Los responsables de los sectores público y privado que traten datos personales relacionados con casos de COVID-19 deben contar con estrictas medidas de seguridad administrativas, físicas y técnicas para evitar cualquier vulneración, subrayó la Comisionada del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), Josefina Román Vergara.
Destacó que los datos personales que se recaban por parte de las instituciones de salud para proporcionar orientación, diagnóstico y tratamiento sobre COVID-19, deberán ser mínimos y no deben utilizarse para propósitos distintos a las finalidades para los que fueron recabados.
LEE: APRUEBAN REFORMAS EN MATERIA DE PROTECCIÓN DE DATOS PERSONALES
Román Vergara indicó que los datos personales pueden ser vulnerados cuando el tratamiento de la información es inadecuado, ya sea porque los titulares o los responsables carecen o ignoran las medidas de seguridad físicas, administrativas o técnicas que la norma establece, subrayó la Comisionada del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), Josefina Román Vergara.
“La obligación de confidencialidad se considera expuesta al materializarse alguna de las vulneraciones de seguridad, situación que puede presentarse en cualquiera de las fases del tratamiento de datos, es decir, desde su obtención hasta su cancelación, supresión o eliminación”, señaló durante el Foro Internacional de Protección de Datos Personales 2021. Pandemia y Ciberseguridad.
En ese sentido, destacó que las leyes vigentes de protección de datos personales han determinado como vulneraciones de seguridad: la pérdida o destrucción; el robo, extravío o copia; el uso, acceso o tratamiento; el daño, alteración o modificación; todas éstas no autorizadas por el titular.
Por lo anterior, el Inai puso a disposición de la sociedad el micrositio “Datos Personales Seguros COVID-19” para brindar información clara y precisa a los titulares de los datos personales, así como a las instituciones públicas que prestan servicios de salud y a prestadores de servicios en el ámbito privado para el adecuado manejo de los datos personales.
Por su parte, la secretaria de salud de la CDMX, Olivia López Arellano, anunció que para facilitar la vida de las personas y la operatividad de los sistemas, se está impulsando el expediente clínico electrónico en el primer nivel de atención. “Nos hemos comprometido en esta garantía de los derechos ARCO”. Además, agregó que es la institución que más solicitudes de datos personales recibió durante el 2020, con un total de 795.
