Aviso de privacidad obligatorio: requisitos y plantilla 2026
Si tu empresa recaba datos personales en México (y todas lo hacen), estás obligado a tener un aviso de privacidad conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP).
¿Quién está obligado?
Toda persona física o moral que trate datos personales. Esto incluye:
- Tiendas con programa de recompensas
- Restaurantes que piden email
- Doctores con expedientes
- Despachos con datos de clientes
- E-commerce de cualquier tamaño
- Negocios que usan cámaras de seguridad
No tener aviso de privacidad es una violación a la LFPDPPP. Las multas van de $1,000 a $320,000 MXN.
Elementos obligatorios del aviso de privacidad
Según el Artículo 16 de la LFPDPPP, el aviso debe contener:
1. Identidad del responsable
- Nombre o razón social
- Domicilio
2. Finalidades del tratamiento
Para qué usas los datos (marketing, facturación, cumplimiento de contratos)
3. Opciones para limitar el uso/divulgación
Cómo puede el titular oponerse al uso de sus datos
4. Medios para ejercer derechos ARCO
Cómo puede el titular acceder, rectificar, cancelar u oponerse
5. Transferencias de datos
A quién se le comparten los datos (proveedores, autoridades)
6. Procedimiento y medio por el cual el responsable comunicará cambios
Cómo avisarás a los titulares de modificaciones al aviso
Dos modalidades
Aviso de privacidad completo
Para uso presencial o cuando tienes espacio suficiente (web, app, contratos).
Aviso de privacidad simplificado
Versiones cortas, con enlace o referencia al aviso completo. Ideal para formularios web.
Diferencia entre versión integral y simplificada
| Integral | Simplificada | |
|---|---|---|
| Extensión | 2-3 páginas | 1 párrafo + link |
| Dónde usar | Web principal, contrato, app | Formulario, WhatsApp, redes |
| Contenido | Todos los 6 elementos | Resumen + link al completo |
Sanciones por no tenerlo
| Violación | Multa |
|---|---|
| No tener aviso de privacidad | $1,000 - $20,000 MXN |
| Aviso incompleto o incorrecto | $5,000 - $40,000 MXN |
| Tratar datos sin consentimiento | $20,000 - $160,000 MXN |
| Violación grave de seguridad | $100,000 - $320,000 MXN |
Errores comunes
- Copiar y pegar un aviso genérico de internet → no refleja tus finalidades reales
- No actualizar cuando cambias tus procesos (ej. nuevo proveedor de email marketing)
- No tener versión simplificada para formularios web
- Olvidar transferencias a terceros (Stripe, Google, AWS, etc.)
- No designar un responsable de datos o departamento para recibir solicitudes ARCO
Genera tu aviso de privacidad en 3 minutos
Jurista.ai genera avisos de privacidad personalizados conforme a la LFPDPPP, directamente por WhatsApp. Solo necesitas tu razón social y RFC.
Generar mi aviso →