“2024.

Año de Felipe Carrillo Puerto, Benemérito del Proletariado,

Revolucionario y Defensor del Mayab“.

Aviso de
PRIVACIDAD
Dirección General de Normatividad y Consulta

Sector Público
Contenido
• 1. Presentación del Taller
• Presentación de instructores
• Objetivos del taller
• 2. Breve contexto derecho a la protección de datos
personales
• 3. Aspectos fundamentales del Aviso de Privacidad
• El Aviso de Privacidad
• Estructura y Diseño
• Modalidades del Aviso de Privacidad
• Momentos para la puesta a disposición
• Medidas compensatorias
• Elementos del aviso de privacidad
• 4. Análisis del contenido del Aviso de Privacidad
• Ejercicio para identificar y comprender el contenido
de un Aviso de Privacidad
• Ejemplo de la elaboración del Aviso de Privacidad en
el GAP
• Identificar los elementos que deberá
contener el Aviso de
Objetivos
Privacidad en términos de la Ley
del curso
General de Datos Personales en
Posesión de Sujetos Obligados,
los Lineamientos Generales de
Protección de Datos Personales
para el Sector Público y los
Lineamientos que establecen los
parámetros, modalidades y
procedimientos para la portabilidad de
datos personales.
 Ejemplos de documentos en los cuales se
proporciona información a las personas titulares:

Aviso de
Aviso legal
privacidad

Términos y Política de
condiciones privacidad
¿QUÉ ES EL DERECHO A LA PROTECCIÓN DE
DATOS PERSONALES?
• Fundamento Constitucional
• Artículo 16 Constitucional:
• “Toda persona tiene derecho a la protección de
sus datos personales, al acceso, rectificación y
cancelación de los mismos, así como a
manifestar su oposición, en los términos que fije
la ley, la cual establecerá los supuestos de
excepción a los principios que rijan el
tratamiento de datos, por razones de seguridad
nacional, disposiciones de orden público,
seguridad y salud públicas o para proteger los
derechos de terceros”.
¿QUÉ ES EL DERECHO
A LA PROTECCIÓN DE
DATOS PERSONALES?
El derecho que tiene
toda persona a conocer
Es un y decidir, quién, cómo y
de qué manera recaba,

derecho fundamental utiliza y comparte sus

datos personales.

El poder de disposición y
Representa: control de la información
personal que faculta a
su titular a decidir cuáles
de sus datos proporciona a
un tercero.
ANTECEDENTES DEL DERECHO A LA PDP EN MÉXICO

Reforma art.6 de la CPEUM: Se expide la Ley Federal de

Protección de Datos Personales Se expide la LGPDPPSO.
• Se reconoce el derecho a la vida privada
y a la protección de datos personales. en Posesión de los Particulares. • 2018 se expiden los Lineamientos
• El DPDP era una excepción y/o límite al • 2011 se expide su normatividad Generales de Protección de Datos
DAI. secundaria. Personales para el Sector Público.

2009 2014

2007 2010 2017

Se reconoce el DPDP como un Reforma al art. 6 de la CPEUM.

derecho humano. .
Se crea el INAI como órgano
Se reconocen los derechos constitucional autónomo.
ARCO, y las hipótesis de Se faculta al Poder Legislativo a
excepción para su ejercicio. expedir la LGPDPPSO.
 PROTECCIÓN DE
DATOS PERSONALES
Licitud Finalidad
Lealtad
Principios Consentimiento
Información
Proporcionalidad

Calidad Responsabilidad

Deberes Seguridad Confidencialidad

Portabilidad
Derechos Acceso Rectificación Cancelación Oposición
 Dato personal
Cualquier información concerniente
DATOS PERSONALES? a una persona física identificada o
identificable.
¿QUÉ SON LOS

Datos personales sensibles

• Afecten a la esfera más íntima de
su titular
• Pueda dar origen a
discriminación
• Conlleve un riesgo grave para
éste
 OTROS CONCEPTOS

Titular Tratamiento
Responsable Encargado Obtención, uso, registro,
Persona física a quien le Es quien decide sobre elaboración, divulgación
Persona física o jurídica, ajena a
corresponden los datos el tratamiento de los la organización que trata datos
difusión, manejo, transferencia,
posesión, acceso, conservación
personales. datos personales. personales a cuenta de éste. utilización o almacenamiento
de datos personales.
 ¿Qué es el
principio de
información y
cómo se materializa?

Artículos 3, fracción II, 26, 27 y 28 de la Ley General y 26 a 45 de los

Lineamientos.
¿Qué es el aviso de
privacidad?
• Documento a disposición de la persona
titular de forma física, electrónica o
cualquier formato generado por el
responsable, a partir del momento en el
que se recaben sus datos personales, con el
objeto de informarle los propósitos del
tratamiento de los mismos.
• Es la materialización del Principio de
Información.
 Objeto del
aviso de privacidad Informar a la persona
titular sobre los alcances y
condiciones generales del
tratamiento a que serán
sometidos sus datos
personales. De esta manera la
persona titular esté en posibilidad de
tomar decisiones informadas sobre el
uso de los datos, y en consecuencia,
mantener el control y disposición de los
mismos.
 • Sencillo.

Características • Con la información necesaria.

• Expresado en lenguaje claro y comprensible.
del aviso de • Con una estructura y diseño que facilite su
entendimiento.
privacidad • Atender al perfil de las personas titulares a
quien irá dirigido.
• Mecanismo de información práctico y
eficiente.
 En el aviso de privacidad queda prohibido:

Características • Usar frases inexactas, ambiguas o vagas;

• Incluir textos o formatos que induzcan a las
del aviso de personas titulares a elegir una opción en específico;
• Marcar previamente casillas, en caso de que éstas
privacidad se incluyan, para que las personas titulares
otorguen su consentimiento, o bien, incluir
declaraciones orientadas a afirmar que la persona
titular ha consentido el tratamiento de sus datos
personales sin manifestación alguna de su parte, y
• Remitir a textos o documentos que no estén
disponibles para las personas titulares.
 Medios de difusión del
aviso de privacidad • El responsable podrá difundir, poner
a disposición o reproducir el aviso de
privacidad en formatos físicos y
electrónicos, ópticos, sonoros,
visuales o a través de cualquier
otra tecnología que permita su
eficaz comunicación.

• En todos los casos, el responsable

deberá ubicar el aviso de privacidad
en un lugar visible que facilite la
consulta de la persona titular y que
le permita acreditar
fehacientemente el cumplimiento
de esta obligación ante el Instituto.
 -Físico
-Electrónico Aviso de
-Cualquier privacidad
formato

Modalidades Simplificado Integral

del Aviso de
Privacidad
 La denominación del responsable

Las finalidades del tratamiento para las cuales se obtienen los

datos personales

Cuando se realicen transferencias de datos personales que

requieran consentimiento, se deberá informar:

• Las autoridades, poderes, entidades, órganos y organismos gubernamentales

de los tres órdenes de gobierno y las personas físicas o morales a las que se
transfieren los datos personales
• Las finalidades de estas transferencias
Elementos del aviso de
Los mecanismos y medios disponibles para que la persona
privacidad titular pueda manifestar su negativa para el tratamiento de sus
datos personales para finalidades y transferencias
simplificado El sitio donde se podrá consultar el aviso de privacidad
integral
 El domicilio del responsable.

Los datos personales que serán sometidos a tratamiento, identificando

aquéllos que son sensibles.

El fundamento legal que faculta al responsable para llevar a cabo el

tratamiento

Las finalidades del tratamiento para las cuales se obtienen los datos
personales, distinguiendo aquéllas que requieren el consentimiento de la
persona titular

Los mecanismos, medios y procedimientos disponibles para ejercer los

Elementos del aviso de derechos ARCO.

privacidad El domicilio de la Unidad de Transparencia

integral
Los medios a través de los cuales el responsable comunicará a las personas
titulares los cambios al aviso de privacidad
 De manera previa a la obtención de
los datos personales, cuando los
mismos se obtengan directamente
de la persona titular,
independientemente de los formatos
o medios físicos y/o electrónicos
utilizados para tal fin, o

Al primer contacto con la persona

titular o previo al aprovechamiento

Momentos de los datos personales, cuando

éstos se hubieren obtenido de
manera indirecta.
para la puesta a
disposición
Medidas • Son mecanismos alternos para dar a conocer a las

compensatorias ¿Qué son las

personas titulares el aviso de privacidad, a través de su
difusión por medios masivos de comunicación u otros
mecanismos de amplio alcance, en lugar de poner a
disposición el aviso a cada titular, de manera personal o
medidas directa.
compensatorias? • Las medidas compensatorias las deberá instrumentar el
responsable de conformidad con los Criterios generales
para la instrumentación de medidas compensatorias en
el sector público del orden federal, estatal y municipal.

• Cuando se cubra uno de los siguientes dos supuestos:

• Imposibilidad de dar a conocer a la persona titular el
¿Cuándo se aviso de privacidad de forma directa: se presenta cuando
el responsable no cuenta con los datos personales
podrán necesarios que le permitan tener un contacto directo con
la persona titular.
instrumentar • Esfuerzos desproporcionados para dar a conocer a la
medidas persona titular el aviso de privacidad de forma directa:
cuando el número de titulares sea tal, que el hecho de
compensatorias? poner a disposición de cada uno de éstos el aviso de
privacidad, de manera directa, le implique al responsable
un costo excesivo.
 Medidas compensatorias
Contenido Medios
• Aviso de privacidad simplificado 1. Diario Oficial de la Federación o diarios de
circulación nacional;

1. Denominación del responsable. 2. Diarios o gacetas oficiales de las entidades

federativas, o diarios de circulación regional o
2. (opcional). Abreviatura o acrónimo por el local, o bien, revistas especializadas;
cual se identifica al responsable.
3. Finalidades del tratamiento. 3. Página de Internet o cualquier otra plataforma
o tecnología oficial del responsable;
4. Transferencias que requieren
consentimiento. 4. Carteles informativos;
5. Negativa del consentimiento. 5. Cápsulas informativas radiofónicas, o
6. Sitio donde se podrá consultar el aviso de
privacidad integral. 6. Cualquier otro medio alterno de comunicación
masivo.
7. Fecha de elaboración o última
actualización.

Guía para instrumentar medidas compensatorias en el sector público

https://home.inai.org.mx/wp-content/uploads/Guia_Medidas-Comp_Publico.pdf
Aviso de privacidad
en la LGPDPPSO
• Artículo 18, segundo párrafo, el responsable podrá
tratar datos personales para finalidades distintas a
aquéllas establecidas en el aviso de privacidad,
Finalidad siempre y cuando cuente con atribuciones
conferidas en la ley y medie el consentimiento de
la persona titular.

• Artículo 20, fracción III, el consentimiento deberá

otorgarse de forma informada, es decir, que la
persona titular tenga conocimiento del aviso de
privacidad previo al tratamiento a que serán
sometidos sus datos personales.
Consentimiento • Artículo 21, segundo párrafo, el consentimiento
será tácito cuando habiéndose puesto a
disposición de la persona titular el aviso de
privacidad, éste no manifieste su voluntad en
sentido contrario.

• Artículo 59, tercer párrafo, Los acuerdos entre el

Relación responsable y el encargado relacionados con el
tratamiento de datos personales no deberán
responsable- contravenir la presente Ley y demás disposiciones
encargado aplicables, así como lo establecido en el aviso de
privacidad correspondiente.
 Aviso de privacidad
en la LGPDPPSO
• Artículo 67, cuando la transferencia sea nacional, el receptor de
los datos personales deberá tratar los datos personales,
comprometiéndose a garantizar su confidencialidad y
únicamente los utilizará para los fines que fueron transferidos

Transferencias atendiendo a lo convenido en el aviso de privacidad que le será

comunicado por el responsable transferente.
• Artículo 69, En toda transferencia de datos personales, el
responsable deberá comunicar al receptor de los datos
personales el aviso de privacidad conforme al cual se tratan los
datos personales frente a la persona titular.

• Artículo 163, serán causas de sanción por incumplimiento de las

obligaciones establecidas, fracción V, no contar con el aviso de
Sanciones privacidad, o bien, omitir en el mismo alguno de los elementos a
que refiere el artículo 27 de la Ley, según sea el caso, y demás
disposiciones que resulten aplicables en la materia.
 Aviso de privacidad
en los Lineamientos Generales
Principio de • Artículo 9, fracción II, se entiende que las finalidades son explícitas: cuando se expresan y

finalidad
dan a conocer de manera clara en el aviso de privacidad.

Principio de • Artículo 11, fracción III, se entiende por expectativa razonable de privacidad, la confianza
que la persona titular ha depositado en el responsable respecto a que sus datos personales

lealtad
serán tratados conforme a lo señalado en el aviso de privacidad y en cumplimiento a las
disposiciones normativas.

• Artículo 15.

Principio de
• El consentimiento será tácito cuando habiéndose puesto a disposición de la persona
titular el aviso de privacidad, éste no manifieste su voluntad en sentido contrario.
• Cuando los datos personales no se recaben directamente de la persona titular, éste tendrá

consentimiento
un plazo de cinco días, contados a partir del día siguiente de recibir el aviso de privacidad
por parte del responsable, para que, en su caso, manifieste su negativa al tratamiento de
sus datos personales a través de los medios establecidos por el responsable.
• El responsable deberá documentar la puesta a disposición del aviso de privacidad.
 Aviso de privacidad
en los Lineamientos Generales
• Artículo 113, condiciones generales de la transferencia:
• Toda transferencia de datos personales, deberá ser
informada a la persona titular en el aviso de privacidad,
limitando el tratamiento de los datos personales
transferidos a las finalidades que la justifiquen.
• El responsable transferente deberá comunicar al
destinatario o receptor de los datos personales el aviso
de privacidad, conforme al cual se obligó a tratar los
datos personales frente a su titular.
• Artículo 115, en las transferencias nacionales, el receptor
deberá tratar los datos personales atendiendo a dicha
legislación y a lo convenido en el aviso de privacidad que le
será comunicado por el responsable transferente.
• Artículo 116, en las transferencias internacionales, el receptor
se obligará a proteger los datos personales conforme a los
términos previstos en el aviso de privacidad que le será
comunicado por el responsable transferente.
Apartado virtual de Protección de Datos Personales
en los sitios de Internet de los responsables
Artículo 250. Los responsables deberán habilitar en su portal de Internet,
un apartado denominado “Protección de datos personales”, el cual debe
contar cuando menos, con el o los avisos de privacidad integrales
aplicables a los tratamientos de datos del sujeto obligado, datos de
contacto de la Unidad de Transparencia, así como en su caso, Oficial de
Protección de Datos, e información relevante en materia de protección de
datos personales.
La publicación en dicho apartado podrá servir a los responsables como un
medio para acreditar el cumplimiento de sus obligaciones en materia de
protección de datos personales, de conformidad con lo dispuesto en los
artículos 16, 45, 54, 72, 107 y 118 de los presentes Lineamientos generales.
Dicho apartado será el medio idóneo que servirá a los responsables para
rendir cuentas a los titulares y al Instituto sobre el tratamiento de los
datos personales en su posesión, permitiendo evaluar el cumplimiento de
los principios, deberes y obligaciones; atendiendo a la obligatoriedad que
les corresponde como responsables, en términos de lo previsto en los
artículos 26, 29 y 30 de la Ley General.
Este apartado será repositorio también, de los medios de verificación
documentales que se utilicen en los ejercicios de evaluación, cuyas
características y contenido se establecerán en los instrumentos técnicos
de evaluación y en el Programa Anual, respectivamente.
La información contenida en dicho apartado deberá estar disponible de
forma permanente y actualizarse conforme lo determinen los criterios
contenidos en los instrumentos técnicos de evaluación.
Inventario de datos personales y de los sistemas
de tratamiento
Inventario de datos personales Ciclo de vida de los datos personales en el inventario de
éstos
Artículo 58. Con relación a lo previsto en el artículo 33, fracción III de la
Ley General, el responsable deberá elaborar un inventario con la Artículo 59. Aunado a lo dispuesto en el artículo anterior de los presentes
información básica de cada tratamiento de datos personales, Lineamientos generales, en la elaboración del inventario de datos
considerando, al menos, los siguientes elementos: personales el responsable deberá considerar el ciclo de vida de los datos
personales conforme lo siguiente:
I. El catálogo de medios físicos y electrónicos a través de los
cuales se obtienen los datos personales; I. La obtención de los datos personales;
II. Las finalidades de cada tratamiento de datos personales; II. El almacenamiento de los datos personales;
III. El catálogo de los tipos de datos personales que se traten, III. El uso de los datos personales conforme a su acceso,
indicando si son sensibles o no; manejo, aprovechamiento, monitoreo y procesamiento, incluyendo los
sistemas físicos y/o electrónicos utilizados para tal fin;
IV. El catálogo de formatos de almacenamiento, así como la
descripción general de la ubicación física y/o electrónica de los datos IV. La divulgación de los datos personales considerando las
personales; remisiones y transferencias que, en su caso, se efectúen;
V. La lista de servidores públicos que tienen acceso a los V. El bloqueo de los datos personales, en su caso, y
sistemas de tratamiento;
VI. La cancelación, supresión o destrucción de los datos
VI. En su caso, el nombre completo o denominación o razón personales.
social del encargado y el instrumento jurídico que formaliza la prestación
de los servicios que brinda al responsable, y El responsable deberá identificar el riesgo inherente de los datos
personales, contemplando su ciclo de vida y los activos involucrados en su
VII. En su caso, los destinatarios o terceros receptores de las tratamiento, como podrían ser hardware, software, personal, o cualquier
transferencias que se efectúen, así como las finalidades que justifican otro recurso humano o material que resulte pertinente considerar.
éstas.
Elementos
informativos
 El responsable deberá
señalar su denominación
Denominación completa y podrá incluir,
del responsable de manera adicional, la
denominación,
en el aviso de abreviaturas o acrónimos
privacidad por los cuales es
identificado comúnmente
simplificado por el público en general,
concretamente por el
público objetivo a quien va
dirigido el aviso de
privacidad.
Domicilio
 El responsable deberá El responsable deberá De manera enunciativa más El responsable podrá
indicar los datos personales cumplir con esta obligación no limitativa, el responsable informar sobre los medios
solicitados para el ya sea identificando podrá considerar los y/o fuentes a través de las
tratamiento que llevará a puntualmente cada uno de siguientes tipos de datos cuales obtiene los datos
cabo, tanto los que recaba los datos personales personales: de identificación, personales, así como asociar
directamente de su titular solicitados para el laborales, académicos, el tipo de dato personal o
como aquéllos que obtiene tratamiento que llevará a biométricos, patrimoniales, categoría a cada una de las
indirectamente, cabo, o bien, señalando el sobre procedimientos fuentes señaladas.
distinguiendo expresamente tipo de datos personales judiciales o seguidos en
los datos personales de según corresponda. forma de juicio,
carácter sensible. características físicas,
migratorios y
socioeconómicos.

Datos personales
Finalidades
del tratamiento
El responsable deberá describir puntualmente cada una de las
finalidades para las cuales se tratarán los datos personales
conforme lo siguiente:
• El listado de finalidades deberá ser completo y no utilizar
frases inexactas, ambiguas o vagas, como “entre otras
finalidades", "otros fines análogos" o "por ejemplo”;
• Las finalidades descritas en el aviso de privacidad deberán
ser específicas, redactadas con claridad y de tal manera
que la persona titular identifique cada una de éstas y no
tenga confusión sobre el alcance de las mismas, y
• El listado de finalidades deberá identificar y distinguir
aquéllas finalidades que requieren del consentimiento de
la persona titular de aquéllas que no lo requieren.
Transferencias de datos
personales
APS
El responsable deberá señalar las transferencias de
datos personales que requieran para su realización
del consentimiento de la persona titular,
precisando:
1. Los destinatarios o terceros receptores, de
carácter público o privado, nacional y/o
internacional, de los datos personales, ya sea
identificando cada uno de éstos por su
nombre, denominación o razón social; o bien,
clasificándolos por categorías según
corresponda, y
2. Las finalidades de las transferencias de los
datos personales relacionadas por cada
destinatario o tercero receptor.
 Transferencias de datos
personales
API
Para informar a la persona titular sobre las transferencias,
nacionales y/o internacionales, de datos personales que, en su
caso, efectúe y que no requieran de su consentimiento, el
responsable deberá indicar lo siguiente en el aviso de privacidad
integral:
I. Los destinatarios o terceros receptores, de carácter
público o privado, nacional y/o internacional, de los datos
personales; identificando cada uno de éstos por su nombre,
denominación o razón social;
II. Las finalidades de las transferencias de los datos
personales relacionadas por cada destinatario o tercero receptor,
y
III. El fundamento legal que lo faculta o autoriza para
llevarlas a cabo, señalando el o los artículos, apartados,
fracciones, incisos y nombre de los ordenamientos o disposición
normativa vigente, precisando su fecha de publicación o, en su
caso, la fecha de la última reforma o modificación.
Mecanismos y El responsable deberá incluir o informar sobre los
mecanismos y medios que tiene habilitados para
que la persona titular pueda manifestar su negativa
medios para para el tratamiento de sus datos personales para
aquellas finalidades que requieran de su

manifestar consentimiento, así como para la transferencia de

sus datos personales cuando su autorización sea
exigible.

la negativa
El responsable podrá valerse de la inclusión de
casillas u opciones de marcado en el propio aviso
de privacidad, o bien, cualquier otro medio que
determine pertinente, siempre y cuando el medio
esté disponible al momento en que la persona
titular consulte el aviso de privacidad y permita que
éste manifieste su negativa, previo al tratamiento
de sus datos personales o a la transferencia de
éstos, según corresponda.
 Fundamento

legal
El responsable deberá señalar el o los
artículos, apartados, fracciones, incisos y
nombre de los ordenamientos o
disposición normativa vigente que lo
faculta o le confiera atribuciones para
realizar el tratamiento de datos
personales que informa en el aviso de
privacidad, precisando su fecha de
publicación o, en su caso, la fecha de la
última reforma o modificación, con
independencia de que dicho tratamiento
requiera del consentimiento de la
persona titular.
Mecanismos y medios
para el ejercicio de
los derechos ARCO

El responsable deberá informar sobre los

mecanismos, medios y procedimientos
habilitados para atender las solicitudes
para el ejercicio de los derechos ARCO.
En el caso del procedimiento, el
responsable podrá describirlo
puntualmente en el aviso de privacidad
integral, o bien, remitir a la persona
titular a los medios que tiene disponibles
para que conozca dicho procedimiento.
Mecanismos y medios para el ejercicio de
los derechos ARCO
En ambos casos, el responsable deberá informar, al menos, lo siguiente:
I. Los requisitos que deberá contener la solicitud para el ejercicio de los derechos
ARCO a que se refiere el artículo 52 de la Ley General;
II. Los medios a través de los cuales la persona titular podrá presentar solicitudes
para el ejercicio de los derechos ARCO;
III. Los formularios, sistemas y otros métodos simplificados que, en su caso, el
Instituto hubiere establecido para facilitar a la persona titular el ejercicio de sus derechos
ARCO;
IV. Los medios habilitados para dar respuesta a las solicitudes para el ejercicio de
los derechos ARCO;
V. La modalidad o medios de reproducción de los datos personales;
VI. Los plazos establecidos dentro del procedimiento, los cuales no deberán
contravenir lo previsto en los artículos 51, 52, 53 y 54 de la Ley General, y
VII. El derecho que tiene la persona titular de presentar un recurso de revisión ante
el Instituto en caso de estar inconforme con la respuesta.
 Domicilio de la
Unidad de Transparencia
El responsable deberá indicar el domicilio de la Unidad de Transparencia
señalando, al menos, la calle, número, colonia, ciudad, municipio o delegación,
código postal y entidad federativa, así como su número y extensión telefónica.
 Consulta del
aviso de privacidad
integral
El responsable deberá señalar el sitio,
lugar o mecanismo implementado para
que las personas titulares puedan
conocer el aviso de privacidad integral.

Para seleccionar este mecanismo, el

responsable deberá considerar el perfil de
las personas titulares, la forma en que
mantiene contacto o comunicación con
éstos, que sean gratuitos; de fácil acceso;
con la mayor cobertura posible y que
estén debidamente habilitados y
disponibles en todo momento para la
persona titular.
 Cambios al
aviso de privacidad
El responsable deberá señalar el o los
medios disponibles y a través de los
cuales hará del conocimiento de su
titular los cambios o actualizaciones
efectuados al aviso de privacidad
simplificado e integral.

Para tal efecto, el responsable

deberá incluir en el aviso de
privacidad simplificado e integral la
fecha de su elaboración, o bien, la
última fecha en que éstos hubieren
sido actualizados, en su caso.
Casos en los que se requiere un
nuevo aviso de privacidad
Carga de la prueba para acreditar la puesta
a disposición del aviso de privacidad
La carga de la prueba para acreditar la puesta a
disposición del aviso de privacidad, recaerá, en todos los
casos, en el responsable.
 Portabilidad
Lineamientos que establecen los parámetros,
modalidades y procedimientos para la portabilidad de
datos personales, publicados en el Diario Oficial de la
Federación el 12 de febrero de 2018.
Conforme al artículo 11 de los Lineamientos, en el aviso
de privacidad integral, el responsable deberá informar a
la persona titular sobre:
• La posibilidad que tiene de solicitar la portabilidad de
sus datos personales y su alcance;
• Los tipos o categorías de datos personales que
técnicamente sean portables;
• El o los tipos de formatos estructurados y
comúnmente utilizados disponibles para obtener o
transmitir sus datos personales; y
• Los mecanismos, medios y procedimientos
disponibles para que la persona titular pueda solicitar
la portabilidad de sus datos personales.
Herramientas de facilitación
elaboradas por el INAI
• El ABC del Aviso de Privacidad
• Formato de Autoevaluación
• Generador de Avisos de Privacidad
• Guía para la elaboración del aviso de
privacidad en el área de recursos humanos
• Anexos 2, 3, 4 y 5 del Documento
orientador para la elaboración del
Programa de Protección de Datos
Personales
• Guía para cumplir con los principios y
deberes de la Ley General de Protección de
Datos Personales en Posesión de Sujetos
Obligados
Herramienta
GAP
sector público
Consideraciones previas
a la elaboración del AP
 INAI Y OTRAS AUTORIDADES
ENTRADAS SALIDAS
TERCEROS
OTROS TITULARES DE DATOS PERSONALES

INSTITUTO NACIONAL DE MEDICINA GENÓMICA

PROCESOS SUSTANTIVOS U OPERATIVOS
INVESTIGACIÓN (PROTOCOLOS DE INVESTIGACIÓN - ESTUDIOS DE CAMPO - ESTANCIAS DE INVESTIGACIÓN – PRODUCTOS DE
DIVULGACIÓN) / ENSEÑANZA (FORMACIÓN DE RECURSOS ALTAMENTE ESPECIALIZADOS - CURSOS DE FORMACIÓN CONTINUA –
C C
VINCULACIÓN CON UNIVERSIDADES E INSTITUCIONES – TUTORÍA – BIBLIOTECA - DIVULGACIÓN) / LABORATORIO (ESTUDIOS
L DIAGNÓSTICOS) / OPINIONES TÉCNICAS ESPECIALIZADAS* L
I I
E PROCESOS ADJETIVOS O ADMINISTRATIVOS E
ADMINISTRACIÓN DEL CAPITAL HUMANO / ADMINISTRACIÓN DE RECURSOS MATERIALES / ADMINISTRACIÓN DE
N N
RECURSOS FINANCIEROS / DIRECCIÓN ESTRATÉGICA* / SOPORTE TECNOLÓGICO* / ASUNTOS INSTITUCIONALES
T (INTERNOS, EXTERNOS E INTERNACIONALES)* / COMUNICACIÓN SOCIAL O VINCULACIÓN** / CONTROL
T
E INTERNO Y AUDITORÍA* E
S OBJETIVOS DE CONTROL / CONTROLES GENERALES S
SEGURIDAD GESTIÓN DE SOPORTES RESPUESTA / NOTIFICACIÓN
SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ORIENTADA A LA PROTECCIÓN DE DATOS PERSONALES
(PLANEAR – HACER – VERIFICAR - ACTUAR)

PROVEEDORES
ENCARGADOS
ENTRADAS SALIDAS
OTROS RESPONSABLES
Análisis del contenido del
aviso de privacidad
integral
Denominación y
domicilio del
responsable
Datos personales
y finalidades
2
2
2
3 Fundamento
legal
Transferencias de
datos personales
4
Derechos
ARCO
5
Cambios al aviso
de privacidad
AVISO DE PRIVACIDAD INTEGRAL
Fecha de elaboración
o última actualización
¡Agradezco mucho su atención!
María Teresa Lagunes Mendoza
Subdirectora de Normatividad
Dirección General de Normatividad y Consulta
@INAImexico

home.inai.org.mx

[email protected]