Obligación de Generar el Aviso de Privacidad


El pasado 6 de Julio se cumplió el plazo que establece el Artículo Tercero Transitorio de la Ley  Federal de Protección de Datos en Posesión de los Particulares (LFPDPPP) para que las empresas, organizaciones y todas aquellas entidades de carácter privado que recolectan, procesan y tratan información y  datos de carácter personal cuenten con un aviso de privacidad en el que se describa detalladamente  la forma, la finalidad, el destino y uso que le darán a los datos personales obtenidos de los titulares.

El aviso de privacidad es un mecanismo de información que tiene como propósito primordial hacer del conocimiento del titular de los datos personales, primero que su información personal será recabada y utilizada para ciertos fines, y segundo las características del tratamiento al que serán sometidos sus datos personales. Lo anterior con el proposito legítimo de que el titular tome decisiones informadas con relación a sus datos personales y pueda controlar el uso de su información personal.

El aviso de privacidad debe contar con una serie de elementos que establece la propia LFPDPPP y deberá darse a conocer a través de Internet y tenerse físicamente disponible en el establecimiento para que los titulares de los datos conozcan los términos y condiciones principales del tratamiento de su información personal.

El IFAI acaba de publicar una Guía con base en las disposiciones de la LFPDPPP que contiene información, consejos y modelos de cláusulas para que las empresas puedan generar el aviso de privacidad en forma completa o simplificada, así como una serie de preguntas y respuestas para poder facilitar la redacción del aviso de privacidad.

Es importante señalar, que el aviso de privacidad puede variar de una organización a otra, tomando en cuenta una serie de factores como son:

  • Tamaño de la empresa u organización;
  • Clase de actividades y servicios que prestan (financieros, médicos, venta de productos de consumo, intermediación, entretenimiento, recreativos, etc.);
  • Si tienen presencia en Internet o no;
  • Cantidad de información y datos que procesan;
  • Ciclo de vida de los datos personales dentro de la propia organización;
  • Si comparten o comercializan datos con terceras empresas;
  • Si exportan o transfieren datos personales al extranjero, entre otros.

En teoría, todas las empresas, organizaciones e instituciones privadas en México que recolectan y tratan información y datos personales debieron haber tenido listo su aviso de privacidad el pasado 6 de Julio, sin embargo creemos que todavía son muy pocas empresas (principalmente las PYMES) que están enteradas de esta obligación y que ya cuentan con su correspondiente aviso de privacidad.

El IFAI tiene la facultad conforme a la LFPDPPP de imponer multas 100 a 160,000 días de Salario Mínimo Vigente en el Distrito Federal a aquellas empresas u organizaciones que hayan omitido en el aviso de privacidad alguno o todos los elementos a que se refiere el articulo 16 de la LFPDPPP, así como multas de 200 a 320,000 días de Salario Mínimo Vigente en el Distrito Federal a empresas u organizaciones que transfieran datos a terceros sin comunicar a estos el aviso de privacidad que contiene las limitaciones a que el titular sujetó la divulgación de los mismos.  Tratándose de infracciones cometidas en el tratamiento de datos sensibles, las sanciones podrán incrementarse hasta por dos veces los montos anteriormente establecidos.

Si su empresa u organización requiere redactar el Aviso de Privacidad en forma completa y simplificada, le podemos apoyar, tomando en cuenta las necesidades particulares de su empresa u organización y con base a un honorario razonable que incluirá la redacción de ambas versiones de acuerdo con los requisitos que establece la LFPDPPP,  su correspondiente actualización y seguimiento para evitar que su empresa u organización pueda ser sujeta a una multa por parte del IFAI.

Envíenos un mensaje a: info@protecciondatos.mx