Inicio de sesión

Cómo ejercer tu derecho a la protección de datos personales

  
  
Texto
  
  
  
  
  
  
En Posesión del GobiernoRecomendaciones Recientes
Recomendaciones al anteproyeco de la NOM-024-SSA3-2007
  
1816 KB No
1
1
1
En Posesión del GobiernoRecomendaciones Recientes
Recomendación SNIP 28 de abril 2010
  
1757 KB
1
1
2
En Posesión del GobiernoRecomendaciones Recientes
Comentarios del IFAI al Proyecto de Reglamento RENAUT 23junio10.pdf
  
388 KB
1
1
3
En Posesión del GobiernoInformación General
Cuando hablamos de datos personales nos referimos a toda aquella información relativa a una persona que la identifica o la hace identificable. Entre otras cosas, le dan identidad, la describen, precisan su origen, edad, lugar de residencia, trayectoria académica, laboral, o profesional. Pero también, describen aspectos más sensibles o delicados, como su forma de pensar, estado de salud, sus características físicas, ideología o vida sexual, entre otros aspectos.
Los datos personales son necesarios para que una persona pueda interactuar con otras o con una o más organizaciones sin que sea confundida con el resto de la colectividad y para que pueda cumplir con lo que disponen las leyes. Asimismo, hacen posible la generación de flujos de información que redunda en crecimiento económico y el mejoramiento de bienes y servicios.
No obstante, el uso extensivo de las tecnologías de la información y las telecomunicaciones ha permitido que en muchas ocasiones, los datos personales sean tratados para fines distintos para los que originalmente fueron recabados., así como transmitidos sin el conocimiento del titular, rebasando la esfera de privacidad de las personas y lesionando en ocasiones, otros derechos y libertades.
A fin de equilibrar las fuerzas entre las personas y aquellas organizaciones –públicas o privadas- que recaban o colectan datos de carácter personal, surge en Europa el concepto de la protección de datos personales. Un concepto similar surgió en los Estados Unidos de América --el concepto de “privacidad”-- aunque con alcances distintos.
Bajo el concepto de protección de datos personales, el titular (o dueño) de dichos datos es la propia persona, lo que implica la libertad de elegir qué se desea comunicar, cuándo y a quién, manteniendo el control personal sobre la propia información. En naciones avanzadas, la protección de datos personales es quizá el más nuevo de los derechos que goza un ciudadano.
En 1981 en el seno del Consejo de Europa, surge el primer marco legal con principios y normas concretas para prevenir la recolección y el tratamiento ilegal de datos personales. Se trata del Convenio 108, primer instrumento vinculante de carácter internacional en materia de protección de datos.
Los países suscriptores se comprometen a realizar las reformas necesarias en su legislación interna para implementar los principios contenidos en el Convenio, los que se refieren en primer término, que los datos personales deben recolectarse y tratarse con fines legítimos; que no deben conservarse más tiempo de lo estrictamente necesario de acuerdo con el fin para el cual fueron recolectados; que sean verdaderos, y que no sean excesivos. Asimismo, prevé que deberá garantizarse la confidencialidad de los llamados datos sensibles y reconoce el derecho de las personas para tener acceso y en su caso, solicitar la corrección de su información.
En México, el reconocimiento al derecho de protección de datos personales tuvo un proceso paulatino. Desde el año 2000 se promovieron diversos proyectos legislativos sin que ninguno fructificara. En 2007, el Congreso de la Unión aprueba una reforma al artículo 6º constitucional en el que establece la protección a los datos personales y la información relativa a la vida privada, así como el derecho de acceder y corregir sus datos que obren en archivos públicos.
Pero es hasta el año siguiente, con la aprobación de las reformas a los artículos 16 y 73 que se introduce al más alto nivel de nuestra Constitución, el derecho de toda persona a la protección de su información. Lo anterior reviste gran relevancia en virtud de que los datos personales se encuentran en manos tanto de gobiernos como de particulares (empresas, organizaciones y profesionistas).
El artículo 16 constitucional reconoce y da contenido al derecho a la protección de datos personales. En la reforma se plasman los derechos con los que cuentan los titulares de los datos como lo son aquellos de acceso, rectificación, cancelación y oposición (denominados por su acrónimo como derechos ARCO).
Por otra parte, se hace referencia a la existencia de principios a los que se debe sujetar todo tratamiento de datos personales, así como los supuestos en los que excepcionalmente dejarían de aplicarse dichos principios.
La reforma consistió en añadir un segundo párrafo que a la letra dice:
“Toda persona tiene derecho a la protección de sus datos personales, al acceso, rectificación y cancelación de los mismos, así como a manifestar su oposición, en los términos que fije la ley, la cual establecerá los supuestos de excepción a los principios que rijan el tratamiento de datos, por razones de seguridad nacional, disposiciones de orden público, seguridad y salud públicas o para proteger los derechos de terceros”.
Con la reforma al artículo 73, se dota de facultades expresas al Congreso Federal para legislar en materia de protección de datos. La reforma consistió en añadir la fracción “O” que a la letra dice:
“Artículo 73. El Congreso tiene facultad:
I. a XXIX-N. ...
XXIX-O. Para legislar en materia de protección de datos personales en posesión de particulares.
Estas reformas sentaron las bases para la reciente aprobación (28 de abril del año en curso), de la Ley Federal de Protección de Datos Personales en posesión de los Particulares, entre cuyos beneficios destacan:
• Se trata de un modelo híbrido que conjuga con un justo equilibrio los principios de protección de datos personales internacionalmente reconocidos, permitiendo el libre flujo de la información personal para el crecimiento económico, así como las garantías necesarias para el titular de los datos de que el tratamiento de su información se lleve a cabo de manera lícita e informada.
• Prevé los mecanismos expeditos para el ejercicio de sus derechos ARCO ante una autoridad independiente y las sanciones para los casos en que deje de observarse la ley por parte de los sujetos regulados.
• Satisface los elementos básicos que garantizan la protección de los datos personales: principios, derechos, procedimientos (ante el responsable y ante la autoridad), definición de autoridades reguladora y garante; así como un catálogo de infracciones y de sanciones relacionadas con las mismas.
• Otorga una amplia protección a los llamados “datos sensibles”. No podemos soslayar que la exposición de datos relacionados con preferencias sexuales, condición indígena, o estado de salud, constituyen grupos de carácter vulnerable que pueden ser utilizados o mal utilizados para discriminar, o bien excluir a una persona. De ahí que su debido tratamiento coloca al proyecto de la ley a la vanguardia de la protección de derechos de tercera generación y a nuestro país en su conjunto, a la altura de cualquier democracia moderna. El uso indebido de información de salud (incluida la información genética) puede tener efectos socio-económicos importantes, tales como el no conseguir un seguro de gastos médicos frente a Aseguradoras.
• Pone fin a los llamados mercados negros de la información lo que vuelve a los países poco competitivos, pues eleva los costos de sus transacciones. Se contempla además, la penalización a las conductas violatorias a la debida protección de los datos personales.
• Amplia la protección que actualmente gozan los datos personales en posesión del gobierno en sus tres órdenes, al ámbito privado. El mejor ejemplo de ello es que actualmente las personas pueden pedir acceso a sus expedientes clínicos ante hospitales públicos, mientras que en los privados, tan solo se les hace entrega de un resumen clínico, sin que se tenga la posibilidad de contar con una autoridad que resuelva quejas en este rubro.
• Retoma elementos del marco de privacidad de APEC que lo hacen muy flexible al no imponer cargas excesivas e innecesarias de cumplimiento a los sujetos obligados, puesto que no se requiere un Registro de las bases de datos en posesión de los particulares; prevé que el consentimiento del titular de los datos sea tácito (opt-out) para casi la totalidad de tratamientos, excepto en el caso de datos sensibles; no se prevé la obligación de solicitar al órgano garante la autorización de las transferencias internacionales; se logra el equilibrio entre la protección a la persona y el desarrollo de los mercados a través de permitir un libre flujo de información transfronterizo; prevé procedimientos expeditos para el ejercicio de derechos ARCO y la tutela ante el órgano garante, así como mecanismos de conciliación; establece la posibilidad de impugnar las resoluciones del órgano garante brindando un control de legalidad en la imposición de multas; garantiza la coherencia normativa en la materia de protección de datos al regular la coadyuvancia de las autoridades sectoriales con el INAI.
  
78 KB
1
2
2
En Posesión de los ParticularesAutoridad Garante
Por su independencia y solidez la Ley Federal de Protección de Datos Personales en posesión de los Particulares otorga al INAI la responsabilidad de garantizar este derecho fundamental.
El INAI como autoridad garante y sus atribuciones
En términos de esta ley, el Instituto se constituye como autoridad garante de este nuevo derecho dotándolo de nuevas facultades informativas, normativas, de verificación, resolutorias y sancionadoras (imposición de multas).

Atribuciones informativas
El INAI tiene la atribución de proporcionar apoyo técnico a los responsables que lo soliciten para el cumplimiento de las obligaciones establecidas en la ley; además de rendir al Congreso de la Unión un informe anual de sus actividades; desarrollar, fomentar y difundir análisis, estudios e investigaciones en materia de protección de datos personales en posesión de los particulares, así como brindar capacitación a los sujetos obligados.

Atribuciones normativas
Aunado a lo anterior, el INAI cuenta con atribuciones normativas relativas a interpretar en el ámbito administrativo la ley; emitir los criterios y recomendaciones para garantizar el pleno derecho a la protección de datos personales, y divulgar estándares y mejores prácticas internacionales en materia de seguridad de la información.

Atribuciones de verificación
Adicionalmente, el Congreso Federal confirió al INAI atribuciones de supervisión enfocadas a vigilar y verificar el cumplimiento de las disposiciones contenidas en la ley y elaborar estudios de impacto sobre la privacidad previos a la puesta en práctica de una nueva modalidad de tratamiento de datos personales o a la realización de modificaciones sustanciales en tratamientos ya existentes.

Atribuciones resolutorias
El INAI cuenta con atribuciones resolutorias referentes a conocer y resolver los procedimientos de protección de derechos y de verificación e imponer las sanciones según corresponda, así como funciones en materia de cooperación como son acudir a foros internacionales y cooperar con otras autoridades de supervisión y organismos nacionales e internacionales, a efecto de coadyuvar en materia de protección de datos.

Atribuciones sancionadoras
El INAI también está facultado para imponer sanciones pecuniarias. Al respecto, la ley prevé una serie de conductas consideradas como infracciones y sus sanciones correspondientes, que van desde el apercibimiento hasta la imposición de multas máximas, bajo un sistema de modulación de la penalidad, de acuerdo con la gravedad de las conductas.

Para la imposición de la sanción, el Instituto deberá tomar en cuenta factores como la naturaleza del dato; la notoria improcedencia de la negativa del responsable para realizar los actos solicitados por el titular; el carácter intencional o no de la acción u omisión constitutiva de la infracción; la capacidad económica del responsable y la reincidencia.

Lo anterior, en virtud de que la ley debe desincentivar conductas contrarias a lo establecido por la misma, y al tratarse de un derecho fundamental reconocido a nivel constitucional, debe garantizarse al ciudadano que una vez que ha sido conculcado su derecho, habrá una consecuencia para el responsable que actuó con negligencia o dolo en el debido tratamiento de su información, máxime cuando ésta fuere sensible.

Es importante señalar que contra las resoluciones del INAI, los sujetos regulados podrán promover el juicio de nulidad ante el Tribunal Federal de Justicia Fiscal y Administrativa.

En este sentido, los sujetos regulados cuentan con un medio de defensa idóneo y adecuado para la defensa de sus intereses y derechos en el orden administrativo. Al tiempo que se garantiza un eficiente funcionamiento de la Administración Pública Federal, por lo que a control de la legalidad se refiere, al existir una instancia diversa e imparcial -Tribunal- al propio Instituto que conozca sobre las inconformidades derivas de las resoluciones del INAI en materia de protección de datos.
Por lo que se refiere al ámbito público, el INAI se ha enfocado en las siguientes tareas:
• Emisión de regulación secundaria: Lineamientos y recomendaciones
• Verificaciones a sistemas de datos personales
• Seguimiento al registro de sistemas de datos (3,034).
• Notificación de la Guía para la elaboración del documento de seguridad
• Elaboración de Impacto a la Privacidad (PIA´s): NOM-024 Expediente clínico electrónico y Cédula de Identidad Ciudadana
• Elaboración de las recomendaciones al proyecto de al proyecto de implementación del SNIP y eventual expedición de la Cédula de Identidad
• Comentarios al Proyecto de reglamento de la Ley Federal de Telecomunicaciones en materia del Registro Nacional de Usuarios de Telefonía Móvil (RENAUT)
El hecho de que el INAI sea autoridad tanto en materia de protección de datos tanto en el ámbito público como en el privado tiene las siguientes ventajas:
• Unicidad de criterios.
• Ahorro de costos.
• Procedimiento gratuito y expedito.
• Experiencia adquirida
  
78 KB
2
1
1
En Posesión de los ParticularesLo que tienes que saber
  
78 KB
2
2
2
En Posesión de los ParticularesPreguntas frecuentes
  
78 KB
2
3
3
En Posesión de los ParticularesCriterios Generales para la instrumentación de medidas compensatorias sin la autorización expresa del Instituto Federal de Acceso a la Información y Protección de Datos
Criterios Generales para la instrumentación de medidas compensatorias sin la autorización expresa del Instituto Federal de Acceso a la Información y Protección de Datos
  
45 KB No
2
4
4
En Posesión de los ParticularesParámetros de Autorregulación en materia de Protección de Datos Personales
Parámetros de Autorregulación en materia de Protección de Datos Personales
  
121 KB No
2
5
En Posesión de los ParticularesReglas de Operación del Registro de Esquemas de Autorregulación Vinculante
Reglas de Operación del Registro de Esquemas de Autorregulación Vinculante
  
235 KB No
3
5
  
Descripcion
  
Constituyen datos personales tu nombre, teléfono, domicilio, fotografía, o huellas dactilares, así como cualquier otro dato que pueda identificarte.
  

    Es muy importante que cuides estos datos por razones de seguridad y porque es tu derecho.
    Tus datos deben ser protegidos contra el mal uso como robo de identidad, transmisiones indebidas o ilícitas o accesos no autorizados.
  

    Esta nueva legislación coloca a las personas en el centro de la tutela del Estado.
    Los mexicanos contamos hoy con una legislación que protege la información personal que pueda encontrarse en las bases de datos de cualquier persona física, o empresa como, aseguradoras, bancos, tiendas departamentales, telefónicas, hospitales, laboratorios, universidades.
    Esta legislación contiene una serie de reglas claras y respetuosas de la privacidad, dignidad e información de las personas, derivadas de principios internacionalmente observados por otros países del mundo.
    La Ley regula la forma y condiciones en que las empresas deben utilizar tus datos personales.
  
Por ejemplo: origen racial o étnico, estado de salud, información genética, creencias religiosas, filosóficas y morales, afiliación sindical, opiniones políticas y preferencias sexuales.
  
    El INAI es la autoridad garante en materia de protección de datos.
    El INAI garantizará la no injerencia arbitraria o ilegal a tu vida privada, provocada por el mal uso de tus datos.
    El INAI estará facultado para imponer infracciones y sanciones a quienes hagan mal uso de tus datos.
  
El INAI capacita, establece estándares de seguridad, ayuda a las empresas a cumplir con la ley, atiende quejas, concilia, inspecciona y en su caso sanciona.
Quienes manejan datos deberán prever medidas de seguridad y establecer mecanismos para que puedas Acceder, Rectificar, Cancelar u Oponerte al manejo de tu información personal.
  
    Las personas podrán ejercer estos derechos e iniciar procedimientos de protección año y medio después de que entre en vigor la Ley.
    Las empresas tienen un año para designar responsables que atiendan las solicitudes de acceso, rectificación, cancelación y oposición de los datos.
    El INAI se está preparando para proporcionar apoyo y capacitación al sector privado.

En el INAI estamos construyendo una cultura democrática a partir del respeto y ejercicio real de dos derechos fundamentales que se complementan: el derecho a la Información y el de la Protección de los Datos Personales.
  
Respuesta
  
Es cualquier información relacionada contigo, por ejemplo, tu nombre, teléfono, domicilio, fotografía o huellas dactilares, así como cualquier otro dato que pueda servir para identificarte. Este tipo de datos te permiten además, interactuar con otras personas, o con una o más organizaciones, así como que puedas ser sujeto de derechos.
  
El dueño de tus datos personales eres TÚ, y TÚ decides a quién, para qué, cuándo y por qué los proporcionas.
  
Existen diferentes categorías de datos, por ejemplo, de identificación (nombre, domicilio, teléfono, correo electrónico, firma, RFC, CURP, fecha de nacimiento, edad, nacionalidad, estado civil, etc.); laborales (puesto, domicilio, correo electrónico y teléfono del trabajo); patrimoniales (información fiscal, historial crediticio, cuentas bancarias, ingresos y egresos, etc.); académicos (trayectoria educativa, título, número de cédula, certificados, etc.); ideológicos (creencias religiosas, afiliación política y/o sindical, pertenencia a organizaciones de la sociedad civil y/o asociaciones religiosas; de salud (estado de salud, historial clínico, enfermedades, información relacionada con cuestiones de carácter psicológico y/o psiquiátrico, etc.); características personales (tipo de sangre, ADN, huella digital, etc.); características físicas (color de piel, iris y cabellos, señales particulares, etc.); vida y hábitos sexuales, origen (étnico y racial.); entre otros.
  
Son los datos que, de divulgarse de manera indebida, afectarían la esfera más íntima del ser humano. Ejemplos de este tipo de datos son: el origen racial o étnico, el estado de salud, la información genética, las creencias religiosas, filosóficas y morales, la afiliación sindical, las opiniones políticas y las preferencias sexuales. Estos datos requieren mayor protección y la Ley establece un tratamiento especial.
  
Para evitar que los datos sean utilizados para una finalidad distinta para la cual la proporcionaste, evitando con ello se afecten otros derechos y libertades, por ejemplo que se utilice de forma incorrecta cierta información de salud lo que podría ocasionar una discriminación laboral, entre otros supuestos.
  
Todos debemos proteger los datos personales, es un esfuerzo conjunto: Tú exigiendo tus derechos, quienes posean datos personales, observando lo establecido por la Ley y el INAI, garantizando ese derecho.
  


Nombrar a un responsable que atienda tus solicitudes de acceso, rectificación, cancelación y oposición de tus datos personales.

Contar con las medidas de seguridad necesarias para garantizar tus datos contra un uso indebido o ilícito, un acceso no autorizado, o contra la pérdida, alteración, robo o modificación de tu información personal.

Capacitar a su personal.

Informarte sobre el uso que dará a tu información.
  
Es la facultad que otorga la Ley para que tú, como dueño de los datos personales, decidas a quién proporcionas tu información, cómo y para qué; este derecho te permite acceder, rectificar, cancelar y oponerte al tratamiento de tu información personal. Por sus iniciales, son conocidos comúnmente como derechos ARCO.
  


En la era de las comunicaciones, el manejo e intercambio de datos se ha convertido en una práctica habitual, lo mismo para el sector público que para las empresas, las cuales los utilizan para el desarrollo de sus actividades cotidianas, tales como:

    Venta de bienes (libros por Internet o un coche en una agencia)
    Contratación de servicios (análisis clínicos, un seguro de vida o la inscripción a una escuela)
    Oferta de empleo (al presentar el currículum o llenar una solicitud laboral)

Por ello, el artículo 16 de nuestra Constitución reconoce ya el derecho fundamental a que los datos personales sean protegidos. Y por ello, todas las personas físicas o morales que cuenten con bases de datos (escuelas, hospitales, médicos, aseguradoras, empresas, etc.,) están obligadas a seguir ciertas reglas que garanticen su uso adecuado y seguro.

Dichas reglas están contenidas en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPP).
  
Esta Ley regula la forma y condiciones en que deben utilizarse los datos personales por parte de personas físicas o morales en el ámbito privado. Tiene por objeto garantizar la protección de tu información personal y que puedas ejercer el derecho a decidir, de manera libre e informada, sobre el uso que los entes privados darán a los datos. A esto se le conoce como "autodeterminación informativa".
  

El INAI es la autoridad garante en materia de protección de datos personales. La Ley le ha otorgado la facultad de difundir el conocimiento de este nuevo derecho entre la sociedad mexicana, de promover su ejercicio y vigilar su debida observancia por parte de los entes privados que posean datos personales.

El Instituto podrá llevar a cabo inspecciones a los sistemas de bases de datos de las empresas a fin de corroborar el debido cumplimiento de las disposiciones contenidas en la Ley.

Si no estás satisfecho con lo que la empresa te respondió al ejercer tu derecho de acceso, rectificación, cancelación u oposición, o bien, no obtuviste respuesta, puedes acudir al INAI. Mediante un procedimiento sencillo y expedito, el Instituto atenderá tu solicitud.
  
Con el propósito de coadyuvar con el Instituto en la debida aplicación de la Ley, dependencias de la Administración Pública Federal colaborarán con el INAI en la emisión de la regulación que corresponda. Entre ellas están las secretarías de Economía, Salud, Comunicaciones y Transportes, Hacienda y Crédito Público y Educación, las cuales deberán emitir normas específicas para la protección de los datos personales en los sectores económico, de salud, telecomunicaciones, financiero y educativo.
  
Se refiere a cualquier operación que se realice con tus datos, desde su obtención, uso, divulgación, almacenamiento y hasta su cancelación y supresión.
  


Cualquier particular, ya sea persona física o moral; por ejemplo, un colegio, un hospital, un médico, una aseguradora, un banco, una compañía telefónica, una tienda de autoservicio, un gimnasio. Todos ellos deben observar las disposiciones previstas en la Ley.

No están sujetos a las disposiciones de esta ley:

    Las sociedades de información crediticia (buró de crédito) debido a que ya se encuentran reguladas por la Ley de las Sociedades de Información Crediticia
    Quienes traten (personas físicas o morales) los datos con fines exclusivamente personales, sin afán de divulgarlos o utilizarlos de manera comercial; por ejemplo, el directorio telefónico de los amigos y contactos personales

  
Los principios de protección de datos pueden definirse como una serie de reglas mínimas que deben observar las empresas o entes privados que tratan datos personales (personas físicas o morales), garantizando con ello un uso adecuado de la información personal. Estos principios son: licitud, consentimiento, calidad, información, proporcionalidad y responsabilidad.
  
Se refiere al compromiso que deben asumir los entes privados (personas físicas o morales) que traten tu información cuando solicitas la prestación de un bien o servicio, respetando en todo momento la confianza que depositas en ellos para el buen uso que le darán a los datos.
  
Al ser tú el dueño de los datos, este principio te permite decidir de manera informada, libre, inequívoca y específica si quieres compartir tu información con otras personas. Para las empresas que la posean, implica el deber de solicitar tu autorización o consentimiento para que pueda tratar la información que te concierne, sobre todo cuando se trata de datos sensibles que afectan tu esfera más íntima. La Ley exige a las empresas soliciten tu consentimiento de manera expresa y por escrito. Adicionalmente, deberán implementar medidas de seguridad muy estricticas que eviten quebrantar la confidencialidad, integridad y disponibilidad de esos datos.
  
Los datos personales en posesión de empresas deben estar actualizados y reflejar con veracidad la realidad de la información, de tal manera que cualquier inexactitud no te afecte. Asimismo, implica que el tiempo que esa empresa conserve tus datos no debe exceder más allá de lo necesario para el cumplimiento de los fines que justificaron su tratamiento. Cuando se cumpla íntegramente la finalidad para la cual se proporcionaron los datos, el tratamiento deja de ser necesario y, por lo tanto, las empresas deben cancelarlos.
  
Se refiere a la potestad que te otorga la Ley de conocer previamente las características esenciales del tratamiento a que serán sometidos los datos personales que proporciones a un ente privado o empresa. En un lenguaje comprensible, las empresas y las personas físicas deben dar a conocer esas características a través del "Aviso de Privacidad". (Más adelante describiremos que es un Aviso de Privacidad")
  
Las empresas sólo podrán recabar los datos estrictamente necesarios e indispensables para la finalidad que se persigue y que justifica su tratamiento.
  
Quienes traten datos personales deben asegurar que ya sea dentro o fuera de nuestro país, se cumpla con los principios esenciales de protección de datos personales, comprometiéndose a velar siempre por el cumplimiento de estos principios y a rendir cuentas en caso de incumplimiento.
  
Un pilar básico y fundamental de un efectivo sistema de protección de datos personales es la garantía de la seguridad de la información, entendida ésta como la implementación de medidas administrativas, físicas y técnicas eficaces para garantizar y velar por la integridad, confidencialidad y disponibilidad de tus datos personales. Ello contribuye a minimizar los riesgos de acciones en contra de tu información personal como robo, alteración o modificación, pérdida total o parcial, transmisiones indebidas o ilícitas, accesos no autorizados y robo de identidad, entre otras, que pueden lesionar tus derechos o libertades fundamentales.
  


Cualquier empresa o ente privado que solicite datos personales deberá elaborar un Aviso de Privacidad, documento a través del cual podrás conocer la finalidad que tendrá la información que se te pida. El Aviso de Privacidad deberá proporcionar además, información que permita identificar a la empresa que recaba los datos y deberá precisar la forma de hacer efectivos los derechos de acceso, rectificación, cancelación y oposición (derechos ARCO).

En el Aviso de Privacidad la empresa deberá consultarte si autorizas que se transfiera tu información a terceros. La empresa deberá notificarte de cualquier cambio que realice al Aviso de Privacidad y pedir tu consentimiento para el nuevo uso que quiera dar a tus datos.

El Aviso de Privacidad podrá ponerse a tu disposición a través de medios físicos, digitales, visuales, sonoros o de cualquier otra tecnología.
  
El Aviso de Privacidad deberá precisar la persona o departamento encargado de atender las solicitudes para acceder, rectificar, cancelar u oponerse al uso de datos personales (derechos ARCO).
  
Se refiere a cualquier tipo de comunicación de datos realizada a una persona distinta de la empresa a la que se los proporcionaste. Dichas transferencias podrán realizarse siempre y cuando tú lo autorices. La Ley prevé que la transmisión de datos se lleve a cabo sin que medie consentimiento cuando:

    Esté prevista en una ley o en un tratado del cual México sea parte
    Sea necesaria para la prevención o diagnóstico médico
    Se realice entre empresas pertenecientes a un grupo empresarial que compartan determinados procesos o políticas internas
    Sea necesaria para el cumplimiento de un contrato que sea de tu interés, celebrado entre la empresa que posee los datos y un tercero
    Por el interés público de procuración o administración de justicia
    Cuando lo solicite un juez dentro de un proceso judicial
  


Cada uno de nosotros, como titulares de los datos personales, o en su caso, un representante legal, podremos ejercer cualquiera de los derechos ARCO ante las empresas que los tengan en sus bases de datos.

Las empresas privadas que cuenten con bases de datos deberán designar en un área de atención a clientes a un responsable para recibir las solicitudes tendientes a ejercer los derechos ARCO.

Es importante tener en cuenta que el ejercicio de cada uno de estos derechos es independiente entre sí, es decir, no es necesario agotar uno para ejercer alguno de los otros tres.
  

Tú puedes solicitar a una determinada empresa que informe si en sus bases de datos tiene alguno de tus datos personales. Para ejercer este derecho debes presentar a la empresa una solicitud, ya sea por escrito, por medios electrónicos o cualquier otra tecnología. La solicitud debe contener lo siguiente:

    Tu nombre y domicilio o medio para recibir comunicaciones
    Tu identificación o documentos que acrediten la personalidad del representante legal
    La explicación clara y precisa de los datos personales a los cuales quieres tener acceso
    Cualquier otro elemento o documento que facilite la localización de tus datos personales

Es importante conservar la constancia de la solicitud que presentaste pues si no obtuviste respuesta o no quedaste satisfecho puedes acudir al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI). La constancia será indispensable.
  

Es el derecho que te otorga la Ley a que se corrijan tus datos personales que alguna empresa tenga en sus bases. Aplica cuando los datos son incorrectos, imprecisos, incompletos o están desactualizados. Para que tu información sea corregida debes presentar la solicitud correspondiente, ya sea por escrito, por medios electrónicos, ópticos o de cualquier otra tecnología. La solicitud debe contener:

    Tu nombre y domicilio o medio para recibir comunicaciones
    Tu identificación o documentos que acrediten la personalidad del representante legal
    Especificar los datos que deseas sean rectificados, así como algún documento que justifique la rectificación
    Cualquier otro elemento o documento que facilite la localización de tus datos personales.

Es importante conservar la constancia de la solicitud pues será necesaria en caso de que decidas acudir al INAI.
  

Es la facultad que te otorga la Ley para que solicites la cancelación de tus datos de las bases que tenga una determinada empresa, la cual deberá dejar de tratar tus datos, en especial cuando dicho tratamiento no cumpla con las disposiciones legales aplicables. Los datos deberán ser bloqueados y, posteriormente, suprimidos de las bases de datos.

Esta solicitud procede cuando la información personal ya no es necesaria para las actividades relacionadas con la empresa que los tiene en sus bases. La petición se deberá presentar por escrito, por medios electrónicos, ópticos o de cualquier otra tecnología; deberá contener:

    Tu nombre y domicilio o medio para recibir comunicaciones
    Tu identificación o documentos que acrediten la personalidad del representante legal
    Especificar los datos que deben ser cancelados
    Cualquier otro elemento o documento que facilite la localización de los datos personales
    De ser posible, la finalidad del tratamiento para la cual son tratados tus datos personales.

Es importante que conserves la constancia de la solicitud que hayas presentado a la empresa que tiene tus datos. Será indispensable en caso de que requieras el apoyo para iniciar el procedimiento ante el INAI.
  


Consiste en la facultad que tienes para solicitar a la empresa que pretenda realizar el tratamiento de tus datos personales que se abstenga de hacerlo en determinadas situaciones, por ejemplo, para fines publicitarios.

La solicitud deberá contener:

    Tu nombre y domicilio o medio para recibir comunicaciones
    Tu identificación o documentos que acrediten la personalidad del representante legal
    Especificar las razones por las cuales te opones al tratamiento

1 - 30Siguiente
  
  
  
  
  
/nuevo/Agenda%20Publica_2017.pdf
1
232_Agenda_PubAgenda Pública 2017
/nuevo/Acuerdo%20Código%20de%20Ética%202016.pdf
2
213Codigo_Etica_NNuevo Código de Ética 2016
http://comisionesabiertas.inai.org.mx
3
218Comis_Abiertas_HHerramienta Comisiones Abiertas
http://inicio.inai.org.mx/SitePages/Informes-2016.aspx
4
233_Inf_Lab_16Informe de Labores 2016
http://concurso.inai.org.mx/plenoninos/,
5
217Pleno_NinosConcurso para ser Comisionada y Comisionado Infantil
http://proyectos.inai.org.mx/cntaid2016/
7
226_CNTAID_16Censo Nacional de Transparencia, Acceso a la Información Pública
http://proyectos.inai.org.mx/enaid2016/
8
227_ENAID_16Encuesta Nacional de Acceso a la Información Pública
http://inicio.inai.org.mx/Publicaciones/Ley%20comentada%20web.pdf
9
225_Ley_GT_ComenLey General de Transparencia y Acceso a la Información Pública. Comentada
http://pntdocumentos.inai.org.mx/
11
191_Documentos_PNT1PNT Documentos
/nuevo/Anteproyecto%20de%20Ppto%202017.pdf
13
201_Antepro_2017Anteproyecto de Presupuesto 2017
http://www.infodf.org.mx/index.php/5270
15
203_Leyes_EstatalesLeyes de Transparencia Estatales
/nuevo/Infografia20170216.pdf
16
75InfografiasPlenoAIInfografías de las Sesiones del Pleno Acceso a la Información y Protección de Datos
http://premioinnovacionpdp.inai.org.mx
17
187Premio_PDPPremio a la Innovación y Buenas Prácticas en la Protección de Datos Personales
http://concurso.inai.org.mx/arteurbano/
18
198_ArteUrbanoSegundo Concurso de Arte Urbano y Neo Muralismo
http://concurso.inai.org.mx/videobloggers/
19
199_VideoblogersSegundo Concurso Nacional de Videoblogers
http://concurso.inai.org.mx/universitario/
20
193_Concurso_Ensayo2o Concurso de Ensayo Universitariio
http://concurso.inai.org.mx/dibujo/
21
186Concurso_Dibujo2o. Concurso Nacional de Dibujo Infantil
/nuevo/Ley%20Federal%20Web.pdf
22
183LFTAIPLey Federal de Transparencia y Acceso a la Información Pública
http://inicio.ifai.org.mx/nuevo/PadronSujetosObligados.pdf
23
181PadronProyecto de Acuerdo del Padrón de Sujetos Obligados del Ámbito Federal
http://premiotransparencia.org.mx/
24
172Premio_TransPremio a la Innovación en Transparencia 2016
http://eventos.inai.org.mx/prosede/
27
171ProsedePROSEDE 2016
/nuevo/Observaciones%20INAI%20a%20proyecto%20de%20dictamen%20LGPDP.pdf
28
160DecalogoPDDecálogo: Protección de Datos Personales
/nuevo/Nota%20predictamen%20Ley%20Federal%20CAI%20(002).pdf
29
161DecalogoAIPDecálogo: Acceso a la Información Pública (LFTAIP)
/nuevo/Iniciativas%20secundarias%20en%20materia%20anticorrupción.pdf
30
169DecalogoAntiDecálogo Anticorrupción
http://snt.org.mx/
31
148SNTSistema Nacional de Transparencia
/nuevo/Guia%20Robo%20Identidad%202016.pdf
32
150Consejos_RoboGuía para prevenir el robo de identidad
http://modelogestiondocumental.inai.org.mx/SitePages/Comments.aspx
33
119Consulta_PublicaConsulta Pública: Socialización del Modelo de Gestión Documental
/nuevo/Propuesta%20de%20Ley%20General%20de%20PD%20PDF.pdf
34
78PropuestaLeyPDPropuesta de Ley General de Protección de  Datos Personales en Posesión de Sujetos Obligados
/nuevo/VISIO%20MISION%20OBJETIVOS%20Acuerdo.pdf
35
98MisionVisionNueva Misión, Visión y Objetivos del INAI
/nuevo/ACT-PUB-10-06-2015.05.pdf
36
116Acuerdo_Pleno_LGTAIPAcuerdo del Pleno. Bases de interpretación y aplicación de la Ley General de Transparencia
http://generador-avisos-privacidad.ifai.org.mx/
37
38GeneradorAPGenerador de Avisos de Privacidad
http://ww.datospersonales.org.mx
38
52ProdatosSistema de Protección de Datos Personales
http://www.rea.ifai.org.mx
39
42REARegistro de Esquemas de Autorregulación Vinculante