El ABC del Anexo 71 (4a. parte)
octubre 24, 2019
Prohiben llamadas de bancos los fines de semana
noviembre 4, 2019
Obligaciones en torno a los principios y deberes, y recomendaciones para su cumplimiento:
Principio de licitud
Fundamento legal
Artículos 7, primer párrafo, y 9, segundo párrafo, de la LFPDPPP y 10 y 56 de su Reglamento.
Artículo 7 y 17 de la LGPDPPSO y 8 de los Lineamientos Generales.
¿En qué consiste este principio?
De conformidad con este principio, los datos personales deberán tratarse con apego y cumplimiento a lo dispuesto por la legislación mexicana y el derecho internacional.
En el caso de los sujetos obligados, de manera adicional, el tratamiento de los datos personales que éstos realicen deberá sujetarse a las facultades o atribuciones que la normativa aplicable les confiera.
¿Cuáles son las obligaciones generales que derivan del principio de licitud?
- Tratar los datos personales de acuerdo con la normatividad que regula el derecho a la protección de datos personales.
- Conocer la normatividad que en lo específico regula y aplica a la actividad en la que son tratados los datos personales y realizar el tratamiento en plena observancia de la misma.
- En el sector público, los sujetos obligados deberán tratar los datos personales que posean de conformidad con las facultades o atribuciones que la normatividad les otorgue.
Asimismo, cuando se trate de datos personales sensibles:
- Los responsables del sector privado no podrán crear bases de datos que contengan datos personales sensibles, sin que se justifique su creación para finalidades legítimas, concretas y acordes con las actividades o fines explícitos que persigue el responsable, por disposición legal o para el ejercicio de derechos de terceros.
- Los responsables del sector público no podrán tratar datos personales sensibles, salvo que se cuente con el consentimiento expreso de su titular o en su defecto, se trate de los casos de excepción establecidos en el artículo 22 de la LGPDPPSO.
Recomendaciones específicas para el principio de licitud en el tratamiento de datos biométricos:
- Conocer la normatividad que en lo específico regula y aplica a la actividad en la que son tratados los datos biométricos, a fin de verificar que la misma prevea el uso de este tipo de datos y en qué términos lo hace, o bien, que la misma no lo prohíba.
- Revisar las atribuciones que facultan al sujeto obligado para tratar datos biométricos, o bien, en el caso de los responsables del sector privado, analizar si el uso de los datos biométricos está debidamente justificado según la finalidad de la que se trate.
Continúa…
Para acceder a más contenidos de interés, suscríbete hoy mismo a Robo de IDentidad MX:
Fuente: INAI | Guía de Datos Biométricos