Deben contar con estrictas medidas de seguridad administrativas, físicas y técnicas para evitar cualquier vulneración.
Josefina Román Vergara, comisionada del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (Inai), señaló que los responsables de los sectores público y privado que traten datos personales relacionados con casos de Covid-19 deben contar con estrictas medidas de seguridad administrativas, físicas y técnicas para evitar cualquier vulneración.
Destacó que los datos personales que se recaban por parte de las instituciones de salud para proporcionar orientación, diagnóstico y tratamiento sobre el Covid-19, deberán ser mínimos y no deben utilizarse para propósitos distintos a las finalidades para los que fueron recabados.
Román Vergara indicó que los datos pueden ser vulnerados cuando el tratamiento es inadecuado, ya sea porque los titulares o los responsables carecen o ignoran las medidas de seguridad.
"La obligación de confidencialidad se considera expuesta al materializarse alguna de las vulneraciones de seguridad, situación que puede presentarse en cualquiera de las fases del tratamiento de datos.
"Es decir, desde su obtención hasta su cancelación, supresión o eliminación", señaló la comisionada del Inai durante el Foro Internacional de Protección de Datos Personales 2021. Pandemia y Ciberseguridad, organizado por el Instituto de Transparencia, Acceso a la Información Pública, Protección de Datos Personales y Rendición de Cuentas de la Ciudad de México.