Los responsables de los sectores público y privado que traten datos personales relacionados con casos de Covid-19 deben contar con estrictas medidas de seguridad administrativas, físicas y técnicas para evitar cualquier vulneración, subrayó la comisionada del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) Josefina Román Vergara.

Al participar en el panel Recomendaciones para un adecuado tratamiento de datos personales ante la contingencia sanitaria, organizado por el instituto en la materia de la Ciudad de México, destacó que los datos personales que se recaban por parte de las instituciones de salud para proporcionar orientación, diagnóstico y tratamiento sobre la enfermedad tendrán que ser mínimos y no deben utilizarse para propósitos distintos a las finalidades para los que fueron recabados.

La obligación de confidencialidad se considera expuesta al materializarse alguna de las vulneraciones de seguridad, situación que puede presentarse en cualquiera de las fases del tratamiento de datos, es decir, desde su obtención hasta su cancelación, supresión o eliminación, señaló.

Las medidas vigentes de protección de datos personales han determinado como vulneraciones de seguridad: la pérdida o destrucción; el robo, extravío o copia; el uso, acceso o tratamiento; el daño, alteración o modificación; todas éstas no autorizadas por el titular.

Detalló que el INAI ha puesto a disposición de la sociedad el micrositio Datos Personales Seguros Covid-19 para brindar información clara y precisa a los titulares de éstos, así como a las instituciones públicas de salud y a prestadores de servicios en el ámbito privado, para el adecuado manejo de esa información personal.