Obligaciones a cumplir en el correcto tratamiento de datos personales

El derecho a la protección de los datos personales se regula a través de ocho principios; los cuales se traducen en obligaciones concretas para los responsables del tratamiento de datos personales:

Licitud y lealtad
Las obligaciones en torno a los principios d licitud y lealtad son los siguientes:
  1. Tratar siempre los datos personales con apego al cumplimiento de la legislación mexicana y el derecho internacional.
  2. No hacer uso de medios engañosos o fraudulentos para la obtención de los datos personales
  3. Respetar en todo momento la expectativa razonable de privacidad del titular.
Consentimiento
Como regla general, el responsable deberá contar con el consentimiento del titular para el tratamiento de sus datos personales. La solicitud del consentimiento deberá ir siempre ligada a las finalidades concretas del tratamiento que se informa en el aviso de privacidad, es decir, el consentimiento se deberá solicitar para tratar los datos personales específicas, no en lo general.

Información
Los responsables se encuentran obligados a informar a los titulares de los datos personales, las características principales del tratamiento al que será sometida su información personal, lo que se materializa a través del aviso de privacidad. En este sentido, todo responsable que trate datos personales, sin importar la actividad que realice o si se trata de una persona física o moral, requiere elaborar y poner a disposición los avisos de privacidad que correspondan a los tratamientos que lleven a cabo.

Es importante tomar en  cuenta que con independencia de que se requiera o no el consentimiento del titular para el tratamiento de sus datos personales, el responsable está obligado a poner a su disposición el aviso de privacidad.

Proporcionalidad
El principio de proporcionalidad establece cuatro obligaciones necesarias;

  1. Tratar sólo aquellos datos personales que resulten necesarios, adecuados y relevantes en relación con las finalidades para las cuales se obtuvieron
  2. Tratar el menor número posible de datos personales
  3. Limitar al mínimo posible el periodo de tratamiento de datos personales sensibles, y
  4. Crear bases de datos con datos personales sensibles sólo cuando (i) obedezca a un mandato legal; (ii) se justifique para la seguridad nacional, el orden, la seguridad y la salud públicos, así como los derechos de terceros, o (iii) el responsable lo requiera para finalidades legítimas, concretas y acordes con las actividades o fines explicitas que persiga.

Finalidad
Se entiende por finalidad del tratamiento, el propósito, motivo o razón por el cual se tratan los datos personales.

Las obligaciones correspondientes al principio de finalidad se enlistan a continuación:

  1. Tratar los datos personales únicamente para la finalidad o finalidades que hayan sido informadas al titular en el aviso de privacidad y, en su caso, consentidas por éste,
  2. Informar en el aviso de privacidad todas las finalidades para las cuales se tratarán los datos personales, u redactarlas de forma tal que sean determinadas,
  3. Identificar y distinguir en el aviso de privacidad entre las finalidades primarias y secundarias;
  4. Ofrecer al titular de los datos personales un mecanismo para que pueda manifestar su negativa al tratamiento de sus datos personales para todas o algunas de las finalidades secundarias;
  5. Cuando el aviso de privacidad se dé a conocer a través de un medio directo, como el correo postal, informar al titular que tiene cinco días hábiles para manifestar su negativa para el tratamiento de su información para finalidades secundarias;
  6. No condicionar el tratamiento para finalidades primarias, a que se pueden llevar a cabo las finalidades secundarias;
  7. Tratar los datos personales para finalidades distintas que no resulten compatibles o análogos con aquellas para las que se hubiese recabado de origen los datos personales y que hayan sido previstas en el aviso de privacidad, al menos que lo permita una ley o reglamente, o se obtenga el consentimiento del titular de los datos.


Calidad

El principio de calidad significa que, conforme a la finalidad o finalidades para las que vayan a tratar los datos personales, estos deben ser:


Responsabilidad
Para cumplir con el principio de responsabilidad, el responsable puede hacer uso de:


El responsable tiene las siguientes obligaciones en tomo al principio de responsabilidad:

  1. Velar por el cumplimiento de los principios y responder por el tratamiento de los datos personales, aún por aquellos comunicados a encargados;
  2. Adoptar medidas para garantizar el debido tratamiento, privilegiando los intereses del titular y la expectativa razonable de privacidad y,
  3. Tomar medidas para que los terceros con quienes mantiene una relación jurídica que implique el tratamiento de los datos personales, respeten el aviso de privacidad en el que se establezcan las condiciones de dicho tratamiento.


Fuente: Instituto Federal de Acceso a la Información y Protección de Datos