ItaipBC - DATOS PERSONALES SEGUROS COVID-19

OBJETIVO

El Instituto Transparencia, Acceso a la Información y Protección de Datos Personales para el Estado de Baja California (ITAIPBC), con un sentido de responsabilidad y oportunidad, en el marco de sus atribuciones, como parte de su política de transparencia proactiva y favoreciendo la rendición de cuentas en el Estado, pone a disposición de las autoridades y de la población en general, la siguiente información pública.

Esta sección tiene la finalidad de brindar información clara y precisa a los titulares sobre el derecho a la protección de sus datos personales que, podrían ser tratados en instituciones públicas o privadas a fin de otorgarles el diagnóstico, atención y seguimiento sobre coronavirus, COVID-19.

También se proporcionan recomendaciones para los responsables del sector público sobre el adecuado tratamiento de los datos, para cumplir con los principios, deberes y obligaciones que establece el marco legal.

RESPONSABLES DE PROTEGER LOS
DATOS PERSONALES COVID-19

Las instituciones y servidores públicos que otorgan servicios para el diagnóstico, atención y seguimiento a los afectados por el virus covid-19 , principalmente las del sector salud, adquieren el carácter de responsables.

Toda información relativa a la salud de los afectados por el virus del covid-19 es sensible, el responsable debe tratarla confidencialmente, respetando la privacidad de las personas y protegiéndolas contra daño o discriminación.

DERECHOS ARCO

Además de apegarse a los principios de la ley, los responsables deben contar con mecanismos y procedimientos sencillos que garanticen a los titulares el ejercicio de los derechos que permiten acceder, rectificar, cancelar y oponerse a los datos personales que se han entregado a las instituciones públicas o privadas.

La solicitud para el ejercicio de los derechos ARCO debe ser presentada por el titular o, en su caso, su representante legal debidamente acreditado, ante la institución que posea o utilice los datos personales para otorgar algún servicio en relación con el diagnóstico, atención y seguimiento sobre COVID-19 respecto de los cuales se requiera el acceso, rectificación, cancelación u oposición.

VULNERACIONES DE DATOS PERSONALES

La vulnerabilidad es una debilidad o fallo en un sistema de información que pone en riesgo la seguridad de la información pudiendo permitir que un atacante pueda comprometer la integridad, disponibilidad o confidencialidad de la misma[1].

Las vulneraciones a la seguridad de los datos personales pueden afectar de manera significativa los derechos patrimoniales o morales de los titulares.

El artículo 38 de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, contempla las siguientes vulneraciones de seguridad:

I. La pérdida o destrucción no autorizada;
II. El robo, extravío o copia no autorizada;
III. El uso, acceso o tratamiento no autorizado; y,
IV. El daño, la alteración o modificación no autorizada.

[1] Andrés Velázquez Olavarrieta, Diccionario de Protección de Datos Personales. Conceptos Fundamentales. Isabel Davara F. de Marcos, Coordinadora. INAI. Primera Edición. Noviembre 2019. Página 894

RECOMENDACIONES PARA PROTEGER DATOS PERSONALES EN INTERNET

El brote por coronavirus ha hecho que sea un buen momento para que los criminales cibernéticos vulneren nuestros datos personales, por ello cuando navegue en internet:

- Evite hacer clic en cualquiera de los enlaces adjuntos o descargar archivos anexos a correos no solicitados o textos de fuentes no reconocidas, o incluso de fuentes confiables a no ser que esté absolutamente seguro de que dicho mensaje es auténtico.

- Ignore las comunicaciones que le solicitan su información personal. De ser necesario, verifique los contenidos del mensaje con el emisor o la organización que dicen representar, y hágalo a través de otro medio que no sea el mensaje recibido.

- Manténgase especialmente atento a los correos que añaden un sentido de alerta y lo urgen a tomar una acción inmediata u ofrecen vacunas o curas contra el COVID-19.

- Esté atento ante donaciones fraudulentas o campañas de financiación compartida de proyectos.

- Utilice software de seguridad en múltiples capas que incluya protección contra el phishing.

- Introduzca el nombre de usuario y contraseña solo cuando la conexión sea segura.

RECOMENDACIONES A LOS RESPONSABLES

Los responsables del Sector Público que traten datos personales relacionados con casos de COVID-19, deben:

- Contar con estrictas medidas de seguridad administrativas, físicas y técnicas para evitar cualquier pérdida, destrucción, robo, extravío, uso o acceso, daño, modificación o alteración no autorizada.
- Cumplir con los principios, deberes y obligaciones establecidos en las leyes en materia de protección de datos personales vigentes, salvo los casos de excepción previstos en las mismas.
- Proteger la confidencialidad sobre cualquier dato personal o personal sensible relacionado con cualquier caso de COVID-19, para evitar daño o discriminación de la persona afectada.
- Adoptar las medidas que considere convenientes para procurar que los datos personales de casos de COVID-19, sean exactos, completos, pertinentes, actualizados y correctos.
- Toda comunicación que se realice en la organización sobre la posible presencia de COVID-19 en el lugar de trabajo, no debe identificar a ningún colaborador de forma individual.
- El tratamiento de datos personales ante el COVID-19, debe ser informado y el titular debe conocer en todo momento las finalidades para las cuáles serán recabados y tratados sus datos personales.
- Previo al tratamiento de lo datos, el responsable deberá poner a disposición del titular el aviso de privacidad correspondiente.
- Los responsables podrán tratar, de acuerdo con la normativa aplicable, los datos personales de sus colaboradores que sean necesarios para garantizar la salud de todo su personal y evitar la propagación de COVID-19 en las instituciones y organizaciones.
- Limitar el periodo de tratamiento y la cantidad de información que se recaba al mínimo necesario ya que los datos de salud son considerados datos personales sensibles de acuerdo al marco legal en materia de protección de datos personales.
- Definir los plazos de conservación de los datos personales relacionados con casos de COVID-19, así como los mecanismos que se emplearán para eliminarlos de forma segura, tomando en consideración la normatividad sectorial en la materia.
- Notificar cualquier vulneración de seguridad de datos personales, a los titulares y al ITAIP.
- Evitar la difusión pública no autorizada de información y datos personales de casos sospechosos o confirmados de COVID-19.
- Proteger y evitar la difusión de datos personales de niñas, niños y adolescentes en casos sospechosos o confirmados de COVID-19.
- Implementar medidas de seguridad físicas, técnicas y administrativas en aquellos dispositivos móviles, de almacenamiento, equipos de cómputo y sistemas informáticos que realicen tratamiento de datos personales de casos de COVID-19.

RECOMENDACIONES ESPECÍFICAS A LOS RESPONSABLES DEL SECTOR SALUD

Los responsables del sector de salud público que requieran datos personales para proporcionar orientación, diagnóstico y tratamiento sobre COVID-19 deben atender las siguientes recomendaciones.

- Recabar los datos mínimos necesarios y utilizarlos únicamente para las finalidades licitas, explicitas y legitimas que contemple el aviso de privacidad.
- Los expedientes de casos sospechosos o confirmados de COVID-19 deben estar protegidos con medidas de seguridad que permitan evitar cualquier vulneración.
- Toda transferencia de datos personales que realicen las instituciones de salud del Sector Público deberá estar fundamentada y claramente justificada.
- Evitar capturar o difundir imágenes o videos de pacientes o fallecidos afectados por COVID-19, que puedan dañar su honor, su dignidad o afectar a familiares cercanos.

INFOGRAFÍAS





SITIOS DE INTERÉS

contador de visitas