DEBERES Y PRINCIPIOS EN EL

TRATAMIENTO DE DATOS PERSONALES

POR PARTE DE LOS SUJETOS OBLIGADOS
 PRINCIPIOS EN EL TRATAMIENTO DE DATOS PERSONALES

En todo el tratamiento de DP
el responsable deberá observar
los siguientes principios:

1 Licitud
2 Finalidad
3 Lealtad
4 Consentimiento
5 Calidad
6 Proporcionalidad
7 Información
8 Responsabilidad
PRINCIPIOS EN EL TRATAMIENTO DE DATOS PERSONALES

• El responsable deberá tratar los DP sujetándose

1
a las atribuciones o facultades que la
normatividad aplicable le confiera (LPDPSOT)
PRINCIPIO DE LICITUD
PRINCIPIOS EN EL TRATAMIENTO DE DATOS PERSONALES

Las finalidades deben ser:

l. Concretas: cuando el tratamiento de los

2
PRINCIPIO DE FINALIDAD datos personales atiende a la consecución
de fines específicos o determinados, sin que
admitan errores, distintas interpretaciones o
provoquen incertidumbre, dudas o confusión
en el titular;
II. Explícitas: cuando las finalidades se
expresan y dan a conocer de manera clara
en el aviso de privacidad;
PRINCIPIOS EN EL TRATAMIENTO DE DATOS PERSONALES

III. Licitas: cuando las finalidades que justifican

el tratamiento de los datos personales son
acordes con las atribuciones o facultades del
responsable, conforme a lo previsto en la
legislación mexicana

2
y el derecho internacional que le resulte
aplicable.
PRINCIPIO DE FINALIDAD IV. Legítimas: cuando las finalidades que
motivan
el tratamiento de los datos personales se
encuentran habilitadas por el consentimiento
del titular, salvo
que se actualice alguna de las causales de
excepción previstas en el artículo 22 de la Ley
General.
PRINCIPIOS EN EL TRATAMIENTO DE DATOS PERSONALES

El responsable no deberá tratar los DP a través

de medios engañosos o fraudulentos,
privilegiando la protección de los intereses del
titular y la expectativa razonable de privacidad

3
Se entenderá por:
I. Medios engañosos o fraudulentos:
PRINCIPIO DE LEALTAD Aquellos que el responsable utilice para tratar
los datos personales con dolo, mala fe o
negligencia.
II. Que el responsable privilegia los
intereses del Titular: Cuando el tratamiento
de datos personales que efectúa, no da lugar
a una discriminación o trato injusto o
arbitrario contra éste, y
PRINCIPIOS EN EL TRATAMIENTO DE DATOS PERSONALES

Se entenderá por
III. Expectativa razonable de privacidad: a la

3
confianza que el Titular ha depositado en el
responsable, respecto a que sus datos
PRINCIPIO DE LEALTAD personales serán tratados conforme a lo
señalado en el aviso de privacidad y en
cumplimiento a las disposiciones previstas en
la Ley, así como en los presentes
Lineamientos.
PRINCIPIOS EN EL TRATAMIENTO DE DATOS PERSONALES
Salvo las excepciones que marca la LPDPPSOT el
Responsable deberá contar con el consentimiento
previo del titular para el tratamiento de sus DP,
mismo que deberá otorgarse de forma:

I. Libre: Sin que medie error, mala fe, violencia o

dolo que puedan afectar la manifestación
de voluntad del titular

4
II. Específica: Referida a finalidades concretas,
lícitas, explícitas y legítimas que justifiquen
PRINCIPIO DE el tratamiento
CONSENTIMIENTO
III. Informada: Que el titular tenga conocimiento del
aviso de privacidad previo al tratamiento a que serán
sometidos sus datos personales.

En el caso de menores de edad o de personas que

se encuentren en estado de interdicción se estará a
lo dispuesto en las reglas de representación
previstas en la legislación civil que resulte
aplicable.
PRINCIPIOS EN EL TRATAMIENTO DE DATOS PERSONALES

Cuando la voluntad del titular se

manifiesta verbalmente, por escrito
por medios electrónicos, ópticos,
signos inequívocos o cualquier otra
tecnología.

CONSENTIMIENO Se entiende por:

EXPRESO
I.- Forma verbal. El Titular externará
oralmente su consentimiento de manera
presencial o mediante el uso de
cualquier otra tecnología que permita la
interlocución oral; en ambos casos, ante
la persona que represente al
Responsable.
PRINCIPIOS EN EL TRATAMIENTO DE DATOS PERSONALES

Se entiende por:

II.- Por escrito. Cuando el Titular

manifieste su voluntad en un
documento, físico o electrónico, a
través de una declaración en sentido
afirmativo, firma autógrafa, firma
electrónica, huella dactilar o cualquier
CONSENTIMIENTO mecanismo o procedimiento equivalente
EXPRESO
III.- Medios electrónicos. Cuando el
Titular manifiesta su voluntad a través
de un formato web u otro medio
informático, diseñado por el
Responsable o por el Titular.
PRINCIPIOS EN EL TRATAMIENTO DE DATOS PERSONALES

Se entiende por:

IV.- Medios ópticos. Cuando el Titular

manifieste su voluntad a través de
dispositivos de almacenamiento
masivos de datos, como pueden ser
discos compactos (CD), disco versátil
digital (DVD o DVDR) y blu ray (BD), y
CONSENTIMIENTO
EXPRESO V.- Signos inequívocos. Cuando el Titular
manifieste su voluntad a través de
métodos que no acepten posibilidad de
duda o de equivocación, como son:
lenguaje de señas, lenguaje braille, firma
autógrafa, huella dactilar o un signo en
un formato que tenga por objeto
acreditar el consentimiento.
PRINCIPIOS EN EL TRATAMIENTO DE DATOS PERSONALES

Cuando habiéndose puesto a

disposición del titular el aviso de
privacidad éste no manifiesta su
voluntad en sentido contrario

CONSENTIMIENTO Por regla general será válido el

TÁCITO consentimiento tácito.

Tratándose de datos personales

sensibles el Responsable deberá
obtener el consentimiento expreso
y por escrito del titular
 PRINCIPIOS EN EL TRATAMIENTO DE DATOS PERSONALES

OBTENCIÓN DEL CONSENTIMIENTO

Directa Indirecta

Cuando el titular los

Cuando el responsable los
proporciona personalmente o
obtiene de forma distinta a los
por un medio que permita su
señalados de forma directa
entrega directa (medios
(Vgr. transferencia de DP)
electrónicos, ópticos, sonoros,
El Responsable debe obtener el
visuales, vía telefónica,
consentimiento del titular para
Internet)
su tratamiento
El Responsable debe obtener el
el consentimiento de manera
previa
 PRINCIPIOS EN EL TRATAMIENTO DE DATOS PERSONALES

I. Cuando una ley así lo disponga, debiendo

dichos supuestos ser acordes con las bases,
principios y disposiciones establecidos en esta Ley,
en ningún caso, podrán contravenirla;

II. Cuando exista una orden judicial, resolución o

mandato fundado y motivado de
autoridad competente;
EXCEPCIONES AL
CONSENTIMIENTO III. Para el reconocimiento o defensa de
derechos del titular ante autoridad competente;
El responsable no está obligado
a obtener el consentimiento del titular IV. Cuando los datos personales se requieran para
en los siguientes casos: ejercer un derecho o cumplir
obligaciones derivadas de una relación jurídica
entre el titular y el Responsable;
PRINCIPIOS EN EL TRATAMIENTO DE DATOS PERSONALES

V. Cuando exista una situación de emergencia

que potencialmente pueda dañar a un individuo
en su persona o en sus bienes;

VI. Cuando los datos personales sean necesarios

para efectuar un tratamiento para la
prevención, diagnóstico, la prestación de
EXCEPCIONES AL asistencia sanitaria.
CONSENTIMIENTO
VIII. Cuando los datos personales figuren en
fuentes de acceso público.

IX. Cuando los datos personales se sometan a un

procedimiento previo de disociación; o

X. Cuando el titular de los datos personales sea

una persona reportada como desaparecida
en los términos de la ley en la materia.
 PRINCIPIOS EN EL TRATAMIENTO DE DATOS PERSONALES

Revocación del consentimiento

En cualquier momento el titular podrá revocar su

consentimiento para el tratamiento de sus datos personales
sin que se le atribuyan efectos retroactivos a la revocación, a
través del ejercicio de los derechos de cancelación y
oposición.
PRINCIPIOS EN EL TRATAMIENTO DE DATOS PERSONALES

El Responsable deberá mantener los DP exactos,

completos, correctos y actualizados.

Se entenderá que los DP son:

I. Exactos y correctos: cuando los datos
personales en posesión del responsable no
presentan errores que pudieran afectar su

5
veracidad. Vgr. Documentos cotejados con su
original que no presentan tachaduras ni
PRINCIPIO DE CALIDAD enmendaduras

II. Completos: cuando su integridad permite el

cumplimiento de las finalidades que motivaron
su tratamiento y de las atribuciones del
Responsable.

III. Actualizados: cuando los datos personales

responden fielmente a la situación actual del
titular. Vgr. Dctos. de reciente expedición
 PRINCIPIOS EN EL TRATAMIENTO DE DATOS PERSONALES

Plazos de
conservación

Los plazos de conservación de los DP no deberán exceder aquéllos

que sean necesarios para el cumplimiento de las finalidades que
justificaron su tratamiento y deberán atender a las disposiciones de
la materia y considerar aspectos administrativos, contables, fiscales,
jurídicos e históricos de los DP
 PRINCIPIOS EN EL TRATAMIENTO DE DATOS PERSONALES

La supresión estará orientada para que sea

definitiva de tal manera que la posibilidad de
recuperarlos o reutilizarlos sea mínima
considerando al menos lo siguiente:
SUPRESIÓN DE LOS DP
I. Irreversibilidad: que el proceso utilizado no
El responsable deberá establecer permita recuperar los datos personales.
políticas, métodos y técnicas para la
II. Seguridad y confidencialidad: que en la
supresión de datos personales, previo
eliminación definitiva de [os datos personales
bloqueo de los mismos
se consideren los deberes de
confidencialidad y seguridad a que se refieren
la Ley General
y los Lineamientos generales.

III. Favorable al medio ambiente: que el método

utilizado produzca el mínimo de emisiones
y desperdicios que afecten el medio
ambiente.
PRINCIPIOS EN EL TRATAMIENTO DE DATOS PERSONALES

Principio de Proporcionalidad

6
El responsable sólo
deberá tratar los datos
personales que resulten
adecuados, relevantes
y estrictamente
necesarios para la
finalidad que justifica su
tratamiento.
 PRINCIPIOS EN EL TRATAMIENTO DE DATOS PERSONALES

Datos Personales
• Nombre
• Teléfono
• Domicilio
• RFC
• Fianza
Criterio de minimización

Limitar el tratamiento de los datos

personales al mínimo necesario con
relación a las finalidades que motivaron
su tratamiento
PRINCIPIOS EN EL TRATAMIENTO DE DATOS PERSONALES

Principio de Información

7
El responsable deberá
informar al titular a través
del aviso de privacidad la
existencia y características
principales del tratamiento
al que serán sometidos
sus DP, a fin de que pueda
tomar decisiones
informadas al respecto.
 PRINCIPIOS EN EL TRATAMIENTO DE DATOS PERSONALES
Características del aviso de privacidad
 Sencillo
 Con la información necesaria
 Expresado en lenguaje claro y
comprensible y
 Con una estructura y diseño que
facilite su entendimiento, atendiendo
al perfil de los titulares a quien irá
dirigido, con la finalidad de que sea un
mecanismo de información práctico y
eficiente.
Queda prohibido
✗ Usar frases inexactas, ambiguas o vagas.
✗ Incluir textos o formatos que induzcan a los
titulares a elegir una opción en específico.
✗ Marcar previamente casillas, en caso de que
éstas se incluyan, para que los titulares otorguen
su consentimiento, o
✗ Remitir a textos o documentos que no estén
disponibles para los titulares.
PRINCIPIOS EN EL TRATAMIENTO DE DATOS PERSONALES

Medios de difusión del aviso de privacidad

 PRINCIPIOS EN EL TRATAMIENTO
DE DATOS PERSONALES

Simplificado
Modalidades del aviso
de privacidad

Integral
 PRINCIPIOS EN EL TRATAMIENTO
DE DATOS PERSONALES
I. La denominación del responsable.
II. Las finalidades del tratamiento para las
cuales se obtienen los datos personales,
distinguiendo aquéllas que requieran el
consentimiento del titular.
III. Cuando se realicen transferencias de datos
personales que requieran consentimiento, se
debe informar:
Contenido del
Aviso de privacidad a) Las autoridades, poderes,
simplificado entidades, órganos y organismos
gubernamentales de los tres
órdenes de gobierno y las personas
físicas o morales a las que se
transfieren lo datos personales.
b) Las finalidades de estras
transferencias.
 PRINCIPIOS EN EL TRATAMIENTO
DE DATOS PERSONALES

IV. Los mecanismos y medios disponibles

para que el titular, en su caso, pueda
manifestar su negativa para el
Contenido del tratamiento de sus datos personales para
Aviso de privacidad finalidades y transferencias de datos
simplificado personales que requieren el
consentimiento del titular
V. El sitio donde se podrá consulta el aviso
de privacidad integral.
 PRINCIPIOS EN EL TRATAMIENTO
DE DATOS PERSONALES
Consulta del aviso de
privacidad integral en el
aviso de privacidad
simplificado
Mecanismos y medios para que
el titular manifieste su negativa
para el tratamiento de DP
Señalar el sitio, lugar o mecanismo implementado
para que los titulares conozcan el aviso de
privacidad integral Vgr.
Usted podrá consultar el Aviso de Privacidad
Integral en la siguiente dirección electrónica:
http://inicio.ifai.org.mx/SitePages/Avisos-de-
Privacidad.aspx
Incluir e informar los mecanismos y medios
habilitados para que el titular manifieste su
negativa para el tratamiento de sus DP para
aquellas finalidades que requieran su
consentimiento
Podrá incluir casillas u opciones de marcado para
que el titular manifieste su negativa Vgr. No otorgo
mi consentimiento.
X
PRINCIPIOS EN EL TRATAMIENTO
DE DATOS PERSONALES

Datos personales. Indicar los datos solicitados para

el tratamiento y distinguir si existen datos
personales sensibles.
Podrá identificar cada dato personal o bien señalar
los tipos de datos personales Vgr. Identificables,
Tipos de datos
biométricos, características físicas, salud,
personales
informáticos, patrimoniales, laborales,
procedimientos seguidos en forma de juicio,
especialmente sensibles, académicos, etc.
PRINCIPIOS EN EL TRATAMIENTO
DE DATOS PERSONALES

Precisar los destinatarios o terceros receptores de

carácter público o privado, nacional y/o internacional
de los DP identificando cada uno de éstos por su
nombre, denominación o razón social; o bien,
clasificarlos por categorías según corresponda
Las finalidades de las transferencias de los DP
relacionados por cada destinatario o tercero receptor.
Transferencias Incluir e informar los mecanismos y medios
habilitados para que el titular manifieste su negativa
para el tratamiento de sus DP.
Podrá incluir casillas u opciones de marcado para
que el titular manifieste su negativa Vgr. No otorgo
mi consentimiento.
 PRINCIPIOS EN EL TRATAMIENTO
DE DATOS PERSONALES
Excepciones para obtener
consentimiento en el caso de
las transferencias
I. Cuando la transferencia esté prevista en esta
Ley, la Ley General para la Protección de Datos
Personales en Posesión de Sujetos Obligados u
otras leyes, convenios o Tratados < Internacionales
suscritos y ratificados por México;
II. Cuando la transferencia se realice entre
Responsables, siempre y cuando los Datos
Personales se utilicen para el ejercicio de facultades
propias, compatibles o análogas con la finalidad que
motivó el tratamiento de los Datos Personales;
III. Cuando la transferencia sea legalmente exigida
para la investigación y persecución de los
delitos, así como la procuración o administración
de justicia;
IV. Cuando la transferencia sea precisa para el
reconocimiento, ejercicio o defensa de un
derecho ante autoridad competente, siempre y
cuando medie el requerimiento de esta última;
 PRINCIPIOS EN EL TRATAMIENTO
DE DATOS PERSONALES
Excepciones para obtener
consentimiento en el caso de
las transferencias
V. Cuando la transferencia sea necesaria para la
prevención o el diagnóstico médico, la prestación
de asistencia sanitaria, tratamiento médico o la
gestión de servicios sanitarios, siempre y cuando
dichos fines sean acreditados;
V!. Cuando la transferencia sea precisa para el
mantenimiento o cumplimiento de una relación
jurídica entre el Responsable y el Titular;
Vil, Cuando la transferencia sea necesaria por virtud
de un contrato celebrado o por celebrar en
interés del Titular, por el Responsable y un tercero;
o
VIII. Cuando la transferencia sea necesaria por
razones de seguridad nacional, en términos de la
normatividad aplicable.
 PRINCIPIOS EN EL TRATAMIENTO
DE DATOS PERSONALES
Además de los citados en el aviso de privacidad simplificado
I. La denominación y domicilio del responsable.
II. Los datos personales que serán somentidos a
tratamiento, identificando aquéllos que son sensibles.
III. El fundamiento legal que faculta al responsable para
llevar acabo el tratamiento de DP y las transferencias
que efectúe con autoridades, poderes, entidades
órganos y organismos gubernamentales de los tres
Contenido del aviso de
órdenes o jurídicas colectivas de carácter privado
privacidad
IV. Las finalidades del tratamiento para las cuales se
de integral
obtienen los datos personales, distinguiendo aquéllas
además de los señalados en el que requieren el consentimiento del titular.
aviso de privacidad simplificado
V. Los mecanismos, medios y procedimientos
disponibles para ejercer los derechos ARCO.
VI. El domicilio de la Unidad de Transparencia.
VII. Los medios a través de los cuales el Responsable
comunicará a los titulares los cambios al aviso de
privacidad
 PRINCIPIOS EN EL TRATAMIENTO
DE DATOS PERSONALES

• Previo a la obtención de los DP cuando se

obtengan directamente del titular.

Momentos para la • Al primer contacto con el titular o previo al

puesta a disposición aprovechamiento de los DP cuando se
de los avisos de hubieran obtenido de manera indirecta del
privacidad titular.

• El aviso de privacidad integral deberá estar

publicado de manera permanente.
 PRINCIPIOS EN EL TRATAMIENTO
DE DATOS PERSONALES

• Cuando el responsable cambie su

identidad.

• Requiera recabar DP sensibles adicionales

a los informados originalmente.
Casos en que se
requiere un nuevo • Cambie las finalidades señaladas en el
aviso de privacidad aviso de privacidad original.

• Modifique las condiciones de las

transferencias no previstas. originalmente
y sea necesario el consentimiento del titular.
PRINCIPIOS EN EL TRATAMIENTO
DE DATOS PERSONALES

Derechos ARCO
 PRINCIPIOS EN EL TRATAMIENTO
DE DATOS PERSONALES
Mecanismos medios y
procedimientos para ejercer los
derechos ARCO
El Responsable deberá Informar sobre los
mecanismos, medios y procedimientos
habilitados para atender las solicitudes de
derechos ARCO.
En el caso del procedimiento, podrá describirlo
puntualmente en el aviso de privacidad integral, en
ambos casos deberá informar al menos:
I. Los requisitos que deberá contener la solicitud
para el ejercicio de los derechos ARCO o de
Portabilidad de Datos Personales a que se refiere
el artículo 59 de la Ley;
II. Los medios a través de los cuales el Titular
podrá presentar solicitudes para el ejercicio de los
derechos ARCO o de Portabilidad de Datos
Personales;
 PRINCIPIOS EN EL TRATAMIENTO
DE DATOS PERSONALES
Mecanismos medios y
procedimientos para ejercer los
derechos ARCO
III. Los formularios, sistemas y otros métodos
simplificados que, en su caso, el Instituto hubiere
establecido para facilitar al Titular el ejercicio de
sus derechos ARCO o de Portabilidad de Datos
Personales;
IV. Los medios habilitados para dar respuesta a
las solicitudes para el ejercicio de los derechos
ARCO o de Portabilidad de Datos Personales;
V. La modalidad o medios de reproducción de
los datos personales;
VI. Los plazos establecidos dentro del
procedimiento, los cuales no deberán contravenir
lo previsto en los artículos 58, 59, 60 y 61 de la
Ley; y
VII. El derecho que tiene el Titular de presentar un
recurso de revisión ante el Instituto en caso de
estar inconforme con la respuesta
 PRINCIPIOS EN EL TRATAMIENTO
DE DATOS PERSONALES

El Responsable debe informar sobre los

medios habilitados para dar respuesta a las
solicitudes de derechos ARCO.
Los plazos para dar respuesta que serán:
• 20 días contados a partir del día siguiente a que
Plazos de respuesta De
se recibe la solicitud.
las solicitudes de
derechos ARCO • Podrá ser ampliado una sola vez por hasta por
10 días cuando existan causas justificadas y se
comunique al titular dentro de los 20 días.
• De ser procedente el ejercicio de derechos ARCO
deberá hacerlo efectivo en un plazo de 15 días
contados a partir del día siguiente de notificar al
titular.
PRINCIPIOS EN EL TRATAMIENTO
DE DATOS PERSONALES

I. El nombre del Titular y su domicilio o cualquier

otro medio para recibir notificaciones;
II. Los documentos que acrediten la identidad del
Titular y, en su caso, la personalidad e identidad de
su representante;
III. La descripción clara y precisa de los Datos
Requisitos para la Personales respecto de los que se busca ejercer
solicitud de los alguno de los Derechos ARCO o de portabilidad de
derechos ARCO los Datos Personales, salvo que se trate del derecho
de acceso;
IV. La descripción del Derecho ARCO que se
pretende ejercer, o bien, lo que solicita el Titular; y
V. Cualquier otro elemento o documento que facilite
la localización de los Datos Personales, en su caso.
 PRINCIPIOS EN EL TRATAMIENTO
DE DATOS PERSONALES
El responsable deberá:

I. Destinar recursos autorizados para la

instrumentación de programas y políticas
de protección de datos personales.

II. Elaborar políticas y programas de protección de

8
datos personales, obligatorios y exigibles
al interior de la organización del responsable.
Principio de
Responsabilidad III. Poner en práctica un programa de capacitación
y actualización del personal sobre
las obligaciones y demás deberes en materia de
protección de datos personales.

IV. Revisar periódicamente las políticas y

programas de seguridad de datos
personales para determinar las modificaciones
que se requieran.
PRINCIPIOS EN EL TRATAMIENTO
DE DATOS PERSONALES

V. Establecer un sistema de supervisión y

vigilancia interna y/o externa, incluyendo
auditorías, para comprobar el cumplimiento de
las políticas de protección de datos personales.

8
VI. Establecer procedimientos para recibir y
responder dudas y quejas de los titulares.
Principio de
Responsabilidad VII. Diseñar, desarrollar e implementar sus
políticas públicas, programas, servicios,
sistemas o plataformas informáticas,
aplicaciones electrónicas o cualquier otra
tecnología que implique el tratamiento de datos
personales, de conformidad con las
disposiciones previstas en la presente Ley y las
demás que resulten aplicables en la materia.
PRINCIPIOS EN EL TRATAMIENTO
DE DATOS PERSONALES

VIII. Garantizar que sus políticas públicas,

8
programas, servicios, sistemas o plataformas
informáticas, aplicaciones electrónicas o
Principio de
cualquier otra tecnología que implique el
Responsabilidad tratamiento de datos personales, cumplan por
defecto con las obligaciones previstas en la
presente Ley y las demás que resulten
aplicables en la materia.
 ¡GRACIAS
POR SU ATENCIÓN!

Liliana Hernández
lili.hernandez@arochilindner.com
M. 55 1948 7385
D. 55 4170 2072