Dentro de las directrices emitidas por el ente de control, se prohíbe la utilización de medios engañosos o fraudulentos para la recolección y tratamiento de datos personales. Además, se deberá informar a la persona la finalidad específica de la recolección de datos.

Sumado a lo anterior, solo se podrán recolectar aquellos datos pertinentes a la finalidad para la cual son requeridos. Solo se podrán solicitar y recomendar los datos exigidos expresamente por el Ministerio de Salud y Protección Social para dar cumplimiento a los protocolos de bioseguridad y solo se podrán usar con los fines relacionados con la pandemia y durante el tiempo que ella dure.

Los datos "sólo podrán ser almacenados durante el tiempo razonable y necesario para cumplir con dichos protocolos. Una vez cumplida la finalidad, el Responsable del Tratamiento de Datos Personales deberá suprimir de oficio los datos recolectados", afirma la circular.

La Superintendencia también pide que se garantice la implementación de las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los datos personales, evitando su adulteración, pérdida, consulta o acceso no autorizado o fraudulento.

Asimismo, se pide "registrar las bases de datos en la Superintendencia de Industria y Comercio, en el evento de que se creen nuevas bases de datos para dar cumplimiento a los protocolos, estas se deben registrar ante el Registro Nacional de Bases de Datos (RNBD) dos meses despues de su creación".