Aviso de Privacidad

El aviso de privacidad es un documento legal diseñado para informar a las

personas acerca del tratamiento que se dará a sus datos personales por parte de
una entidad o empresa. Su objetivo principal es garantizar la transparencia y
protección de la privacidad de los individuos, estableciendo una relación de
confianza y responsabilidad en el manejo de la información personal.
El aviso de privacidad sirve para proporcionar a los titulares de los datos una
descripción clara y detallada de cómo se recopilan, utilizan, almacenan, protegen
y, en su caso, transfieren sus datos personales. Asimismo, debe incluir
información sobre los derechos que tienen los individuos respecto a sus datos y
cómo ejercerlos.
En México, la Ley Federal de Protección de Datos Personales en Posesión de los
Particulares (LFPDPPP) establece que todas las personas físicas o morales que
lleven a cabo el tratamiento de datos personales están obligadas a proporcionar
un aviso de privacidad. Esto incluye a empresas, instituciones, organizaciones,
dependencias gubernamentales, entre otros.
El Instituto Nacional de Transparencia, Acceso a la Información y Protección de
Datos Personales (INAI) es la autoridad encargada de regular y supervisar la
protección de datos personales en México. El INAI emite lineamientos y criterios
que deben seguirse para elaborar un aviso de privacidad adecuado, así como para
garantizar su cumplimiento.
La regulación del aviso de privacidad en México está a cargo del Instituto Nacional
de Transparencia, Acceso a la Información y Protección de Datos Personales
(INAI). Este organismo tiene la función de supervisar y garantizar el cumplimiento
de las disposiciones legales relacionadas con la protección de datos personales.
El INAI emite lineamientos y criterios que deben seguirse al elaborar un aviso de
privacidad, además de llevar a cabo revisiones y sanciones en caso de
incumplimiento.
A continuación, se presentan los pasos para elaborar un aviso de privacidad en
México:
1. Identificación del responsable: Se debe indicar de manera clara la
identidad del responsable del tratamiento de los datos personales,
incluyendo su nombre o denominación social, domicilio y datos de contacto.
2. Finalidades del tratamiento: Es necesario especificar las finalidades para
las cuales se recopilan los datos personales, es decir, el propósito o razón
por la cual se solicitan.
3. Datos personales recopilados: Se debe describir detalladamente qué tipos
de datos personales se recopilan, ya sea de forma directa o indirecta, y en
qué condiciones se obtienen.
4. Medios para ejercer derechos ARCO: Debe incluirse información sobre los
derechos ARCO (acceso, rectificación, cancelación y oposición) que tienen
los titulares de los datos y cómo pueden ejercerlos.
 5. Transferencias de datos: En caso de que se realicen transferencias de
datos personales a terceros, ya sean nacionales o extranjeros, se debe
informar sobre dichas transferencias y obtener el consentimiento del
titular, a menos que exista una excepción legal.
6. Medidas de seguridad: Deben mencionarse las medidas de seguridad
implementadas para proteger los datos personales y garantizar su
confidencialidad, integridad y disponibilidad.
7. Cambios al aviso de privacidad: Es importante indicar que el aviso de
privacidad puede ser modificado en el futuro y cómo se informará sobre
esos cambios.
El aviso de privacidad debe redactarse de manera clara, sencilla y comprensible,
utilizando un lenguaje accesible para que los titulares de los datos puedan
entender fácilmente la información que se les proporciona.
Es importante tener en cuenta que esta información tiene fines informativos y no
constituye asesoramiento legal. Para obtener asesoramiento específico sobre el
aviso de privacidad, se recomienda consultar a un especialista en derecho de
protección de datos personales.