Volver
LFPDPPP (2010)

Protección de datos en México

Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP)

Explicado simple

México fue pionero en Latinoamérica al crear una ley de protección de datos en 2010. La LFPDPPP establece los "derechos ARCO": Acceso, Rectificación, Cancelación y Oposición — 4 de las 6 letras de ARCOPB.

En palabras simples: si una tienda, banco, hospital o cualquier empresa privada tiene tus datos en México, puedes preguntarles qué guardan de ti, pedirles que corrijan un error, exigir que borren lo que ya no necesitan, y oponerte a que usen tus datos para cosas que no autorizaste (como spam publicitario).

Lo que no incluye la ley mexicana son la Portabilidad (llevarte tus datos a otro servicio en formato digital) y el Bloqueo (congelar el uso de tus datos temporalmente). Estos derechos más modernos aún no están contemplados.

El INAI es la autoridad que vigila el cumplimiento. También existe una ley separada para el sector público (Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, 2017).

Lo que debes saber

ARCO es el acrónimo mexicano para los 4 derechos de datos personales: Acceso, Rectificación, Cancelación y Oposición — similar a ARCOPB pero sin la Portabilidad ni el Bloqueo, conceptos que no estaban desarrollados en la legislación internacional cuando se creó la ley en 2010. La LFPDPPP aplica solo al sector privado; para el sector público existe una ley separada (Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, 2017). Para presentar una solicitud ARCO, debes enviar una solicitud por escrito al responsable del tratamiento, identificándote y describiendo claramente qué derecho quieres ejercer, y la empresa tiene 20 días hábiles para responder. Si no obtienes respuesta satisfactoria, puedes acudir al INAI, la autoridad que vigila el cumplimiento, independientemente de los debates sobre reformas institucionales.

ARCOPB en México

México usa los "derechos ARCO" (Acceso, Rectificación, Cancelación y Oposición) — 4 de los 6 derechos ARCOPB. No incluye Portabilidad ni Bloqueo como derechos explícitos.

AAccesoIncluido

Art. 23-25 — Puedes solicitar información sobre qué datos personales tuyos posee un particular, para qué los usa y las condiciones del tratamiento.

RRectificaciónIncluido

Art. 25 — Puedes pedir la corrección de datos personales que sean inexactos o estén incompletos.

CCancelaciónIncluido

Art. 25-26 — Puedes solicitar la eliminación de tus datos cuando consideres que no están siendo tratados conforme a la ley.

OOposiciónIncluido

Art. 27 — Puedes oponerte al tratamiento de tus datos para finalidades específicas.

PPortabilidadNo incluido

La LFPDPPP no contempla el derecho a recibir tus datos en formato estructurado ni a transferirlos a otro responsable.

BBloqueoNo incluido

No existe un derecho explícito de bloqueo temporal del tratamiento. La ley salta directamente de oposición a cancelación.

Datos clave

Autoridad de controlINAI (Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales)
Plazo de respuesta20 días hábiles
Sanciones máximasDe 100 a 320.000 días de salario mínimo según la gravedad
Año de la ley2010
Ver ley oficial