27 de septiembre de 2016

Y tú… ¿Ya cuentas con un Aviso de Privacidad?

Por Antonio Torres Porras

Como habrás notado, en las grandes cadenas de servicios, bancos, tiendas departamentales, hospitales, entre otros establecimientos de comercio, nos hacen referencia al “Aviso de Privacidad”, ya sea a través de un anuncio por donde está la caja de cobro, cuando marcamos para pedir informes o incluso en las páginas oficiales de internet.

Pero… ¿Conoces si tú estás obligado a contar con uno de ellos?, ¿Estás enterado en qué consiste este aviso y de su relevancia? ¿Sabes si se sanciona por no tenerlo?

En esta entrega, intentaremos resolver estas dudas.

Desde julio de 2011, todas las personas físicas o morales que recaben, almacenen y/o transfieran datos personales para brindar correctamente un servicio, sin importar el tipo de actividad que realicen, están obligados a contar con un Aviso de Privacidad. Desde luego esto incluye a: médicos particulares, escuelas, diseñadores, restaurantes, abogados, fotógrafos, contadores, dentistas; micros, pequeñas, medianas, grandes empresas. Y si… sí hay sanciones por no cumplir con ello.

Para iniciar, pongámonos en contexto. La reforma al artículo 6° Constitucional de 2007, adicionó a la libertad de expresión, los conceptos de derecho de acceso a la información pública y, por otro lado, la protección a la vida privada y a los datos personales que obran en los entes públicos[1]. En otras palabras, eran las dos caras de una misma moneda.

Sin embargo, en una acelerada y asertiva evolución normativa, en donde la esfera de competencia no se limita a los entes públicos, sino también se apertura a la sociedad en general, desde el 2009, se consideró a la protección de los datos personales, como un derecho humano autónomo que otorga el poder a cualquier persona física para que sus datos personales sean utilizados de manera lícita y adecuada, con la facultad de determinar sus usos. Lo anterior, quedó estipulado en el artículo 16 de nuestra Constitución[2], mismo que determina los derechos, llamados por sus acrónimos: “ARCO”.

El artículo antes mencionado, establece textualmente lo siguiente:

Imagen: Benjamín Becerril Núñez.


Artículo 16 Constitucional:

“Toda persona tiene derecho a la protección de sus datos personales, al acceso, rectificación y cancelación de los mismos, así como manifestar su oposición en los términos que fije la ley…”



En ese sentido, la columna vertebral del Aviso de Privacidad, es otorgar a la persona física un adecuado ejercicio de los derechos “ARCO”, es decir, la posibilidad que tiene cualquier persona de:


Acceder a tus datos personales que te hayan solicitado.
Rectificarlos cuando tus datos personales sean inexactos o incorrectos.
Cancelar el uso de tus datos personales cuando resulten inadecuados, innecesarios, irrelevantes para quien los tenga.
Oponerte al tratamiento de tus datos personales que le quieran brindar, cuando estos ya hayan sido utilizados para un fin específico y quieras negarte a otro tipo de uso.

El Aviso de Privacidad tiene como objetivo establecer y delimitar puntualmente el alcance, términos y condiciones del tratamiento de los datos personales que otorgas, o en su caso, solicites en el desempeño de tus actividades. De este modo, fundamentalmente sirve para:

En el caso que te pidan tus datos personales, puedas tomar las decisiones adecuadas e informadas, con relación a ellos y de este modo, mantener el control y disposición de dicha información. Así, sabrás para qué te los están solicitando y si percibes que les dan otro tratamiento, puedas ejercer tus derechos.

Cuando seas tú quien solicite los datos personales, servirá para que transparentes el uso que les darás, así como informar a los dueños de los datos, los mecanismos que tendrás para su proteger la información que te proporcionen y la forma en que ellos puedan ejercer sus derechos “ARCO”.
Es fundamental que sepas que el Aviso de Privacidad se debe hacer de tu conocimiento desde el primer momento en que compartes tus datos personales, ya sea de forma personal (estés en presencia de quien te los solicita), directa (Ej. al momento que te los pidan por teléfono o al llenar formularios por internet), o indirectamente (Ej. cuando tu banco los camparte a la aseguradora).

Los requisitos mínimos que debe contar el Aviso de Privacidad son los siguientes:


1.Los datos de identificación de quien te está solicitando los datos personales (nombre, domicilio, teléfono, correo electrónico, etc.)
2.La explicación que indique para qué los solicita (Ej. solicitan tu RFC para expedirte una factura).
3.Las opciones y medios para que puedas limitar el uso o divulgación de tus datos personales (Ej. la posibilidad que te eliminen de una base de datos).
4.La explicación de cómo podrás ejercer tus derechos “ARCO” (detalle del procedimiento o formularios que pongan a tu disposición).
5.La indicación si van a compartir tus datos personales con alguien más (Ej. una empresa que los comparta a sus proveedores).

6.Si hay modificaciones en el Aviso de Privacidad, el cómo y en dónde te puedes enterar de estos cambios (a través de un anuncio, en su página web, etc.)

Ahora bien, dada la relevancia de una debida protección de los datos personales, la normatividad en la materia, ha determinado sanciones aplicables a casos muy específicos, entre los que destacan:

No cumplir con la solicitud del titular de los datos para el ejercicio de los derechos “ARCO”, sin razón fundada: Apercibimiento (llamada de atención).

Omitir en el Aviso de Privacidad alguno de los requisitos mínimos o declarar dolosamente la inexistencia de datos personales cuando sí existan en las bases de datos: 100 a 160,000 días de salario mínimo en la Ciudad de México, es decir: $7,304.00 a $11’686,400.00.

Transferir datos personales a terceros sin previa notificación o recabar datos personales de forma engañosa o fraudulenta: 200 a 320,000 días de salario mínimo en la Ciudad de México, es decir: $14,000.00 a $23’372,800.00.

Cabe señalar que, para enero de 2017, con la desindexación del salario mínimo, se fijará el valor inicial diario para todo el país, por lo que las cantidades seguramente aumentarán.

De igual forma, cuando existan delitos en materia de tratamiento indebido de datos personales, se impondrá de 3 meses a 3 años de prisión, al que, con ánimo de lucro, provoque una vulneración de seguridad en las bases de datos; y de 6 meses a 5 años de prisión al que, con el fin de alcanzar un lucro indebido, trate datos personales mediante el engaño aprovechándose del error en que se encuentre el titular de los datos o la persona autorizada para transmitirlos.

De 2011 a la fecha, se han presentado al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales(INAI) 1,653 denuncias[3] en materia de protección de datos personales. Asimismo, tan solo en el primer semestre del 2016, el INAI ha impuesto 22 sanciones económicas cuyos montos suman más de $50 millones de pesos[4].

Ahora que conoces más del Aviso de Privacidad y de los derechos y obligaciones que tenemos respecto a ello, vale la pena reflexionar hasta qué punto has sido responsable en el manejo de tus datos personales y qué tratamiento le has dado a la información personal de los demás.

Finalmente, te has preguntado: ¿Cómo es que un servicio de telefonía móvil o una institución bancaria, con las que nunca has contratado, obtuvieron tu número celular para ofrecerte servicios o promociones? Seguramente encontrarás la respuesta en los Avisos de Privacidad.





Te puede interesar:

Ley Federal de Protección de Datos Personales en Posesión de Particulares, disponible en: http://inicio.ifai.org.mx/LFPDPPP/LFPDPPP.pdf

Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de Particulares, disponible en:

Guía para cumplir con los principios y deberes de la Ley Federal de Protección de Datos Personales en Posesión de Particulares, disponible en:

Guía para el Borrado Seguro de Datos Personales, consultable en:

El ABC de los Datos Personales, consultable en:

El ABC del Aviso de Privacidad, consultable en:

Generador de Avisos de Privacidad, ingresa a:

Sistema de Protección de Datos Personales, ingresa a:





[1] Compilación cronológica del artículo 6° de la Constitución Política de los Estados Unidos Mexicanos, consultable en: http://www.internet2.scjn.gob.mx/constitucion/pdfs/CPEUM-006.pdf
[2] Compilación cronológica del artículo 16 de la Constitución Política de los Estados Unidos Mexicanos, consultable en: http://www.internet2.scjn.gob.mx/constitucion/pdfs/CPEUM-016.pdf
[3] Denuncias presentadas en materia de Protección de Datos Personales, actualización al 30 de junio de 2016, consultable en: http://inicio.ifai.org.mx/proteccionDeDatosPersonalesEstadisticas/03_Estadisticas_denuncias_para_pagina_INAI_06_07_2016.pdf
[4] Comunicado INAI/206/16 de fecha 24 de julio de 2016, consultable en: http://inicio.ifai.org.mx/Comunicados/Comunicado%20INAI-206-16.pdf

8 de septiembre de 2016

Mayor transparencia y mayor exigencia: 3 áreas para transparentar el ejercicio público

Por Mariana García

En días recientes, la opinión pública reclama la renuncia al Presidente Enrique Peña Nieto por una serie de acciones y decisiones tomadas durante sus primeros cuatros años de gobierno. Entre las razones para solicitar su dimisión se encuentran algunas relacionadas con temas de transparencia y rendición de cuentas ("la casa Blanca", el departamento de Miami, el informe de gobierno manipulado, etc.); otras diplomáticas (como la invitación a Donald Trump); fracasos en la implementación de reformas estructurales (como la reforma educativa); entre otras relacionadas con el actuar de las fuerzas gubernamentales en materia de seguridad: Nochixtlán, Tanhuato, Tlatlaya, por mencionar algunas.

Si bien no es claro todavía a dónde llevará la exigencia de la renuncia del Presidente (y los cambios anunciados al gabinete presidencial parecieran dar salida al conflicto, al menos en la visión del gobierno federal), no hay duda que el gobierno mexicano atraviesa una enorme crisis de legitimidad con niveles históricos de desaprobación del Ejecutivo Federal. Sin embargo, la crisis reciente nos abre un abanico de acciones que promueven mayor transparencia y podrían abonar a la rendición de cuentas, el control del poder público y la legitimidad de la acción pública.

La Ley General de Transparencia y Acceso a la Información Pública promulgada en mayo de 2015 representó un avance significativo al ampliar el número de sujetos obligados en los tres poderes y niveles de gobierno, así como catálogo de obligaciones de transparencia que deben publicarse en los portales de Internet y en la Plataforma Nacional, pero la coyuntura actual apunta a tres áreas que podrían fortalecerse y donde, sin lugar a dudas, es posible acreditar el interés público por encima de la secrecía y la opacidad con la que se conducen:

1. Mayor transparencia en la elaboración, discusión y reasignación presupuestaria: en el Decreto de Presupuesto de Egresos de la Federación (PEF), que se entregó al Congreso el día de hoy, se traducen las prioridades de política pública del gobierno mexicano y la forma en que se asignarán los recursos públicos para atender las mismas.

Es por ello que organizaciones civiles como Fundar y México Evalúa han solicitado que las decisiones en torno al mismo se tomen con la mayor apertura posible. Ambas organizaciones han denunciado el monopolio que existe en las diferentes etapas presupuestarias, por un lado, la Secretaría de Hacienda en cuanto a la elaboración del proyecto del PEF y las reasignaciones discrecionales durante el ejercicio del mismo; y por el otro, de la Comisión de Presupuesto de la Cámara de Diputados en cuanto a la discusión y aprobación ya que muchas reuniones de dicha Comisión se siguen llevando a puertas cerradas. La transparencia presupuestaria debería ser una de las mayores exigencias de la ciudadanía hacia el gobierno con la finalidad de alentar una mayor apertura del Ejecutivo y Legislativo en sus respectivos ámbitos de acción.

2. Mayor transparencia en la negociación magisterial: la situación de inestabilidad que ha generado el conflicto magisterial con las movilizaciones y bloqueos que sostienen diversos maestros para protestar en torno a la reforma educativa es un tema que este gobierno ha arrastrado por casi cuatro meses. Para poder destrabar la brecha entre los intereses del magisterio y el gobierno federal, es necesario que las mesas de diálogo con la CNTE sean “públicas y transparentes” como lo ha mencionado en días pasados el Secretario de Gobernación. Es inconcebible que en un país democrático la deliberación del futuro de la educación se negocie a puertas cerradas, lejos del escrutinio público.

3. Mayor transparencia en las reuniones con jefes de estado o personajes políticamente relevantes: la visita del candidato republicano Donald Trump a nuestro país la semana pasada, ha generando un enorme repudio por parte de la opinión pública. Más allá del conflicto que generó el acuerdo de una visita de última hora, donde secretarios de estado fueron relegados de la decisión, uno de los puntos más debatidos ha sido qué fue lo que realmente discutieron Trump y Peña sobre el muro antes de la conferencia pública que ofrecieron ante los medios. 

Si la reunión privada entre ambos hubiera sido a puertas abiertas y se hubiera transparentado la discusión, no tendríamos qué preguntarnos si se discutió el tema de la construcción del muro en la frontera norte de nuestro país y si nuestro Presidente fue realmente tajante al negarse a financiarlo, como después anunciara tímidamente en su Twitter. Las reuniones diplomáticas que afectan visiblemente la credibilidad y legitimidad del mandatario, sobre todo con personajes tan controvertidos y desafortunados como Trump, deben ser expuestas a la ciudadanía.

José Antonio Crespo señalaba que “uno de los temores alrededor de la transparencia, (…), es que al abrir la ventana a la conducción de los asuntos públicos pudieran ponerse en evidencia los desacuerdos entre los encargados de la cosa pública (…) fomentando la incertidumbre y la incredulidad de los gobernados. La opacidad buscaba [entonces] preservar tanto una imagen consensual de los tomadores de decisiones (…) como una superioridad técnica e intelectual de éstos sobre los ciudadanos”.[1]

Sin embargo, al menos en este sexenio, ya es demasiado tarde para pretender consolidar nuestra incipiente democracia. La incertidumbre y la incredulidad ya se instalaron en el país, la imagen de nuestros tomadores de decisión está desacreditada y los ciudadanos están llenando los espacios que el gobierno ha dejado desolados. Al gobierno no le queda más que arrojar luz sobre los asuntos públicos para ver si es posible recuperar algo de legitimidad en el corto plazo.





[1] Crespo, J.A. (2006). Transparencia y democracia: claves para un concierto. Cuadernos de Transparencia No. 10. IFAI.