tenga algún interés en dicho litigio y la NCUA determine que el uso de los mencionados registros es relevante y necesario para llevar adelante el litigio, siempre y cuando, en cada caso, la NCUA determine que la divulgación de los registros al Departamento de Justicia conlleva un uso de la información contenida en los registros que es compatible con el objetivo para el cual dichos registros fueron recopilados.
Los registros de un sistema de registros podrán divulgarse, dentro de lo que se considera un uso de rutina, en el marco de un juicio, ante un tribunal o ente adjudicativo frente al cual la NCUA tenga autorización de comparecer (a) en los casos en que la NCUA o cualquiera de sus componentes o empleados estén desempeñando sus roles oficiales; (b) en los casos en que la NCUA o cualquier empleado de la NCUA, como individuo, acepte representar al empleado; o (c) cuando la NCUA determine que un litigio tenga la potencialidad de afectar a la agencia o a cualquiera de sus componentes, sea parte interviniente en un litigio o tenga algún interés en dicho litigio y decida que el uso de los mencionados registros es relevante y necesario para llevar adelante el litigio, siempre y cuando, en cada caso, la NCUA determine que la divulgación de los registros es compatible con el objetivo para el cual dichos registros fueron recopilados.
Estará permitido divulgar un registro de un sistema de registros a contratistas, expertos, consultores y sus representantes, y demás personas que cumplan o trabajen en virtud de un contrato, servicio, acuerdo de cooperación u otra asignación para la NCUA, cuando sea necesario con el fin de desempeñar una función de representación. Las personas que brindan información según este uso de rutina quedan sujetos a los mismos requisitos y limitaciones de la ley de privacidad en caso de divulgación aplicable a los empleados de la NCUA:
Los registros pueden divulgarse al Departamento de Seguridad Nacional (DHS) si se capturan en un sistema de detección de intrusos utilizado por la NCUA y el DHS, de conformidad con un programa de seguridad cibernética del DHS que monitoree el tráfico de Internet hacia y desde las redes informáticas del gobierno federal con el fin de prevenir incidentes de seguridad cibernética.
Un registro de un sistema de registros puede ser divulgado a las agencias, entidades y personas adecuadas cuando (1) la NCUA sospecha o haya confirmado que la seguridad o confidencialidad de la información de un sistema de registros se haya visto comprometida; (2) la NCUA haya determinado que como resultado del hecho que se sospecha o se confirma, existe un riesgo de daño a los intereses económicos o sobre los bienes, robo de identidad o fraude, o daño a la seguridad o integridad de este sistema u otros sistemas o programas (ya sean mantenidos por la NCUA y otra agencia o entidad) que se basan en la información en riesgo; y (3) la divulgación hecha a las agencias, entidades y personas sea razonablemente necesaria para colaborar en relación con los esfuerzos de la NCUA para solucionar el hecho que se sospecha o se ha confirmado y evitar, minimizar o solucionar ese daño.
Para otra entidad o agencia federal, cuando la NCUA determina que la información de este sistema de registros es razonablemente necesario para asistir a la entidad o agencia destinataria para (1) responder a una violación supuesta o confirmada o (2) prevenir, minimizar o solucionar el riesgo de daños a personas, la entidad o agencia destinataria (que incluye sus sistemas de información, programas y operaciones), el gobierno federal o la seguridad nacional, consecuencia de una violación supuesta o confirmada.

Políticas y prácticas para el almacenamiento de registros: los registros electrónicos y las copias de seguridad se almacenan en servidores seguros, aprobados por la Oficina del Director de Información (OCIO) de la NCUA, y solo el personal autorizado puede acceder a ellos.

Políticas y prácticas para la recuperación de registros: es posible recuperar los registros usando una variedad de campos, incluido nombre o nombre de usuario de la persona.

Políticas y prácticas para la conservación y eliminación de registros: los registros se conservan y se eliminan de acuerdo con el cronograma de conservación de registros generales emitido por la Administración Nacional de Registros y Archivos (NARA).

Seguridad física, técnica y administrativa: la NCUA ha implementado controles físicos, técnicos y administrativos, de acuerdo con la Ley Federal de Modernización de Seguridad de la Información de 2014, la ley pública N.° 113-283, S. 2521 y las políticas de seguridad de la información de la NCUA a los efectos de proteger la seguridad, integridad y disponibilidad de los sistemas de información y la información que contienen. El acceso está limitado a personas autorizadas a través de políticas y procedimientos de identidad, credenciales y gestión de acceso en cumplimiento con el NIST. Los registros se mantienen detrás de una postura defensiva en capas consecuente con todas las leyes y regulaciones federales aplicables, incluidas la circular A-130 de la Oficina de Administración y Presupuesto y la publicación especial 800-37 del NIST.

Nombre completo.
Toda información disponible sobre el tipo de registro involucrado.
La dirección a la que se debe enviar la información del registro.
Su solicitud debe estar firmada.

Nombre completo.
Toda información disponible sobre el tipo de registro involucrado.
Una declaración en la que se detallen los cambios a ser realizados en los registros y la justificación de dichos cambios.
La dirección a la que se debe enviar la respuesta.
Su solicitud debe estar firmada.

Los abogados y otras personas en representación de otros deben proporcionar una autorización por escrito de esa otra persona para que el representante actúe en su nombre.

Nombre completo.
Toda información disponible sobre el tipo de registro involucrado.
La dirección a la que se debe enviar la información del registro.
Su solicitud debe estar firmada.

Exenciones promulgadas para el sistema: ninguna.

Historia: este sistema es nuevo.

NCUA-28

Nombre y número del sistema: seguimiento y registro de casos de acoso, NCUA-28.

Clasificación de seguridad: sin clasificar.

Ubicación del sistema: National Credit Union Administration, 1775 Duke Street, Alexandria, Virginia 22314-3428.

Administrador del sistema: coordinador de casos de acoso, Oficina de Asesoramiento Ético, National Credit Union Administration, 1775 Duke Street, Alexandria, VA 22314-3428.

Autoridad que habilita la continuidad del sistema: 12 U.S.C. 1751 y otros; Título VII de la Ley de Derechos Civiles de 1964, 42 U.S.C. 2000e y otros; Ley contra la Discriminación por Edad en el Empleo de 1967, 29 U.S.C. 621 y otros; Ley para Estadounidenses con Discapacidades (ADA), 42 U.S.C. 12101 y otros, Ley de Enmiendas a la ADA de 2008; Ley de Rehabilitación de 1973 (sección 501), 29 U.S.C. 791; Ley de Notificación, y Antidiscriminación y Represalias de los Empleados Federales de 2002 (Ley No Fear), Ley Pública 107-174; Ley contra la Discriminación por Información Genética de 2008 (GINA), Ley Pública 110-233; Decreto 13087; Decreto 13152; y demás modificaciones al Decreto 11478, Decreto 11246 y Guía de aplicación de la EEOC: Responsabilidad Civil del Empleador por Acoso Ilícito por parte de Supervisores, Notificación 915-002, V.C.1 (18 de junio de 1999).

Objetivo/s del sistema: la información del sistema se recopila para ayudar a la NCUA a llevar a cabo investigaciones internas sobre las denuncias de acoso presentadas por empleados de la NCUA y contratistas de la NCUA y a tomar las medidas que correspondan para responder a dichas denuncias.

Categorías de personas cubiertas por el sistema: empleados y contratistas de la NCUA que hayan presentado denuncias o informes de acoso o que hayan proporcionado información relacionada con una investigación de acoso laboral y empleados y contratistas de la NCUA que hayan sido acusados de acoso.

Categorías de registros en el sistema: los registros en el sistema incluyen denuncias de acoso, declaraciones de testigos, informes de investigación, hallazgos y recomendaciones del investigador y del director de ética, decisiones finales y medidas correctivas adoptadas, y correspondencia y anexos relacionados. Estos registros incluyen los nombres de la supuesta víctima, el acosador y los testigos, su información de contacto y las circunstancias específicas relacionadas con el acoso.

Categorías de fuentes de registros: la información en este sistema se obtiene directamente de las personas.

Divulgar la información necesaria a cualquier fuente a la que se solicite información adicional en el curso de la tramitación de una denuncia o informe de acoso.
Proporcionar información al presunto acosador en caso de que se lleve a cabo una audiencia disciplinaria.
Un registro proveniente de un sistema de registros puede divulgarse como un uso de rutina a un revisor autorizado de apelaciones de denuncias, a un revisor de denuncias formales, a un investigador de asuntos relativos a la igualdad de oportunidades de empleo, a un árbitro o a cualquier otro funcionario debidamente autorizado que esté a cargo de una investigación o un acuerdo relacionados con una denuncia, demanda o apelación presentada por un empleado. Además, se podrá divulgar un registro contenido en cualquier sistema de registros, para lo que se considera un uso de rutina, a la Oficina de Administración del Personal atendiendo a la responsabilidad que la agencia tiene de evaluar y supervisar la administración de personal federal.
Si un determinado registro en un sistema de registros indica una violación o potencial violación de una ley civil o penal, o de una regulación, sea que dicha violación se evidencie por lo estipulado en el estatuto general o en el estatuto de un determinado programa, o en una regulación, norma u ordenanza, los registros relevantes del sistema de registros podrán ser divulgados, para lo que se considera un uso de rutina de los mismos, a la agencia pertinente, sea federal, estatal, local o extranjera, encargada de investigar o procesar judicialmente dicha violación, o autorizada para dar fuerza ejecutoria o implementar el mencionado estatuto, norma, regulación u ordenanza expedidos con arreglo a los mismos.
Un determinado registro proveniente de un sistema de registros podrá divulgarse, para lo que se considera un uso de rutina, a un congresista o a un miembro del personal del Congreso en respuesta a una indagación por parte de la oficina del Congreso efectuada a solicitud del individuo a quien se refiere el registro en cuestión.
Los registros contenidos en un sistema de registros podrán ser divulgados, para lo que se considera un uso de rutina, al Departamento de Justicia, cuando: (a) la NCUA, o cualquiera de sus componentes o empleados en ejercicio de sus funciones oficiales, sea parte interviniente en un juicio; o (b) un empleado de la NCUA, como individuo, sea parte interviniente en un litigio y el Departamento de Justicia decida representarlo; o (c) Estados Unidos sea parte interviniente en un litigio que, según la NCUA, pueda afectar a la agencia o a cualquiera de sus componentes, sea parte interviniente de un litigio o tenga algún interés en dicho litigio y la NCUA determine que el uso de los mencionados registros es relevante y necesario para llevar adelante el litigio, siempre y cuando, en cada caso, la NCUA determine que la divulgación de los registros al Departamento de Justicia conlleva un uso de la información contenida en los registros que es compatible con el objetivo para el cual dichos registros fueron recopilados.
Los registros provenientes de un sistema de registros podrán divulgarse como de uso de rutina en el marco de un juicio, ante un tribunal o ente adjudicativo frente al cual la NCUA tenga autorización de comparecer: (a) en los casos en que la NCUA o cualquiera de sus componentes o empleados estén desempeñando sus roles oficiales; (b) en los casos en que la NCUA o cualquier empleado de la NCUA, como persona física, acepte representar al empleado; o (c) cuando la NCUA determine que un litigio tenga la potencialidad de afectar a la agencia o a cualquiera de sus componentes, sea parte interviniente en un litigio o tenga algún interés en dicho litigio y decida que el uso de los mencionados registros es relevante y necesario para llevar adelante el litigio;
Los registros de un sistema de registros podrán divulgarse, dentro de lo que se considera un uso de rutina, en el marco de un juicio, ante un tribunal o ente adjudicativo frente al cual la NCUA tenga autorización de comparecer (a) en los casos en que la NCUA o cualquiera de sus componentes o empleados estén desempeñando sus roles oficiales; (b) en los casos en que la NCUA o cualquier empleado de la NCUA, como individuo, acepte representar al empleado; o (c) cuando la NCUA determine que un litigio tenga la potencialidad de afectar a la agencia o a cualquiera de sus componentes, sea parte interviniente en un litigio o tenga algún interés en dicho litigio y decida que el uso de los mencionados registros es relevante y necesario para llevar adelante el litigio.
Estará permitido divulgar un registro de un sistema de registros, en un uso de rutina, a contratistas, expertos, consultores y sus representantes, y demás personas que cumplan o trabajen en virtud de un contrato, servicio, acuerdo de cooperación u otra asignación para la NCUA, cuando sea necesario con el fin de desempeñar una función de representación o de administrar un programa de beneficios para empleados. Aquellas personas que brindan información según este uso de rutina quedan sujetos a los mismos requisitos y limitaciones que impone la Ley de Privacidad en relación con la divulgación a los empleados de la NCUA.
Un registro procedente de un sistema de registros se podrá divulgar a aquellas agencias, entidades y personas que corresponda cuando: (1) la NCUA sospeche o haya confirmado que la seguridad o confidencialidad de la información de un sistema de registros se haya visto comprometida; (2) la NCUA haya determinado que, como resultado del hecho que se sospecha o confirma, existe un riesgo de daño a los intereses económicos o a la propiedad, robo de identidad o fraude, o daño a la seguridad o integridad de este sistema u otros sistemas o programas (ya sean mantenidos por la NCUA u otra agencia o entidad) basados en la información comprometida; y (3) la divulgación realizada a dichas agencias, entidades y personas sea razonablemente necesaria para colaborar con las iniciativas de la NCUA para solucionar el hecho que se sospecha o confirma y evitar, minimizar o solucionar ese daño; y
A otra entidad o agencia federal, cuando la NCUA determina que la información de este sistema de registros es razonablemente necesaria para asistir a la entidad o agencia destinataria para (1) responder a una violación supuesta o confirmada o (2) prevenir, minimizar o solucionar el riesgo de daños a personas, la entidad o agencia destinataria (que incluye sus sistemas de información, programas y operaciones), el gobierno federal o la seguridad nacional, como consecuencia de una violación supuesta o confirmada.

Políticas y prácticas que regulan el almacenamiento de registros: los registros electrónicos y las copias de respaldo se almacenan en servidores seguros aprobados por la Oficina del Director de Información (OCIO, por sus siglas en inglés) de la NCUA y al que tiene acceso únicamente personal autorizado.

Políticas y prácticas para la recuperación de registros: los registros pueden recuperarse con cualquiera de los siguientes datos: nombre de la persona que presenta una denuncia o informe de acoso, nombre de la presunta víctima de acoso, de existir, y nombre del presunto acosador.

Seguridad física, técnica y administrativa: la NCUA implementó controles físicos, técnicos y administrativos, de acuerdo con la Ley Federal de Modernización de Seguridad de la Información de 2014, Ley Pública 113-283, S. 2521 y las políticas de seguridad de la información de la NCUA a los efectos de proteger la confidencialidad, integridad y disponibilidad de los sistemas de información y la información que contienen. El acceso está limitado a personas autorizadas a través de políticas y procedimientos de identidad, credenciales y gestión de acceso en cumplimiento con el NIST. Los registros se mantienen detrás de una postura defensiva en capas que se ajusta a todas las leyes y regulaciones federales aplicables, incluidas la Circular A-130 de la Oficina de Administración y Presupuesto (OMB) y las publicaciones especiales 800-37 del NIST.

Procedimientos para el acceso a registros: luego de que una persona reciba la verificación de que tiene un registro en el sistema, según el procedimiento de notificación que se especifica más abajo, si desea acceder a sus registros, deberá presentar una solicitud por escrito al director sénior de la agencia sobre temas de privacidad, NCUA, 1775 Duke Street, Alexandria, VA 22314, y proporcionar la siguiente información:

Nombre completo.
Toda información disponible sobre el tipo de registro involucrado.
La dirección a la que se debe enviar la información del registro.
Su solicitud debe estar firmada.

Nombre completo.
Toda información disponible sobre el tipo de registro involucrado.
Una declaración en la que se detallen los cambios a ser realizados en los registros y la justificación de dichos cambios.
La dirección a la que se debe enviar la respuesta.
Su solicitud debe estar firmada.

Los abogados y otras personas en representación de otros deben proporcionar una autorización por escrito de esa otra persona para que el representante actúe en su nombre.

Nombre completo.
Toda información disponible sobre el tipo de registro involucrado.
La dirección a la que se debe enviar la información del registro.
Su solicitud debe estar firmada.

Exenciones promulgadas para el sistema: este sistema está exento de conformidad con el 5 U.S.C. 552a(k)(2) a los incisos (c)(3), (d), (e)(1), (e)(4)(G), (e)(4)(H), (e)(4)(I) y (f) de la Ley.

Historia: este sistema es nuevo.

NCUA-29

NOMBRE Y NÚMERO DEL SISTEMA: registros administrativos de empleados fuera de la nómina, NCUA-29.

CLASIFICACIÓN DE SEGURIDAD: sin clasificar.

UBICACIÓN DEL SISTEMA: National Credit Union Administration, 1775 Duke Street, Alexandria, VA 22314-3428.

ADMINISTRADOR/ES DEL SISTEMA: director, Oficina de Recursos Humanos, National Credit Union Administration, 1775 Duke Street, Alexandria, Virginia 22314-3428.

FUENTES DE AUTORIDAD QUE HABILITAN LA CONTINUIDAD DEL SISTEMA: 12 U.S.C. 1766.

OBJETIVO/S DEL SISTEMA: el propósito de este sistema es recopilar y mantener información utilizada para acciones de personal fuera de la nómina y para fines administrativos de Recursos Humanos, incluida la administración de beneficios complementarios, programas de asistencia a empleados y programas de vida laboral.

CATEGORÍAS DE INDIVIDUOS QUE SE INCLUYEN EN EL SISTEMA: en la medida en que no esté incluido en ningún otro, este sistema abarca a los empleados, dependientes y beneficiarios actuales y anteriores de la NCUA que estén inscriptos, soliciten o participen en al menos un programa de beneficios para empleados de la NCUA.

CATEGORÍAS DE REGISTROS CONTENIDOS EN EL SISTEMA: algunos registros que se incluyen en el sistema son nombre de la persona, número de Seguro Social (SSN), número de identificación de empleado, número de identificación de contribuyente (TIN) y similares. Otos registros son: información de contacto del hogar y del trabajo, incluido domicilio, número de teléfono y dirección de correo electrónico; información relacionada con la participación de un empleado en programas complementarios de jubilación, salud y beneficios, incluida información salarial, monto/s de aportes, nombres de dependientes y beneficiarios, domicilios, relación y número/s del Seguro Social; información sobre préstamos para estudiantes relacionados con el beneficio de pago del préstamo para estudiantes, incluido el tipo de préstamo, número de cuenta del préstamo, nombre y domicilio del titular del préstamo, monto total del préstamo y monto a pagar; e información del acuerdo de servicio; y recibos y documentación similar proporcionada como comprobante de gastos para reembolso a través de beneficios complementarios, asistencia a empleados y programas de equilibrio entre el trabajo y la vida.

CATEGORÍAS DE FUENTES DE REGISTROS: la información de este sistema se obtiene de empleados actuales y anteriores de la NCUA y de entidades asociadas con beneficios y programas de equilibrio entre el trabajo y la vida, incluida jubilación, funciones de Recursos Humanos, contabilidad y administración de sistemas de nómina.

USOS DE RUTINA PARA LOS REGISTROS ARCHIVADOS EN EL SISTEMA, INCLUIDAS LAS CATEGORÍAS DE USUARIOS Y LOS FINES DE DICHOS USOS: además de aquellas divulgaciones generalmente permitidas en virtud de 5 U.S.C. 552a(b) de la Ley de Privacidad, estos registros o la información contenida en ellos pueden divulgarse específicamente fuera de la NCUA, como uso de rutina de conformidad con 5 U.S.C. 552a(b)(3) de las siguientes formas:

Un registro de un sistema de registros puede divulgarse como uso de rutina a aseguradoras, proveedores y otras agencias federales involucradas en la administración de programas de beneficios para empleados y a los contratistas o administradores de planes de dichas agencias, cuando sea necesario a fin de determinar la elegibilidad de los empleados para participar en dichos programas, procesar esa participación, auditar los beneficios pagados según los programas o realizar cualquier función administrativa en relación con esos programas;
Un registro de un sistema de registros puede divulgarse como uso de rutina a las autoridades tributarias federales, estatales y locales en relación con la compensación a empleados o contratistas; a la Oficina de Administración de Personal, Departamento del Tesoro, Departamento de Trabajo y demás agencias federales de Estados Unidos en relación con salarios, beneficios y jubilación de empleados; a organizaciones financieras en relación con las asignaciones de empleados a las cuentas y a los herederos, albaceas y representantes legales de los beneficiarios;
Si un determinado registro de un sistema de registros indica una violación, real o potencial, a una ley civil o penal, o a una regulación, sea que la misma emane de una ley estatal general o de un determinado programa, o de una regulación, norma u ordenanza, los registros pertinentes del sistema o registros en general podrán ser divulgados, para lo que se considera un uso de rutina de los mismos, a la agencia que corresponda, federal, estatal, local o extranjera, encargada de investigar o procesar judicialmente dicha violación, o autorizada para dar fuerza ejecutoria o implementar la mencionada ley estatal, norma, regulación u ordenanza expedida con arreglo a los mismos;
Un determinado registro proveniente de un sistema de registros podrá divulgarse, para lo que se considera un uso de rutina, a un congresista o a un miembro del personal del Congreso en respuesta a una indagación por parte de la oficina del Congreso efectuada a solicitud del individuo a quien se refiere el registro en cuestión.
Se permitirá la divulgación de registros de un sistema de registros, con fines de uso de rutina, al Departamento de Justicia, cuando: (a) la NCUA, o cualquiera de sus componentes o empleados en ejercicio de sus funciones oficiales, sea parte interviniente en un juicio; o (b) un empleado de la NCUA, como individuo, sea parte interviniente en un litigio y el Departamento de Justicia decida representarlo; o (c) Estados Unidos sea parte interviniente en un litigio, que, según la NCUA, pueda afectar a la agencia o a cualquiera de sus componentes, sea parte interviniente de un litigio o tenga algún interés en dicho litigio y la NCUA determine que el uso de los mencionados registros es relevante y necesario para llevar adelante el litigio, siempre y cuando, en cada caso, la NCUA determine que la divulgación de los registros al Departamento de Justicia conlleva un uso de la información contenida en los registros que es compatible con el objetivo para el cual dichos registros fueron recopilados.
Los registros de un sistema de registros podrán divulgarse, dentro de lo que se considera un uso de rutina, en el marco de un juicio, ante un tribunal o ente adjudicativo frente al cual la NCUA tenga autorización de comparecer (a) en los casos en que la NCUA o cualquiera de sus componentes o empleados estén desempeñando sus roles oficiales; (b) en los casos en que la NCUA o cualquier empleado de la NCUA, como individuo, acepte representar al empleado; o (c) cuando la NCUA determine que un litigio tenga la potencialidad de afectar a la agencia o a cualquiera de sus componentes, sea parte interviniente en un litigio o tenga algún interés en dicho litigio y decida que el uso de los mencionados registros es relevante y necesario para llevar adelante el litigio.
Estará permitido divulgar un registro de un sistema de registros, en un uso de rutina, a contratistas, expertos, consultores y sus representantes, y demás personas que cumplan o trabajen en virtud de un contrato, servicio, acuerdo de cooperación u otra asignación para la NCUA, cuando sea necesario con el fin de desempeñar una función de representación o de administrar un programa de beneficios para empleados. Aquellas personas que brindan información según este uso de rutina quedan sujetos a los mismos requisitos y limitaciones que impone la Ley de Privacidad en relación con la divulgación a los empleados de la NCUA.
Un registro de un sistema de registros se podrá divulgar a aquellas agencias, entidades y personas que corresponda cuando (1) la NCUA sospeche o haya confirmado que la seguridad o confidencialidad de la información de un sistema de registros se haya visto comprometida; (2) la NCUA haya determinado que, como resultado del hecho que se sospecha o confirma, existe un riesgo de daño a los intereses económicos o a la propiedad, robo de identidad o fraude, o daño a la seguridad o integridad de este sistema u otros sistemas o programas (ya sean mantenidos por la NCUA u otra agencia o entidad) basados en la información comprometida; y (3) la divulgación realizada a dichas agencias, entidades y personas sea razonablemente necesaria para colaborar con las iniciativas de la NCUA para solucionar el hecho que se sospecha o confirma y evitar, minimizar o solucionar ese daño.
Para otra entidad o agencia federal, cuando la NCUA determina que la información de este sistema de registros es razonablemente necesario para asistir a la entidad o agencia destinataria para (1) responder a una violación supuesta o confirmada o (2) prevenir, minimizar o solucionar el riesgo de daños a personas, la entidad o agencia destinataria (que incluye sus sistemas de información, programas y operaciones), el gobierno federal o la seguridad nacional, consecuencia de una violación supuesta o confirmada.

POLÍTICAS Y PRÁCTICAS PARA EL ALMACENAMIENTO DE REGISTROS: los registros electrónicos y las copias de respaldo se almacenan en servidores seguros, aprobados por la Oficina del Director de Información (OCIO, por sus siglas en inglés) de la NCUA, dentro de un entorno de alojamiento de soluciones de software como servicio de un proveedor de servicios en la nube (CPS, por sus siglas en inglés) autorizado por la FedRAMP y al que tiene acceso únicamente personal autorizado.

POLÍTICAS Y PRÁCTICAS PARA RECUPERACIÓN DE REGISTROS: los registros se pueden recuperar mediante una variedad de campos que incluyen, entre otros, nombre individual, número de seguro social, identificación del empleado o alguna combinación de los mismos.

SEGURIDAD FÍSICA, TÉCNICA Y ADMINISTRATIVA: la NCUA ha implementado controles físicos, técnicos y administrativos, de acuerdo con la Ley Federal de Modernización de Seguridad de la Información de 2014, la ley pública N.° 113-283, S. 2521 y las políticas de seguridad de la información de la NCUA a los efectos de proteger la seguridad, integridad y disponibilidad de los sistemas de información y la información que contienen. El acceso está limitado a personas autorizadas a través de políticas y procedimientos de identidad, credenciales y gestión de acceso en cumplimiento con el NIST. Los registros se mantienen detrás de una postura defensiva en capas consecuente con todas las leyes y regulaciones federales aplicables, incluidas la circular A-130 de la Oficina de Administración y Presupuesto y la publicación especial 800-37 del NIST.

Nombre completo.
Toda información disponible sobre el tipo de registro involucrado.
La dirección a la que se debe enviar la información del registro.
Su solicitud debe estar firmada.

Nombre completo.
Toda información disponible sobre el tipo de registro involucrado.
Una declaración en la que se detallen los cambios a ser realizados en los registros y la justificación de dichos cambios.
La dirección a la que se debe enviar la respuesta.
Su solicitud debe estar firmada.

Los abogados y otras personas en representación de otros deben proporcionar una autorización por escrito de esa otra persona para que el representante actúe en su nombre.

Nombre completo.
Toda información disponible sobre el tipo de registro involucrado.
La dirección a la que se debe enviar la información del registro.
Su solicitud debe estar firmada.

EXENCIONES PROMULGADAS PARA EL SISTEMA: ninguna.

HISTORIAL: este sistema es nuevo.

SORN actuales de la NCUA

​NCUA-1

NCUA-2

NCUA-3

NCUA-4

NCUA-6

NCUA-8

NCUA-9

NCUA-10

NCUA-11

NCUA-12

NCUA-13

NCUA-15

NCUA-16

NCUA-17

NCUA-18

NCU​A-19

NCUA-20

NCUA-21

NCUA-22

NCUA-23

NCUA-24

NCUA-25

NCUA-26

NCUA-27

NCUA-28

NCUA-29

NCUA-1

NCUA-19