Conoce Más

Existen tres tipos de avisos de privacidad: cortos, simplificados y el integral.

Avisos cortos:

Su propósito es incluir la información esencial en términos de ley, ocupando poco espacio.

· Para Clientes.

· Para Proveedores.

· Para empleados.

· En contrato laboral

· Para candidatos

· Para visitantes

Se colocarán donde aquellos a quienes va dirigido puedan leerlo, previo a que compartan contigo su información personal. Te sugerimos que los pongas en un marco y sobre la pared, tal como colocamos diplomas, reconocimientos o certificaciones.

El aviso de privacidad de contrato laboral se entregará para firma junto con el contrato laboral, o bien se incluirá dentro de este. El aviso de privacidad para candidatos deberá enviarse o entregarse antes de la fecha de la entrevista y solicitar su firma de conformidad.

Avisos simplificados:

Nos permiten dirigir a los titulares de los datos personales al Aviso de Privacidad Integral.

·Para plantilla o firma en correo electrónico.

·El Aviso de Privacidad para correo electrónico se instalará en la plantilla

de correo del personal de tu empresa

·Para recepción.

·Para videovigilancia.

·Para conmutador telefónico.

·Aplicará si dispones de un conmutador con grabación de contestadora.

Aviso de privacidad integral:

El Aviso de Privacidad Integral contiene toda la información necesaria para cumplir con la normatividad legal vigente. Por su tamaño, conviene colocarlo en un lugar donde el titular de los datos personales pueda leerlo cómodamente. Para ello se colocará preferentemente en la página web de la empresa, o bien, se pondrá a disposición a nuestra consideración de quien lo solicite, en las áreas de recepción o atención a clientes.

¿Para qué sirven los convenios de confidencialidad?

Un convenio de confidencialidad se firma cuando se va a tratar un asunto que requiere discreción, como lo es el manejo de datos personales. Es un acuerdo para no utilizar dicha información con fines distintos a los que originaron su existencia, ni divulgarlos sin consentimiento del titular (dueño de la información).

¿Cuál es el propósito del convenio de confidencialidad?

El propósito es dar certeza jurídica y confidencialidad para la protección de datos personales, cumpliendo con una ley federal vigente.

El convenio de confidencialidad es la primera medida de seguridad con la persona que trata datos personales dentro de una organización, con lo cual se obliga a hacer buen uso de estos, no utilizarlos para un fin diferente e implementar medidas de seguridad para que no sean utilizados para cometer delitos.

 ¿Quiénes deben firmar un convenio de confidencialidad?

Los convenios de confidencialidad deberán ser firmados por todo el personal que trate datos personales, ya sea de manera directa o indirecta, o en su caso, por proveedores que realicen el tratamiento de datos personales para el cumplimiento de las finalidades determinadas en los procesos de la organización.

¿Qué duración tienen dichos convenios?

 Son por tiempo indefinido, aun cuando termine un contrato legal.

NOTA: Soy persona física y solamente yo doy tratamiento a la información personal en mi posesión, por mi actividad profesional, ¿debo firmar el convenio también?

En el caso en el que la persona física sea la única que trata datos personales, no se firma convenio, puesto que él es el responsable ante la autoridad, de cumplir con la protección de datos personales. En caso de tener subordinados, que traten datos personales, ellos si deberán firmar un convenio.

¿Qué debo hacer si recibo una solicitud de derechos ARCO por algún cliente, proveedor o empleado?

Informa al encargado del tratamiento de datos personales de tu empresa y dirige al titular de los datos a la liga donde se encuentre el aviso de privacidad integral, o bien entrégale una copia, señalando el correo electrónico y el teléfono a donde debe dirigir su solicitud de derechos ARCO.

Nota: El encargado de los derechos ARCO de tu empresa deberá validar si procede dicha solicitud conforme a la ley y, posteriormente, responder si es procedente o solicitar documentación faltante que acredite la identidad del titular de los datos personales o la autorización para ejercer dichos derechos. La respuesta al primer correo del titular deberá emitirse dentro de los primeros cinco días hábiles, conforme a lo establecido en los artículos 27 al 34 de la LFPDPPP.

• El encargado contará con 15 días hábiles para dar cumplimiento total a la solicitud de derechos ARCO.

¿Qué beneficios tendré al contratar sus servicios?

• Te defenderemos legalmente ante cualquier requerimiento de la Autoridad.
• Recomendamos las medidas de seguridad apagadas a ley acorde a tu tratamiento de datos, procesos y estructura de tu empresa.
• Elaboraremos tus Avisos de Privacidad.
• Atenderemos y Validaremos las solicitudes de Derechos ARCO.

Atenciones a Derechos ARCO

En los avisos de privacidad se identifica a Ara Software Desing, S.A. de C.V. (nuestra entidad legal) como el encargado para dar cumplimiento a lo establecido en la LFPDPPP, de tal forma que, si algún empleado recibe una solicitud de derecho ARCO, deberá contactar inmediatamente al Enlace Operativo designado por la empresa para hacerle saber de la solicitud de algún particular, (es importante que también exista esa información hacia el proveedor especialista en el tema de PROTECCIÓN DE DATOS: Ara Software Desing S.A. de C.V.), lo más importante es proporcionar o enviar el aviso de privacidad integral al titular de los datos, señalando: correo y teléfono a donde debe dirigir su solicitud de Derecho ARCO.

Si es por escrito:

• Se tiene que recibir el documento correctamente elaborado de manera impresa y se sacará una copia de este.
• La persona que reciba le mencionará que la empresa contrató los servicios de una empresa especialista en protección de datos personales. De esa forma, le dará los datos de contacto de Ara Software Desing, S.A. de C.V., la redireccionará a nuestro Centro de Operaciones, al teléfono 01 (55) 55 14 88 50 (México D.F.) o al correo Operaciones VyDP: operaciones@vydp.org
• Se comunicará de inmediato, vía telefónica o por email, a Ara Software Desing, S.A. de C.V., a nuestro Centro de Operaciones, a los teléfonos (55) 55 14 88 50 (México D.F.).
• Enviará, escaneado, el documento que recibió. Si pudiera enviarlo por mensajería, sería mucho mejor.

Si es por llamada telefónica:

• La persona de recepción o de vigilancia que conteste le mencionará que, en términos de ley, debe presentar por escrito dicha solicitud, pero que, con todo gusto, recibirá la atención que corresponde de parte de la persona indicada para ello. Le dirá que la empresa contrató los servicios de una empresa especialista en protección de datos personales. De esa forma, le dará los datos de contacto de Ara Software Desing, S.A. de C.V., la redireccionará a nuestro Centro de Operaciones, al teléfono 01 (55) 55 14 88 50 (México D.F.) o al correo Operaciones VyDP: operaciones@vydp.org 

¿Qué debo hacer si recibo una notificación del inicio de facultades de revisión en mi empresa por parte de la autoridad (Secretaría Anticorrupción y de Buen Gobierno)?

• Primero, debemos comprobar que se trata de una revisión de la autoridad, pidiéndole que se identifique de forma que no quede duda de que se trata de algún funcionario de la Secretaría Anticorrupción y de Buen Gobierno.
• No le permitas acceso a tu empresa, ni físicamente ni mediante medios electrónicos, hasta que te hayas comunicado con nosotros.
• Comunícate de inmediato, vía telefónica, a Ara Software Desing, S.A. de C.V., a nuestro Centro de Operaciones, al teléfono 01 (55) 55 14 88 50 (México D.F.) o al correo Operaciones VyDP: operaciones@vydp.org
• Infórmale al funcionario de la Secretaría Anticorrupción y de Buen Gobierno que tu empresa contrató los servicios de una empresa especialista en tratamiento y protección de datos personales, que ellos son los encargados de dar tratamiento a la información personal en tu posesión y que, por lo tanto, son los indicados para atender la revisión de tu empresa. Pídeles sus datos de identificación, donde podamos localizarlos.
• Una vez que nuestro Centro de Operaciones haya recibido tu solicitud de intervención, nos pondremos de inmediato en contacto con el funcionario de la Secretaría Anticorrupción y de Buen Gobierno y atenderemos la solicitud.

¿Qué es un dato personal? 

Cualquier información concerniente a una persona física identificada o identificable. 

¿A quién le pertenecen los datos personales?

El dueño de tus datos personales eres TÚ, y TÚ decides a quién, para qué, cuándo y por qué los proporcionas.

¿Qué tipo de datos personales hay?

Existen diferentes categorías de datos, por ejemplo, de identificación (nombre, domicilio, teléfono, correo electrónico, firma, RFC, CURP, fecha de nacimiento, edad, nacionalidad, estado civil, etc.); laborales (puesto, domicilio, correo electrónico y teléfono del trabajo); patrimoniales (información fiscal, historial crediticio, cuentas bancarias, ingresos y egresos, etc.); académicos (trayectoria educativa, título, número de cédula, certificados, etc.); ideológicos (creencias religiosas, afiliación política y/o sindical, pertenencia a organizaciones de la sociedad civil y/o asociaciones religiosas); de salud (estado de salud, historial clínico, enfermedades, información relacionada con cuestiones de carácter psicológico y/o psiquiátrico, etc.); características personales (tipo de sangre, ADN, huella digital, etc.); características físicas (color de piel, iris y cabellos, señales particulares, etc.); vida y hábitos sexuales, origen (étnico y racial.); entre otros.

¿Cuáles son los datos personales sensibles?

Son los datos que, de divulgarse de manera indebida, afectarían la esfera más íntima del ser humano. Ejemplos de este tipo de datos son: el origen racial o étnico, el estado de salud, la información genética, las creencias religiosas, filosóficas y morales, la afiliación sindical, las opiniones políticas y las preferencias sexuales. Estos datos requieren mayor protección y la Ley establece un tratamiento especial.

¿Por qué es importante proteger los datos personales?

Para evitar que los datos sean utilizados para una finalidad distinta para la cual la proporcionaste, evitando con ello se afecten otros derechos y libertades, por ejemplo, que se utilice de forma incorrecta cierta información de salud lo que podría ocasionar una discriminación laboral, entre otros supuestos.

¿Quién está obligado a proteger los datos personales?

Todos debemos proteger los datos personales, es un esfuerzo conjunto: Tú exigiendo tus derechos, quienes posean datos personales, observando lo establecido por la Ley y la SECRETARIA ANTICORRUPCION Y DE BUEN GOBIERNO, garantizando ese derecho.

¿Qué tienen que hacer las entidades privadas para garantizar la protección de mis datos?

• Nombrar a un encargado interno o externo que atienda las solicitudes de derechos arco
• Implementar las medidas de seguridad necesarias para garantizar tus datos contra un uso indebido o ilícito, un acceso no autorizado, o contra la pérdida, alteración, robo o modificación de tu información personal.
• Capacitar a su personal en el tema de Protección de Datos Personales.
• Informarte sobre el uso que dará a tu información mediante los Avisos de Privacidad.

¿Qué significa Autodeterminación Informativa?

Es la facultad que tiene todo titular dueño de los datos personales, a ejercer el derecho a decidir, de manera libre e informada, sobre el uso que los entes privados darán a los datos. A esto se le conoce como “autodeterminación informativa"

¿Qué Son los Derechos ARCO?

Son los derechos que reconoce la Constitución Política de los Estados Unidos Mexicanos en su Artículo 16, párrafo segundo, donde todo titular podrá acceder, rectificar, cancelar y oponer al tratamiento de su información personal, con cualquier institución privada. Por sus iniciales, son conocidos comúnmente como derechos ARCO.

¿Quién será la autoridad responsable de proteger mis derechos en materia de datos personales?

La SECRETARIA ANTICORRUPCION Y DE BUEN GOBIERNO es la autoridad garante en materia de protección de datos personales. La Ley le ha otorgado la facultad de difundir, promover y vigilar su debida observancia por parte de los entes privados que posean y traten datos personales. La Secretaría Anticorrupción y de Buen Gobierno podrá llevar a cabo inspecciones a las empresas del sector privado, a fin de corroborar el debido cumplimiento de las disposiciones contenidas en la ley.

Si no estás satisfecho con lo que la empresa te respondió al ejercer tu derecho de acceso, rectificación, cancelación u oposición, o bien, no obtuviste respuesta, puedes contactar con la SECRETARÍA ANTICORRUPCIÓN Y BUEN GOBIERNO mediante un procedimiento sencillo y expedito. La secretaría atenderá tu solicitud.

¿Qué otras autoridades están involucradas?

Con el propósito de coadyuvar con el Instituto en la debida aplicación de la Ley, dependencias de la Administración Pública Federal colaborarán con la SECRETARIA ANTICORRUPCION Y DE BUEN GOBIERNO en la emisión de la regulación que corresponda. Entre ellas están las secretarías de Economía, Salud, Comunicaciones y Transportes, Hacienda y Crédito Público, Educación y De la Función Pública, las cuales deberán emitir normas específicas para la protección de los datos personales en los sectores económico, de salud, telecomunicaciones, financiero y educativa.

¿Cuáles son los principios con los que se deberán tratar mis datos personales? 

• Principio de Licitud (Artículo 10 RLFPDPPP) – Obliga al responsable a que el tratamiento sea con apego, cumplimiento a lo dispuesto por la Legislación Mexicana y el Derecho internacional.
• Principio de Consentimiento (Artículo 11 RLFPDPPP) - Obliga al responsable a obtener el consentimiento del titular para eltratamiento de los datos personales, a menos que este no sea exigible según la ley.
• Principio de Calidad (Artículo 36 RLFPDPPP) – Se refiere a que los datos tratados sean exactos, completos, pertinentes, correctos y actualizados.
• Principio de Información (Artículo 23 RLFPDPPP) – Obliga al responsable a dar a conocer al titular la información relativa a laexistencia y características principales del tratamiento que se dará a sus datos.
• Principio de Finalidad (Artículo 40 RLFPDPPP) – Indica que el tratamiento que se dará a los datos solo podrá ser aquel quese encuentre establecido en los avisos de privacidad.
• Principio de Lealtad (Artículo 44 RLFPDPPP) – Establece la obligación de tratar los datos personales privilegiando la protección de los intereses del titular y la expectativa razonable de privacidad.
• Principio de Proporcionalidad (Artículo 45 RLFPDPPP) – Solo podrán ser objeto de tratamiento los datos personales que resulten necesarios, adecuados y relevantes en relación con las finalidades para las que se hayan obtenido.
• Principio de Responsabilidad. (Artículo 47 RLFPDPPP) – Obliga al responsable a hacer valer y responder por el tratamiento de los datos personales que se encuentren bajo su custodia o posesión, o bien por aquellos que haya comunicado a un encargado.

¿Por qué es importante ocuparse de la seguridad de la información personal?

Un pilar básico y fundamental de un efectivo sistema de protección de datos personales es la garantía de la seguridad de la información, entendida ésta como la implementación de medidas administrativas, físicas, técnicas y tecnológicas eficaces para garantizar y velar por la integridad, confidencialidad y disponibilidad de tus datos personales. Ello contribuye a minimizar los riesgos de acciones en contra de tu información personal como robo, alteración o modificación, pérdida total o parcial, transmisiones indebidas o ilícitas, accesos no autorizados y robo de identidad, entre otras, que pueden lesionar tus derechos o libertades fundamentales.

¿Qué es un Aviso de Privacidad?

Cualquier empresa o ente privado que cumpla con la LFPDPPP, deberá elaborar Avisos de Privacidad, documento a través del cual, el titular (dueño de los datos) podrá conocer los datos personales solicitados y las finalidades que tendrán. 

El Aviso de Privacidad deberá proporcionar, además, información que permita identificar a la empresa que recaba los datos y deberá precisar la forma de hacer efectivos los derechos de acceso, rectificación, cancelación y oposición (derechos ARCO).

En el Aviso de Privacidad la empresa deberá consultarte si autorizas que se transfiera tu información a terceros. La empresa deberá notificarte de cualquier cambio que realice al Aviso de Privacidad y pedir tu consentimiento para el nuevo uso que quiera dar a tus datos.

El Aviso de Privacidad podrá ponerse a tu disposición a través de medios físicos, digitales, visuales, sonoros o de cualquier otra tecnología.

El Aviso de Privacidad deberá precisar la persona o departamento encargado de atender las solicitudes para acceder, rectificar, cancelar u oponerse al uso de datos personales (derechos ARCO).

¿Qué es una transferencia de datos personales?

Se refiere a cualquier tipo de comunicación de datos realizada a una persona distinta de la empresa a la que se los proporcionaste. Dichas transferencias podrán realizarse siempre y cuando tú lo autorices.

• La Ley prevé que la transmisión de datos se lleve a cabo sin que medie consentimiento cuando:
• Esté prevista en una ley o en un tratado del cual México sea parte
• Sea necesaria para la prevención o diagnóstico médico.
• Se realice entre empresas pertenecientes a un grupo empresarial que compartan determinados procesos o políticas internas.
• Sea necesaria para el cumplimiento de un contrato que sea de tu interés, celebrado entre la empresa que posee los datos y un tercero.
• Por el interés público de procuración o administración de justicia.
• Cuando lo solicite un juez dentro de un proceso judicial.

¿Por qué es necesario que haya un enlace operativo interno de protección de datos personales si ya los contratamos a ustedes?

Porque para poder cumplir eficientemente con nuestra labor profesional, te pedimos nos ayudes a establecer un canal de comunicación dentro de tu empresa que nos permita obtener los elementos necesarios para ello. Le pedimos a nuestros clientes que designen entre su personal a alguien que tenga la función de “Enlace Operativo”, quién firmará un “Convenio de confidencialidad y privacidad de datos personales”.

Fui designado “Enlace Operativo” en la empresa en la que laboro, ¿Qué debo hacer?

Apoyar al Administrador de Operaciones de Ara Software Desing S.A. de C.V. en la implementación del sistema de gestión de datos personales y promover la cultura en el tratamiento de datos personales dentro de la organización.

Responder a la comunicación que el área operativa de Ara Software Desing S.A. de C.V. realice por los canales definidos para la implementación del sistema de gestión de datos personales.

Apoyar con las diferentes áreas y/o personas que tratan datos personales para garantizar el avance en la implementación del sistema de gestión de datos personales.

Informar a Ara Software Desing S.A. de C.V. cuando se promueva o cambie al personal que trata datos personales para iniciar con su capacitación en materia de Protección de Datos Personales.

Ser activo en las actividades determinadas en el flujograma para la atención a los Derechos ARCO. 

La Ley Federal de Protección de Datos Personales en Posesión de los Particulares establece en sus artículos del 58 al 64:

De las Infracciones y Sanciones

Artículo 58. Constituyen infracciones a esta Ley, las conductas llevadas a cabo por el responsable:

I. No cumplir con la solicitud para el ejercicio de los derechos ARCO de la persona titular, sin razón fundada, en los términos previstos en esta Ley;

II. Actuar con negligencia o dolo durante la sustanciación de las solicitudes para el ejercicio de los derechos ARCO;

Declarar dolosamente la inexistencia de datos personales, cuando exista total o parcialmente en las bases de datos del responsable;

IV. Dar tratamiento a los datos personales en contravención a los principios establecidos en la presente Ley;

V. Omitir en el aviso de privacidad, alguno o todos los elementos a que se refiere el artículo 15 de esta Ley;

VI. Mantener datos personales inexactos cuando resulte imputable al responsable, o no efectuar las rectificaciones o cancelaciones de los mismos que legalmente procedan cuando resulten afectados los derechos de las personas titulares;

VII. No cumplir con el apercibimiento a que se refiere la fracción I del artículo 59 de la presente Ley;

VIII. Incumplir el deber de confidencialidad establecido en el artículo 20 de esta Ley;

IX. Cambiar sustancialmente la finalidad originaria del tratamiento de los datos, sin observar lo dispuesto por el artículo 11 de esta Ley;

X. Transferir datos a terceros sin comunicar a estos el aviso de privacidad que contiene las

limitaciones a que la persona titular sujetó la divulgación de los mismos;

XI. Vulnerar la seguridad de bases de datos, locales, programas o equipos, cuando resulte

imputable al responsable;

XII. Llevar a cabo la transferencia o cesión de los datos personales, fuera de los casos en que esté permitida por la Ley;

XIII. Recabar o transferir datos personales sin el consentimiento expreso de la persona titular, en los casos en que éste sea exigible;

XIV. Obstruir los actos de verificación de la autoridad;

XV. Recabar datos en forma engañosa y fraudulenta;

XVI. Continuar con el uso ilegítimo de los datos personales cuando se ha solicitado el cese del mismo por la Secretaría o las personas titulares;

XVII. Tratar los datos personales de manera que se afecte o impida el ejercicio de los derechos ARCO establecidos en el artículo 16 de la Constitución Política de los Estados Unidos Mexicanos;

XVIII. Crear bases de datos en contravención a lo dispuesto por el artículo 8, segundo párrafo de esta Ley, y

XIX. Cualquier incumplimiento del responsable a las obligaciones establecidas a su cargo en términos de lo previsto en la presente Ley.

Artículo 59. Las infracciones a la presente Ley serán sancionadas por la Secretaría con:

I. El apercibimiento para que el responsable lleve a cabo los actos solicitados por la persona titular, en los términos previstos por esta Ley, tratándose de los supuestos previstos en la fracción I del artículo anterior;

II. Multa de 100 a 160,000 veces la Unidad de Medida y Actualización, en los casos previstos en las fracciones II a VII del artículo anterior;

III. Multa de 200 a 320,000 veces la Unidad de Medida y Actualización, en los casos previstos en las fracciones VIII a XVIII del artículo anterior, y

IV. En caso de que de manera reiterada persistan las infracciones citadas en los incisos anteriores, se impondrá una multa adicional que irá de 100 a 320,000 veces la Unidad de Medida y Actualización. En tratándose de infracciones cometidas en el tratamiento de datos sensibles, las sanciones podrán incrementarse hasta por dos veces, los montos establecidos.

Artículo 60. La Secretaría fundará y motivará sus resoluciones, considerando:

I. La naturaleza del dato;

II. La notoria improcedencia de la negativa del responsable, para realizar los actos solicitados por la persona titular, en términos de esta Ley;

III. El carácter intencional o no, de la acción u omisión constitutiva de la infracción;

IV. La capacidad económica del responsable, y

V. La reincidencia.

Artículo 61. Las sanciones que se señalan en este Capítulo se impondrán sin perjuicio de la

responsabilidad civil o penal que resulte.

PENAS DE CARCEL

La Ley Federal de Protección de Datos Personales en Posesión de los Particulares establece en su Artículos del 62 al 64:

De los Delitos en Materia del Tratamiento Indebido de Datos Personales

Artículo 62. Se impondrán de tres meses a tres años de prisión al que, estando autorizado para tratar datos personales, con ánimo de lucro, provoque una vulneración de seguridad a las bases de datos bajo su custodia.

Artículo 63. Se sancionará con prisión de seis meses a cinco años al que, con el fin de alcanzar un lucro indebido, trate datos personales mediante el engaño, aprovechándose del error en que se

encuentre la persona titular o la persona autorizada para transmitirlos.

Artículo 64. Tratándose de datos personales sensibles, las penas a que se refiere este Capítulo se duplicarán.