En México por disposición de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares de 2010, las personas físicas y morales de carácter público y privado que recaben datos personales están obligadas a contar con un aviso de privacidad.
Al ofrecer productos y servicios a través de internet, es común que los procesos de contratación de las empresas recaben datos personales e información de sus clientes y proveedores. Por ello, garantizar la seguridad de los datos y la integridad de los usuarios de Internet es indispensable.
¿Qué es un Aviso de Privacidad?
Un aviso de privacidad es un documento que se pone a disposición del titular de los datos personales para detallar el propósito del tratamiento de sus datos, desde el momento que se recogen, se utilizan y son dados de baja para el desarrollo de algún trámite o servicio.
El aviso de privacidad debe ser proporcionado a las personas de las cuales se recaban datos personales con el objeto de darles a conocer los fines para los cuales se solicitan sus datos y el tratamiento que se les dará a los mismos.
En ese sentido, el objetivo de un aviso de privacidad es explicar a los usuarios cómo se tratan y protegen los datos personales que sean recabados por la empresa (Obligado), dándole la seguridad al propietario de los datos que éstos serán almacenados en plataformas seguras y su tratamiento se llevará conforme a lo establecido en la Ley General de Protección de Datos Personales en Posesión de Sujetos Particulares y demás leyes aplicables.
¿Cuáles son los datos personales?
Generalmente se protegen estos datos en los Avisos de Privacidad:
- Datos de identificación personal: nombre completo, denominación o razón social, domicilio, teléfono (fijo y móvil), correo electrónico, firma autógrafa, clave del Registro Federal de Contribuyentes (RFC); Clave Única de Registro de Población (CURP), Registro Único de Personas Acreditadas (RUPA), certificado de firma electrónica (E.firma SAT), estado civil, régimen matrimonial, nacionalidad.
- Información profesional y laboral.
- Información financiera y patrimonial.
No obstante, dependiendo del giro comercial podrían obtenerse otros datos sensibles del usuario, por lo que debe adecuarse el Aviso de Privacidad para cumplir con los requisitos establecidos en la ley.
Regístrate en TRATO y descarga la plantilla de Acuerdo de confidencialidad
¿Para qué fines se recaban los datos personales?
Recabar información de los usuarios tiene distintas finalidades, entre ellas las más comunes son:
- Verificar y confirmar la identidad del usuario, así como la autenticidad de la información que proporciona al momento de contratar un trámite o servicio.
- Verificar que el usuario cumple con los requisitos para contratar los servicios de la empresa.
- Realizar todas las gestiones necesarias con la información con motivo del trámite del servicio desde su inicio hasta su baja.
- Integrar expedientes y bases de datos para la operación de los servicios que se contraten, así como las obligaciones que se deriven.
- Mantener una base de datos con fines estadísticos.
¿Cómo construir un Aviso de Privacidad completo?
El aviso de privacidad tiene dos propósitos principales: que su información personal será recabada y utilizada para ciertos fines, y las características del tratamiento al que serán sometidos sus datos personales.
Un aviso de privacidad completo y confiable es una declaración que informa al titular de los datos personales:
- Nombre de quién recaba los datos personales (responsable).
- Qué datos personales recaba (información que se recaba).
- Para qué recaba la información (las finalidades del tratamiento).
- Cómo limitar el alcance del uso de los datos personales (uso o divulgación).
- Cómo revocar el consentimiento sobre el uso de los datos personales.
- Cómo ejercer derechos ARCO (medios).
- Cómo se comunicarán cambios al aviso de privacidad (procedimiento y medio).
- Si se acepta o no que los datos sean comunicados con terceros (transferencias).
- En su caso, si se recaban datos sensibles.
Plantillas, firma digital certificada y tecnología blockchain, todo con TRATO Starter
Diferencias entre un Aviso de Privacidad Integral y Simplificado
Los Lineamientos del Aviso de Privacidad distinguen tres modalidades del Aviso de Privacidad:
- Integral: Se utiliza cuando los datos personales del titular son obtenidos de manera presencial.
- Simplificado: Se utiliza cuando los datos personales del titular son obtenidos de manera directa por el titular pero a través de medios electrónicos.
Aunque el responsable (la empresa) ponga a disposición de los titulares el aviso de privacidad en sus modalidades simplificado o corto, está obligado a contar con el aviso de privacidad integral de manera permanente y complementaria a las demás modalidades, a través de los medios que considere convenientes y que permitan su consulta oportuna.
Crea un usuario en TRATO Starter y utiliza nuestras plantillas de Aviso de Privacidad Integral para promover la protección de los datos personales de tus clientes y proveedores en la digitalización de procesos.
Te dejamos un ejemplo de un aviso de privacidad. Este formato de aviso de privacidad podrás descargarlo al registrarte en TRATO Starter.
¿Qué hacer si los datos personales de un usuario son vulnerados?
Cuando se presenta una vulneración de datos personales, el marco legal mexicano para el sector público y privado establece la obligación para los responsables de realizar una notificación al titular, de forma adicional para el sector público se debe realizar una notificación al Instituto y a los Órganos Garantes de las Entidades federativas.
Si durante el tratamiento de los datos personales a los que se tiene acceso se presentan vulneraciones de seguridad las como las siguientes:
- La pérdida o destrucción no autorizada.
- El robo, extravío o copia no autorizada.
- El uso, acceso o tratamiento no autorizado.
- El daño, la alteración o modificación no autorizada.
Lo más importante es notificar al titular de los datos personales y al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), las vulneraciones que afecten de forma significativa los derechos del Titular. Por otro lado, contar con mecanismos que permitan identificar cuándo ocurrió una vulneración a las bases de datos o archivos.
Para conocer el procedimiento completo visita el sitio de la PRODECON en su sección de transparencia.
Si quien recaba datos personales omite dar a conocer el aviso de privacidad al titular de los datos o bien, omite señalar en el mismo alguno de los requisitos mínimos que debe contener de conformidad con la ley, incurre en infracción y en consecuencia se hará acreedor a la imposición de multa por parte del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales.
Así es como TRATO protege tus datos personales en la nube
Si eres un usuario y tus datos personales fueron vulnerados:
La protección de datos personales es un derecho vinculado a la protección de la privacidad. Ofrece los medios para controlar el uso ajeno y destino de la información personal, con el propósito de impedir su tráfico ilícito y la potencial vulneración de la dignidad de las personas.
Como titular de datos personales, los usuarios tienen derecho a conocer el tratamiento y procedimiento completo que se da a sus datos personales. Estos derechos se conocen como derechos ARCO. Estos derechos responden a las preguntas ¿qué datos se han otorgado?, ¿para qué son utilizados? y ¿cuáles son sus condiciones de uso?
Por lo anterior, el titular de datos personales tiene la facultad de solicitar la corrección de su información cuando ésta sea incompleta, inexacta o inadecuada; solicitar que se elimine de las bases de datos de la empresa, así como oponerse al uso de sus datos.
Los derechos ARCO son un conjunto de derechos humanos que señalan que toda persona tiene derecho a la salvaguarda de su información personal y además, al acceso, rectificación, cancelación y oposición de los mismos, en los términos que fije la ley. Concretamente, los derechos ARCO son:
- Acceso: Obliga a la Empresa a buscar dentro de sus bases de información los datos de quien esté ejerciendo el derecho y se tiene por cumplida cuando se pone a su disposición la información solicitada.
- Rectificación: será requerida cuando los datos sean incorrectos, imprecisos, incompletos o estén desactualizados. El titular indica las modificaciones a realizarse y aporta documentación oportuna para sostener su petición.
- Cancelación: su objetivo será pedir la anulación de la información existente en sus bases de datos para cesar el tratamiento de los mismos.
- Oposición: este derecho posibilita al titular a solicitar a quien lleve a cabo el tratamiento de sus datos, debe de hacerlo en determinadas situaciones.
Todas las solicitudes deberán ser examinadas por la empresa y no se podrá negar el ejercicio de alguno de los derechos ARCO. El incumplimiento de estos principios por parte de quienes detentan y/o administran datos personales constituye una vulneración a su protección y tiene como consecuencia una sanción.
Regístrate en TRATO Starter y descarga o compra la plantilla en cuestión de minutos.
más artículos
Sector
Ventajas de expedir proxies con firma electrónica
Contratos
¿Qué es el contrato de comodato?
Contratos Electrónicos
Conoce sobre la Administración de contratos y sus beneficios
Noticias
Ante el COVID-19, contrata electrónicamente con TRATO
Digitalización
Conoce qué es un Software as a Service (SaaS) y cómo beneficia a tu empresa.
LegalTech Noticias
Los Transitorios del Código Nacional de Procedimientos Civiles y Familiares
Digitalización
¿Sabes qué es la Web 3.0?
Contratos
Aprende qué es un contrato de adhesión y dónde encontrar los formatos de la NOM 247 de vivienda
Protección de Datos y Privacidad Funciones de TRATO
Biometría y Derecho: tu cuerpo como contraseña
Noticias LegalTech
Reforman diversos artículos del Código Civil y la Ley del Notariado relacionados con el uso de medios electrónicos.
LegalTech Contratos Electrónicos
Contrato de Comisión Mercantil
LegalTech Firma electrónica Sector
Fintech y firma electrónica.
LegalTech
Importancia de la “Fecha Cierta” en los contratos.
Digitalización
Reforma en medios electrónicos para contratación
Noticias
Conoce la NOM 247 de vivienda y cómo afecta al sector inmobiliario