el abc del aviso de privacidad.pdf

8/11/2019 El ABC del Aviso de Privacidad.pdf

1/74


2/74

Seccin II. Tome en cuenta lo siguiente antes de elaborar su aviso de privacidad ....................................................... 8

Seccin III. El contenido del aviso de privacidad ....................................................................................................... 11

1. La identidad y domicilio del responsable .................................................................................................................... 11

2.

Las finalidades del tratamiento ................................................................................................................................ 12

3. Los mecanismos para que el titular pueda manifestar su negativa para finalidades secundarias o accesorias ....................... 15

4. Los datos personales tratados ................................................................................................................................. 19

5. El sealamiento expreso de los datos personales sensibles que se traten ....................................................................... 20

6. Las transferencias de datos personales que en su caso se efecten ............................................................................... 23

7. La clusula que indique si el titular acepta o no la transferencia cuando as se requiera ................................................... 25

8. Los medios y el procedimiento para ejercer los derechos ARCO .................................................................................... 27

9. Los mecanismos y procedimientos para que, en su caso, el titular pueda revocar su consentimiento al tratamiento de susdatos personales ................................................................................................................................................... 30

10.Las opciones y medios que el responsable ofrezca a los titulares para limitar el uso o divulgacin de sus datos personales ... 32

11.El uso de cookies, web beacons o cualquier otra tecnologa similar o anloga ................................................................. 34

12.Los procedimientos y medios por los cuales el responsable comunicar a los titulares los cambios en el aviso de privacidad .. 36

Seccin IV. Buenas prcticas .....................................................................................................................................39

Seccin V. Modalidades del aviso de privacidad ......................................................................................................... 42

Seccin VI. Modelos de avisos de privacidad ............................................................................................................. 44Modelo A. Aviso de privacidad integral ........................................................................................................................... 44

Modelo B. Aviso de privacidad simplificado ..................................................................................................................... 49


3/74

Modelo C. Aviso de privacidad corto .............................................................................................................................. 51

Glosario .................................................................................................................................................................... 52

Apndice nico. Marco normativo del aviso de privacidad ......................................................................................... 54


4/74

1

Presentacin

El presente documento tiene como finalidad orientar a los responsables del tratamiento de datos personales sobre la elaboracin ypuesta a disposicin del aviso de privacidad, segn lo que establecen los Lineamientos del aviso de privacidad (en lo sucesivo los

Lineamientos), publicados en el Diario Oficial de la Federacin el 17 de enero de 2013.

Esta gua da respuesta a preguntas bsicas para una debida elaboracin y puesta a disposicin del aviso de privacidad, tales como:cul es el objeto y las caractersticas principales del aviso de privacidad; quin est obligado a emitirlo; qu informacin debecontener; cundo se debe poner a disposicin y por qu medios y modalidades se puede difundir.

Con este documento el Instituto busca proporcionar a los responsables una herramienta que les facilite el cumplimiento de laobligacin que les impone la ley de emitir y poner a disposicin de los titulares el aviso de privacidad.


5/74

2

Seccin I. Preguntas frecuentessobre el aviso de privacidad

1. Qu es un aviso de privacidad?Es un documento fsico, electrnico o en cualquier otro formato (por ejemplo sonoro), a travs del cual el responsable informa altitular sobre la existencia y caractersticas principales del tratamiento al que sern sometidos sus datos personales. A travs delaviso de privacidad se cumple el principio de informacin que establece la Ley Federal de Proteccin de Datos Personales enPosesin de los Particulares (en lo sucesivo la Ley) y su Reglamento.

Para entender mejor esta definicin, es necesario comprender los siguientes trminos:

Dato personal: cualquier informacin concerniente a una persona fsica, que la identifique o que la haga identificable,expresados en forma numrica, alfabtica, grfica, fotogrfica, acstica o en cualquier otro tipo. Por ejemplo: nombre, grado deestudios, domicilio, cdula profesional, correo electrnico, nmero de seguro social, nmero de tarjeta de crdito, entre otros.Datos personales sensibles:son aquellos datos personales que afectan a la esfera ms ntima de su titular, o cuya utilizacinindebida pueda dar origen a discriminacin o conlleve un riesgo grave para l, como por ejemplo: su origen racial o tnico; estadode salud pasado, presente y futuro; informacin gentica; creencias religiosas, filosficas y morales; afiliacin sindical; opinionespolticas; preferencia sexual, entre otros.Responsable:es la persona fsica o moral de carcter privado que decide sobre el tratamiento de datos personales, por ejemplo,una institucin educativa, asociacin civil, banco, tienda departamental, tienda de autoservicio, un mdico, un contador, entreotros. El responsable es el obligado a emitir el aviso de privacidad.Titular: es la persona fsica a quien corresponden los datos personales, por ejemplo, el seor Alejandro Flores Castaeda, laseorita Mara Allende Paz o el nio Ral Montes de Oca Maldonado.Tratamiento: es la obtencin, uso, divulgacin o almacenamiento de datos personales por cualquier medio. El uso abarcacualquier accin de acceso, manejo, aprovechamiento, transferencia o disposicin de datos personales.

2. En qu casos es necesario contar con un aviso de privacidad y quin est obligado a emitirlo y ponerlo adisposicin?


6/74

3

Todo responsable que trate datos personales, sin importar la actividad que realice o si se trata de una persona fsica o moral,requiere elaborar y poner a disposicin su aviso de privacidad. Por ejemplo, un mdico, abogado o contador independiente estobligado a tener aviso de privacidad. Tambin una micro, pequea, mediana o gran empresa.

IMPORTANTE: El responsable tiene la obligacin de informar al titular la existencia y caractersticas principales deltratamiento al que sern sometidos sus datos personales a travs del aviso de privacidad, con independencia de querequiera o no obtener el consentimiento del titular para llevar a cabo dicho tratamiento.

3. Para qu sirve el aviso de privacidad?El aviso de privacidad tiene como propsito principal establecer y delimitar el alcance, trminos y condiciones del tratamiento de losdatos personales, a fin de que el titular pueda tomar decisiones informadas con relacin a sus datos personales y mantenga elcontrol y disposicin de la informacin que le corresponde.

Asimismo, el aviso de privacidad permite al responsable transparentar el tratamiento o uso que da a los datos personales que estnen su posesin, as como los mecanismos que tiene habilitados para que los titulares ejerzan sus derechos con relacin a suinformacin personal, lo que, sin duda, fortalece el nivel de confianza del titular con relacin a la proteccin de sus datos.

4. En qu momento se debe poner a disposicin el aviso de privacidad?El momento en que el responsable debe poner a disposicin de los titulares el aviso de privacidad depende de la forma en que seobtengan los datos personales, es decir, si stos se recaban personal, directao indirectamente del titular.

De forma personal. Los datos personales se obtienen de forma personal cuando el titular los proporciona al responsable o a lapersona fsica designada por l, con la presencia fsica de ambos, por ejemplo, cuando el titular acude a la empresa o a unasucursal del responsable y ah los proporciona cara a cara.

De forma directa. Los datos personales se obtienen de forma directa cuando el titular los proporciona por algn medio quepermite su entrega directa al responsable, entre ellos, medios electrnicos, pticos, sonoros, visuales o cualquier otratecnologa, como correo postal, Internet o va telefnica, entre otros. Ejemplos claros de lo anterior son cuando el titular llena unformato a travs de Internet en el que proporciona su informacin personal, o bien, cuando el titular comunica sus datospersonales al responsable mediante una llamada telefnica.


7/74

4

Deforma indirecta. Los datos personales se obtienen de forma indirecta cuando el responsable los obtiene sin que el titularse los haya proporcionado de forma personal o directa, como por ejemplo a travs de una fuente de acceso pblico o unatransferencia.

A partir de lo anterior, tenemos que el aviso de privacidad se pone a disposicin en los siguientes momentos:

A) Previo a la obtencin de losdatos personales

Cuando los datos personales se obtienen de manera directa o personal de sutitular. En ese sentido, el responsable debe poner a disposicin del titular su avisode privacidad antes de que este ltimo le proporcione su informacin personal, atravs del formato o medio respectivo.

B) Al primer contacto con eltitular

Cuando los datos personales se obtienen de manera indirecta y el tratamiento parael cual sern utilizados involucra el contacto directo o personal con el titular. Porejemplo, si los datos personales se obtuvieron de una fuente de acceso pblico y elresponsable enviar al titular propaganda sobre los bienes o servicios que ofrece, en

el primer envo de informacin que realice, deber poner a disposicin del titular elaviso de privacidad.

C) Previo al aprovechamiento delos datos personales

Cuando los datos personales se obtiene de manera indirecta, pero el tratamientopara el cual sern utilizados no requiere contacto personal o directo con el titular.Por ejemplo, si los datos personales se obtuvieron mediante una transferencia ysern utilizados para un estudio socioeconmico que no requiere entrar en contactocon los titulares, antes de realizar el estudio, el responsable deber poner adisposicin de los titulares el aviso de privacidad.

5. Qu implica la puesta a disposicin del aviso de privacidad, est obligado el responsable a entregar una copia delmismo al titular?La puesta a disposicin del aviso de privacidad implica hacer del conocimientodel titular dicho documento. En ese sentido, elresponsable no est obligado a entregar una copia del aviso de privacidad al titular, al menos que ste lo solicite a travs delejercicio de su derecho de acceso.


8/74

5

6. Se puede utilizar un nico aviso de privacidad para distintas actividades?El nmero de avisos de privacidad que debe tener un mismo responsable depende de las caractersticas de los tratamientos que selleven a cabo en las distintas actividades que realice el responsable.

No se recomienda que un mismo aviso de privacidad refiera a tratamientos en los que la informacin a incluir en el mismo seadistinta entre s, es decir, en donde las finalidades, el tipo de datos tratados o las transferencias que se realicen no sean iguales, ono sea posible expresar con claridad la informacin que aplica o corresponde a cada caso.

Por ejemplo, se recomienda que el responsable tenga un aviso de privacidad para el tratamiento de datos personales que realizarespecto de sus empleados, y otros distintos para los tratamientos que lleve a cabo con la informacin de sus clientes.

7. Cules son las modalidades del aviso de privacidad?La Ley, su Reglamento y los Lineamientos reconocen y desarrollan tres modalidades del aviso de privacidad: integral,simplificado y corto, as como las reglas generales para la aplicacin de las mismas. En la seccin V se explican cada una deellas.

8. Por qu medios se puede difundir el aviso de privacidad?

Aviso de privacidad integral y simplificado Aviso de privacidad corto

Formato impreso.Electrnico o digital, por ejemplo pgina de Internet.ptico o visual, por ejemplo proyeccin en pantallas odifusin de carteles.Sonoro, por ejemplo va telefnica.Cualquier otra tecnologa.

En espacios mnimos y limitados, por ejemplo elcupn de una rifa, un cajero automtico o un mensajeSMS.

9. Cules son las caractersticas generales que deber cumplir el aviso de privacidad en cuanto a su diseo ypresentacin?


9/74

6

Para que el aviso de privacidad sea un mecanismo de informacin eficaz y prctico, debe caracterizarse por tener un diseo yestructura sencillos, que faciliten su entendimiento, con la informacin necesaria, expresada en espaol, y con un lenguaje claro ycomprensible. Esto implica lo siguiente:

No usar frases inexactas, ambiguas o vagas, como entre otros, como por ejemplo o de manera enunciativa ms nolimitativa.

Redactar el aviso de privacidad en funcin del perfil de los titulares o pblico a quien va dirigido, por ejemplo, el lenguajeque se utilizara en un aviso de privacidad dirigido a universitarios tendra que ser distinto a aqul que se empleara en unodestinado a menores de edad.

No incluir textos o frases que induzcan al titular, de manera engaosa o fraudulenta, a seleccionar una opcin en especfico,por ejemplo, Le recomendamos que nos autorice el uso de su informacin personal sin restriccin algun a, para ser mseficientes en nuestro servicio.

No incluir casillas u otros mecanismos similares que estn marcados previamente, que obliguen a los titulares adesmarcarlos para modificar la condicin ah establecida.

No remitir al titular a textos o documentos que no estn disponibles, por ejemplo, a hipervnculos deshabilitados o que no

contengan la informacin sealada.

10. Qu otras obligaciones tiene el responsable con relacin al aviso de privacidad?Toda comunicacin de datos personales que el responsable realice con encargados o terceros a quienes transfiera datospersonales, siempre debe ir acompaada del aviso de privacidad, con la finalidad de que conozcan las condiciones a las que eltitular sujet el tratamiento de su informacin.

El encargado es la persona fsica o moral, ajena a la organizacin del responsable, que sola o conjuntamente con otras, tratadatos personales a nombre y por cuenta del responsable, por ejemplo, un proveedor de servicios dedicado a la administracin deuna base de datos personales que es contratado por el responsable.

Un tercero es la persona fsica o moral, nacional o extranjera, distinta del titular, del responsable o del encargado, por ejemplouna empresa extranjera a la que un responsable le comunica los datos personales para finalidades propias de ese tercero. Otroejemplo podra ser una autoridad a la que el responsable est obligado legalmente a comunicar los datos personales.

11. Existen casos de excepcin para la puesta a disposicin del aviso de privacidad?El responsable noest obligado a dar a conocer el aviso de privacidad en los siguientes casos:


10/74

7

Cuando obtenga los datos personales de forma indirecta y stos se encuentren destinados a fines histricos, estadsticos ocientficos.

Cuando recabe informacin de personas morales, ya que en Mxico el derecho a la proteccin de datos personales sloaplica a personas fsicas.

Cuando obtenga datos personales de personas fsicas en su calidad de comerciantes y profesionistas, por ejemplo, de unproveedor.

Cuando obtiene datos con fines de representacin de personas fsicas que prestan sus servicios a otras personas fsicas o morales,relativos al nombre completo, puesto desempeado, domicilio fsico, correo electrnico, telfono y nmero de fax, por ejemplo, unatarjeta de presentacin de un gerente de una empresa o de su representante legal.

12. Quin est obligado a demostrar el cumplimiento de la obligacin del aviso de privacidad?Es importante tomar en cuenta que el responsable ante cualquier eventualidad, circunstancia, controversia con el titular o acto deautoridad del IFAI, est obligado a demostrar o comprobar que ha puesto a disposicin de los titulares el aviso de privacidad deacuerdo con lo previsto en la Ley, su Reglamento y los Lineamientos, a travs de los medios que estime pertinentes y que

demuestren de manera objetiva el cumplimiento de esta obligacin, como por ejemplo, manuales de procedimientos, grabacionestelefnicas, fotografas, fe de hechos o firmas de los titulares, entre otros.


11/74

8

Seccin II. Tome en cuenta lo siguiente antes de elaborar su aviso

de privacidad

1. Conozca sus obligaciones y deberes.Se sugiere que antes de dar inicio de la elaboracin del aviso de privacidad conozca laLey Federal de Proteccin de Datos Personales en Posesin de los Particulares, su Reglamento y los Lineamientos del Aviso dePrivacidad, a fin de conocer, de manera general, los principios y deberes que regulan la proteccin de los datos personales, ascomo informarse sobre las obligaciones que establece la norma. Para ello, se recomiendan los cursos que estn disponibles demanera gratuita en el campus virtual del IFAI (Cevifai) en:http://cevifaiprivada.ifai.org.mx/swf/intro/cevifai_intro.swf

2. Identifique las actividades y/o procedimientos en los que utiliza datos personales.

3. Identifique cmo obtiene los datos personales.Es necesario identificar de dnde obtiene los datos personales que trata encada actividad y/o procedimiento, es decir, si los obtiene de manera personal o directa del titular de los datos, o bien, de maneraindirecta, como podra ser a travs de una transferencia o fuente de acceso pblico. Asimismo, ser importante que identifique losmedios por los cuales obtiene los datos personales en cada actividad y/o procedimiento: formatos impresos, electrnicos, verbaleso cualquier otra tecnologa.

4. Identifique el flujo de los datos personales que trata. Es decir, los procesos de obtencin, uso y eliminacin de los datosen cada una de estas actividades y/o procedimientos.

5. Identifique para qu fines utiliza los datos personales y qu tipo de datos trata. El tratamiento de datos personales en

una actividad y/o procedimiento tiene por objeto lograr finalidades explcitas, es decir, el tratamiento se realiza para ciertosobjetivos. El responsable deber identificar estas finalidades. Resulta fundamental que recuerde que el tratamiento de los datospersonales se limitar a las finalidades que se informen en el aviso de privacidad. Valore si los datos que trata son losestrictamente necesarios para alcanzar la finalidad que se persigue.
http://cevifaiprivada.ifai.org.mx/swf/intro/cevifai_intro.swfhttp://cevifaiprivada.ifai.org.mx/swf/intro/cevifai_intro.swfhttp://cevifaiprivada.ifai.org.mx/swf/intro/cevifai_intro.swf


12/74

9

6. Identifique las transferencias de datos personales que realice.Deber identificar con claridad con qu fines transfiere losdatos personales y a quin los comunica. Lastransferencias son toda comunicacin de datos personales realizada dentro o fueradel pas a persona distinta del titular, del responsable o del encargado. Si lleva a cabo transferencias nacionales o internacionales,se sugiere revisar cules de stas necesitarn el consentimiento del titular, de conformidad con el artculo 37 de la Ley, que sealalos casos en que no se requiere el consentimiento del titular.

A continuacin se proponen algunas preguntas que le podran ayudar a identificar aspectos importantes en materia detransferencias:

A quin transfiero los datos personales? Los destinatarios de las transferencias de datos se encuentran ubicados en el territorio nacional o fuera de ste? Cul es el propsito o finalidades de las transferencias realizadas? Se tienen identificados los datos personales necesarios par a cumplir con el propsito de las transferencias? Cmo se recaba o recabar el consentimiento del titular, en caso de requerirse, es decir, qu mecanismos, medios u

opciones se han dispuesto para ello?

7. Identifique el perfil de los titulares de los datos personales. Es importante que reconozca el perfil de los titulares de losdatos personales que trata, con objeto de:

En su caso, determinar previsiones particulares para menores de edad, personas en estado de interdiccin o incapacidad; Definir el medio de difusin del aviso de privacidad que resulte pertinente, y Buscar la redaccin adecuada del aviso de privacidad segn la edad, nivel escolar, profesin, intereses, entre otros, del

pblico objetivo.

8. Identifique los mecanismos que ofrece para que los titulares decidan sobre sus datos personales. Se recomiendaidentificar los procedimientos que ya tiene implementados para atender las solicitudes de sus clientes o titulares de los datospersonales respecto de su informacin personal, con objeto de determinar la posibilidad de continuar con dichos procedimientos oadaptarlos para que cumplan con las obligaciones que establece la Ley. O bien, deber disear nuevos procedimientos para cumplircon la misma.


13/74

10

9. Piense en informacin adicional que hable sobre sus prcticas de privacidad. Considere si es importante incluir en elaviso de privacidad informacin adicional que permita al titular conocer otras prcticas relevantes que tiene implementadas para laproteccin de la privacidad y datos personales de los titulares.

10. Redacte su aviso de privacidad.Se sugiere elaborar primero el aviso de privacidad integral, ya que de la informacin ahcontenida se podr redactar el aviso de privacidad simplificado y/o corto.


14/74

11

Seccin III. El contenido del aviso de privacidad

La presente seccin enlista la informacin que debe contener el aviso de privacidad y explica y da ejemplos de cmo comunicarla.Asimismo, el siguiente cuadro deja un espacio para que el responsable haga el ejercicio de redactar los contenidos de informacinde su aviso de privacidad, segn lo descrito en las otras columnas:

Elemento informativo Contenido a informar Ejemplos de redaccin Ejercicio(1)

La identidad y domiciliodel responsable

Nombre completo, si esuna persona fsica, o bien,la razn o denominacinsocial con la que seencuentra constituida lapersona moral.

Domicilio, el que hadesignado el responsablepara or y recibir

notificaciones. Los datos aincluir son los siguientes:calle; nmero exterior y, ensu caso, interior; colonia;ciudad; municipio o

Ejemplo para persona fsica:

Dr. Juan Roberto Hernndez Rodrguez,con domicilio en calle Ahuehuete nm.519, col. Universidad, Chihuahua, Chih.,Mxico, C.P. 31106, es el responsable deluso y proteccin de sus datos personales, y alrespecto le informa lo siguiente:

Ejemplo para persona moral

Grupo Fitness, S.A. de R.L. (KV Centers),con domicilio en Avenida Mxico nm.128, col. Del Carmen, DelegacinCoyoacn, C.P. 41000, Mxico, Distrito


15/74

12

Elemento informativo Contenido a informar Ejemplos de redaccin Ejercicio

delegacin; entidadfederativa, y cdigo postal.

Nota: Se recomiendaincluir, adems, el nombrecomercial con el que elresponsable es identificadoo conocido comnmente porel pblico en general.

Federal, es el responsable del uso yproteccin de sus datos personales, y alrespecto le informa lo siguiente:

(2)Las finalidades deltratamiento

La identificacin de lasfinalidades responde a lapregunta: para qu sern

tratados los datospersonales? Estasfinalidades se traducen enlos usos especficos quese le dar a lainformacin personal.

Para cumplir con estecontenido de informacin,se deber:

1. Identificar cada unade las finalidades paralas cuales se tratarnlos datos personales.Deben ser concretas ydeterminadas, es decir,

Para qu fines utilizaremos sus datospersonales?Los datos personales que recabamos de usted,

los utilizaremos para las siguientes finalidadesque son necesarias para el servicio quesolicita:[Listado de finalidades principales]

De manera adicional, utilizaremos suinformacin personal para las siguientesfinalidades que no son necesarias para elservicio solicitado, pero que nos permiten yfacilitan brindarle una mejor atencin:[Listado de finalidades secundarias]


16/74

13


sealar puntualmente ysin lugar a vaguedad,cada uno de los usos quese les dar a los datospersonales.

Ejemplos definalidadesdeterminadas, paraverificar y confirmar suidentidad y situacinpatrimonial; paraadministrar y operar los

servicios y productosbancarios que solicita ocontrata con nosotros;para llevar a cabo lainscripcin del alumno ennuestro sistema escolar;para la creacin, estudio,anlisis, actualizacin yconservacin delexpediente clnico. Unejemplo de finalidadambigua sera: paraproveer los servicios yproductos que ofrecemos,as como actividadesafines.


17/74


18/74

15


secundaria sera el perfilque desea elaborar elhospital.

3. Sealarexpresamente cuando seutilicen los datospersonales con finesmercadotcnicos,publicitarios o deprospeccin comercial.

Nota:Se debe evitar el uso

de frases ambiguas oinexactas como: entreotras finalidades, demanera enunciativa ms nolimitativa, etctera,como por ejemplo u otrasfinalidades anlogas.

(3)Los mecanismos paraque el titular puedamanifestar su negativapara finalidadessecundarias oaccesorias

Los titulares tienen derechoa no otorgar suconsentimiento para eltratamiento de sus datospersonales parafinalidades secundarias oaccesorias.

En ese sentido, el

Ejemplo de cmo redactar este contenidode informacin cuando el mecanismo paramanifestar la negativa NO sea el propioaviso de privacidad y ste se d a conocerde manera personal al titular por unmedio impreso:

Para qu fines utilizaremos sus datospersonales?


19/74

16


responsable debe informaren el aviso de privacidad elmecanismo que tienehabilitado para que eltitular, si as lo desea,pueda manifestar sunegativa al tratamiento desus datos personales paratodas o algunas de lasfinalidades secundarias oaccesorias. Este mecanismodebe estar a disposicin deltitular previo a que su

informacin personal seatratada para dichos fines.

Por ejemplo, si los datospersonales se recabandirectamente en la sucursaldel responsable y ah mismose pone a disposicin de lostitulares el aviso deprivacidad, un mecanismoadecuado para el caso quenos ocupa, sera un listadode exclusin, en el que eltitular pueda registrar sunegativa para que sus datospersonales sean tratadospara las finalidades

Los datos personales que recabamos de usted,los utilizaremos para las siguientes finalidadesque son necesarias para el servicio quesolicita:

Finalidad principal A Finalidad principal B Finalidad principal c

De manera adicional, utilizaremos suinformacin personal para las siguientesfinalidades que no son necesarias para elservicio solicitado, pero que nos permiten y

facilitan brindarle una mejor atencin:

Finalidad secundaria A Finalidad secundaria B

En caso de que no desee que sus datospersonales sean tratados para estos finesadicionales, usted puede presentar desde estemomento un escrito en esta sucursal,manifestando lo anterior. Solicite el formatocorrespondiente a su ejecutivo.

La negativa para el uso de sus datospersonales para estas finalidades no podr serun motivo para que le neguemos los serviciosy productos que solicita o contrata connosotros.


20/74

17


secundarias anunciadas enel aviso de privacidad.

Otro ejemplo, si elresponsable recaba datospersonales a travs deInternet y por ese mediohace del conocimiento delos titulares el aviso deprivacidad, un mecanismoadecuado sera un vnculoen el que el titular pudieraingresar sus datos a fin de

que su informacin personalno se trate para lasfinalidades secundarias queno desee.

Ahora bien, cuando el avisode privacidad no se hagadel conocimiento deltitular de manerapersonal o directa, comopor ejemplo en su envo porcorreo postal, el aviso de

privacidad debe conteneruna declaracinindicando que el titulartiene un plazo de 5 dashbiles para que, de ser

Ejemplo de cmo redactar este contenidode informacin cuando el mecanismo paramanifestar la negativa NO sea el propioaviso de privacidad y ste se d a conoceral titular a travs de Internet:

Para qu fines utilizaremos sus datospersonales?[]En caso de que no desee que sus datos

personales sean tratados para estos finesadicionales d click aqu y llene el formato

correspondiente.

La negativa para el uso de sus datospersonales para estas finalidades no podr serun motivo para que le neguemos los serviciosy productos que solicita o contrata connosotros.

Ejemplo de cmo redactar este contenidode informacin cuando el mecanismo paramanifestar la negativa NO sea el propioaviso de privacidad y ste se d a conocer

al titular va telefnica:

Para qu fines utilizaremos sus datospersonales?[]


21/74

18


el caso, manifieste sunegativa para eltratamiento oaprovechamiento de susdatos personales para lasfinalidades secundarias.

En caso de que no desee que sus datospersonales sean tratados para estos finesadicionales marque el nmero 2 y proporcionela informacin que se solicita a continuacin.La negativa para el uso de sus datos

personales para estas finalidades no podr serun motivo para que le neguemos los serviciosy productos que solicita o contrata connosotros.

Ejemplo de cmo redactar este contenidode informacin cuando el mecanismo paramanifestar la negativa sea el propio aviso

de privacidad:

Para qu fines utilizaremos sus datospersonales?[]En caso de que no desee que sus datos

personales se utilicen para estos fines,indquelo a continuacin:

No consiento que mis datos personales seutilicen para los siguientes fines:

Finalidad secundaria A Finalidad secundaria B.

La negativa para el uso de sus datospersonales para estas finalidades no podr ser


22/74

19


un motivo para que le neguemos los serviciosy productos que solicita o contrata connosotros.

(4)Los datos personalestratados

El listado de datospersonales debe estarcompleto, y puedepresentarse en cualquierade las siguientes dosmodalidades:

1. Identificando cadauno de los datos

personales que setratarn, o bien,2. Listando lascategoras a las quepertenecen los datospersonales que serntratados. Para contar conuna referencia sobrecategoras de datospersonales, serecomienda revisar elGlosario.

Nota: Se debe evitar lautilizacin de frasesambiguas como: entreotros, de manera

Un ejemplo de cmo se podra redactareste contenido de informacin es elsiguiente:

Qu datos personales recabamos yutilizamos sobre usted?Para llevar a cabo las finalidades descritas enel presente aviso de privacidad, utilizaremoslos siguientes datos personales: nombre

completo, edad; sexo; domicilio; telfono ycorreo electrnico particulares; firmaautgrafa; fotografa; empleo actual; nmerotelefnico y correo electrnico laborales, ynmero de tarjeta de crdito.

Ejemplo en el que se sealan lascategoras a la que pertenecen los datospersonales tratados:

Qu datos personales recabamos yutilizamos sobre usted?

Para llevar a cabo las finalidades descritas enel presente aviso de privacidad, utilizaremosdatos personales de identificacin, contacto,laborales y patrimoniales.


23/74

20


enunciativa ms nolimitativa, por ejemplo,por mencionar sloalgunos, etctera, u otrasfrases similares queimpliquen que el listado dedatos personales ocategoras no estcompleto.

Se sugiere que la modalidadde categora de datospersonales slo se utilice

cuando enlistar cadadato resulte muy extensoy dificulte la conformacin ylectura del aviso deprivacidad.

(5)El sealamientoexpreso de los datospersonales sensiblesque se traten

En el aviso de privacidad sedebe declarar expresamentelos datos personalessensibles que se tratan, locual puede cumplirse atravs de dos modalidades:

1. Identificando cadauno de los datospersonales sensibles, obien,

Qu datos personales sensiblesutilizaremos?

Adems de los datos personales mencionadosanteriormente, para las finalidades informadasen el presente aviso de privacidad utilizaremoslos siguientes datos personales considerados

como sensibles, que requieren de especialproteccin: enfermedades que padece,alergias y medicamentos que toma almomento de obtener su membresa; religinque practica y partido poltico en el que milita


24/74

21


2. Listando lascategoras a las quepertenecen los datospersonales sensibles. Paracontar con una referenciasobre algunas categorasde datos personalessensibles se recomiendarevisar el Glosario.

Nota:Cuando no se tratendatos personalessensibles, se recomienda

indicarlo.Se sugiere que la modalidadde categora de datospersonales sensibles slose utilice cuando enlistarcada dato resulte muyextenso y dificulte laconformacin y lectura delaviso de privacidad.

Es importante recordar que

el tratamiento de datospersonales sensibles exigela obtencin delconsentimiento expreso ypor escrito del titular, a

o con el que simpatiza.


25/74

22


travs de su firmaautgrafa, electrnica ocualquier otro mecanismoque para tal efecto seestablezca, salvo que sepresente alguna de lasexcepciones previstas en elartculo 10 de la Ley.

Si elige obtener elconsentimiento para eltratamiento de datospersonales sensibles a

travs del aviso deprivacidad, la clusuladeber estar redactada demanera adecuada paracumplir con el requisito deque el consentimiento seaexpreso y por escrito, comopor ejemplo:

Otorgo mi consentimientopara que mis datospersonales sensibles sean

tratados conforme a losealado en el presenteaviso de privacidad.

Nombre y firma


26/74

23


autgrafa del titular

(6)Las transferencias dedatos personales queen su caso se efecten

Sobre las transferencias, elaviso de privacidad debeinformar lo siguiente:

1. Si se realizantransferencias.

2. A quin setransfieren los datospersonales, es decir, losterceros receptores o

destinatarios de los datospersonales. Puedehacerse de dos maneras: Identificando

concretamente acada uno por sunombre completo sise trata de unapersona fsica, o porla denominacin orazn social cuandosea una persona

moral, o bien, Indicando el tipo o

categora de terceroreceptor, porejemplo, autoridades

Ejemplo de cmo se puede redactar estecontenido de informacin bajo elsupuesto de que el responsable realizatransferencias nacionales einternacionales que requieren elconsentimiento del titular:

Con quin compartimos su informacin ypara qu fines?Le informamos que sus datos personales soncompartidos dentro y fuera del pas con las

siguientes personas, empresas, organizacionesy autoridades distintas a nosotros, para lossiguientes fines:

Destinatariode los datos

personales

Pas(opcional)

Finalidad

Secretara deSalud delDistritoFederal

Mxico Para elcumplimiento delas obligacionessanitarias que

nos impone laLey []

HealthNetwork

SanFrancisco,

Para elofrecimiento de


27/74

24


fiscales mexicanas,institucionesbancarias, agenciasde viajes,aseguradoras,instituciones deasistencia social.

3. Para qufinalidades concretasse tratarn los datostransferidos.

4. Adems, se debeidentificar aquellasfinalidades para las cualesse requiera elconsentimiento del titular,por no encontrarse en lossupuestos previstos en elartculo 37 de la Ley.

California,

EUA

los servicios que

presta dichocentro, as comode promocionesespeciales (*)En su caso, pararealizar lostrmites deregistro einscripcin,cuando usteddecide tomar loscursos

especializadosque ofrece elcentro.

Sper SportCenter

Mxico Para elofrecimiento delos servicios que

presta dichocentro, as comode promocionesespeciales (*)

Suaseguradora En su caso, pararealizar los

trmitescorrespondientes

para la


28/74

25


intervencin del

seguro.Su banco En su caso, para

realizar el cobrode nuestrosservicios contarjeta decrdito.

Para las transferencias indicadas con unasterisco (*) requerimos obtener suconsentimiento.

(7)La clusula que indiquesi el titular acepta o nola transferencia cuandoas se requiera

Cuando se vayan a realizartransferencias de datospersonales que requieran elconsentimiento del titular,deber incluir una clusulaque permita al titular indicarsi acepta o no latransferencia de suinformacin personal.

En su redaccin, deber

tomar en cuenta el tipo dedatos que va a transferir(patrimoniales, financieros,sensibles, u otro tipo), paraque obtenga el

Ejemplo de clusula para consentimientotcito:

Con quin compartimos su informacin ypara qu fines?[]Le informamos que para las transferenciasindicadas con un asterisco (*) requerimosobtener su consentimiento. Si usted nomanifiesta su negativa para dichastransferencias, entenderemos que nos lo ha

otorgado.

No autorizo que mis datos personales seancompartidos con los siguientes terceros: []


29/74

26


consentimiento segncorresponda: expreso,expreso y por escrito otcito.

Nota: En caso de que norealice transferencias, sesugiere sealarlo en el avisode privacidad.

[]

Ejemplo de clusula para consentimientoexpreso:

Con quin compartimos su informacin ypara qu fines?[]Le informamos que para las transferenciasindicadas con un asterisco (*) requerimosobtener su consentimiento expreso:

Otorgo mi consentimiento para las siguientes

transferencias de mis datos personales: [] []

Ejemplo de clusula para consentimientoexpreso y por escrito:

Con quin compartimos su informacin ypara qu fines?[]Le informamos que para las transferenciasindicadas con un asterisco (*) requerimos

obtener su consentimiento expreso y porescrito:

Otorgo mi consentimiento para las siguientestransferencias de mis datos personales:


30/74

27


[] []

Nombre y firma del titular:______________________________

(8)Los medios y elprocedimiento paraejercer los derechosARCO

El aviso de privacidad debeinformar los medios yprocedimientos que elresponsable haimplementado para que lostitulares ejerzan losderechos ARCO. Al respecto,

se debe sealar:1. Los medioshabilitados para recibirlas solicitudes dederechos ARCO.

2. El procedimientoestablecido para daratencin a las solicitudes,sealando, al menos, lasiguiente informacin:

Forma de acreditar laidentidad del titulary, en su caso, la desu representante, as

Ejemplo del modelo de redaccin quepudiera ser utilizado por el responsablecuando opte por describir puntualmenteen el aviso de privacidad el procedimientohabilitado para la atencin de solicitudesde derechos ARCO:

Cmo puede acceder, rectificar ocancelar sus datos personales, uoponerse a su uso?Usted tiene derecho a conocer qu datos

personales tenemos de usted, para qu losutilizamos y las condiciones del uso que lesdamos (Acceso). Asimismo, es su derechosolicitar la correccin de su informacin

personal en caso de que est desactualizada,sea inexacta o incompleta (Rectificacin); quela eliminemos de nuestros registros o bases dedatos cuando considere que la misma no est

siendo utilizada conforme a los principios,deberes y obligaciones previstas en lanormativa (Cancelacin); as como oponerse aluso de sus datos personales para finesespecficos (Oposicin). Estos derechos se


31/74

28


como la personalidadde este ltimo;

Informacin que

deba acompaarse ala solicitud;

Plazo mximo derespuesta;

Medios para darrespuesta a lasolicitud;

Medios dereproduccin de losdatos personales

solicitados (copiasimple, CD, accesoen sitio, entre otros);

Formularios, sistemasy otros mtodossimplificados parafacilitar el ejercicio dederechos, en su caso,y

Otrasparticularidades queconsidere

convenientes dar aconocer.

3. Los datos deidentificacin y

conocen como derechos ARCO.

Para el ejercicio de cualquiera de los derechosARCO, usted deber presentar la solicitudrespectiva en [Describir los medios].

El procedimiento y requisitos para el ejerciciode estos derechos es el siguiente: [Descripcindel procedimiento].

Los datos de contacto de la persona odepartamento que dar trmite a lassolicitudes para el ejercicio de los derechos

ARCO, as como atender cualquier duda quepudiera tener respecto al tratamiento de suinformacin son los siguientes:

Departamento de Privacidad, con domicilio en[], correo electrnico [] y nmerotelefnico [].

Un modelo de redaccin cuando elresponsable decida no incluir ladescripcin del procedimiento, peroproporcione informacin sobre los medios

disponibles para que el titular lo conozca:

Cmo puede acceder, rectificar ocancelar sus datos personales, uoponerse a su uso?
mailto:[email protected]:[email protected]:[email protected]


32/74

29


contacto de la personao departamento de

datos personales,como: nombre completo ycargo de la persona fsica,o el nombre deldepartamento, ladireccin postal, elnmero telefnico, correoelectrnico, entre otros.

La obligacin de informarsobre el procedimiento

habilitado para el ejerciciode los derechos ARCO y susrequisitos, se puede cumplirde dos formas:

1. Detallando lainformacin en el cuerpodel aviso, o bien,

2. Informando el medioa travs del cual el titularpodr conocer elprocedimiento respectivo,

a travs de un nmerotelefnico, correoelectrnico o acudiendodirectamente a unasucursal del responsable,

Usted tiene derecho a conocer qu datospersonales tenemos de usted, para qu los

utilizamos y las condiciones del uso que lesdamos (Acceso). Asimismo, es su derechosolicitar la correccin de su informacin

personal en caso de que est desactualizada,sea inexacta o incompleta (Rectificacin); quela eliminemos de nuestros registros o bases dedatos cuando considere que la misma no estsiendo utilizada conforme a los principios,deberes y obligaciones previstas en lanormativa (Cancelacin); as como oponerse aluso de sus datos personales para fines

especficos (Oposicin). Estos derechos seconocen como derechos ARCO.

Para el ejercicio de cualquiera de los derechosARCO, usted deber presentar la solicitudrespectiva en [Describir los medios].

Para conocer el procedimiento y requisitospara el ejercicio de los derechos ARCO, ustedpodr llamar al siguiente nmero telefnico[]; ingresar a nuestro sitio de Internet [] ala seccin [], o bien ponerse en contacto con

nuestro Departamento de Privacidad, que dartrmite a las solicitudes para el ejercicio deestos derechos, y atender cualquier duda que

pudiera tener respecto al tratamiento de suinformacin. Los datos de contacto son los


33/74

30


entre otros.

Nota: Los medios que seelijan para el ejercicio de losderechos ARCO, as comopara informar sobre elprocedimiento respectivo,deben ser de fcil acceso,gratuitos y con la mayorcobertura posible para lostitulares, considerandofactores como el perfil destos y los canales con los

que se mantienecomunicacin regularmente.

siguientes:[Domicilio, telfono, correo electrnico del

departamento de datos o de la persona].

(9)Los mecanismos yprocedimientos paraque, en su caso, eltitular pueda revocarsu consentimiento altratamiento de susdatos personales

El aviso de privacidad debedescribir los mecanismos yprocedimientos que haimplementado para ello. Enese sentido, debe contenerla siguiente informacin:

1. Los medioshabilitados para recibir

las solicitudes derevocacin delconsentimiento.

2. El procedimiento

Ejemplo del modelo de redaccin quepudiera ser utilizado por el responsablecuando opta por describir puntualmenteen el aviso de privacidad el procedimientoque ha instrumentado para la atencin ygestin de las solicitudes de revocacindel consentimiento:

Cmo puede revocar su consentimiento

para el uso de sus datos personales?Usted puede revocar el consentimiento que, ensu caso, nos haya otorgado para eltratamiento de sus datos personales. Sinembargo, es importante que tenga en cuenta


34/74

31


para dar atencin yrespuesta a dichas

solicitudes, sealando, almenos, la siguienteinformacin: La forma de acreditar

la identidad deltitular y, en su caso,la de surepresentante, ascomo la personalidadde este ltimo.

La informacin o

documentacin quedeba acompaarse ala solicitud;

El plazo mximo derespuesta, y

Los medios para darrespuesta a lasolicitud.

La obligacin de informarsobre el procedimientohabilitado y sus requisitos,

se puede cumplir de dosformas:

Detallando la informacinen el cuerpo del aviso, o

que no en todos los casos podremos atendersu solicitud o concluir el uso de forma

inmediata, ya que es posible que por algunaobligacin legal requiramos seguir tratandosus datos personales. Asimismo, usted deberconsiderar que para ciertos fines, la revocacinde su consentimiento implicar que no le

podamos seguir prestando el servicio que nossolicit, o la conclusin de su relacin connosotros.

Para revocar su consentimiento deberpresentar su solicitud en [Describir los

medios].

El procedimiento y requisitos para larevocacin del consentimiento es el siguiente:[Descripcin del procedimiento].

Un modelo de redaccin del presenteelemento informativo cuando elresponsable decida no incluir ladescripcin del procedimiento para larevocacin del consentimiento, pero encambio proporcione informacin sobre los

medios disponibles para que el titularconozca dicho procedimiento, es elsiguiente:

Cmo puede revocar su consentimiento


35/74

32


bienInformando el medio a

travs del cual el titularpodr conocer elprocedimiento respectivo,por ejemplo a travs deun nmero telefnico,correo electrnico oacudiendo directamente auna sucursal delresponsable, entre otros.

Nota: Los medios que se

elijan para la revocacin delconsentimiento, as comopara informar sobre elprocedimiento respectivo,deben ser de fcil acceso,gratuitos y con la mayorcobertura posible para lostitulares, considerandofactores como el perfil destos y los canales con losque se mantienecomunicacin regularmente.

para el uso de sus datos personales?Usted puede revocar el consentimiento que, en

su caso, nos haya otorgado para eltratamiento de sus datos personales. Sinembargo, es importante que tenga en cuentaque no en todos los casos podremos atendersu solicitud o concluir el uso de formainmediata, ya que es posible que por algunaobligacin legal requiramos seguir tratandosus datos personales. Asimismo, usted deberconsiderar que para ciertos fines, la revocacinde su consentimiento implicar que no le

podamos seguir prestando el servicio que nos

solicit, o la conclusin de su relacin connosotros.

Para revocar su consentimiento deberpresentar su solicitud en [Describir losmedios].

Para conocer el procedimiento y requisitospara la revocacin del consentimiento, ustedpodr llamar al siguiente nmero telefnico[]; ingresar a nuestro sitio de Internet [] ala seccin [], o bien ponerse en contacto con

nuestro Departamento de Privacidad.

(10)Las opciones y mediosque el responsable

Este contenido deinformacin refiere aopciones y medios que el

Cmo puede limitar el uso o divulgacinde su informacin personal?Con objeto de que usted pueda limitar el uso y


36/74

33


ofrezca a los titularespara limitar el uso o

divulgacin de susdatos personales

responsable pone adisposicin de los titulares

para que stos puedanlimitar el uso o divulgacinde los datos personales, quesean distintos al ejercicio delos derechos ARCO y de larevocacin delconsentimiento, comopueden ser:

La referencia parainscribirse en el Registro

Pblico para EvitarPublicidad, (PROFECO), oel Registro Pblico deUsuarios, (CONDUSEF).

Los listados de exclusin(para definicin verGlosario) creados por elresponsable o a los queste pertenezca. Se debeincluir el nombre dellistado, las finalidadespara las cuales es

aplicable la exclusin y,en su caso, el canalhabilitado para que eltitular pueda obtenermayor informacin al

divulgacin de su informacin personal, leofrecemos los siguientes medios:

Su inscripcin en el Registro Pblicopara Evitar Publicidad, que est a cargode la Procuradura Federal delConsumidor, con la finalidad de que susdatos personales no sean utilizados

para recibir publicidad o promocionesde empresas de bienes o servicios. Paramayor informacin sobre este registro,usted puede consultar el portal deInternet de la PROFECO, o bien ponerse

en contacto directo con sta. Su registro en el listado de exclusin[Nombre del listado], a fin de que susdatos personales no sean tratados parafines mercadotcnicos, publicitarios ode prospeccin comercial por nuestra

parte. Para mayor informacin llamar alnmero telefnico[], enviar un correoelectrnico a la siguiente direccin [],o bien, consultar nuestra pgina deInternet [].


37/74

34


respecto.

Los medios habilitados paraque el titular puedamanifestar su negativa aseguir recibiendocomunicados o promocionespor parte del responsable,como: un vnculo al final delcorreo electrnico o unnmero telefnico.

(11)

El uso de cookies, webbeacons o cualquierotra tecnologa similaro anloga

Cuando el responsable

utilice mecanismos (cookiesy web beacons, entre otros)en medios como Internet,que le permitan recabardatos personales de maneraautomtica y simultnea, altiempo que un usuario hacecontacto con los mismos,est obligado a informar lossiguiente:

Los datos personales

que se obtienen a travsde estas tecnologas.

Las finalidades deltratamiento de los datospersonales que se

El uso de tecnologas de rastreo en

nuestro portal de InternetLe informamos que en nuestra pgina deInternet utilizamos cookies, web beacons yotras tecnologas a travs de las cuales es

posible monitorear su comportamiento comousuario de Internet, brindarle un mejorservicio y experiencia de usuario al navegar ennuestra pgina, as como ofrecerle nuevos

productos y servicios basados en suspreferencias.

Los datos personales que obtenemos de estas

tecnologas de rastreo son los siguientes:horario de navegacin, tiempo de navegacinen nuestra pgina de Internet, seccionesconsultadas, y pginas de Internet accedidas

previo a la nuestra.


38/74

35


obtienen.Si se realizan

transferencias de estosdatos personales.

La forma dedeshabilitarlas, exceptoaqullas que porcuestiones tcnicas seannecesarias para el propiofuncionamiento de lapgina de Internet osistema de que se trate.

Se considera que estastecnologas tratan datospersonales cuando esposible identificar o haceridentificable al titular de lainformacin que sealmacena, sirve paragenerar perfiles o hacercruce de datos, entre otrosfines.

Para mayor referencia de

los trminos cookies y webbeacons se puede consultarel Glosario.

Nota: Este elemento

Asimismo, le informamos que sus datos

personales que se obtienen a travs de estastecnologas los compartiremos con lassiguientes personas, empresas, organizacioneso autoridades distintas a nosotros, para lossiguientes fines:

Destinatario de los datospersonales Finalidad

Tercero receptor Finalidad



Estas tecnologas podrn deshabilitarsesiguiendo los siguientes pasos: 1. Acceder anuestra pgina de Internet, seccin Trminosy condiciones del sitio, subseccin Cookies;2. Dar clic en la subseccin Cookies; 3. Leerel mensaje de advertencia sobre ladeshabilitacin de cookies, y 4. Dar clic en laleyenda de activar el mecanismo dedeshabilitacin de cookies.

Para mayor informacin sobre el uso de estastecnologas, puede consultar el sitio deInternet [].


39/74

36


informativo slo esnecesario cuando se

recaben datos personales enlnea, y por este medio sed a conocer el aviso deprivacidad.

Adems de incluir estainformacin en el aviso deprivacidad, el responsabledeber informar sobre eluso de estas tecnologas yla forma en cmo se pueden

deshabilitar en su portal deInternet, al momento enque los usuarios hagancontacto con el mismo, conuna comunicacin oadvertencia colocada en unlugar visible.

(12)Los procedimientos ymedios por los cualesel responsable

comunicar a lostitulares los cambiosen el aviso deprivacidad

Para mantener vigente elaviso de privacidad, elresponsable est obligado ainformar los medios y el

procedimientoimplementados para dar aconocer cualquier cambio oactualizacin.

Cmo puede conocer los cambios a esteaviso de privacidad?El presente aviso de privacidad puede sufrirmodificaciones, cambios o actualizaciones

derivadas de nuevos requerimientos legales;de nuestras propias necesidades por los

productos o servicios que ofrecemos; denuestras prcticas de privacidad; de cambiosen nuestro modelo de negocio, o por otras


40/74

37


Slo es necesario incluir lainformacin del

procedimiento, cuando elmedio para dar a conocerlos cambios no se dirijadirectamente a cada titular,como por ejemplo: unapublicacin en la pgina deInternet.

Nota: Los cambios omodificaciones en lossiguientes rubros deben

traducirse en un nuevoaviso de privacidad, que setendr que dar a conocer alos titulares cuando:

Cambie la identidad delresponsable.

El responsable requierarecabar datos personalessensibles, patrimoniales ofinancieros adicionales aaqullos informados en el

aviso de privacidadoriginal, cuando losmismos no se obtengande manera personal odirecta del titular y se

causas.

Nos comprometemos a mantenerlo informadosobre los cambios que pueda sufrir el presenteaviso de privacidad, a travs de [Descripcindel medio].

El procedimiento a travs del cual se llevarna cabo las notificaciones sobre cambios oactualizaciones al presente aviso de privacidades el siguiente: [Descripcin del

procedimiento].


41/74

38


requiera elconsentimiento.

Cambien las finalidadesque dieron origen o sonnecesarias para larelacin jurdica entre elresponsable y el titular; obien, se incorporennuevas que requieran delconsentimiento del titular.

Se modifiquen lascondiciones de lastransferencias o se vayan

a realizar transferenciasno previstas inicialmente,y el consentimiento deltitular sea necesario.


42/74

39

Seccin IV. Buenas prcticas

Esta seccin presenta los contenidos informativos que se recomiendan incluir en el aviso de privacidad, a manera de buenasprcticas.

Elemento informativo Contenido a informar Ejemplo de redaccin Ejercicio

1. Las previsionesespeciales para eltratamiento de datospersonales de menores ypersonas con incapacidadeso en estado de interdiccin

Acciones concretas y medidasespeciales que, en su caso,tenga implementadas elresponsable para garantizar laproteccin de datos personalesde menores de edad y depersonas en estado deinterdiccin y con capacidadesdiferentes determinadas porley. Esto con la finalidad deque el titular tengaconocimiento sobre lasprcticas respecto a estos

grupos vulnerables.

Le informamos que es denuestro especial inters cuidar

la informacin personal de losmenores de edad y personasen estado de interdiccin ycapacidades diferentes entrminos de ley, a travs delestablecimiento de medidasespecficas, como son:

La obtencin delconsentimiento de los

padres y tutores pormedio de [], para el

tratamiento de los datospersonales de estegrupo de personas.

La verificacin de laautenticidad del


43/74

40


consentimientootorgado por los padres

o tutores, solicitando[].

La implementacin ymantenimiento demedidas de seguridadms estrictas a efectode asegurar laconfidencialidad de losmenores y este grupode personas.

2. Informacin sobre elIFAI El nombre de la autoridadencargada de velar por laefectiva proteccin de susdatos personales, as como derecibir quejas o denunciascuando considere que suderecho ha sido vulnerado.

Si usted considera que suderecho a la proteccin de susdatos personales ha sidolesionado por alguna conductau omisin de nuestra parte, o

presume alguna violacin a lasdisposiciones previstas en laLey Federal de Proteccin deDatos Personales en Posesinde los Particulares, suReglamento y demsordenamientos aplicables,

podr interponer suinconformidad o denuncia anteel Instituto Federal de Accesoa la Informacin y Proteccinde Datos (IFAI). Para mayor


44/74

41


informacin, le sugerimosvisitar su pgina oficial de

Internetwww.ifai.org.mx.

3. Una clusula paraobtener el consentimientoexpreso o expreso y porescrito del titular, deacuerdo con los trminos ycondiciones previstas en elaviso de privacidad

Cuando se requiera entrminos de la Ley, y elresponsable decida obtener elconsentimiento expreso oexpreso y por escrito del titulara travs del aviso deprivacidad, se recomienda lainclusin de una clusula parala obtencin de este tipo de

consentimiento

Ejemplo de consentimientoexpreso y por escrito:

Otorgo mi consentimientopara que mis datos personalessean tratados conforme a losealado en el presente avisode privacidad.

--------------------------Nombre y firma autgrafadel titular

Ejemplo de consentimientoexpreso:

Otorgo mi consentimientopara que mis datos personalessean tratados conforme a losealado en el presente avisode privacidad.
http://www.ifai.org.mx/http://www.ifai.org.mx/http://www.ifai.org.mx/http://www.ifai.org.mx/


45/74

42

Seccin V. Modalidades del aviso de privacidad

El aviso de privacidad se puede presentar en tres modalidades: integral, simplificado y corto. Cada una de ellas tiene contenidosdistintos y reglas generales para su aplicacin, las cuales se explican a continuacin:

Modalidad Contenido informativo Casos en los que se utiliza

Aviso de privacidad integral Todos los elementos que se describen en laseccin III del presente documento.

Cuando los datos se recaben personalmentedel titular, es decir, con la presencia fsica de

ste ante el responsable.Aviso de privacidad simplificado 1. La identidad y domicilio del responsable;

2. Las finalidades del tratamiento,distinguiendo las que dieron origen y sonnecesarias para la relacin jurdica entre titulary responsable, de las que no lo son;3. Los mecanismos para que el titular puedamanifestar previamente su negativa para eltratamiento de sus datos personales respectode aquellas finalidades secundarias oaccesorias, y

4. Los mecanismos para que el titular conozcael aviso de privacidad integral.

Cuando los datos personales se obtengan demanera directa del titular, como por ejemplo, atravs de Internet o va telefnica.


46/74

43

Modalidad Contenido informativo Casos en los que se utiliza

Aviso de privacidad corto 1.La identidad del responsable;2.El domicilio del responsable;3.Las finalidades del tratamiento, sin que sea

necesario distinguir las finalidades secundariaso accesorias, y4.Los mecanismos para que el titular conozcael aviso de privacidad integral.

Cuando el espacio utilizado para la obtencinde los datos personales sea mnimo y limitado,de forma tal que la informacin personal

recabada o el espacio para la difusin oreproduccin del aviso de privacidad tambin losean, como podra ser el caso de cupones oboletos para una rifa o sorteo, o bien, el cajeroautomtico o un mensaje SMS.

IMPORTANTE: Aunque el responsable ponga a disposicin de los titulares el aviso de privacidad en sus modalidades simplificado ocorto, est obligado a contar con el aviso de privacidad integral de manera permanente y complementaria a estas modalidades, atravs de los medios que considere convenientes y que permitan su consulta oportuna. Para la determinacin de los medios paradivulgar el aviso de privacidad integral, se debe privilegiar aqullos que sean de fcil acceso para los titulares y con la mayorcobertura posible, considerando factores como el perfil de stos y los canales con los que se mantiene comunicacin regularmente.


47/74

44

Seccin VI. Modelos de avisos de privacidad

La presente seccin muestra modelos de aviso de privacidad en sus modalidades integral, simplificado y corto.

Modelo A. Aviso de privacidad integral

AVISO DE PRIVACIDAD

[Nombre completo del responsable si se trata de una persona fsica, o denominacin o razn social en caso de seruna persona moral. En su caso, se sugiere incluir el nombre comercial], con domicilio en [indicar calle, nmero,colonia, ciudad, municipio o delegacin, cdigo postal y entidad federativa del domicilio para or y recibirnotificaciones], es el responsable del uso y proteccin de sus datos personales, y al respecto le informamos lo siguiente:

Para qu fines utilizaremos sus datos personales?Los datos personales que recabamos de usted, los utilizaremos para las siguientes finalidades que son necesarias para el servicioque solicita:

Finalidad principal A Finalidad principal B Finalidad principal C

De manera adicional, utilizaremos su informacin personal para las siguientes finalidades que no son necesariaspara el serviciosolicitado, pero que nos permiten y facilitan brindarle una mejor atencin:

Finalidad secundaria A


48/74

45

Finalidad secundaria B

En caso de que no desee que sus datos personales sean tratados para estos fines adicionales, desde este momento usted nospuede comunicar lo anterior, [descripcin del mecanismo que tenga implementado el responsable. Nota:el mecanismode que se trate deber permitir al titular negar su consentimiento previo a que sus datos personales sean tratados

para estas finalidades].

La negativa para el uso de sus datos personales para estas finalidades no podr ser un motivo para que le neguemos los serviciosy productos que solicita o contrata con nosotros.

Qu datos personales utilizaremos para estos fines?Para llevar a cabo las finalidades descritas en el presente aviso de privacidad, utilizaremos los siguientes datos personales:[listado de datos personales o sus categoras. Para ejemplos de categoras ver el Glosario].

Adems de los datos personales mencionados anteriormente, para las finalidades informadas en el presente aviso de privacidadutilizaremos los siguientes datos personales considerados como sensibles, que requieren de especial proteccin: [listado dedatos personales sensibles o sus categoras. Para ejemplo de categoras ver el Glosario].

Con quin compartimos su informacin personal y para qu fines?Le informamos que sus datos personales son compartidos dentro y fuera del pas con las siguientes personas, empresas,organizaciones y autoridades distintas a nosotros, para los siguientes fines:

Destinatario de los datospersonales

Pas(opcional)

Finalidad

Nombre del tercero receptor osector al que pertenece

Descripcin de la finalidad


Descripcin de la finalidad*


Descripcin de la finalidad*


49/74

46

Le informamos que para las transferencias indicadas con un asterisco (*) requerimos obtener su consentimiento. Si usted nomanifiesta su negativa para dichas transferencias, entenderemos que nos lo ha otorgado [Esto slo aplica paraconsentimiento tcito].

No autorizo que mis datos personales sean compartidos con los siguientes terceros [NOTA: este ejemplo de clusulacorresponde a un consentimiento tcito. Para ejemplos de clusulas en las que se requiera el consentimiento expresoy expreso y por escrito ver numeral 7 de la seccin III]:

[Transferencia 1]. [Transferencia 2].

Cmo puede acceder, rectificar o cancelar sus datos personales, u oponerse a su uso?Usted tiene derecho a conocer qu datos personales tenemos de usted, para qu los utilizamos y las condiciones del uso que lesdamos (Acceso). Asimismo, es su derecho solicitar la correccin de su informacin personal en caso de que est desactualizada,sea inexacta o incompleta (Rectificacin); que la eliminemos de nuestros registros o bases de datos cuando considere que lamisma no est siendo utilizada conforme a los principios, deberes y obligaciones previstas en la normativa (Cancelacin); as comooponerse al uso de sus datos personales para fines especficos (Oposicin). Estos derechos se conocen como derechos ARCO.

Para el ejercicio de cualquiera de los derechos ARCO, usted deber presentar la solicitud respectiva en [Describir los medios].

Para conocer el procedimiento y requisitos para el ejercicio de los derechos ARCO, usted podr llamar al siguiente nmerotelefnico []; ingresar a nuestro sitio de Internet [] a la seccin [], o bien ponerse en contacto con nuestro Departamento dePrivacidad, que dar trmite a las solicitudes para el ejercicio de estos derechos, y atender cualquier duda que pudiera tenerrespecto al tratamiento de su informacin. Los datos de contacto del Departamento de Privacidad son los siguientes:

[Domicilio, telfono, correo electrnico del departamento de datos o de la persona].

Cmo puede revocar su consentimiento para el uso de sus datos personales?Usted puede revocar el consentimiento que, en su caso, nos haya otorgado para el tratamiento de sus datos personales. Sinembargo, es importante que tenga en cuenta que no en todos los casos podremos atender su solicitud o concluir el uso de formainmediata, ya que es posible que por alguna obligacin legal requiramos seguir tratando sus datos personales. Asimismo, usteddeber considerar que para ciertos fines, la revocacin de su consentimiento implicar que no le podamos seguir prestando el


50/74

47

servicio que nos solicit, o la conclusin de su relacin con nosotros.

Para revocar su consentimiento deber presentar su solicitud en [Describir los medios].

Para conocer el procedimiento y requisitos para la revocacin del consentimiento, usted podr llamar al siguiente nmero

telefnico []; ingresar a nuestro sitio de Internet [] a la seccin [], o bien ponerse en contacto con nuestro Departamento dePrivacidad.

Cmo puede limitar el uso o divulgacin de su informacin personal?Con objeto de que usted pueda limitar el uso y divulgacin de su informacin personal, le ofrecemos los siguientes medios:

Su inscripcin en el Registro Pblico para Evitar Publicidad, que est a cargo de la Procuradura Federal del Consumidor, conla finalidad de que sus datos personales no sean utilizados para recibir publicidad o promociones de empresas de bienes oservicios. Para mayor informacin sobre este registro, usted puede consultar el portal de Internet de la PROFECO, o bienponerse en contacto directo con sta.

Su registro en el listado de exclusin [Nombre del listado],a fin de que sus datos personales no sean tratados parafines mercadotcnicos, publicitarios o de prospeccin comercial por nuestra parte. Para mayor informacin llamar al nmerotelefnico [], enviar un correo electrnico a la siguiente direccin [], o bien, consultar nuestra pgina de Internet [].

El uso de tecnologas de rastreo en nuestro portal de InternetLe informamos que en nuestra pgina de Internet utilizamos cookies, web beaconsy otras tecnologas a travs de las cuales esposible monitorear su comportamiento como usuario de Internet, as como brindarle un mejor servicio y experiencia de usuario alnavegar en nuestra pgina.

Los datos personales que obtenemos de estas tecnologas de rastreo son los siguientes: [descripcin de datos personales],mismos que utilizamos para [descripcin de finalidades].Asimismo, le informamos que compartiremos estos datos con:

Destinatario de los datos

personales

Pas

(opcional)

Finalidad




51/74

48





Estas tecnologas podrn deshabilitarse siguiendo los siguientes pasos: [descripcin del procedimiento].

Para mayor informacin sobre el uso de estas tecnologas, puede consultar el sitio de Internet []

Cmo puede conocer los cambios a este aviso de privacidad?El presente aviso de privacidad puede sufrir modificaciones, cambios o actualizaciones derivadas de nuevos requerimientoslegales; de nuestras propias necesidades por los productos o servicios que ofrecemos; de nuestras prcticas de privacidad; decambios en nuestro modelo de negocio, o por otras causas.

Nos comprometemos a mantenerlo informado sobre los cambios que pueda sufrir el presente aviso de privacidad, a travs de

[descripcin del medio].

El procedimiento a travs del cual se llevarn a cabo las notificaciones sobre cambios o actualizaciones al presente aviso deprivacidad es el siguiente: [descripcin del procedimiento].

ltima actualizacin [da/mes/ao].


52/74

49

Modelo B. Aviso de privacidad simplificado

AVISO DE PRIVACIDAD

Quines somos? [Nombre completo del responsable, si se trata de una persona fsica, o denominacin orazn social en caso de ser una persona moral. Se sugiere, en su caso, incluir el nombrecomercial], con domicilio en [indicar calle, nmero, colonia, ciudad, municipio odelegacin, cdigo postal y entidad federativa del domicilio para or y recibirnotificaciones], es el responsable del uso y proteccin de sus datos personales, y al respecto leinformamos lo siguiente:

Para qu finesutilizaremos sus datospersonales?

Los datos personales que recabamos de usted, los utilizaremos para las siguientes finalidades queson necesarias para el servicio que solicita:

Finalidad principal A

Finalidad principal B Finalidad principal C

De manera adicional, utilizaremos su informacin personal para las siguientes finalidades que noson necesariaspara el servicio solicitado, pero que nos permiten y facilitan brindarle una mejoratencin:

Finalidad secundaria A Finalidad secundaria B

En caso de que no desee que sus datos personales sean tratados para estos fines adicionales,desde este momento usted nos puede comunicar lo anterior, [descripcin del mecanismo que

tenga implementado el responsable. IMPORTANTE: el mecanismo a que se hacereferencia debe permitir al titular manifestar su negativa previamente al tratamiento de

su informacin].


53/74

50

La negativa para el uso de sus datos personales para estas finalidades no podr ser un motivopara que le neguemos los servicios y productos que solicita o contrata con nosotros.

Dnde puede consultar el

aviso de privacidadintegral?

Para conocer mayor informacin sobre los trminos y condiciones en que sern tratados sus datos

personales, como los terceros con quienes compartimos su informacin personal y la forma enque podr ejercer sus derechos ARCO, puede consultar el aviso de privacidad integral en[describir medios].


54/74

51

Modelo C. Aviso de privacidad corto

AVISO DE PRIVACIDAD

[Nombre completo o razn o denominacin social del responsable], con domicilio en [calle, nmero, colonia, delegacino municipio, ciudad, cdigo postal y entidad federativa]utilizar sus datos personales recabados para [descripcin de lasfinalidades]. Para mayor informacin acerca del tratamiento y de los derechos que puede hacer valer, usted puede acceder alaviso de privacidad integral a travs de [descripcin del medio].


55/74

52

GLOSARIO

Categoras de datos personales:

Datos de identificacin. Informacin concerniente a una persona fsica que permite diferenciarla de otras en una

colectividad, tales como: nombre; estado civil; firma autgrafa y electrnica; Registro Federal de Contribuyentes (RFC);Clave nica de Registro de Poblacin (CURP); nmero de cartilla militar; lugar y fecha de nacimiento; nacionalidad;fotografa; edad, entre otros.

Datos de contacto. Informacin que permite mantener o entrar en contacto con su titular, tal como: domicilio; correoelectrnico; telfono fijo; telfono celular, entre otra.

Datos laborales.Informacin concerniente a una persona fsica relativa a su empleo, cargo o comisin; desempeo laboraly experiencia profesional, generada a partir de procesos de reclutamiento, seleccin, contratacin, nombramiento,evaluacin y capacitacin, tales como: puesto, domicilio de trabajo, correo electrnico institucional, telfono institucional;referencias laborales; fecha de ingreso y salida del empleo, entre otros.

Datos sobre caractersticas fsicas.Informacin sobre una persona fsica relativa a su fisonoma, anatoma, rasgos oparticularidades especficas, como: color de la piel, del iris o del cabello; seas particulares; estatura; peso; complexin;

cicatrices, tipo de sangre, entre otras. Datos acadmicos. Informacin concerniente a una persona fsica que describe su preparacin, aptitudes, desarrollo yorientacin profesional o tcnica, avalada por instituciones educativas, como lo son: trayectoria educativa; ttulos; cdulaprofesional; certificados; reconocimientos; entre otros.

Datos patrimoniales o financieros.Informacin concerniente a una persona fsica relativa a sus bienes, derechos, cargasu obligaciones susceptibles de valoracin econmica, como pueden ser: bienes muebles e inmuebles; informacin fiscal;historial crediticio; ingresos y egresos; cuentas bancarias; seguros; afores; fianzas, nmero de tarjeta de crdito, nmero deseguridad, entre otros.

Datos biomtricos.Informacin sobre una persona fsica relativa a imagen del iris, huella dactilar, palma de la mano uotros anlogos.

Categoras de datos personales sensibles:

Datos ideolgicos. Informacin sobre las posturas ideolgicas, religiosas, filosficas o morales de una persona. Datos sobre opiniones polticas.Opinin de una persona con relacin a un hecho poltico o sobre su postura poltica en

general.


56/74

53

Datos sobre afiliacin sindical.Pertenencia de una persona a un sindicato y la informacin que de ello derive. Datos de salud. Informacin concerniente a una persona fsica relacionada con la valoracin, preservacin, cuidado,

mejoramiento y recuperacin de su estado de salud fsico o mental, presente, pasado o futuro, as como informacingentica.

Datos sobre vida sexual.Informacin de una persona fsica relacionada con su comportamiento, preferencias, prcticas o

hbitos sexuales, entre otros. Datos de origen tnico o racial. Informacin concerniente a una persona fsica relativa a su pertenencia a un pueblo,

etnia o regin que la distingue por sus condiciones e identidades sociales, culturales y econmicas, as como por suscostumbres, tradiciones, creencias.

IMPORTANTE: Las categoras de datos personales y datos personales sensibles de este documento son slo unaorientacin, ya que el Pleno del IFAI no ha emitido criterios institucionales al respecto, adems de que ciertos datospersonales que en principio no se consideran sensibles, podran llegar a serlo dependiendo del contexto en que setrata la informacin.

Cookies:Son un archivo de datos que se almacena en el disco duro del equipo de cmputo o del dispositivo de comunicaciones

electrnicas de un usuario al navegar en un sitio de Internet especfico, el cual permite intercambiar informacin de estado entredicho sitio y el navegador del usuario. La informacin de estado puede revelar medios de identificacin de sesin, autenticacin opreferencias del usuario, as como cualquier otro dato almacenado por el navegador respecto al sitio de Internet.

Web beacons: Son una imagen visible u oculta insertada dentro de un sitio web o correo electrnico, que se utiliza paramonitorear el comportamiento del usuario en estos medios. A travs de stos se puede obtener informacin como la direccin IP deorigen, navegador utilizado, sistema operativo, momento en que se accedi a la pgina, y en el caso del correo electrnico, laasociacin de los datos anteriores con el destinatario.

Listado de exclusin:Es una base de datos que tiene por objeto registrar, de manera gratuita, a aqullos titulares que noquieran que su informacin sea tratada por el responsable para ciertas finalidades, con el objeto de que el responsable evite dichos

tratamientos.


57/74

54

Apndice nico. Marco normativo del aviso de privacidad

El siguiente cuadro describe el marco normativo aplicable a los elementos informativos del aviso de privacidad en trminos de laLey, su Reglamento y los Lineamientos:

Elemento Marco jurdico

La identidad ydomicilio delresponsable

Artculo 16, fraccin I de la Ley:

Artculo 16.-El aviso de privacidad deber contener, al menos, la siguiente informacin:I. La identidad y domicilio del responsable que los recaba;[]

Vigsimo, fraccin I de los Lineamientos:

Vigsimo. El aviso de privacidad integral deber contener, al menos, la siguiente informacin, deconformidad con lo que establecen los lineamientos de la presente Seccin:I.La identidad y domicilio del responsable que trata los datos personales;[]

Vigsimo primero de los Lineamientos:

Identidad y domicilio del responsableVigsimo primero. El aviso de privacidad deber sealar el nombre completo cuando se trate de personafsica, o en su caso la denominacin o razn social de la persona moral, as como el domicilio completo delresponsable, de conformidad con el artculo 16, fraccin I de la Ley.El domicilio del responsable deber indicar, al menos, la calle, nmero, colonia, ciudad, municipio odelegacin, cdigo postal y entidad federativa, y deber corresponder a aqul para or y recibirnotificaciones.

Los datos Artculo 15 de la Ley:


58/74

55


personalestratados Artculo 15.-El responsable tendr la obligacin de informar a los titulares de los datos, la informacin que

se recaba de ellos y con qu fines, a travs del aviso de privacidad.

Vigsimo, fraccin II de los Lineamientos:

Vigsimo. El aviso de privacidad integral deber contener, al menos, la siguiente informacin, deconformidad con lo que establecen los lineamientos de la presente Seccin:[]II.Los datos personales que sern sometidos a tratamiento;[]

Vigsimo segundo de los Lineamientos:

Datos personales que se tratarnVigsimo segundo. El aviso de privacidad deber indicar los datos personales que el responsable tratarpara la consecucin de las finalidades para las que los obtiene, tanto los que recaba personal o directamentedel titular, como aqullos que obtiene indirectamente, por medio de fuentes de acceso pblico otransferencias, en trminos del artculo 15 de la Ley.

El responsable podr cumplir con este contenido identificando los datos personales que trata o las categorasde los mismos.

El listado de datos personales o en su caso la mencin de las categoras no deber incluir frases inexactas,ambiguas o vagas, como entre otros datos personales o por ejemplo.

Los datospersonalessensiblestratados

Artculo 15 de la Ley:

Artculo 15.-El responsable tendr la obligacin de informar a los titulares de los datos, la informacin quese recaba de ellos y con qu fines, a travs del aviso de privacidad.


59/74

56


Artculo 16 ltimo prrafo de la Ley:

Artculo 16.-El aviso de privacidad deber contener, al menos, la siguiente informacin:[]En el caso de datos personales sensibles, el aviso de privacidad deber sealar expresamente que se tratade este tipo de datos.

Vigsimo, fraccin III de los Lineamientos:

Elementos informativos del aviso de privacidad integralVigsimo. El aviso de privacidad integral deber contener, al menos, la siguiente informacin, deconformidad con lo que establecen los lineamientos de la presente Seccin:[]III. El sealamiento expreso de los datos personales sensibles que se tratarn;

[]

Vigsimo tercero de los Lineamientos:

Sealamiento expreso de datos personales sensiblesVigsimo tercero. En trminos del artculo 16, ltimo prrafo de la Ley, el listado nominal de los datospersonales que se tratarn o la categora de los mismos, a los que refiere el lineamiento anterior, debernsealar expresamente cules de stos son sensibles, de conformidad con la definicin del artculo 3, fraccinVI de la Ley.

Las finalidadesdel tratamiento

Artculo 15 de la Ley:

Artculo 15.-El responsable tendr la obligacin de informar a los titulares de los datos, la informacin quese recaba de ellos y con qu fines, a travs del aviso de privacidad.

Artculo 16, fraccin II de la Ley:


60/74

57


Artculo 16.-El aviso de privacidad deber contener, al menos, la siguiente informacin:[]II. Las finalidades del tratamiento de datos;[]

Artculo 30 del Reglamento:

Tratamiento para fines mercadotcnicos, publicitarios o de prospeccin comercialArtculo 30.Entre las finalidades del tratamiento a las que refiere la fraccin II del artculo 16 de la Ley, ensu caso, se debern incluir las relativas al tratamiento para fines mercadotcnicos, publicitarios o deprospeccin comercial.

Lo anterior sin perjuicio de lo establecido por las disposiciones vigentes que regulen el tratamiento para los

fines sealados en el prrafo anterior, cuando stas contemplen una proteccin mayor para el titular que ladispuesta en la Ley y el presente Reglamento.


Principio de finalidadArtculo 40.Los datos personales slo podrn ser tratados para el cumplimiento de la finalidad o finalidadesestablecidas en el aviso de privacidad, en trminos del artculo 12 de la Ley.

Para efectos del prrafo anterior, la finalidad o las finalidades establecidas en el aviso de privacidad debernser determinadas, lo cual se logra cuando con claridad, sin lugar a confusin y de manera objetiva seespecifica para qu objeto sern tratados los datos personales.


Diferenciacin de finalidades


61/74

58


Artculo 41. El responsable identificar y distinguir en el aviso de privacidad entre las finalidades quedieron origen y son necesarias para la relacin jurdica entre el responsable y el titular, de aqullas q

el abc del aviso de privacidad.pdf

Documents