TALLER PARA LA ELABORACIN DEL AVISO DE PRIVACIDAD

TALLER PARA LA ELABORACIÓN DEL AVISO DE PRIVACIDAD LEY DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE SUJETOS OBLIGADOS DEL ESTADO DE SINALOA. Publicada el 26 de julio de 2017

El derecho a la protección de datos personales Derecho fundamental de tercera generación que busca la protección de la persona en relación con el tratamiento de su información Reconoce al ciudadano la facultad de controlar sus datos personales y la capacidad para disponer y decidir sobre los mismos (autodeterminación informativa) Impone una serie de deberes a los involucrados en el tratamiento para garantizar la protección de la información personal

Conceptos clave Todos los seres humanos tenemos datos personales Titular Persona física a quien corresponden los datos personales

Son sujetos obligados por esta Ley, en el ámbito estatal y municipal, cualquier autoridad, entidad, órgano y organismo de los Poderes Ejecutivo, Legislativo y Judicial, Ayuntamientos, órganos autónomos, partidos políticos, fideicomisos y fondos públicos. Las personas físicas y jurídicas que no encuadren en la anterior figura se sujetarán a lo previsto en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares. Por ejemplo: • ONG que reciben recursos públicos • Sindicatos • Notarios

Conceptos clave Todos los seres humanos tenemos datos personales Titular Persona física a quien corresponden los datos personales

Conceptos clave Los datos personales son tratados por los sujetos obligados al dar un servicio, programas sociales, contratar personal, etc. Artículo 4, Ley de Datos de Sinaloa

Involucrados en el tratamiento de datos personales Responsable Sujeto obligado que DECIDE sobre el tratamiento de los datos personales Unidad de transparencia • • Dar trámite a las solicitudes de derechos ARCO. Asesorar a las áreas adscritas al Responsable en materia de protección de datos personales. Relación establecida a través de un instrumento jurídico que acredite su existencia, alcance y Encargado contenido. Persona física o jurídica, que sola o conjuntamente con otras trate DP A NOMBRE Y POR CUENTA del responsable Artículo 4, Ley de Datos de Sinaloa

Tratamiento Cualquier operación o conjunto de operaciones efectuadas mediante procedimientos manuales o automatizados aplicados a los datos personales, relacionadas con la obtención, uso, registro, organización, conservación, elaboración, utilización, comunicación, difusión, almacenamiento, posesión, acceso, manejo, aprovechamiento, divulgación, transferencia o disposición de datos personales; Artículo 4, fracción XXVIII Ley de Datos de Sinaloa

La Ley del Estado establece 10 principios Licitud Finalidad Lealtad y legalidad Información Calidad Confidencialidad* Consentimiento Responsabili dad Proporcionalidad Seguridad * * En la ley general se consideran deberes y no principios

Principios Calidad: Implica la veracidad y exactitud de los datos personales, de forma que reflejen fielmente la realidad de la información tratada; Confidencialidad: Consiste en garantizar que exclusivamente el titular pueda acceder a los datos personales, así como el deber de secrecía del tercero, responsable y encargado del sistema de datos personales; Finalidad: Los datos de carácter personal que sean recabados para incorporarse a una base de datos, deben tratarse con un objetivo específico que debe conocerse antes de la creación de la base misma, e informarse al titular en el momento en que la información personal es recolectada;

Principios Lealtad y Legalidad en materia de tratamiento de datos personales: El tratamiento de datos personales es una actividad reglada, por lo cual deberá realizarse de manera leal, sujetándose a las disposiciones legales vigentes y aplicables que rigen la materia; Licitud: Consiste en que la finalidad, posesión y tratamiento de sistemas de datos personales obedecerá exclusivamente a las atribuciones legales o reglamentarias de cada sujeto obligado; Proporcionalidad: Los datos que se reciban y almacenen en una base dé datos deben ser pertinentes, adecuados y estar relacionados con el fin perseguido en el momento de su creación;

Principios Responsabilidad: Implica que el sujeto obligado debe velar por la confidencialidad de los datos personales, · mediante el cumplimiento de los principios y disposiciones legales y rendir cuentas al titular en caso de incumplimiento; y Seguridad: Implica garantizar la confidencialidad de los datos personales, a través de las distintas medidas de seguridad y de los diferentes niveles de protección que se requieran atendiendo al tipo de datos de que se trate.

Principios Consentimiento Es necesario para el tratamiento de sus datos. Libre: Sin que medie error, mala fe, violencia o dolo que puedan afectar la manifestación de voluntad del titular; Específico: Referida a finalidades concretas, lícitas, explícitas y legítimas que justifiquen el tratamiento; e Informado: Que el titular tenga conocimiento del aviso de privacidad previo al tratamiento a que serán sometidos sus datos personales. En casos especiales Explícito: En la obtención del consentimiento de menores de edad o de personas que se encuentren en estado de interdicción o incapacidad, datos sensibles y patrimoniales.

Excepción al principio de consentimiento I. Cuando una ley prevea el tratamiento de los datos personales, debiendo dichos supuestos ser acordes con las bases, principios y disposiciones establecidos en esta Ley, en ningún caso, podrán contravenirla; II. Cuando , las transferencias que se realicen entre responsables, para el ejercicio de facultades propias, compatibles o análogas con la finalidad que motivó el tratamiento; III. Cuando exista una orden judicial, resolución o mandato fundado y motivado de autoridad competente; IV. Para el reconocimiento o defensa de derechos del titular ante autoridad competente; V. Cuando los datos personales se requieran para ejercer un derecho o cumplir obligaciones derivadas de una relación jurídica entre el titular y el Responsable; VI. Situación de emergencia que potencialmente pueda dañar a un individuo en su persona o en sus bienes; VII. Sean necesarios para efectuar un tratamiento para la prevención, diagnóstico, la prestación de asistencia sanitaria; VIII. Figuren en fuentes de acceso público; IX. Cuando los datos personales se sometan a un procedimiento previo de disociación, o X. Cuando el titular de los datos personales sea una persona reportada como desaparecida en los términos de la ley en la materia. Artículo 22 de la Ley de Datos de Sinaloa

Principios El aviso de privacidad es indispensable para considerar que el consentimiento es informado Información El Responsable deberá informar al titular, a través del aviso de privacidad, la existencia y características principales del tratamiento al que serán sometidos sus datos personales, a fin de que pueda tomar decisiones informadas al respecto. El aviso de privacidad deberá tener lenguaje sencillo, con información necesaria, redactado en lenguaje claro y comprensible y con una estructura que facilite su entendimiento. Por regla general, el aviso de privacidad deberá ser difundido por los medios electrónicos y físicos con que cuente el Responsable.

Vulneraciones de seguridad Las vulneraciones de seguridad ocurridas en cualquier fase del tratamiento que afecten de forma significativa los derechos patrimoniales o morales de los titulares, serán informadas de forma inmediata por el responsable al titular, a fin de que este último pueda tomar las medidas correspondientes a la defensa de sus derechos.

¿Qué es el aviso de privacidad Documento a disposición del titular de forma física, electrónica o en cualquier formato generado por el Responsable, a partir del momento en el cual se recaben sus datos personales, con el objeto de informarle los propósitos del tratamiento de los mismos; Materializa el principio de información Artículo 3, fr II

Características del aviso de privacidad Deberá tener un lenguaje sencillo, claro y comprensible y con una estructura que facilite su entendimiento. Contar con información necesaria. El Responsable deberá informar al titular, a través del aviso de privacidad sobre la existencia y características principales del tratamiento al que serán sometidos sus datos personales, Para que el titular pueda tomar decisiones informadas al respecto. Artículo 21

Estructura y diseño del Aviso de Privacidad v No usar frases inexactas, ambiguas o vagas; v Para su redacción tomar en cuenta el perfil del titular; v No incluir textos o formatos que induzcan al titular a elegir una opción en específico; v No incluir marcadas, y casillas previamente v No remitir a textos o documentos que no estén disponibles para el titular.

¿Cómo se da a conocer? • Por regla general, el aviso de privacidad deberá ser difundido por los medios electrónicos y físicos con que cuente el Responsable. Aviso de privacidad Depende de la forma en la que se recaben los datos personales

¿Cuándo se da a conocer? Cuando los datos personales sean obtenidos directamente del titular, el Responsable deberá proporcionar de manera previa a su tratamiento, el aviso simplificado. Cuando los datos personales sean obtenidos de manera indirecta del titular, el Responsable deberá tener disponible públicamente de manera electrónica el aviso de privacidad y, de ser posible, darlo a conocer en el primer contacto que tenga con el titular. Cuando resulte imposible dar a conocer al titular el aviso de privacidad, de manera directa o ello exija esfuerzos desproporcionados, el Responsable podrá instrumentar medidas compensatorias de comunicación masiva de acuerdo con los criterios que para tal efecto emita el Sistema Nacional. Artículo 21

Elementos del aviso de privacidad El aviso simplificado deberá contener la siguiente información: I. La denominación del Responsable; II. Las finalidades del tratamiento para las cuales se obtienen los datos personales, distinguiendo aquéllas que requieran el consentimiento del titular; III. Cuando se realicen transferencias de datos personales que requieran consentimiento, se deberá informar: a) Las autoridades, poderes, entidades, órganos y organismos gubernamentales del Estado de Baja California Sur, estatales o municipales, o en su caso, de cualquiera de los tres órdenes de gobierno y las personas físicas o jurídicas a las que se transfieren los datos personales, y b) Las finalidades de estas transferencias; IV. Los mecanismos y medios disponibles para que el titular, en su caso, pueda manifestar su negativa para el tratamiento de sus datos personales para finalidades y transferencias que requieren su consentimiento; y V. El sitio donde se podrá consultar el aviso de privacidad integral. Artículo 32

Elementos del aviso integral El aviso de privacidad integral, además de lo dispuesto en las fracciones del artículo anterior, deberá contener, al menos, la siguiente información: I. El domicilio del Responsable; II. Los datos personales que serán sometidos a tratamiento, identificando aquéllos que son sensibles; III. El fundamento legal que faculta al Responsable para llevar a cabo el tratamiento; IV. Las finalidades del tratamiento para las cuales se obtienen los datos personales, distinguiendo aquéllas que requieren el consentimiento del titular; V. Los mecanismos, medios y procedimientos disponibles para ejercer los derechos ARCO; VI. El domicilio de la Unidad de Transparencia; y VII. Los medios a través de los cuales el Responsable comunicará a los titulares los cambios al aviso de privacidad. Artículo 34

$Artículo 32, fracción I I. La denominación Responsable; del Incluir el nombre completo del$

Artículo 32, fracción I I. La denominación Responsable; del Incluir el nombre completo del sujeto obligado Opcionalmente pueden incluir las siglas

• El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), con domicilio en Av. Insurgentes Sur, No. 3211, Col. Insurgentes Cuicuilco, Coyoacán, C. P. 04530, Ciudad de México, es el responsable del tratamiento de los datos personales que proporcione toda persona que preste sus servicios como servidor público o persona física profesional contratada bajo el régimen de honorarios asimilados a salarios, los cuales serán protegidos conforme a lo dispuesto por la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, la Ley General de Transparencia y Acceso a la Información Pública y la demás normatividad que resulte aplicable.

$Artículo 32, fracción II II. Las finalidades del tratamiento para las cuales se obtienen$

Artículo 32, fracción II II. Las finalidades del tratamiento para las cuales se obtienen los datos personales, distinguiendo aquéllas que requieran el consentimiento del titular; ¿Para qué trato los datos personales?

Finalidades • Los datos personales recabados tiene como finalidad la contratación, integrar el expediente de personal, realizar los trámites administrativos, de seguridad social y fiscales de conformidad con la normatividad aplicable; así como dar cumplimiento a las obligaciones de transparencia comunes que marca la Ley General de Transparencia y Acceso a la Información Pública y Ley Federal de Acceso a la Información Pública.

Recomendaciones en cuanto a Elementos informativos del Aviso de Privacidad la finalidad Las finalidades del tratamiento q Describirlas a través de un listado completo (evitar frases como “otros fines análogos” o “entre otras finalidades” o “de manera enunciativa más no limitativa” o “etcétera”); q Redactarlas de manera tal que se especifiquen los usos que se les dará a los datos personales); q Identificar y distinguir entre aquellas finalidades que dieron origen y son necesarias para la consecución y mantenimiento de la relación jurídica entre el responsable y titular, de aquéllas que no lo son, e q Señalar expresamente aquellas finalidades que están relacionadas con fines de publicidad, mercadotécnicos o prospección comercial; q Informar sobre el mecanismo habilitado por el responsable para que el titular pueda manifestar previamente su negativa respecto de aquellas finalidades que no son necesarias para la relación jurídica.

Fines determinados en el uso de datos personales El tratamiento de datos personales debe ser sólo el necesario para cumplir con la finalidad determinada y legítima que se señaló en el aviso de privacidad de manera clara y objetiva. Secundarias Primarias Dan origen y son necesarias por la relación jurídica Finalidades distintas a las que dieron origen a la relación jurídica o bien aquellas que sean permitidas de forma explícita por una ley o reglamento o el responsable haya obtenido el consentimiento. El titular puede negarse u oponerse al tratamiento de sus datos para estas finalidades, sin afectar la relación jurídica con el responsable. Cualquier otra finalidad, solo con previo consentimiento del titular

Ejemplos de finalidades primarias Ø Ø Ø Ø Contratar al personal Administrar los recursos humanos Pagar servicios e impuestos Realizar el registro de asistentes y expedir constancias Tramitar la solicitud de alta en el programa social Administrar los programas sociales Tramitar la solicitud de información Defensa ante autoridades competentes. Lo más ajustado posible a las atribuciones del sujeto obligado y, en caso de ser necesario, de las unidades administrativas. Son indispensables para la prestación de un bien o servicio

Ejemplos de finalidades secundarias • Realizar estudios estadísticos • Enviar información sobre eventos próximos • Enviar información sobre promociones de empresas con las que se tienen convenios.

$Artículo 32 fracción III. Cuando se realicen transferencias de datos personales que requieran consentimiento,$

Artículo 32 fracción III. Cuando se realicen transferencias de datos personales que requieran consentimiento, se deberá informar: a) Las autoridades, poderes, entidades, órganos y organismos gubernamentales del Estado de Baja California Sur, estatales o municipales, o en su caso, de cualquiera de los tres órdenes de gobierno y las personas físicas o jurídicas a las que se transfieren los datos personales, y b) Las finalidades de estas transferencias;

• Si no se realizan transferencias que requieran el consentimiento en el simplificado no se incluye información alguna

$Artículo 32, fracción IV • Los mecanismos y medios disponibles para que el titular,$

Artículo 32, fracción IV • Los mecanismos y medios disponibles para que el titular, en su caso, pueda manifestar su negativa para el tratamiento de sus datos personales para finalidades y transferencias que requieren su consentimiento; y

En el caso de finalidades secundarias • Prever un mecanismo disponible al momento en que el titular consulta el Aviso de Privacidad para que se manifieste previamente al tratamiento de su información, y q Cuando los datos personales se recaban indirectamente del titular, el aviso de privacidad debe contar con una advertencia que informe al titular que cuenta con ___ días hábiles para manifestar su negativa para el tratamiento de sus datos, respecto aquellas finalidades que no dieron origen ni son necesarias para la relación jurídica que tiene con el responsable. • El mecanismo podrá estar representado por casillas u opciones de marcado en el propio aviso de privacidad, o bien, fuera de éste a través del llenado de un formato, inscripción en una lista o registro creado ad hoc u otras opciones que el responsable determine.

Ejemplos Hago constar que leí el aviso de privacidad. Otorgo mi consentimiento para que mis datos personales sean tratados para remitirme publicidad. Otorgo mi consentimiento para que mis datos personales sean usados para enviarme información sobre las acciones de gobierno y evento próximos.

$Artículo 22 fracción V El sitio donde se podrá consultar el aviso de privacidad$

Artículo 22 fracción V El sitio donde se podrá consultar el aviso de privacidad integral. Señalar en vínculo electrónico donde estará disponible el aviso de privacidad integral. Siempre se dará a conocer el aviso de privacidad integral

Modalidades del aviso de privacidad 1. Simplificado 2. Integral Artículo 32 Artículo 34 Siempre se debe dar a conocer

$Artículo 34, fracción I El domicilio del Responsable; Precisar, calle, numero exterior e interior,$

Artículo 34, fracción I El domicilio del Responsable; Precisar, calle, numero exterior e interior, piso u oficina, colonia, pueblo, comunidad o ejido, municipio, estado y Código Postal. Artículo 34

$Artículo 34, fracción II Los datos personales que serán sometidos a tratamiento, identificando aquéllos$

Artículo 34, fracción II Los datos personales que serán sometidos a tratamiento, identificando aquéllos que son sensibles; • El Aviso de Privacidad debe indicar cada uno de los datos personales que el responsable tratará para el logro de las finalidades que justifican la obtención. El responsable podrá dar cumplimiento a este elemento informativo de dos maneras: q Mediante un catálogo que contenga todos y cada uno de los datos personales (nombre, dirección, referencias personales, y cuenta bancaria), o bien, q Señalando las categorías de datos personales a los que pertenecen (datos de identificación, laborales, académicos y del estado migratorio). • No se deben incluir frases ambiguas como • “entre otros datos personales” • o “por ejemplo” o “etcétera”. Artículo 23

Elementos informativos del Aviso de Privacidad Los datos personales sensibles En caso de tratar datos personales sensibles, el Aviso de Privacidad debe contener una declaración expresa informando que el responsable tratará esta categoría de datos personales e identificar los mismos a través de cualquiera de las siguientes opciones: q Un catálogo que contenga todos y cada uno de los datos personales tratados (creencia ideológica, enfermedades actuales y religión), o bien, q Un listado de las categorías de datos personales a las que pertenecen (datos de salud, preferencia sexual, información genética y creencias filosóficas). No se deben incluir frases ambiguas como “entre otros” o “por ejemplo” o “etcétera”.

En caso de tratar datos sensibles, patrimoniales, menores o incapaces Incluir un elemento que permita obtener el consentimiento por escrito para el tratamiento de sus datos personales. Yo _ (nombre) (SÍ) (NO) otorgo mi consentimiento para que mis datos personales (los datos personales de mi hijo menor (nombre) ) sean tratados conforme a las finalidades señaladas en el aviso de privacidad. _______(firma) El sujeto obligado deberá acreditar que puso a disposición el aviso de privacidad.

$Artículo 34, fracción III El fundamento legal que faculta al Responsable para llevar a$

Artículo 34, fracción III El fundamento legal que faculta al Responsable para llevar a cabo el tratamiento; Precisar el artículo, fracción, denominación de la norma (Ley, reglamento, lineamiento, etc) que otorga la atribución legal para el desempeño de la función o atribución que motiva la recolección de los datos personales. Por ejemplo: Sus datos personales será tratados con fundamento en el artículo 71 fracción II de la Ley Orgánica de la Administración Pública del Distrito Federal; numeral 8. 2 de las Reglas de Operación ; y el Manual Administrativo del Fideicomiso Museo de Arte Popular Mexicano Los datos serán tratados con fundamento en las Reglas de Operación del Programa de Financiamiento del Fondo para el Desarrollo Social de la Ciudad de México, cuya finalidad es verificar que las personas que reciban apoyos a la comercialización de sus productos o servicios cumplan con los requisitos establecidos en las Reglas de Operación del Programa de Financiamiento del Fondo para el Desarrollo Social de la Ciudad de México Artículo 34

$Artículo 34, fracción IV Las finalidades del tratamiento para las cuales se obtienen los$

Artículo 34, fracción IV Las finalidades del tratamiento para las cuales se obtienen los datos personales, distinguiendo aquéllas que requieren el consentimiento del titular; (Fracción duplicada del artículo 34, fracción II) Artículo 23

$Artículo 23, fracción V Los mecanismos, medios y procedimientos disponibles para ejercer los derechos$

Artículo 23, fracción V Los mecanismos, medios y procedimientos disponibles para ejercer los derechos ARCO; q Los medios habilitados por el responsable para recibir y atender las solicitudes de derechos ARCO (éstos deben ser sencillos y accesibles), y q El procedimiento establecido por el responsable para el ejercicio de derechos ARCO, el cual, al menos, debe incluir: los mecanismos de acreditación de la identidad del titular o representante, los plazos de atención, los medios para dar respuesta, las modalidades de reproducción de los datos personales solicitados, los formularios, sistemas o métodos implementados para facilitar el ejercicio de derechos ARCO que en su caso se tengan y demás documentación e información que deberá acompañar la solicitud, o en su caso, q La referencia de los medios habilitados por el responsable a través de los cuales el titular podrá conocer el procedimiento (correo electrónico, página de Internet, número telefónico u otros), y q Los datos de identificación y de contacto de la persona o departamento de datos personales (nombre de la persona o área, domicilio, correo electrónico, número telefónico y otros que se consideren convenientes). Artículo 23

$Artículo 34, fracción VI Los medios a través de los cuales el Responsable comunicará$

Artículo 34, fracción VI Los medios a través de los cuales el Responsable comunicará a los titulares los cambios al aviso de privacidad. Usted podrá presentar su solicitud en la Unidad de transparencia localizada en ___________________ (Indicar domicilio y horario de atención) o _____ (Señalar correo o medios electrónicos habilitados para este efecto). Artículo 23

Ejemplo: ¿Dónde puedo ejercer mis derechos de acceso y corrección de datos personales? Usted podrá ejercer sus derechos de acceso, rectificación, cancelación u oposición de sus datos personales (derechos ARCO) directamente ante la Unidad de Transparencia de este Instituto, ubicada en Avenida Insurgentes Sur 3211, en la colonia Insurgentes Cuicuilco, Delegación Coyoacán, C. P. 04530, CDMX. , o bien, a través de la Plataforma Nacional de Transparencia(http: //www. plataformadetransparencia. org. mx/) o en el correo electrónico unidad. transparencia@inai. org. mx. Si desea conocer el procedimiento para el ejercicio de estos derechos, puede acudir a la Unidad de Transparencia, enviar un correo electrónico a la dirección antes señalada o comunicarse al Telinai 01800835 -43 - 24. ….

$Artículo 23, fracción VI Los medios a través de los cuales el Responsable comunicará$

Artículo 23, fracción VI Los medios a través de los cuales el Responsable comunicará a los titulares los cambios al aviso de privacidad. Por ejemplo: Los cambios en el aviso de privacidad serán publicados en la página ____. . . Artículo 23

Elementos informativos del Aviso de Privacidad Transferencias En caso de efectuarse transferencias de datos personales, el Aviso de Privacidad debe contener: q Los terceros receptores o destinarios de las transferencias, ya sea identificando a éstos por su nombre completo, denominación o razón social q Las finalidades determinadas que justifican la realización de las transferencias, distinguiendo aquellas que requieren la autorización del titular, y q La identificación de aquellas transferencias que requieren del consentimiento del titular. El Aviso de Privacidad deberá incluir una cláusula que permita al titular otorgar su autorización para aquellas transferencias que requieren el consentimiento del titular. El artículo 73 de la Ley señala los casos en que esta autorización no es necesaria. El responsable no está obligado a informar en el Aviso de Privacidad sobre las remisiones de datos personales que lleve a cabo con los encargados.

No se requiere el consentimiento Artículo 73. El Responsable podrá realizar transferencias de datos personales sin necesidad de requerir el consentimiento del titular, en los siguientes supuestos: I. Cuando la transferencia esté prevista en esta Ley u otras leyes, convenios o Tratados Internacionales suscritos y ratificados por México; II. Cuando la transferencia se realice entre Responsables, siempre y cuando los datos personales se utilicen para el ejercicio de facultades propias, compatibles o análogas con la finalidad que motivó el tratamiento de los datos personales; III. Cuando la transferencia sea legalmente exigida para la investigación y persecución de los delitos, así como la procuración o administración de justicia; IV. Cuando la transferencia sea precisa para el reconocimiento, ejercicio o defensa de un derecho ante autoridad competente, siempre y cuando medie el requerimiento de esta última; V. Cuando la transferencia sea necesaria para la prevención o el diagnóstico médico, la prestación de asistencia sanitaria, tratamiento médico o la gestión de servicios sanitarios, siempre y cuando dichos fines sean acreditados; VI. Cuando la transferencia sea precisa para el mantenimiento o cumplimiento de una relación jurídica entre el Responsable y el titular; VII. Cuando la transferencia sea necesaria por virtud de un contrato celebrado o por celebrar en interés del titular, por el Responsable y un tercero. …

Elementos informativos del Aviso de Privacidad Cambios al Aviso de Privacidad El Aviso de Privacidad debe señalar el medio y procedimiento implementado por el responsable para dar a conocer al titular los cambios o actualizaciones efectuados al mismo. No se considerarán cambios al Aviso de Privacidad cuando éstos repercutan en: información relativa a la identidad del responsable, obtención de datos personales adicionales, nuevas finalidades, o se modifiquen las condiciones de las transferencias o se realicen transferencias no previstas de origen, cuando para ello se requiera del consentimiento del titular.

Relación entre los elementos informativos del Aviso de Privacidad, los Principios y Derechos Elemento I. La identidad y domicilio del responsable. Principios y Derechos Responsabilidad II. Los datos personales que serán sometidos al tratamiento. Proporcionalidad / Calidad III. El señalamiento expreso de los datos sensibles que se recaban. Proporcionalidad/ Calidad IV. Las finalidades del tratamiento. V. Los mecanismos para que el titular manifieste su negativa para el tratamiento de datos que no son necesarios para cumplir con la relación jurídica con el responsable (finalidades primarias y secundarias). VI. Las transferencias que en su caso se efectúen, el tercero receptor y la finalidad de las mismas. Finalidad / Licitud / Lealtad/ Consentimiento Finalidad/ Consentimiento / Finalidad VII. La cláusula que indica si el titular acepta o no la transferencia. Consentimiento VIII. Los medios y procedimientos para el ejercicio de los derechos ARCO. Derechos ARCO IX. Informar sobre el uso de mecanismos en medios remotos o locales de comunicación que permitan recabar datos de manera automática y simultánea cuando el titular hace contacto con los mismos. X. Los procedimientos y medios para comunicar cambios al Aviso de Privacidad. Información / Autodeterminación Información

Existen dos procedimientos para garantizar el cumplimiento de la Ley Incumplimiento de principios o deberes Inconformidad con respuesta a derechos ARCO u omisión de respuesta Verificación Recurso de revisión • De manera oficiosa • A petición de parte Incumple con la resolución Infracciones a la Ley Procedimiento de imposición de sanciones

Artículo 196. Serán causas de sanción por incumplimiento de las obligaciones establecidas en la materia de la presente Ley, las siguientes: • … • VIII. No contar con el aviso de privacidad, o bien, omitir en el mismo alguno de los elementos que debe contener, según sea el caso, de acuerdo a lo establecido en la presente Ley, y demás disposiciones que resulten aplicables en la materia;

Cuida los datos personales que tratas como si los fueran tuyos @INAImexico @Oscar. Guerra. Ford @gaby_gimm inaimexico