Les compartimos una guía para generar el aviso de privacidad, el cual lo debe generar cualquier persona o entidad que recabe y maneje datos personales.
Características generales del Aviso de privacidad
¿Qué es el aviso de privacidad?
Documento físico, electrónico o en cualquier otro formato (cómo puede ser visual o sonoro) generado por el responsable que es puesto a disposición del titular, previo al tratamiento de sus datos personales, de conformidad con lo que establece la Ley.
El aviso de privacidad es una declaración que informa al titular de los datos personales
• quién recaba (responsable),
• qué recaba (información que se recaba)
• para qué recaba (las finalidades del tratamiento)
• cómo limitar el alcance (uso o divulgación)
• cómo revocar consentimiento
• cómo ejercer derechos ARCO (medios)
• cómo comunica cambios al aviso (procedimiento y medio)
• si se acepta o no que los datos se comuniquen a terceros (transferencias) en su caso, si se recaban datos sensibles.
¿Para qué sirve el aviso de privacidad?
El aviso de privacidad tiene como propósito principal hacer del conocimiento del titular de los datos personales, primero, que su información personal será recabada y utilizada para ciertos fines, y segundo, las características del tratamiento al que serán sometidos sus datos personales. Lo anterior con el fin legítimo de que el titular tome decisiones informadas con relación a sus datos personales y controle el uso de su información personal.
Adicionalmente, el aviso de privacidad permite al responsable del tratamiento de los datos:
• Fortalecer el nivel de confianza entre responsable y titular con relación al tratamiento de su información personal
• Transparentar al titular las finalidades y transferencias a que son sometidos sus datos personales
• Informar al titular cómo ejercer los derechos que la ley le otorga
¿Cuáles son las características generales que se proponen para el diseño y presentación del aviso de privacidad?
Para que el aviso de privacidad sea un mecanismo de información eficaz y práctico, se requiere que sea breve, sencillo, con información necesaria, lenguaje claro y comprensible, cuidando que su estructura y diseño facilite su acceso y comprensión.
Algunas de las recomendaciones generales para su diseño y presentación son las siguientes:
§ Contar con títulos cortos, y claros, que de manera sencilla informen al titular sobre el contenido del aviso;
§ Utilizar un lenguaje claro y comprensible acorde, a fin de que el mensaje se dirija de manera adecuada al público objetivo;
§ Brindar un contexto para facilitar la comprensión del contenido;
§ Tener una estructura clara y textos breves;
§ En el caso de que se requiera el consentimiento expreso utilizando medios verbales, incluir un mecanismo que permita al titular elegir entre las opciones de otorgar o negar su consentimiento, y
§ Evitar la inclusión de textos o formatos que induzca al titular a elegir una opción en específico.
El aviso de privacidad según la Ley
Esta sección presenta las características y elementos del aviso de privacidad así como recomendaciones respecto al cumplimiento de lo previsto en la Ley. Es importante resaltar la obligación de los Responsables de contar con un aviso de privacidad a partir del 6 de julio de 2011.
¿Cuáles son las obligaciones del responsable en torno al aviso de privacidad?
El artículo 15 de la Ley establece que el responsable deberá informar a los titulares de los datos personales la información que recaba de ellos y con qué fines, a través del aviso de privacidad.
A partir de este principio de información, la Ley establece otras obligaciones en torno al aviso de privacidad:
Artículo | Obligación |
8 | Poner a disposición del titular el aviso de privacidad para poder obtener su consentimiento tácito para el tratamiento de sus datos personales, salvo en los casos en los que se requiera el consentimiento expreso. |
8 | Establecer mecanismos y procedimientos en el aviso de privacidad para que, en cualquier momento, el titular pueda revocar el consentimiento para el tratamiento de sus datos personales. |
12 | Limitar el tratamiento de los datos personales a las finalidades previstas en el aviso de privacidad. |
14 | Garantizar que el aviso de privacidad dado a conocer al titular sea respetado, en todo momento, por él o por terceros con los que guarde alguna relación jurídica. |
16 | Informar en el aviso de privacidad al menos los elementos que establece el artículo 16 de la Ley. |
17 y 18 | Dar a conocer el aviso de privacidad en los momentos y formas que establecen los artículos 17 y 18 de la Ley. |
23 | Dar a conocer al titular el aviso de privacidad al que está sujeto el tratamiento de sus datos personales. |
36 | Comunicar el aviso de privacidad a terceros a quienes transfiera los datos personales. |
36 | Incluir una cláusula en el aviso de privacidad que indique si el titular acepta o no la transferencia de sus datos personales. |
Tercero transitorio | Expedir los avisos de privacidad a más tardar el 6 de julio de 2011 (un año después de la entrada en vigor de la Ley). |
¿Qué infracciones contempla la Ley por el incumplimiento de las obligaciones relacionadas con el aviso de privacidad?
Infracción | Multa |
Omitir en el aviso de privacidad alguno o todos los elementos a que se refiere el artículo 16 de la Ley | De 100 a 160,000 días de SMVDF |
Transferir datos a terceros sin comunicar a éstos el aviso de privacidad que contiene las limitaciones a que el titular sujetó la divulgación de los mismos | De 200 a 320,000 días de SMVDF |
¿Qué elementos informativos se deben declarar en el aviso de privacidad?
De acuerdo con los artículos 8, 15, 16, 17 y 36 de la Ley, el aviso de privacidad debe contener, al menos, los siguientes elementos:
Identificador | Artículo | Elemento o consideración |
A | 8 | Mecanismos y procedimientos para que, en su caso, el titular pueda revocar su consentimiento al tratamiento de sus datos personales. |
B | 15 | Datos personales recabados. |
C | 15 y 16 | Finalidades del tratamiento de los datos personales. |
D | 16 | Identidad y domicilio del responsable que recaba los datos personales. |
E | 16 | Opciones y medios que el responsable ofrezca a los titulares para limitar el uso o divulgación de sus datos personales |
F | 16 | Medios para ejercer los derechos ARCO. |
G | 16 36 | Transferencias de datos que en su caso se efectúen Cláusula que indique si el titular acepta o no la transferencia de sus datos personales. |
H | 16 | Procedimiento y medio por el cual el responsable comunicará a los titulares de cambios al aviso de privacidad. |
I | 16 | Señalamiento expreso de los datos personales sensibles que en su caso se traten. |
J | 16 | En caso de que le tratamiento de los datos personales requiera el consentimiento expreso del titular |
Sección III – Recomendaciones para el contenido de avisos de privacidad
¿Qué información debe proporcionar el aviso de privacidad con relación a cada uno de estos elementos?
En esta sección se sugieren algunos ejemplos prácticos para cumplir con los elementos previstos anteriormente por la Ley para desarrollar el Aviso de Privacidad.
A. Mecanismos y procedimiento para que, en su caso, el titular pueda revocar su consentimiento al tratamiento de sus datos personales
En este elemento, se recomienda que el aviso de privacidad explique brevemente al titular sobre su derecho a revocar el consentimiento que en su momento haya otorgado para el tratamiento de sus datos personales. Asimismo, en lo que respecta a los mecanismos y procedimientos que para tal fin haya implementado el responsable, será conveniente que el aviso señale:
§ Los requisitos para llevarlo a cabo;
§ Los plazos para que el responsable atienda la petición del titular;
§ Ante qué instancia se puede presentar la revocación del consentimiento, y
§ Mecanismo para comunicar la respuesta de procedencia o improcedencia de la revocación solicitada por el titular.
Por otra parte, es importante que el responsable tome en consideración lo siguiente para la implementación de estos mecanismos y procedimientos:
§ El titular podrá ejercer su derecho de revocación del consentimiento en cualquier momento del tratamiento, siempre que una disposición normativa no señale lo contrario o se actualice otro supuesto de excepción que prevea la Ley;
§ Se recomienda habilitar medios sencillos, de fácil acceso y gratuitos, que no exijan más requisitos que los que fueron necesarios para otorgar el consentimiento, para que el titular pueda ejercer su derecho, y
§ Si el responsable comunicó los datos personales a un encargado, deberá informarle sobre la revocación del consentimiento para que proceda a lo conducente.
Guía para eleborar el Aviso de Privacidad
Para descargar la guía completa has clic aquí