El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) enfatiza que las medidas para garantizar que los partidos de futbol se desarrollen de manera segura, deben cumplir con lo establecido en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP).
Sobre el proyecto FAN ID, de la Federación Mexicana de Futbol (FEMEXFUT), que considera dispositivos de reconocimiento facial a los asistentes a los partidos de futbol, y que incluye datos personales sensibles como los biométricos, el Instituto subraya que deben considerarse las implicaciones que ello podría representar en los derechos a la protección de los datos personales y la privacidad.
Es de relevancia mencionar que el tratamiento de datos personales sensibles implica el consentimiento expreso y por escrito de todos y cada uno de los titulares respecto de los cuales se trata el dato, pues es información personal que merece una especial protección.
El Instituto reconoce la importancia de establecer medidas de seguridad en los partidos de futbol, máxime al tratarse de encuentros deportivos de concentración masiva de personas; sin embargo, estas deben desarrollarse con apego a la Ley.
La LFPDPPP señala en el artículo 6° que los responsables en el tratamiento de datos personales deberán observar los principios de licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad.
Al respecto, cabe destacar el principio de proporcionalidad, que establece que los responsables del tratamiento de los datos personales sólo deberán solicitar aquellos datos que resulten necesarios, adecuados y relevantes para cumplir con las finalidades para las cuales se obtuvieron, además de procurar recabar el menor número posible de datos personales.
Asimismo, el principio de finalidad señala que los titulares tienen derecho a que sus datos personales sólo se utilicen para los propósitos informados en el Aviso de Privacidad.
El cual permite al responsable transparentar el tratamiento o uso que da a los datos personales que están en su posesión, así como los mecanismos que tiene habilitados para que los titulares ejerzan sus derechos con relación a su información personal.
Es importante recordar que los responsables del tratamiento de los datos personales no sólo deben tomar las medidas necesarias para cumplir con los principios y obligaciones antes señaladas, sino que además es deseable que realicen un esfuerzo adicional para observar las mejores prácticas y estándares en la protección de los datos personales, y para que rindan cuentas con relación al uso y cuidado de la información personal que esté en su posesión.
De igual manera, es necesario cumplir con el deber de seguridad, que consiste en la obligación que tienen los responsables que lleven a cabo tratamiento de datos personales de establecer y mantener medidas de seguridad administrativas, técnicas y físicas que permitan proteger los datos personales contra daño, pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizado.
Comentarios Cerrados