Aquellos que se refieren a la esfera más íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste. Se consideran sensibles, de manera enunciativa más no limitativa, los datos personales que puedan revelar aspectos como origen racial o étnico, estado de salud pasado, presente o futuro, creencias religiosas, filosóficas y morales, opiniones políticas, datos genéticos, datos biométricos y preferencia sexual.

Derechos ARCO: Los derechos de acceso, rectificación, cancelación y oposición de datos personales, así como la oposición al tratamiento de los mismos.

Acceso: Es la facultad de solicitar el acceso a los datos personales que se encuentran en las bases de datos, sistemas, archivos, registros o expedientes del ICOSORP, que los almacena o utiliza, así como conocer la información relacionada con las condiciones y generalidades del tratamiento que se les da.

Rectificación: Es la facultad de solicitar al ICOSORP la corrección de los datos personales en su posesión, cuando éstos sean inexactos o incompletos o no se encuentren actualizados.

Cancelación: Es la facultad de solicitar que los datos personales sean suprimidos o eliminados de los archivos, registros, expedientes, sistemas, bases de datos del ICOSORP y dejen de ser tratados por este último.
De ser procedente la cancelación, los datos deberán ser bloqueados y, posteriormente, suprimidos de los archivos, registros, expedientes, sistemas o bases de datos en que se encuentren.
Sin embargo, no en todos los casos se podrán eliminar los datos personales, principalmente cuando sean necesarios para el cumplimiento a las atribuciones del ICOSORP y de obligaciones legales.

Oposición: Es la facultad de solicitar al ICOSORP que se abstenga de utilizar información personal para ciertos fines, por ejemplo, la publicación de datos personales en alguna fuente de acceso público, o de requerir que se concluya el uso de los mismos a fin de evitar un daño o afectación a su persona.
Al igual que para la cancelación de datos, no siempre se podrá impedir el tratamiento de los datos personales, debido a que pueden ser necesarios para el cumplimiento a las atribuciones del ICOSORP y de obligaciones legales.

Licitud: Utilizar la información de datos personales de acuerdo con las facultades y atribuciones establecidas legalmente.

Finalidad: Es la razón u objetivo del tratamiento de datos personales de manera concreta, lícita, explícitas y legítima que justifiquen el tratamiento.

Lealtad: No deberá obtener y tratar datos personales, a través de medios engañosos o fraudulentos, privilegiando la protección de los intereses del titular y la expectativa razonable de privacidad.

Consentimiento: Solicitar autorización o la manifestación de la voluntad del titular de los datos personales para efecto de utilizarlos.

Calidad: Adoptar las medidas necesarias para mantener exactos, completos, correctos y actualizados los datos personales en su posesión, a fin de que no se altere la veracidad de éstos y según se requiera para el cumplimiento de las finalidades concretas, explícitas lícitas y legítimas que motivaron su tratamiento.

Proporcionalidad: Tratar los datos personales que resulten adecuados, relevantes y estrictamente necesarios para la finalidad que justifica su tratamiento.

Información: Comunicar al titular de los datos personales, a través de los avisos de privacidad la existencia y características principales del tratamiento al que serán sometidos sus datos, a fin de que pueda tomar decisiones al respecto.

Responsabilidad: Elaborar políticas y programas de protección de datos personales, obligatorios y exigibles al interior de la organización del responsable. Garantizar que sus políticas públicas, programas, servicios, sistemas o plataformas informáticas, aplicaciones electrónicas o cualquier otra tecnología que implique el tratamiento de datos personales, cumplan por defecto con las obligaciones previstas en las leyes de la materia.