Las personas físicas y/o morales dedicadas al comercio electrónico también están obligadas a contar con el aviso de privacidad para informar a sus clientes cómo serán resguardados sus datos personales, advirtió el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI). De acuerdo con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, las personas físicas y morales de carácter privado que recaben, usen o conserven datos personales tienen el deber de cumplir con las disposiciones de esta norma y adquieren el carácter de responsables al decidir el uso que le darán. El aviso de privacidad es el documento mediante el cual el responsable debe informar a las personas qué datos personales deberán proporcionar y con qué finalidad; puede ser puesto a disposición en formatos físicos, electrónicos, medios verbales o cualquier otra tecnología, pero siempre previo a la obtención y/o utilización de los datos. La Ley Federal y su Reglamento establecen que el aviso de privacidad deberá contener, al menos, lo siguiente: identidad y domicilio del responsable; finalidades del tratamiento de los datos; opciones y medios para que la persona limite el uso o divulgación de sus datos, así como los mecanismos para ejercer sus derechos ARCO (Acceso, Rectificación, Cancelación u Oposición). Existen tres tipos de aviso de privacidad; el integral, con todos los elementos antes descritos; el simplificado, que contiene sólo la identidad y domicilio del responsable; las finalidades del tratamiento de los datos personales; así como el mecanismo para que el titular conozca el documento íntegro, y el corto, que se utiliza cuando los datos son obtenidos a través de medios impresos y contiene los mismos elementos del simplificado.

Source: Excélsior December 29, 2017 13:18 UTC