TRATAMIENTO DE DATOS PERSONALES CONFORME AL ARTÍCULO 15 DE LA LFPDPPP

Fecha de elaboración: 1-05-2025
Responsable del tratamiento: Grupo Consultor RHEAL Sociedad Civil
Domicilio: Boulevard Manuel Avila Camacho 1903- 402, Ciudad Satelite
Contacto del Responsable: xm.moc.laehrobfsctd-4b169f@otcatnoc | +52 55 7693 8120
Encargado del Tratamiento (si aplica): [Nombre/Razón Social]

  1. FUNDAMENTO LEGAL

El presente documento se elabora en cumplimiento al Artículo 15 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) de México, el cual establece los principios que deben regir el tratamiento de datos personales:

  1. Licitud: El tratamiento solo se realizará con el consentimiento del titular, salvo excepciones previstas en la ley.
  2. Calidad: Los datos deben ser exactos, completos, pertinentes y actualizados.
  3. Información: Los titulares deben ser informados sobre el tratamiento de sus datos.
  4. Finalidad: Los datos se recabarán para fines determinados, explícitos y legítimos.
  5. Lealtad: El tratamiento debe respetar los derechos del titular.
  6. Proporcionalidad: Solo se recabarán los datos necesarios para la finalidad declarada.
  1. TIPOS DE DATOS TRATADOS

Categoría

Ejemplos

Sensibilidad (Art. 16 LFPDPPP)

Identificativos

Nombre, RFC, CURP, dirección

No sensibles

Financieros/Laborales

Historial crediticio, salario

Sensibles* (según contexto)

Datos Sensibles

Salud, origen racial, creencias religiosas

Sensibles (requieren mayor protección)

Nota: Los datos sensibles requieren consentimiento expreso y por escrito (Art. 9 LFPDPPP).

III. FINALIDADES DEL TRATAMIENTO

  1. Finalidad Primaria: [Ejemplo: “Prestación de servicios contratados, facturación y cumplimiento de obligaciones legales”].
  2. Finalidades Secundarias: [Ejemplo: “Marketing, estudios estadísticos”] (deben ser opcionales y el titular puede negarse).
  1. TRANSFERENCIAS DE DATOS

Se describen las circunstancias en que los datos podrían ser compartidos con terceros (ejemplo: autoridades fiscales, proveedores de servicios). En caso de transferencias internacionales, se debe cumplir con el Artículo 37 LFPDPPP (niveles adecuados de protección).

  1. DERECHOS ARCO (Art. 16 LFPDPPP)

Los titulares pueden ejercer ante el Responsable:

  • Acceso: Conocer qué datos se poseen y cómo se tratan.
  • Rectificación: Corregir datos inexactos.
  • Cancelación: Eliminar datos cuando ya no sean necesarios.
  • Oposición: Limitar el uso de sus datos para fines específicos.

Procedimiento para ejercer derechos ARCO:

  1. Solicitud escrita al Responsable (vía correo electrónico/postal).
  2. Plazo de respuesta: 20 días hábiles (Art. 32 LFPDPPP).
  3. Costos: Gratuito, salvo gastos justificados de reproducción.
  1. MEDIDAS DE SEGURIDAD (Art. 19–21 LFPDPPP)

Se implementarán medidas administrativas, técnicas y físicas para proteger los datos, acordes a su sensibilidad (ejemplo: cifrado, controles de acceso, políticas internas).

VII. CONSENTIMIENTO

  • Para datos no sensibles: Consentimiento tácito (ejemplo: al proporcionar datos en un formulario).
  • Para datos sensibles: Consentimiento expreso y por escrito.
  • Revocable en cualquier momento (Art. 8 LFPDPPP).

VIII. CAMBIOS AL AVISO DE PRIVACIDAD

Cualquier modificación se notificará a los titulares a través de [método establecido: correo electrónico, portal web, etc.].

Anexos:

  • Formato de consentimiento para datos sensibles.
  • Modelo de solicitud ARCO.

Elaboró: [Nombre y cargo]
Revisó: [Área Legal/Comité de Privacidad]