Protección de Datos y Privacidad

¿Qué es un Aviso de Privacidad y para qué sirve?

Publicado el por Sebastian Soriano

En México por disposición de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares de 2010, las personas físicas y morales de carácter público y privado que recaben datos personales están obligadas a contar con un aviso de privacidad.

Al ofrecer productos y servicios a través de internet, es común que los procesos de contratación de las empresas recaben datos personales e información de sus clientes y proveedores. Por ello, garantizar la seguridad de los datos y la integridad de los usuarios de Internet es indispensable.

¿Qué es un Aviso de Privacidad?

Un aviso de privacidad es un documento que se pone a disposición del titular de los datos personales para detallar el propósito del tratamiento de sus datos, desde el momento que se recogen, se utilizan y son dados de baja para el desarrollo de algún trámite o servicio.

El aviso de privacidad debe ser proporcionado a las personas de las cuales se recaban datos personales con el objeto de darles a conocer los fines para los cuales se solicitan sus datos y el tratamiento que se les dará a los mismos.

En ese sentido, el objetivo de un aviso de privacidad es explicar a los usuarios cómo se tratan y protegen los datos personales que sean recabados por la empresa (Obligado), dándole la seguridad al propietario de los datos que éstos serán almacenados en plataformas seguras y su tratamiento se llevará conforme a lo establecido en la Ley General de Protección de Datos Personales en Posesión de Sujetos Particulares y demás leyes aplicables.

¿Cuáles son los datos personales?

    Generalmente se protegen estos datos en los Avisos de Privacidad:

  • Datos de identificación personal: nombre completo, denominación o razón social, domicilio, teléfono (fijo y móvil), correo electrónico, firma autógrafa, clave del Registro Federal de Contribuyentes (RFC); Clave Única de Registro de Población (CURP), Registro Único de Personas Acreditadas (RUPA), certificado de firma electrónica (E.firma SAT), estado civil, régimen matrimonial, nacionalidad.
  • Información profesional y laboral.
  • Información financiera y patrimonial.

No obstante, dependiendo del giro comercial podrían obtenerse otros datos sensibles del usuario, por lo que debe adecuarse el Aviso de Privacidad para cumplir con los requisitos establecidos en la ley.

Regístrate en TRATO y descarga la plantilla de Acuerdo de confidencialidad

¿Para qué fines se recaban los datos personales?

    Recabar información de los usuarios tiene distintas finalidades, entre ellas las más comunes son:

  1. Verificar y confirmar la identidad del usuario, así como la autenticidad de la información que proporciona al momento de contratar un trámite o servicio.
  2. Verificar que el usuario cumple con los requisitos para contratar los servicios de la empresa.
  3. Realizar todas las gestiones necesarias con la información con motivo del trámite del servicio desde su inicio hasta su baja.
  4. Integrar expedientes y bases de datos para la operación de los servicios que se contraten, así como las obligaciones que se deriven.
  5. Mantener una base de datos con fines estadísticos.

¿Cómo construir un Aviso de Privacidad completo?

El aviso de privacidad tiene dos propósitos principales: que su información personal será recabada y utilizada para ciertos fines, y las características del tratamiento al que serán sometidos sus datos personales.

Un aviso de privacidad completo y confiable es una declaración que informa al titular de los datos personales:

  • Nombre de quién recaba los datos personales (responsable).
  • Qué datos personales recaba (información que se recaba).
  • Para qué recaba la información (las finalidades del tratamiento).
  • Cómo limitar el alcance del uso de los datos personales (uso o divulgación).
  • Cómo revocar el consentimiento sobre el uso de los datos personales.
  • Cómo ejercer derechos ARCO (medios).
  • Cómo se comunicarán cambios al aviso de privacidad (procedimiento y medio).
  • Si se acepta o no que los datos sean comunicados con terceros (transferencias).
  • En su caso, si se recaban datos sensibles.
Plantillas, firma digital certificada y tecnología blockchain, todo con TRATO Starter
La solución ideal para PYMES, freelancers y cualquiera que desee firmar digitalmente.
¡Regístrate Ahora! Solicita una demo

Diferencias entre un Aviso de Privacidad Integral y Simplificado  

Los Lineamientos del Aviso de Privacidad distinguen tres modalidades del Aviso de Privacidad:

  1. Integral: Se utiliza cuando los datos personales del titular son obtenidos de manera presencial.
  2. Simplificado: Se utiliza cuando los datos personales del titular son obtenidos de manera directa por el titular pero a través de medios electrónicos.

Aunque el responsable (la empresa) ponga a disposición de los titulares el aviso de privacidad en sus modalidades simplificado o corto, está obligado a contar con el aviso de privacidad integral de manera permanente y complementaria a las demás modalidades, a través de los medios que considere convenientes y que permitan su consulta oportuna. 

Crea un usuario en TRATO Starter y utiliza nuestras plantillas de Aviso de Privacidad Integral para promover la protección de los datos personales de tus clientes y proveedores en la digitalización de procesos. 

Te dejamos un ejemplo de un aviso de privacidad. Este formato de aviso de privacidad podrás descargarlo al registrarte en TRATO Starter.

Aviso de privacidad Integral
Aviso de privacidad Integral

¿Qué hacer si los datos personales de un usuario son vulnerados?

Cuando se presenta una vulneración de datos personales, el marco legal mexicano para el sector público y privado establece la obligación para los responsables de realizar una notificación al titular, de forma adicional para el sector público se debe realizar una notificación al Instituto y a los Órganos Garantes de las Entidades federativas.

Si durante el tratamiento de los datos personales a los que se tiene acceso se presentan vulneraciones de seguridad las como las siguientes:

  • La pérdida o destrucción no autorizada.
  • El robo, extravío o copia no autorizada.
  • El uso, acceso o tratamiento no autorizado.
  • El daño, la alteración o modificación no autorizada.

Lo más importante es notificar al titular de los datos personales y al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), las vulneraciones que afecten de forma significativa los derechos del Titular. Por otro lado, contar con mecanismos que permitan identificar cuándo ocurrió una vulneración a las bases de datos o archivos. 

Para conocer el procedimiento completo visita el sitio de la PRODECON en su sección de transparencia.

Si quien recaba datos personales omite dar a conocer el aviso de privacidad al titular de los datos o bien, omite señalar en el mismo alguno de los requisitos mínimos que debe contener de conformidad con la ley, incurre en infracción y en consecuencia se hará acreedor a la imposición de multa por parte del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales.

Así es como TRATO protege tus datos personales en la nube

Si eres un usuario y tus datos personales fueron vulnerados:

La protección de datos personales es un derecho vinculado a la protección de la privacidad. Ofrece los medios para controlar el uso ajeno y destino de la información personal, con el propósito de impedir su tráfico ilícito y la potencial vulneración de la dignidad de las personas.

Como titular de datos personales, los usuarios tienen derecho a conocer el tratamiento y procedimiento completo que se da a sus datos personales. Estos derechos se conocen como derechos ARCO. Estos derechos responden a las preguntas ¿qué datos se han otorgado?, ¿para qué son utilizados? y ¿cuáles son sus condiciones de uso?

Por lo anterior, el titular de datos personales tiene la facultad de solicitar la corrección de su información cuando ésta sea incompleta, inexacta o inadecuada; solicitar que se elimine de las bases de datos de la empresa, así como oponerse al uso de sus datos.

Los derechos ARCO son un conjunto de derechos humanos que señalan que toda persona tiene derecho a la salvaguarda de su información personal y además, al acceso, rectificación, cancelación y oposición de los mismos, en los términos que fije la ley. Concretamente, los derechos ARCO son:

  • Acceso: Obliga a la Empresa a buscar dentro de sus bases de información los datos de quien esté ejerciendo el derecho y se tiene por cumplida cuando se pone a su disposición la información solicitada.   
  • Rectificación: será requerida cuando los datos sean incorrectos, imprecisos, incompletos o estén desactualizados. El titular indica las modificaciones a realizarse y aporta documentación oportuna para sostener su petición.
  • Cancelación: su objetivo será pedir la anulación de la información existente en sus bases de datos para cesar el tratamiento de los mismos.
  • Oposición: este derecho posibilita al titular a solicitar a quien lleve a cabo el tratamiento de sus datos, debe de hacerlo en determinadas situaciones.

Todas las solicitudes deberán ser examinadas por la empresa y no se podrá negar el ejercicio de alguno de los derechos ARCO. El incumplimiento de estos principios por parte de quienes detentan y/o administran datos personales constituye una vulneración a su protección y tiene como consecuencia una sanción.

Regístrate en TRATO Starter y descarga o compra la plantilla en cuestión de minutos.

COMIENZA EL CAMBIO

Digitaliza tus documentos, firma de manera segura electrónicamente con los blindajes de TRATO y protege al medio ambiente reduciendo el uso de papel.
visita trato.io

Regístrate hoy

quiero más información
Sebastian Soriano

Sebastian encourages and supports the digitization of different legal processes for private and public entities in TRATO. As a legaltech lawyer he participates in building solutions ensuring legal compliance and techno-security. The most important thing when surfing the Internet is the privacy and security of our information.

Prueba TRATO Starter

más artículos

Que es la propiedad intelectual?

Derechos de Autor y Protección de Obras Funciones de TRATO

Conoce la Propiedad Intelectual y cómo protegerla con TRATO
24 de enero de 2022
Contrato de arrendamiento

Contratos Electrónicos Sector

Contrato de Arrendamiento de Casa
24 de marzo de 2020
Transformación Digital

Digitalización Responsabilidad Social y del Medioambiente

El impacto positivo de la transformación digital en el medio ambiente
21 de febrero de 2022
Reforma Títulos de Crédito Electrónicos:

Noticias Contratos Electrónicos LegalTech

Reforma Títulos de Crédito Electrónicos:
12 de julio de 2021
imagen blog 20 1

LegalTech

Alcances del T-MEC en materia de comercio electrónico
22 de mayo de 2020
Diferencia entre criptomonedas y blockchain

Digitalización

Diferenciando Blockchain y Criptomonedas
16 de diciembre de 2022
contratos inmobiliarios digitaes en México

Sector Funciones de TRATO

Soluciones digitales en contratos para el sector inmobiliario
23 de agosto de 2021
blockchain

Digitalización

Blockchain: ¿Qué es y para qué sirve?
1 de marzo de 2022
Pagaré electrónico en México

Funciones de TRATO Contratos Electrónicos

Pagaré electrónico y sus diferencias con un Crypto Pagaré
18 de enero de 2023
Reformas al Código Civil CDMX Asambleas Corporativas Digitales

Noticias Contratos Electrónicos LegalTech

Reformas al Código Civil CDMX: Asambleas Corporativas Digitales
12 de agosto de 2021
Justicia en línea

LegalTech

¿Qué es la Justicia remota o en línea?
8 de julio de 2020
Los Transitorios del Código Nacional de Procedimientos Civiles y Familiares

LegalTech Noticias

Los Transitorios del Código Nacional de Procedimientos Civiles y Familiares
8 de junio de 2023
Business to consumer B2C

Emprendimiento

B2C: Business to consumer ¿Qué es?
1 de febrero de 2023
Contrato traslativo de uso

Contratos

Contrato traslativo de uso ¿Para qué sirve?
1 de febrero de 2023
Contrato de comodato

Contratos

¿Qué es el contrato de comodato?
9 de febrero de 2023

Block "popup-demo" not found