COVID-19

A los responsables del sector púbico y privado:

1. El tratamiento de los datos personales que incluyen datos de salud, deben ser necesarias y proporcionales, atendiendo la orientación y/o instrucciones de la Secretaría de Salud y autoridades competentes.
2. Proteger la confidencialidad sobre cualquier dato personal o personal sensible relacionado con cualquier caso de COVID-19.
3. La identidad de las personas afectadas de COVID-19 no debe divulgarse. La transferencia de datos personales a las autoridades de salud, deberá ser documentada claramente, fundamentada y realizarse considerando medidas de seguridad que garanticen la protección de datos personales.
4. Se deben recabar solamente los datos personales mínimos necesarios para implementar medidas para prevenir o contener la propagación de COVID-19.
5. Toda conversación que se realice en la organización sobre la presencia del COVID-19 en el lugar de trabajo, no debe identificar a ningún colaborador de forma individual.
6. Deben definir los plazos de conservación de los datos personales relacionados con casos de COVID-19, así como los mecanismos para eliminarlos de forma segura, tomando en consideración la normatividad sectorial en la materia.
7. Los datos personales recopilados con el fin de prevenir no deben utilizarse para propósitos distintos.
8. El titular debe conocer las finalidades para las cuáles serán recabados y tratados sus datos personales. Previo al tratamiento, el responsable deberá poner a disposición del titular el aviso de privacidad correspondiente.
9. Los datos personales recopilados con el fin de prevenir no deben utilizarse para propósitos distintos.