Recomendaciones para el tratamiento de datos personales ante COVID-19

A continuación, se describen las principales obligaciones de quienes obtienen y utilizan los datos personales:

Principio	¿A qué está obligado el responsable del tratamiento?
Licitud	En el sector privado están obligados a obtener tus datos y utilizarlos de manera lícita, conforme a lo dispuesto por la legislación mexicana y el derecho internacional aplicable. En el sector público solo podrán recabar tus datos personales, siempre y cuando tengan un atribuciones y fundamento para ello.
Lealtad	A respetar la confianza que depositaste en ellos al proporcionarles tu información, en el sentido de que ésta será tratada conforme a lo que acordaron. A no obtener tus datos personales a través de medios engañosos o fraudulentos.
Información	A poner a tu disposición su aviso de privacidad, a través del cual te deberán informar las características más importantes del tratamiento al que serán sometidos tus datos personales, antes de que se los entregues.
Consentimiento	A obtener tu consentimiento para el tratamiento de tus datos cuando este sea necesario.
Finalidad	En el sector privado a tratar los datos personales limitándose al cumplimiento de las finalidades previstas en el aviso de privacidad. En el sector público el tratamiento deberá estar justificado por finalidades concretas, lícitas, explícitas y legítimas, relacionadas con las atribuciones que la normatividad aplicable les confiera.
Proporcionalidad	Sólo solicitar aquellos datos que resulten necesarios, adecuados y relevantes para cumplir con las finalidades para las cuales se obtuvieron, y además deberán procurar solicitarte el menor número posible de datos personales. Tener especial cuidado con los datos personales sensibles y sólo solicitarlos cuando éstos sean necesarios para la finalidad de que se trate.
Calidad	A tomar las medidas necesarias para que tus datos sean exactos, completos, correctos y actualizados para los fines para los cuales se obtuvieron. A borrar o eliminar tus datos personales de sus bases de datos, cuando éstos hayan dejado de ser necesarios para el cumplimiento de las finalidades para las cuales se hayan obtenido y haya concluido el plazo durante el cual estaban obligados a conservarlos.
Responsabilidad	A tomar las medidas necesarias para cumplir con los principios y obligaciones antes señaladas.
Deber	¿A qué está obligado el responsable del tratamiento?
Seguridad	A resguardar los datos personales en bases de datos protegidas con medidas de seguridad administrativas (controles que ayuden a evitar prácticas inadecuadas del personal que pongan en riesgo los datos personales, como por ejemplo dejar expedientes al alcance de todos o compartir contraseñas), medidas físicas (controles aplicados en los espacios físicos e infraestructura que minimicen el robo o acceso no autorizado, como por ejemplo, mantener las áreas de trabajo, mobiliario y equipos debidamente cerrados con los controles y candados suficientes), y medidas técnicas (controles para proteger equipos de cómputo y dispositivos de almacenamiento de virus, malware, entre otros).
Confidencialidad	A establecer controles o mecanismos que tengan por objeto que todas aquellas personas que intervengan en cualquier fase del tratamiento de los datos personales guarden confidencialidad respecto de éstos.