A fin de cumplimentar la Ley de Protección de Datos Personales para el DF, el pasado 26 de octubre de 2009 se publicó en la Gaceta Oficial del DF el Acuerdo mediante el cual se aprueban los Lineamientos para la Protección de Datos Personales en el DF, vigente a partir del día siguiente En él se clasifican los datos personales en: identificativos, electrónicos, laborales, patrimoniales, sobre procedimientos administrativos y/o jurisdiccionales, académicos, datos de tránsito y movimientos migratorios, sobre la salud, biométricos, o de naturaleza pública.
En el momento en que se recaben los datos personales por cualquier medio, el ente público lo hará del conocimiento del interesado, para cumplir con el deber de informar. Sin embargo, si los datos no hubieren sido obtenidos directamente del interesado, no habrá obligación de informar cuando resulte material o jurídicamente imposible o requiera de esfuerzos desproporcionados en razón del número de interesados o la antigüedad de los datos.
Habrá tres niveles de seguridad para proteger los datos personales:
-
básico, aplicable a todos los sistemas
-
medio, corresponde a los sistemas relativos a la comisión de infracciones administrativas o penales, hacienda pública, servicios financieros, datos patrimoniales, así como a los sistemas que contengan datos de carácter personal suficientes que permitan obtener una evaluación de la personalidad del individuo
-
alto, aplicable a los sistemas que contengan datos relativos a la ideología, religión, creencias, afiliación política, origen racial o étnico, salud, biométricos, genéticos o vida sexual, así como los recabados para fines policiales, de seguridad, prevención, investigación y persecución de delitos
Para su tratamiento se observarán los principios de licitud, consentimiento, calidad de los datos, confidencialidad, seguridad, disponibilidad y temporalidad.
El servidor público responsable y toda persona que intervenga en el tratamiento de los datos personales en posesión de entes públicos, están obligados a guardar absoluta confidencialidad respecto de los mismos, aun después de finalizada la relación por la que se dio el tratamiento.
Los datos siempre serán exactos, por lo cual se actualizarán de ser necesario, a fin de responder a la situación actual de su titular.
Para el tratamiento de los datos personales, el servidor público obtendrá el consentimiento del interesado, que en su caso podrá revocar, de acuerdo con los procedimientos establecidos para ello.
Los datos de carácter personal se cancelarán de oficio o a petición del interesado cuando hubiesen dejado de ser necesarios o pertinentes para el fin que hubieren sido recabados; pero se conservarán durante el tiempo en que pueda exigirse responsabilidad derivada de una obligación jurídica o de la ejecución de un contrato.
