El derecho a la protección de los datos
personales se regula a través de ocho principios; los cuales se traducen en
obligaciones concretas para los responsables del tratamiento de datos
personales:
Licitud y
lealtad
Las obligaciones en torno a los principios d
licitud y lealtad son los siguientes:
- Tratar siempre los datos personales con apego al
cumplimiento de la legislación mexicana y el derecho internacional.
- No hacer uso de medios engañosos o fraudulentos
para la obtención de los datos personales
- Respetar en todo momento la expectativa razonable
de privacidad del titular.
Consentimiento
Como regla general, el responsable deberá contar
con el consentimiento del titular para el tratamiento de sus datos personales.
La solicitud del consentimiento deberá ir siempre ligada a las finalidades
concretas del tratamiento que se informa en el aviso de privacidad, es decir,
el consentimiento se deberá solicitar para tratar los datos personales específicas,
no en lo general.
Información
Los responsables se encuentran obligados a
informar a los titulares de los datos personales, las características principales
del tratamiento al que será sometida su información personal, lo que se
materializa a través del aviso de privacidad. En este sentido, todo responsable
que trate datos personales, sin importar la actividad que realice o si se trata
de una persona física o moral, requiere elaborar y poner a disposición los
avisos de privacidad que correspondan a los tratamientos que lleven a cabo.
Es importante tomar en cuenta que con independencia de que se
requiera o no el consentimiento del titular para el tratamiento de sus datos
personales, el responsable está obligado a poner a su disposición el aviso de
privacidad.
Proporcionalidad
El principio de proporcionalidad establece cuatro
obligaciones necesarias;
- Tratar sólo aquellos datos personales que
resulten necesarios, adecuados y relevantes en relación con las finalidades
para las cuales se obtuvieron
- Tratar el menor número posible de datos
personales
- Limitar al mínimo posible el periodo de
tratamiento de datos personales sensibles, y
- Crear bases de datos con datos personales
sensibles sólo cuando (i) obedezca a un mandato legal; (ii) se justifique para
la seguridad nacional, el orden, la seguridad y la salud públicos, así como los
derechos de terceros, o (iii) el responsable lo requiera para finalidades legítimas,
concretas y acordes con las actividades o fines explicitas que persiga.
Finalidad
Se entiende por finalidad del tratamiento, el propósito,
motivo o razón por el cual se tratan los datos personales.
Las obligaciones correspondientes al principio de
finalidad se enlistan a continuación:
- Tratar los datos personales únicamente para la
finalidad o finalidades que hayan sido informadas al titular en el aviso de
privacidad y, en su caso, consentidas por éste,
- Informar en el aviso de privacidad todas las
finalidades para las cuales se tratarán los datos personales, u redactarlas de
forma tal que sean determinadas,
- Identificar y distinguir en el aviso de
privacidad entre las finalidades primarias y secundarias;
- Ofrecer al titular de los datos personales un
mecanismo para que pueda manifestar su negativa al tratamiento de sus datos
personales para todas o algunas de las finalidades secundarias;
- Cuando el aviso de privacidad se dé a conocer a
través de un medio directo, como el correo postal, informar al titular que
tiene cinco días hábiles para manifestar su negativa para el tratamiento de su
información para finalidades secundarias;
- No condicionar el tratamiento para finalidades
primarias, a que se pueden llevar a cabo las finalidades secundarias;
- Tratar los datos personales para finalidades
distintas que no resulten compatibles o análogos con aquellas para las que se
hubiese recabado de origen los datos personales y que hayan sido previstas en
el aviso de privacidad, al menos que lo permita una ley o reglamente, o se
obtenga el consentimiento del titular de los datos.
Calidad
El principio de calidad significa que, conforme a
la finalidad o finalidades para las que vayan a tratar los datos personales,
estos deben ser:
Responsabilidad
Para cumplir con el principio de responsabilidad,
el responsable puede hacer uso de:
El
responsable tiene las siguientes obligaciones en tomo al principio de
responsabilidad:
- Velar
por el cumplimiento de los principios y responder por el tratamiento de los
datos personales, aún por aquellos comunicados a encargados;
- Adoptar
medidas para garantizar el debido tratamiento, privilegiando los intereses del
titular y la expectativa razonable de privacidad y,
- Tomar
medidas para que los terceros con quienes mantiene una relación jurídica que
implique el tratamiento de los datos personales, respeten el aviso de privacidad
en el que se establezcan las condiciones de dicho tratamiento.
Fuente: Instituto Federal de Acceso a la Información
y Protección de Datos