Sector salud
- Los datos personales de salud que sean tratados por instituciones de salud del Sector Público y Privado para proporcionar orientación, diagnóstico y tratamiento sobre COVID-19 deberán ser los mínimos necesarios y no deben utilizarse para propósitos distintos a las finalidades para las cuales fueron recabados.
- Los expedientes de casos -posibles o confirmados- de COVID-19 deben estar protegidos con medidas de seguridad que permitan evitar cualquier vulneración.
- Toda transferencia de datos personales que realicen las instituciones de salud del Sector Público y Privado deberá estar fundamentadas y claramente justificadas.
- Evitar capturar o difundir imágenes o videos de pacientes o fallecidos afectados por COVID-19, que puedan dañar su honor, su dignidad o afectar a familiares cercanos.
Sector educación
- Ante la contingencia, los tratamientos de datos personales de los alumnos deberán ser tratados utilizando medidas de seguridad administrativas, físicas y técnicas, para evitar su alteración, pérdida, tratamiento o acceso no autorizado.
- Definir medios electrónicos para estar en comunicación directa con los alumnos y personal docente, procurando que al recabar datos personales sean únicamente los necesarios para esta finalidad.
- Verificar que las plataformas educativas que se empleen para dar continuidad a las clases protejan los datos personales de los alumnos y profesores.
Los docentes y personal administrativo deberán tomar medidas para la protección de los datos personales de los alumnos y del personal que por sus actividades deban tratar, bajo esta modalidad temporal de trabajo a distancia, por lo cual se sugiere considerar las recomendaciones que el Instituto ha emitido sobre este tema[1] .
[1] Disponible en: https://micrositios.inai.org.mx/covid-19/?page_id=164