Select Page

Guía para generar el aviso de privacidad

by | Ene 18, 2013 | Uncategorized

 

 

Les compartimos una guía para generar el aviso de privacidad, el cual lo debe generar cualquier persona o entidad que recabe y maneje datos personales.

Características generales del Aviso de privacidad

¿Qué es el aviso de privacidad?

Documento físico, electrónico o en cualquier otro formato (cómo puede ser visual o sonoro) generado por el responsable que es puesto a disposición del titular, previo al tratamiento de sus datos personales, de conformidad con lo que establece la Ley.

El aviso de privacidad es una declaración que informa al titular de los datos personales

• quién recaba (responsable),

• qué recaba (información que se recaba)

• para qué recaba (las finalidades del tratamiento)

• cómo limitar el alcance (uso o divulgación)

• cómo revocar consentimiento

• cómo ejercer derechos ARCO (medios)

• cómo comunica cambios al aviso (procedimiento y medio)

• si se acepta o no que los datos se comuniquen a terceros (transferencias)  en su caso, si se recaban datos sensibles.

¿Para qué sirve el aviso de privacidad?

El aviso de privacidad tiene como propósito principal hacer del conocimiento del titular de los datos personales, primero, que su información personal será recabada y utilizada para ciertos fines, y segundo, las características del tratamiento al que serán sometidos sus datos personales. Lo anterior con el fin legítimo de que el titular tome decisiones informadas con relación a sus datos personales y controle el uso de su información personal.

Adicionalmente, el aviso de privacidad permite al responsable del tratamiento de los datos:

• Fortalecer el nivel de confianza entre responsable y titular con relación al tratamiento de su información personal

• Transparentar al titular las finalidades y transferencias a que son sometidos sus datos personales

• Informar al titular cómo ejercer los derechos que la ley le otorga

¿Cuáles son las características generales que se proponen para el diseño y presentación del aviso de privacidad?

Para que el aviso de privacidad sea un mecanismo de información eficaz y práctico, se requiere que sea breve, sencillo, con información necesaria, lenguaje claro y comprensible, cuidando que su estructura y diseño facilite su acceso y comprensión.

Algunas de las recomendaciones generales para su diseño y presentación son las siguientes:

§ Contar con títulos cortos, y claros, que de manera sencilla informen al titular sobre el contenido del aviso;

§ Utilizar un lenguaje claro y comprensible acorde, a fin de que el mensaje se dirija de manera adecuada al público objetivo;

§ Brindar un contexto para facilitar la comprensión del contenido;

§ Tener una estructura clara y textos breves;

§ En el caso de que se requiera el consentimiento expreso utilizando medios verbales, incluir un mecanismo que permita al titular elegir entre las opciones de otorgar o negar su consentimiento, y

§ Evitar la inclusión de textos o formatos que induzca al titular a elegir una opción en específico.

 

El aviso de privacidad según la Ley

Esta sección presenta las características y elementos del aviso de privacidad así como recomendaciones respecto al cumplimiento de lo previsto en la Ley. Es importante resaltar la obligación de los Responsables de contar con un aviso de privacidad a partir del 6 de julio de 2011.

¿Cuáles son las obligaciones del responsable en torno al aviso de privacidad?

El artículo 15 de la Ley establece que el responsable deberá informar a los titulares de los datos personales la información que recaba de ellos y con qué fines, a través del aviso de privacidad.

A partir de este principio de información, la Ley establece otras obligaciones en torno al aviso de privacidad:

Artículo

Obligación

8

Poner a disposición del titular el aviso de privacidad para poder obtener su consentimiento tácito para el tratamiento de sus datos personales, salvo en los casos en los que se requiera el consentimiento expreso.

8

Establecer mecanismos y procedimientos en el aviso de privacidad para que, en cualquier momento, el titular pueda revocar el consentimiento para el tratamiento de sus datos personales.

12

Limitar el tratamiento de los datos personales a las finalidades previstas en el aviso de privacidad.

14

Garantizar que el aviso de privacidad dado a conocer al titular sea respetado, en todo momento, por él o por terceros con los que guarde alguna relación jurídica.

16

Informar en el aviso de privacidad al menos los elementos que establece el artículo 16 de la Ley.

17 y 18

Dar a conocer el aviso de privacidad en los momentos y formas que establecen los artículos 17 y 18 de la Ley.

23

Dar a conocer al titular el aviso de privacidad al que está sujeto el tratamiento de sus datos personales.

36

Comunicar el aviso de privacidad a terceros a quienes transfiera los datos personales.

36

Incluir una cláusula en el aviso de privacidad que indique si el titular acepta o no la transferencia de sus datos personales.

Tercero transitorio

Expedir los avisos de privacidad a más tardar el 6 de julio de 2011 (un año después de la entrada en vigor de la Ley).

¿Qué infracciones contempla la Ley por el incumplimiento de las obligaciones relacionadas con el aviso de privacidad?

Infracción

Multa

Omitir en el aviso de privacidad alguno o todos los elementos a que se refiere el artículo 16 de la Ley

De 100 a 160,000 días de SMVDF

Transferir datos a terceros sin comunicar a éstos el aviso de privacidad que contiene las limitaciones a que el titular sujetó la divulgación de los mismos

De 200 a 320,000 días de SMVDF

¿Qué elementos informativos se deben declarar en el aviso de privacidad?

De acuerdo con los artículos 8, 15, 16, 17 y 36 de la Ley, el aviso de privacidad debe contener, al menos, los siguientes elementos:

Identificador

Artículo

Elemento o consideración

A

8

Mecanismos y procedimientos para que, en su caso, el titular pueda revocar su consentimiento al tratamiento de sus datos personales.

B

15

Datos personales recabados.

C

15 y 16

Finalidades del tratamiento de los datos personales.

D

16

Identidad y domicilio del responsable que recaba los datos personales.

E

16

Opciones y medios que el responsable ofrezca a los titulares para limitar el uso o divulgación de sus datos personales

F

16

Medios para ejercer los derechos ARCO.

G

16

36

Transferencias de datos que en su caso se efectúen

Cláusula que indique si el titular acepta o no la transferencia de sus datos personales.

H

16

Procedimiento y medio por el cual el responsable comunicará a los titulares de cambios al aviso de privacidad.

I

16

Señalamiento expreso de los datos personales sensibles que en su caso se traten.

J

16

En caso de que le tratamiento de los datos personales requiera el consentimiento expreso del titular

Sección III – Recomendaciones para el contenido de avisos de privacidad

¿Qué información debe proporcionar el aviso de privacidad con relación a cada uno de estos elementos?

En esta sección se sugieren algunos ejemplos prácticos para cumplir con los elementos previstos anteriormente por la Ley para desarrollar el Aviso de Privacidad.

A. Mecanismos y procedimiento para que, en su caso, el titular pueda revocar su consentimiento al tratamiento de sus datos personales

En este elemento, se recomienda que el aviso de privacidad explique brevemente al titular sobre su derecho a revocar el consentimiento que en su momento haya otorgado para el tratamiento de sus datos personales. Asimismo, en lo que respecta a los mecanismos y procedimientos que para tal fin haya implementado el responsable, será conveniente que el aviso señale:

§ Los requisitos para llevarlo a cabo;

§ Los plazos para que el responsable atienda la petición del titular;

§ Ante qué instancia se puede presentar la revocación del consentimiento, y

§ Mecanismo para comunicar la respuesta de procedencia o improcedencia de la revocación solicitada por el titular.

Por otra parte, es importante que el responsable tome en consideración lo siguiente para la implementación de estos mecanismos y procedimientos:

§ El titular podrá ejercer su derecho de revocación del consentimiento en cualquier momento del tratamiento, siempre que una disposición normativa no señale lo contrario o se actualice otro supuesto de excepción que prevea la Ley;

§ Se recomienda habilitar medios sencillos, de fácil acceso y gratuitos, que no exijan más requisitos que los que fueron necesarios para otorgar el consentimiento, para que el titular pueda ejercer su derecho, y

§ Si el responsable comunicó los datos personales a un encargado, deberá informarle sobre la revocación del consentimiento para que proceda a lo conducente.

Guía para eleborar el Aviso de Privacidad

Para descargar la guía completa has clic aquí

Adobe Acrobat Reader

 

 

 

 

Instala nuestra aplicación para Android

Acreditamiento, compensación y devolución del IDE – RMF

by | Ene 17, 2013 | RMF

 

 

 

 

I.7.27. Para los efectos del artículo 8 de la Ley del IDE, los contribuyentes que en el mes de que se trate no tengan ISR a su cargo contra el cual puedan acreditar el IDE efectivamente pagado en dicho mes, en virtud de haber realizado el pago provisional del ISR correspondiente, de encontrarse disminuyendo pérdidas fiscales de ejercicios anteriores, o bien, de haber efectuado el acreditamiento de otras cantidades a que tengan derecho conforme a las disposiciones de la Ley del ISR, podrán considerar que el acreditamiento del IDE se realiza contra una cantidad equivalente a $0.00 pesos, con lo cual la diferencia que subsista a su favor pueda ser susceptible de acreditarse contra el ISR retenido a terceros en dicho mes.

Del mismo modo, los contribuyentes que en el mes de que se trate no tengan ISR retenido a terceros, o bien, habiéndolo tenido hayan efectuado el entero correspondiente o hayan acreditado contra éste otras cantidades a que tengan derecho conforme a las disposiciones de la Ley del ISR, podrán considerar que el acreditamiento de la diferencia de IDE se realiza contra una cantidad equivalente a $0.00 pesos, permitiendo así la generación de una diferencia susceptible de ser compensada contra otras contribuciones federales en términos del artículo 23 del CFF.

Si después de efectuar los acreditamientos a que se refiere el artículo 8 citado, subsistiere alguna diferencia susceptible de compensarse, los contribuyentes que no hayan causado otras contribuciones federales, o bien, que hayan extinguido sus obligaciones de pago por cualquier medio permitido por las leyes fiscales, podrán considerar que la compensación de dicha diferencia se realiza contra una cantidad equivalente a $0.00 pesos, generando una diferencia susceptible de solicitarse en devolución.

La opción anteriormente señalada no releva al contribuyente de dictaminar la solicitud de devolución del IDE establecida en el artículo 8, cuarto párrafo de la citada Ley.

Lo anterior resulta aplicable en lo conducente a los mecanismos de acreditamiento, compensación y, en su caso, devolución a que se refiere el artículo 7 de la Ley del IDE.

Instala nuestra aplicación para Android

Constitucional, plazo de secreto fiscal

by | Ene 17, 2013 | Fiscal

Constitucional, plazo de hasta doce años reserva de información considerada como secreto fiscal.

 

• La Primera Sala de la SCJN confirmó la sentencia y negó el amparo al quejoso.

La Primera Sala de la Suprema Corte de Justicia de la Nación (SCJN) determinó que es constitucional el plazo de hasta doce años que los artículos 14, fracción II, y 15 de la Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental, establecen para la reserva de información considerada como secreto fiscal, ya que dicha clasificación no es permanente sino temporal, como lo ordena el artículo 6° constitucional, dado que una vez transcurrido dicho plazo se desclasificará la información protegida bajo ese secreto.

Razón por la cual los Ministros negaron el amparo a un particular que solicitó, a través del sistema electrónico de solicitudes Infomex, al Instituto Mexicano del Seguro Social información sobre un convenio de subrogación de servicios médicos con la Asociación de Bancos de México. Es de mencionar que, en el caso, en respuesta a dicha solicitud el titular de la unidad de enlace del IFAI entregó al aquí quejoso la versión pública del citado convenio, sin embargo, reservó la información contenida en algunas cláusulas. Inconforme interpuso recurso de revisión ante el citado Instituto mismo que confirmó la reserva de información proporcionada. Por lo cual promovió amparo, según él, porque la información considerada como secreto fiscal, no está sujeta a un periodo sino que se mantiene reservada en forma permanente.

La Sala confirmó la sentencia recurrida y negó el amparo al quejoso, en virtud de que en el caso del secreto fiscal, el supuesto que rige es la regla general de hasta doce años para que se proceda a su desclasificación como información reservada, lo que no implica, como equivocadamente lo hace valer el quejoso, que una vez que se cumpla ese plazo se renueve en automático dicha clasificación en razón de las causas que originaron este hecho.

Lo anterior, señalaron los Ministros, toda vez que de ser así, invariablemente que se prolongaría indefinidamente su carácter de información reservada petrificándose y siendo inaccesible para los gobernados, lo que no fue la intención del legislador al establecer tal regulación.
Cuestión distinta es, agregaron, que dentro de la información reservada que se tutela bajo el secreto fiscal, también exista información que se considere confidencial, en los términos de los artículos 18 y 19 de la citada ley, pues en tal caso su accesibilidad se regirá por las reglas existentes para ese tipo de información.

Así, la Primera Sala de la SCJN resolvió el amparo en revisión 371/2012, a propuesta del Ministro José Ramón Cossío Díaz.

Instala nuestra aplicación para Android

Obligación de expedir comprobantes fiscales digitales , no viola privacidad de datos personales ni inviolabilidad de comunicaciones

by | Ene 17, 2013 | SCJN

• Amparo en Revisión 627/2012

 

La Primera Sala de la Suprema Corte de Justicia de la Nación (SCJN) estableció que los artículos 29 y 29-A, fracciones II, VIII y IX y segundo párrafo, del Código Fiscal de la Federación, vigentes en dos mil once, que prevén la obligación de las empresas de expedir comprobantes fiscales digitales, no violan ni el derecho a la privacidad de datos personales ni el de inviolabilidad de las comunicaciones.

Al resolver el amparo en revisión 627/2012, a propuesta del Ministro Arturo Zaldívar Lelo de Larrea, se determinó que toda vez que dichos comprobantes forman parte de la contabilidad del contribuyente y la obligación de expedirlos y derivado de ello proporcionar información del contribuyente y de terceros, es una obligación formal que se desprende del compromiso de contribuir al gasto público.

En el caso, una empresa se amparó en contra de los preceptos impugnados, ya que, con fundamento en ellos, se le impuso la obligación de expedir los citados comprobantes. El juez de Distrito no entró al fondo del asunto. Inconforme interpuso el presente recurso de revisión.

La Primera Sala le negó el amparo a la empresa quejosa, en virtud de que no le asiste razón al sostener que la remisión que efectúe de los comprobantes fiscales digitales que expida vía electrónica, al Servicio de Administración Tributaria para que sean validados, implica que la autoridad fiscal tengan al contribuyente en una especie de fiscalización permanente.

Ello, señalaron los ministros, porque la remisión de los comprobantes sólo forma parte de la obligación formal de contribuir al gasto público y no implica en sí misma un acto de fiscalización, sino que constituye un método de registro contable cuyo objeto es asegurar la veracidad de los datos manifestados por los contribuyentes, el cual es susceptible de revisión por la autoridad fiscal a través de los procedimientos previstos para tal efecto en el Código Fiscal de la Federación.

Por otra parte, la Sala estimó infundado el razonamiento de la quejosa en cuanto a que se viola el derecho a la inviolabilidad de comunicaciones, al facultar a las autoridades fiscales a averiguar, almacenar y utilizar el contenido de la comunicación realizada entre el contribuyente y sus clientes y proveedores, mediante la expedición de comprobantes fiscales. Lo anterior en virtud de que, según la quejosa, ello implica la transmisión de datos que únicamente conciernen a quienes intervienen en dicha comunicación, lo que se traduce en que la autoridad, en cuanto tercero ajeno a la comunicación, intervenga en ésta, sin un fin fiscal que así lo justifique.

Razón por la cual, se argumentó que la obligación de expedir tales comprobantes deriva del deber de contribuir al gasto público, ello hace que para su debido cumplimiento necesariamente quedan vinculados tanto los contribuyentes que expiden los comprobantes, quienes los reciben y la autoridad que los valida, por tanto, en este intercambio de datos la autoridad fiscal no constituye un tercero, por lo que las normas impugnadas no infringen el derecho a la inviolabilidad de comunicaciones.

Instala nuestra aplicación para Android