Instituto Nacional de Transparencia, Acceso a la Información – Mexico
Descargar: De conformidad con lo dispuesto por el artículo 11 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (Ley), uno de los principios que regula el derecho a la protección de datos personales es el de “calidad”. Este principio señala, entre otras cuestiones, que cuando los datos personales hayan dejado de ser necesarios para el cumplimiento de las finalidades previstas por el aviso de privacidad y las disposiciones legales aplicables, deberán ser cancelados, es decir, borrados, suprimidos, eliminados o destruidos.
En el mismo sentido, el artículo 37 del Reglamento de la Ley establece que una vez cumplidas las finalidades del tratamiento, y cuando no exista disposición legal o reglamentaria que establezca lo contrario, el responsable deberá proceder a la cancelación de los datos personales en su posesión, previo bloqueo de los mismos, para su posterior supresión.
Asimismo, el artículo 38 del Reglamento de la Ley prevé la obligación de los responsables de establecer y documentar los procedimientos para la conservación, el bloqueo y la supresión de los datos personales. Cabe señalar que
la supresión de datos se define en el artículo 2, fracción XII del Reglamento de la Ley, como la actividad de eliminar, borrar o destruir el o los datos personales, una vez concluido el periodo de bloqueo, bajo las medidas de seguridad previamente establecidas por el responsable del tratamiento.
De acuerdo con lo anterior, se puede observar que el principio de calidad exige que los datos personales sean suprimidos, destruidos, borrados o eliminados cuando ya no exista razón válida, legítima o lícita para su conservación. Ahora bien, la destrucción de los datos personales debe hacerse bajo procedimientos seguros que garanticen que los datos fueron borrados o eliminados de la base de datos en su totalidad y que los mismos no pueden ser recuperados, y utilizarse de manera indebida.