DATOS PERSONALES

Principios de Protección de Datos Personales

Principio de Consentimiento:

Es toda manifestación de voluntad, libre, inequívoca, específica e informada, mediante la cual consientes el tratamiento de tus datos personales. Es decir, es tu aprobación para que se lleve a cabo el tratamiento de tus datos. Y esta aprobación deberás dársela a la autoridad para que trate tus datos personales. Hay excepciones que se encuentran reguladas en el artículo 46 de la LTAINL.

Ejemplos:

  • Cuando se recaben para el ejercicio que la Ley le confiera.
  • Cuando es necesario para el cumplimiento de un contrato o precontrato de una relación de negocios, laboral o administrativa, así como para el mantenimiento o cumplimiento del mismo.
  • Cuando son necesarios para efectuar un tratamiento para la prevención o diagnóstico médico, prestación de asistencia sanitaria o la gestión de servicios sanitarios. Siempre y cuando se realice por una persona sujeta al secreto profesional o tenga alguna obligación equivalente.
  • Cuando los datos se encuentren en fuentes de acceso público, como el Registro Público de la Propiedad.
  • Cuando se traten de datos personales considerados como sensibles (datos referentes a tu salud, ideología política, religiosa, vida sexual, características personales, características físicas (origen étnico o racial), deberán de obtener tu consentimiento expreso.

Principio de Información Previa:

Es un derecho que tienes y una obligación correlativa de la autoridad, ya que el responsable (Sujeto Obligado) tendrá que informarte mediante el aviso de privacidad, de las bases de datos donde se encuentra tu información, la finalidad para la cual ha sido recabado tus datos, si serán transmitidos y sobre todo que derechos tienes en materia de protección de datos para que así los puedas hacer valer.

Principio de Finalidad:

Es un derecho que tienes como titular de tus datos, saber para qué van a ser utilizados y que sólo para esa finalidad pueden ser utilizados. Es decir que tus datos personales no podrán usarse para otro propósito distinto a aquel para el que te fueron solicitados. No se considera una finalidad distinta cuando su tratamiento sea con fines históricos, estadísticos o científicos.

Principio de Licitud:

Es un derecho que tienes como titular de tus datos y una obligación correlativa del Sujeto Obligado, como responsable de los sistemas que almacenan tu información.
Es la obtención y tratamiento con apego a las diversas disposiciones legales aplicables al mismo. En otras palabras es que sólo pueden usar tus datos personales de acuerdo a la Ley, desde el momento de su obtención a su cancelación o supresión del mismo.
Las autoridades no pueden utilizar medios engañosos o fraudalentos para obtener tus datos personales.

Principio de Calidad de la Información:

Es un derecho que tienes, el cual consiste en que tus datos se encuentren vigentes, es decir de acuerdo a la situación actual, por lo cual podrás ejercer tus derechos de Rectificación, Cancelación y Oposición para que se encuentre vigente tu dato personal en cumplimiento de este principio. Por lo cual la autoridad deberá tener la información vigente de tus datos personales y permitir ejercer el derecho de rectificación para poder tener información de calidad.

Las Autoridades tienen como principales obligaciones en cuanto al principio de calidad de la información que tus datos sean:
-Exactos,
-Completos,
-Pertinentes,
-No excesivos,
-Adecuados a su tratamiento y
-Actualizados.

Principio de Confidencialidad:

Es la responsabilidad que tienen los sujetos obligados por medio de sus responsables, encargados y usuarios en cualquier fase del tratamiento de los Datos Personales de guardar secreto. Esa responsabilidad subsiste aún después de cancelados o anulados los datos y sistemas utilizados, prolongándose aún después de finalizada la relación entre el titular del dato y el responsable del sistema.

¿Cómo pueden las autoridades garantizar el cumplimiento de la confidencialidad de tus datos personales?

La autoridad debe adecuar políticas de confidencialidad de los datos personales para poder garantizarte que tus datos serán debidamente protegidos y resguardados. Un ejemplo es que los sujetos obligados deben tener clausulas de confidencialidad en las cuales los servidores públicos se comprometan a resguardar toda la información con la que trabajen y no compartirla con alguien que no esté autorizado para ello. Y esto deberá abarcar aún y cuando el servidor público haya dejado de trabajar para el Sujeto Obligado.

Principio de Seguridad:

Este principio se traduce en el deber que tienen todas las autoridades de adoptar las medidas necesarias, ya sea de índole administrativa, técnica y organizativa para proteger tus datos personales y así evitar que sean alterados, perdidos o que gente no autorizada acceda a ellos y haga mal uso de los mismos.

Principio de Proporcionalidad:

Este Principio consiste en que las autoridades o sujetos obligados sólo podrán tratar la información de los datos de carácter personal que resulten necesarios, adecuados y relevantes en relación con las finalidades para las que se hayan obtenido.
Por necesario se puede entender todos aquellos datos que resulten indispensables o hagan falta para el cumplimiento de un fin.
Adecuado: Que los datos personales que se estén solicitando sean apropiados a las condiciones, circunstancias u objeto de la finalidad.
Relevantes: Que el dato personal solicitado sea importante, significativo para la finalidad que se persigue con la obtención del dato de carácter personal.

Principio de Máxima Privacidad:

Este principio se refiere a que todos los datos de carácter personal deberán ser protegidos y resguardados conforme a lo que se estipula en la Ley.
En la LTANL se define como el principio rector de la protección del dato personal, por el cual los sujetos obligados tendrán como máxima prioridad proteger y resguardar la intimidad y privacidad de los datos personales, que se encuentran bajo su resguardo.

Principio de Responsabilidad:

El presente principio consiste en la obligación del responsable y encargado de la base de datos de velar y responder por el tratamiento de los datos personales que se encuentran bajo su posesión o custodia, valiéndose para ello de los estándares señalados en la presente Ley y los que establezcan en el documento de seguridad por el sujeto obligado competente.