¿Cómo funciona?
-
1. Elige
El documento que necesitas. -
2. Contesta
Las preguntas del cuestionario. -
3. Descarga
El documento desde tu correo electrónico. -
4. Edítalo
Durante 7 días.
Aviso de Privacidad
¿Qué es un aviso de privacidad?
El Aviso de Privacidad es un documento impreso, digital, visual, electrónico, sonoro o mediante cualquier otra tecnología existente. A través del cual una persona, ya sea física o moral de carácter privado o público, pone a disposición de otra persona física quien es propietaria de cualquier información relacionada con su persona que la identifica o la hace identificable, la manera en la que obtendrá, usará, divulgará o almacenará cualquier información relacionada con dicha persona. Con la finalidad de obtener el consentimiento para dichos fines.
Es decir, el aviso de privacidad es el documento con el que necesariamente debe contar todo tipo de persona y/o empresa, que pretenda recabar para cualquier fin lícito los datos personales de las personas con las que mantiene o tendrá una relación jurídica. Ya sea comercial, civil, para fines educativos, de investigación, sociales, etc.
Por lo general, toda persona no importa el giro, actividad o servicio al que se dedique puede estar recabando diariamente información para poder vender o prestar sus servicios al público en general. Por lo que deberá contar con un aviso de privacidad que lo proteja ante cualquier reclamo por conocer la información personal de una persona. Es decir, información que identifica o hace identificable a una persona.
¿Para qué sirve?
Es una protección al derecho a la intimidad de la persona que cede o transmite sus datos personales. Así como el respaldo que tiene la persona que obtiene los datos personales para acreditar ante cualquier violación o filtración la manera en que se comprometió en tratar los datos personales.
Por lo que, tiene como propósito principal establecer y delimitar el alcance, términos y condiciones del uso y el manejo que se le dará a los datos personales de la persona de quien se recaban. Con el fin de que el titular pueda tomar decisiones con relación a sus datos personales y mantener el control y disposición de su información.
Además, el aviso de privacidad sirve para proteger los datos personales que una persona recaba. De tal forma que regula el tratamiento legítimo, controlado e informado, con el fin de garantizar la privacidad de la persona física que proporcionó sus datos personales. Es el documento que garantiza y protege a las partes acerca del uso que se le dará a los datos personales de una persona, protegiendo su intimidad y privacidad.
Generalmente, las personas físicas o morales en el desarrollo de sus actividades comerciales, necesitan recabar datos personales para poder prestar de manera adecuada sus servicios o vender sus productos o mercancias de acuerdo con las necesidades de cada cliente. Es por ello que solicitan los datos personales de sus clientes o prospectos de clientes, con la finalidad de proteger al titular de los datos personales garantizándole que éstos serán utilizados únicamente para los fines solicitados.
¿Quiénes intervienen (partes)?
Titular. Es la persona física propietaria de sus datos personales.
Responsable. Es la persona física o moral de carácter privado o público que decide sobre el tratamiento y los fines que le dará a los datos personales recabados.
Encargado. Es la persona física o moral que sola o junto con otras personas tratará los datos personales por indicación del responsable.
Requisitos del aviso de privacidad:
Algunos de los requisitos esenciales que deberá contener el aviso de privacidad son:
- Identidad y domicilio del solicitante. Es necesario incluir el nombre completo, (tratándose de personas físicas) o razón social o denominación (tratándose de persona moral) de quien está solicitando y recabando los datos personales. Así como el domicilio completo del responsable del tratamiento de los datos personales mencionando la calle, número exterior e interior, colonia, código postal, alcaldía o municipio y estado.
- Finalidades del tratamiento. Aquí la pregunta que debemos responder para conocer las finalidades por las que estoy recabando o quiero recabar los datos personales es ¿para qué necesito o cuál es el fin que busco con los datos personales de las personas a quien se los estoy solicitando?. Es decir, detallar de manera precisa cuáles son los usos específicos que se le dará a la información personal de las personas que estamos recabando.
- Opciones y medios que el responsable ofrecerá a los titulares para limitar el uso o divulgación de los datos personales. Es importante que el responsable en el aviso de privacidad especifique quién será la persona o el área encargada de tratar los datos personales que está recabando. Con la finalidad de que el titular de los datos personales sepa a quién dirigirá su solicitud en caso de que quiera acceder, rectificar, cancelar u oponerse al tratamiento de sus datos personales.
- Medios en los que el titular podrá ejercer los derechos de acceso, rectificación, cancelación u oposición respecto de sus datos personales. Para que el titular de los datos personales pueda ejercer sus derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) respecto de sus datos personales, puede acudir a través de una solicitud directamente con el encargado que haya asignado el responsable para poder ejercer sus derechos. Y en caso de que el encargado o el responsable en un plazo de 20 días no conteste o conteste de forma negativa, podrá el titular de los datos acudir al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) a demandar a través de un escrito que contenga:
- El nombre del titular de los datos personales.
- La dirección del titular de los datos personales.
- Identificación oficial del titular de los datos personales.
- La descripción clara y precisa de los datos personales que le están afectando o por los que quiere ejercer sus derechos ARCO.
- Cualquier documento u otro elemento que facilite la localización de los datos personales.
- La transferencia de datos personales que se efectúen, si es el caso. Cuando el responsable pretenda transferir los datos personales a otras personas dentro o fuera del país, deberá comunicar al encargado el aviso de privacidad y las finalidades a las que el titular sujetó su tratamiento. Por lo que, si se desea transferir los datos personales que se recaban, deberá expresarse de esa manera en el aviso. Que se transferirán y que el titular acepta dicha transferencia. De tal manera que la persona a quien se le transferirá estará igualmente obligado junto con el responsable a las mismas obligaciones que se establecen en el aviso de privacidad.
- El procedimiento y el medio por el cual el responsable comunicará a los titulares de cambios al aviso de privacidad. Es importante hacer saber al titular de los datos personales en el contenido del aviso de privacidad cuál será el procedimiento y el medio a través del cual el responsable comunicará los cambios que haga. Pues, el responsable no puede variar el uso y tratamiento que le dará a los datos personales sin haber obtenido, incluso de nuevo, el consentimiento del titular de los datos personales para los fines en que varie el uso o tratamiento.
Sin embargo, si la modificación o cambio que se dará al aviso es con relación a la identificación del encargado de los datos personales o con relación al trámite que se seguirá para que el titular de los datos personales tenga acceso, pueda rectificar, cancelar u oponerse al uso y tratamiento que le den a sus datos personales. El responsable deberá avisarle a la dirección, al correo electrónico o a través de otra vía establecida en el aviso de privacidad, al titular de los datos personales.
- Mecanismos para que el titular pueda manifestar su negativa para finalidades secundarias. El titular de los datos personales podrá manifestar su negativa, a través de una solicitud que deberá dirigir y presentar a la persona o el departamento que sea el encargado de los datos personales conforme a lo establecido en el aviso de privacidad.
El responsable no podrá usar los datos personales recabados para fines distintos y que no tengan relación alguna con el cumplimiento de las obligaciones que haya adquirido en favor del titular de los datos personales. Es decir, el responsable debe apegarse a las finalidades que le hizo saber al titular mediante el aviso de privacidad para el que utilizará los datos personales.
Ya que, en caso de que el responsable requiera usar los datos personales para fines distintos, secundarios o accesorios que no tengan relación con lo consentido y autorizado por el titular, deberá solicitar de nueva cuenta el consentimiento del titular a través de otro aviso de privacidad para poder hacer uso de los datos personales.
Dudas frecuentes:
¿Puedo usar el mismo Aviso de Privacidad para todos los datos personales que recabe?
No. Es importante que distingas que existen dos tipos de datos personales. Los datos personales simples o genéricos y los datos personales sensibles. Por lo que, si recabas datos personales simples o genéricos debes tener un Aviso de Privacidad y si recabas datos personales sensibles debes contar con otro Aviso de Privacidad o en el mismo que tienes para datos generales deberás integrar unas cláusulas de acuerdo a los datos personales sensibles que recabarás y contar con un espacio adicional que debe firmar el titular de los datos.
Además, recuerda que debes hacer uso de un Aviso de Privacidad según se trate de clientes, proveedores, distribuidores, etcétera. Ya que en ocasiones los datos personales que recabas de ciertas personas como los clientes son distintos a los que puedas recabar de otras personas como los proveedores.
Entendido lo anterior, recordemos que los datos personales simples o genéricos son cualquier información concerniente a una persona física identificada o identificable. Es decir, las personas morales no tienen datos personales, salvo el de sus socios o accionistas. Y los datos personales sensibles son aquellos datos personales que afecten a la esfera más íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conllevar un riesgo grave para éste. Los datos personales sensibles son aquellos que pueden revelar aspectos como origen racial o étnico, estado de salud presente y futuro, información genética, creencias religiosas, filosóficas y morales, afiliación sindical, opiniones políticas, preferencia sexual, información biométrica, por ejemplo.
¿Puedo hacer lo que quiera con los datos personales recabados?
No. Recuerda que únicamente puedes darle el uso a los datos personales expresamente a lo que haya consentido el titular de los datos según lo que estableciste en el aviso de privacidad.
Es importante que sepas que si quieres compartir o transferir con algún tercero los datos, no puedes por ningún motivo hacerlo. A menos que previamente hayas obtenido el consentimiento del titular expresamente para poder compartir o transferir los datos personales.
El tratamiento que hagas con los datos personales de los titulares debe sujetarse únicamente a lo establecido en el aviso de privacidad. Ya que si el responsable le da un uso distinto al establecido en el aviso de privacidad conocido y firmado por el titular de los datos personales, podría ser sancionado administrativa con multas hasta millonarias y penalmente hasta con la extinción de la persona moral y privación de la libertad de los socios o accionistas, en caso de ser persona moral.
¿Qué pasa si tengo acceso a datos personales y los uso sin contar con un aviso de privacidad?
Si recabaste o transferiste datos personales sin obtener el consentimiento de su(s) titular(es) a través de un aviso de privacidad, el titular podría presentar una queja (por medio de una solicitud de protección de sus datos personales) en INAI. Exponiendo que el responsable está usando sus datos personales sin su consentimiento.
Derivado de lo anterior, dicho Instituto podrá imponerle al responsable por incumplir respecto del tratamiento y uso que le da a los datos personales, una sanción que puede variar desde los $8,060.00 M.N. a los $25,792,000.00 M.N. aproximadamente.
Por otro lado, incluso si el responsable recabó datos personales, con la finalidad de obtener un lucro indebido, mediante el engaño y aprovechándose del error en el que se encontraba el titular de los datos personales, podrá ser denunciado penalmente e imponerle el Juez una pena desde 3 meses hasta 5 años de prisión.
¿Qué obligaciones tiene el responsable de los datos personales?
- Deberá establecer y mantener medidas de seguridad administrativas, técnicas y físicas que permitan proteger los datos personales recabados contra cualquier daño, pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizado. En cuanto a las medidas de seguridad es importante que el responsable adopte al menos las mismas medidas con las que mantiene el manejo de su información.
- El responsable deberá guardar confidencialidad en cualquier etapa del tratamiento de los datos personales. Aún despúes de terminar las relaciones con el titular o la finalidad por la que se solicitaron.
- Deberá designar a una persona, o departamento de datos personales, quien dará trámite a las solicitudes de los titulares.
- Fomentará la protección de datos personales al interior de su empresa o sociedad.
- Entregará de manera gratuita al titular sus datos personales.
¿Qué derechos tiene el titular de los datos personales?
- A acceder a sus datos personales que estén en poder del responsable.
- Conocer el aviso de privacidad al que está sujeto el tratamiento de sus datos personales.
- Modificar sus datos personales cuando sean inexactos o incompletos.
- A oponerse al tratamiento de sus datos personales, si éstos han sido utilizados para fines distintos a los mencionados en el aviso de privacidad.
- Solicitar al responsable en cualquier momento el acceso, rectificación (modificación), cancelación u oposición de los datos personales que le conciernen.
¿Podrá el responsable negar el acceso, rectificación, cancelación u oposición de los datos personales a una persona?
Sí. El responsable podrá negar el acceso, rectificación, cancelación u oposición a los datos personales, cuando:
- Quien lo solicita no es el titular de los datos personales, o el representante legal no esté debidamente acreditado para ello. Es decir, que no tenga facultades expresas para solicitarlos.
- En su base de datos, no se encuentren los datos personales del solicitante.
- Se lesionen los derechos de un tercero. Es decir, que implique un daño desproporcionado y mayor al beneficio que pudiera obtener quien solicita los datos personales.
- Exista un impedimento legal que restrinja el acceso o no permita la rectificación, cancelación u oposición de los datos personales. Como puede ser que se esté llevando a cabo un proceso judicial o administrativo que requiera los datos personales para lograr el propósito por el que se inició.
- Exista una resolución o sentencia de una autoridad judicial o administrativa que restrinja el acceso o no permita la rectificación, cancelación u oposición de los datos personales.
¿Cómo sé si estoy obligado?
Es importante saber que por el simple hecho de almacenar datos se considera como manejo de datos personales. Por lo que si una persona solicita nombre y correo electrónico de sus clientes, estará obligado a cumplir con la Ley Federal de Protección de Datos Personales en posesión de los particulares y contar con un aviso de privacidad.
¿Qué son los Derechos ARCO?
Son derechos que tienen los titulares de sus datos personales que hayan compartido a otros sujetos. Todo titular de sus datos personales, tiene los siguientes derechos:
- Acceso. Significa la posibilidad que tiene todo titular de datos personales para conocer qué datos personales tiene respecto de su persona, cómo obtuvieron sus datos personales y en qué documento se le solicitó su consentimiento para obtenerlos.
- Rectificación. Significa la posibilidad que tiene todo titular de datos personales para modificar la información que tengan de sus datos personales cuando sean inexactos o estén incompletos. Pudiendo indicar el titular de los datos personales las modificaciones que deberán realizarse y aportar el documento que respalde o sustente esa modificación que solicita.
- Cancelación. Significa la posibilidad que tiene todo titular de datos personales para solicitar la cancelación en cualquier momento de sus datos personales. Así como cuando hayan dejado de ser necesarios para el cumplimiento de las finalidades establecidas en el aviso de privacidad. La cancelación implica un periodo de bloqueo de los datos personales para su posterior supresión o extinción en la base de datos del responsable.
- Oposición. Significa la posibilidad que tiene todo titular de datos personales para oponerse. Es decir, para impedir el uso o tratamiento que hagan de sus datos personales, pudiendo hacerlo en cualquier momento y por una causa legítima.
Fundamento legal:
Artículo 2 de la Ley Federal de Protección de Datos Personales en posesión de los particulares.
Documentos relacionados:
Personaliza tu contrato, descárgalo y compártelo.
Edítalo durante los próximos 7 días.
Descarga ejemplo gratis de Aviso de Privacidad en PDF