¿Ya sabes qué debe contener tu aviso de privacidad?

En columnas anteriores he comentado temas relacionados a la protección de datos personales, dada la importancia que tiene la ley de la materia en las actividades cotidianas de prácticamente todas las empresas y profesionistas.

El aviso de privacidad es el documento más importante y obligatorio a la luz de la ley y su reglamento. Este instrumento lo define la ley como el “documento físico, electrónico o en cualquier otro formato generado por el responsable que es puesto a disposición del titular, previo al tratamiento de sus datos personales, de conformidad con el artículo 15 de la presente Ley”.

El responsable es la “persona física o moral de carácter privado que decide sobre el tratamiento de datos personales”.

Existe la creencia de que con solo leer los artículos 15 y 16 de la ley es suficiente para redactar el aviso de privacidad, lo cual es falso, pues hay que tomar en cuenta lo que a su vez dice el reglamento de la ley.

En términos generales y sin profundizar en temas legales, las características y contenidos de un aviso de privacidad deben ser los siguientes:

Debe estar redactado de manera sencilla, clara y comprensible; con estructura fácil de leer;
Debe estar sujeto al consentimiento del titular; y contener lo siguiente:
1. Identidad y domicilio del responsable;
2. Finalidades del tratamiento de datos:
  - Información que se recaba de los titulares y con qué fines;
  - Las finalidades deberán ser determinadas (ser específicas, deben informar claramente para qué objeto serán tratados los datos personales);
  - Identificar y distinguir entre las finalidades que dieron origen y son necesarias para la relación jurídica entre el responsable y el titular, de aquéllas que no lo son;
  - Mecanismo para manifestar negativa de aquellas finalidades que no son necesarias para la relación jurídica entre el responsable y el titular.
  - Si existen, se deberán incluir las finalidades relativas al tratamiento para fines mercadotécnicos, publicitarios o de prospección comercial.
3. Opciones y medios para limitar uso o divulgación de los datos personales;
4. Medios para ejercer los derechos ARCO (acceso, rectificación, cancelación y oposición);
5. Si hay transferencias de datos (Si el titular acepta o no la transferencia de sus datos); y
6. Procedimiento para comunicar cambios al aviso de privacidad.

Omitir en el aviso de privacidad, alguno o todos los elementos anteriores puede culminar en una multa que impondrá el IFAI al responsable de los datos personales, que puede ser de entre $6,233 a $9,972,800 pesos. Otras infracciones relacionadas con el aviso de privacidad pueden repercutir en una multa de hasta $19,945,600 pesos. ¡Usted decide si hace caso omiso de estas recomendaciones! Recuerde, copiar y pegar los anteriores puntos en su aviso de privacidad es como auto recetarse una aspirina… de momento le puede quitar el dolor de cabeza, pero a la larga le puede salir el caldo más caro que las albóndigas.

Joel A. Gómez Treviño

+ publicaciones

Abogado Digital desde 1996. Presidente Fundador de la Academia Mexicana de Derecho Informático, A.C. (2001). Socio Director de Lex Informática Abogados, S.C. Profesor de Posgrado de la Universidad Panamericana Campus Guadalajara desde 2001. Profesor del ITESM, INFOTEC y UDLAP Jenkins Graduate School. https://JoelGomez.Abogado.Digital. Sígueme en Twitter: @AbogadoDigital.

Entradas relacionadas

La Cámara de Representantes de EE. UU. aprueba un proyecto de ley que podría prohibir TikTok

Principios de privacidad y PDP para el desarrollo, operación e implementación de sistemas de inteligencia artificial generativa

Se aprueba padrón de usuarios de telefonía móvil; riesgo latente para la protección de datos advierte el INAI.