Marco Internacional de Competencias de Protección de Datos Personales para Estudiantes

Ejercer mis derechos

Para comprender este tema, es importante tener presente los conceptos de la sección ¿Qué son los datos personales?, donde se describen los tipos de datos personales y su definición.

¿Por qué es importante proteger tus datos personales?

La información personal es valiosa, por lo que debe cuidarse como cualquier otro bien con valor e importancia.

En particular, la protección de los datos personales se hace necesaria en la sociedad de la información, donde el uso de las Tecnologías de la Información y Comunicación (TIC) permiten comunicar, compartir y utilizar datos personales en cuestión de segundos, de manera masiva y constante, casi ilimitada, y sin mayores complicaciones.

Sin duda, las TIC han mejorado la calidad y condiciones de vida de la sociedad en general. No obstante, aunado a sus bondades, su desarrollo lleva implícitos retos para la privacidad, derivado del uso intensivo que se le da a la información a través de herramientas tecnológicas como el Internet, redes sociales, blogs, teléfonos celulares inteligentes (smartphones), conversaciones en línea, entre otros. Algunas afectaciones a la privacidad se dan cuando:

  • Se solicitan datos personales a través de páginas de Internet falsas o que suplantan la identidad de páginas de Internet oficiales.
  • Se reciben correos electrónicos no deseados, donde se ofrecen productos o servicios de diversas empresas.

Al interactuar con otras personas, empresas o instituciones, es necesario compartir datos de carácter personal; sin embargo, antes es necesario asegurarse que dichas personas o entidades cumplen con la normativa en materia de protección de datos, y que garantizan un uso adecuado de los mismos.

El mal uso de datos de identificación o financieros puede causar un perjuicio personal o económico, como el robo de identidad, que es la apropiación de la identidad de una persona, para hacerse pasar por ella, asumir su identidad frente a terceros públicos o privados, a fin de obtener ciertos recursos o beneficios a su nombre. El robo de identidad implica la obtención y uso NO autorizado e ilegal de datos personales.[1]

Pero no sólo eso, el mal uso de información personal puede afectar relaciones con familiares o amigos, dañar la imagen pública o la reputación de una persona.

¿Qué es el derecho a la protección de datos personales?

Es el derecho que tienen todas las personas para decidir sobre el uso y manejo de su información personal.[1]

Se trata de un derecho humano reconocido por el artículo 16, segundo párrafo, de la Constitución Política de los Estados Unidos Mexicanos, que impone obligaciones a los particulares y a las instituciones públicas que utilizan datos personales, y que otorga derechos a los titulares de los datos, a fin de garantizar el buen uso de estos y el respeto a la privacidad, así como el derecho a la autodeterminación informativa de las personas.

La autodeterminación informativa no es otra cosa más que el derecho de las personas para decidir, de manera libre e informada, sobre el uso de su información personal.

Este derecho, como cualquier otro, tiene límites: la seguridad nacional y pública, disposiciones de orden público, la salud pública y derechos de terceros. En ese sentido, bajo ciertas circunstancias, podría no ser posible el ejercicio del derecho a la protección de datos personales o éste se podría ver limitado.

¿Quiénes son los actores principales en este derecho?

Los derechos ARCO

Si se desea ejercer derechos de acceso (A), rectificación (R), cancelación (C) u oposición (O) de datos personales, conocidos como derechos ARCO, hay que tomar en cuenta que el derecho a la protección de datos personales es un derecho personalísimo, por lo que sólo el titular de los datos personales o en caso, su representante, podrán solicitarlo[1].  La finalidad de ejercer este derecho humano es para que las personas lo hagan de manera informada y cuando lo requieran para la defensa y protección de sus intereses.

En los siguientes apartados se abordará el proceso a seguir para ejercer sus derechos ARCO en el caso de menores de edad y la descripción de cada uno de estos derechos.

El uso de datos personales en los servicios en línea

En la era digital, para disfrutar de un servicio en línea, debe existir un contrato o suscripción ya sea por medio de una página de internet, aplicación o vía telefónica para proporcionar datos que verifiquen el interés en recibir el servicio. Entre los datos que regularmente se solicitan está el lugar de residencia, nombre, edad, sexo, tarjeta de crédito, teléfono celular o fijo, correo electrónico, entre otros.[1] 

Los datos personales son para muchas empresas su activo principal y la forma de mantener sus negocios en operación, por ello se vuelve fundamental la recopilación de los datos de diversas formas para vincular los servicios que ofrecen como compras, videojuegos, redes sociales, programas de televisión (streaming) y la navegación por internet para conformar perfiles que vinculen nuestros gustos con los productos o servicios que puedan ofrecer.

Por lo anterior, es muy importante que, antes de contratar un servicio, se tomen en cuenta algunas recomendaciones para el uso de servicios en línea con el apoyo del padre, madre o tutor:

  • Control Parental. Se puede restringir el contenido que se puede descargar o comprar en función del nivel de madurez del usuario[1].
  • Revisar los permisos de las aplicaciones que se instalan en los dispositivos. Existe una gran variedad de permisos, desde aquellos que dan acceso al micrófono o la cámara del dispositivo hasta los que permiten administrar las llamadas o gestionar SMS[2].
  • Revisar los requisitos legales relativos a la protección de datos. Las leyes de privacidad no son iguales en todos los países. Esto significa que algunos datos pueden estar legalmente protegidos en un país, pero no en otro[3]. Por ello es importante revisar quién velará por la integridad tus datos y si estos saldrán del país.

De acuerdo con la ENDUITH 2019, en México hay 80.6 millones de usuarios de Internet de seis años o más, y las actividades principales de estos usuarios en Internet en 2019 fueron: entretenimiento (91.5%), comunicación (90.6%) y obtención de información (90.7 por ciento)[4].

De forma más específica, de acuerdo con el 17º Estudio de hábitos de usuarios de Internet en México del 2021, el  principal uso que se le dio a Internet fue para acceder a redes sociales (86.8%), enviar/recibir mensajes instantáneos (83.9%), enviar/recibir mails (53.4%) y ver películas o series 68.2 por ciento[5].

De acuerdo con las cifras anteriores, es importante observar que gran parte de la población se relaciona con uno o varios tipos de servicios, por lo que es importante identificar los requisitos de los más populares entre la población.

Dentro de los servicios en línea debe existir un pleno consentimiento por parte de un adulto, ya sea el padre, madre o tutor, en el caso de menores de edad.

A continuación, se analizarán algunas de las condiciones de los servicios más utilizados:

Facebook

WhatsApp

YouTube

Google (Navegación)

Snapchat

TikTok

Instagram

Netflix

Dado que todos los servicios en línea requieren de información personal para su contratación, es recomendable tomar en cuenta los siguientes pasos[1]:

  • Conocer la identidad del proveedor y las características de tu producto.
  • Verificar cargos adicionales (envío de productos, condiciones, impuestos y formas de pago).
  • Revisar que el portal tenga declaradas sus políticas de privacidad y léelas.
  • Tener presente las políticas de devolución, cancelación, cambios, garantías, condiciones generales de la compra y restricciones.
  • Revisar que el sitio en el que se realiza la compra sea confiable. Esto se puede corroborar cuando las páginas inician con https:// y un ícono de “candado cerrado”.
  • Acudir al banco y conocer los mecanismos de seguridad de las tarjetas de crédito y débito al realizar una compra por internet, estos pueden ser un mensaje a tu celular registrado, un token con un número único o una serie de preguntas que garanticen que la compra la realiza el titular de la cuenta.
  • Evitar compartir datos financieros, son personales e intransferibles.

Robo de identidad

Es la apropiación de la identidad de una persona, para hacerse pasar por ella y asumir su identidad frente a terceros públicos o privados, a fin de obtener ciertos recursos o beneficios a su nombre.

El robo de identidad implica la obtención y uso NO autorizado e ilegal de datos personales.

¿Cómo puede afectar el robo de identidad?

El uso de fuentes de fácil acceso y ricas en información, por ejemplo, las redes sociales, en las que se puede obtener información sobre una persona, tal como nombre, edad, fecha de nacimiento, fotografía, información de tipo familiar, escolar, laboral, entre otra, facilita a los delincuentes el robo de identidad.

El robo de identidad tiene consecuencias graves que pueden requerir de tiempo y recursos económicos para resolverse. Por lo general, a las víctimas les lleva mucho tiempo darse cuenta de que su identidad ha sido robada, una vez que sucede es muy difícil recuperarla.

México se ubica en el 8° lugar en el mundo y en 2° lugar de América Latina por robo de identidad, según firmas especializadas[1].

Métodos más utilizados para el robo de identidad en línea

se puede considerar como spam a cualquier mensaje de correo electrónico enviado a varios destinatarios que no solicitaron tal mensaje, también llamado correo electrónico basura. Un mensaje de spam debe cumplir con varios aspectos: ser enviado de forma masiva, ser un mensaje no solicitado por el usuario y tener contenido engañoso (habitualmente de tipo publicitario). Una vez que el usuario accede al contenido engañoso provisto por el spam, se pueden presentar dos escenarios, el primero, cuando el usuario es direccionado a una página web controlada por el atacante en donde mediante el llenado de formularios proveerá información personal que posteriormente se utilizará para cometer un fraude; el segundo escenario se presenta cuando el usuario descarga el contenido adjunto al spam, lo que se traduce en una invasión a su equipo de cómputo mediante un virus que roba la información del dispositivo.

es un caso específico de spam a través del cual se envían mensajes instantáneos cuyo contenido puede incluir spyware, registradores de pulsaciones, virus, vínculos a sitios de phishing o invitaciones para suscribirse a servicios o promociones falsas mediante el envío de mensajes instantáneos a un servidor controlado por el atacante, cuyo objetivo es tomar el control de la lista de contactos para suplantar la identidad del afectado.

un registrador de pulsaciones es una forma de software espía que guarda las letras que fueron pulsadas en un documento de texto. Cuando un usuario que tiene este software instalado está navegando en la web, visitando sitios de comercio electrónico o banca electrónica, el registrador de pulsaciones puede registrar los caracteres digitados. Este software es una combinación cuidadosamente elaborada en formato HTML, en la que, entre las hojas de estilo, capas, cuadros de texto y objetos de contenido, un usuario al estar escribiendo, lo hace en un marco invisible controlado por un atacante.

es una estafa en línea, a través de la utilización de spam, sitios web falsos, mensajes de correo electrónico, mensajes instantáneos, cuya finalidad es obtener de los usuarios de internet información confidencial, tales como contraseñas o información detallada sobre tarjetas de crédito u otra información bancaria. El término proviene de la palabra phishing (pesca) y hace alusión a pescar usuarios para obtener información financiera y sus contraseñas. Los autores del fraude, conocidos como “phishers”, simulan ser empresas legítimas, y pueden utilizar el correo electrónico para solicitar información personal e inducir a los destinatarios a responder a través de sitios web maliciosos.

Los “phishers” suelen utilizar tácticas alarmistas o solicitudes urgentes para tentar a los destinatarios a responder. Los sitios de robo de identidad parecen sitios legítimos, ya que tienden a utilizar las imágenes de Copyright de los sitios legítimos; sin embargo, no incluyen el protocolo seguro de transferencia de hipertexto (identificado en las direcciones electrónicas como el https://). Los mensajes fraudulentos generalmente no están personalizados y es posible que compartan propiedades similares, como detalles en el encabezado y en el pie de página.

es una vulneración que tiene la finalidad de redirigir a un usuario de Internet que navega en páginas web a una página falsa diseñada para robarle información personal.

A diferencia del phishing, el pharming está programado para atacar al equipo de la probable víctima; hace que la navegación web se redireccione a servidores plagados de sitios controlados que tienen un aspecto similar al que el usuario trata de ingresar, es decir, cuando la víctima introduce una dirección electrónica correcta, ésta es enrutada o redireccionada hacia el servidor del atacante.

Para más información respecto a la protección de la identidad, revisar la sección ¿Cómo proteger tu información personal?

Para reforzar el tema de uso de datos personales en servicios en línea con ayuda de un adulto, se sugiere desarrollar Actividad 10.

Derechos sobre datos personales

En el tema anterior se hizo un análisis sobre algunos de los servicios más utilizados, por lo que se recomienda tener la idea sobre qué hacer en caso de solicitar el acceso a datos, la actualización de datos erróneos, la cancelación de servicio o la oposición a que la información del titular sea utilizada para ciertos fines. Por este motivo, se revisará cada uno de estos derechos y el procedimiento para llevarlos a cabo.

El titular de los datos personales tiene derecho a acceder a ellos, rectificarlos, solicitar que se eliminen o cancelen, así como a oponerse a su uso. A estos derechos se les conoce como derechos ARCO[1] y están reconocidos en el artículo 16 de la Constitución Política de los Estados Unidos Mexicanos. Es un servicio gratuito, y sólo se podrán realizar cobros para recuperar los costos de reproducción o envío de información de acuerdo con algunas reglas:

  • Cuando el titular proporcione un medio magnético, electrónico o el mecanismo necesario para la reproducción de los datos personales (ej: USB o CD), éstos deberán ser entregados sin costo. 
  • La información deberá ser entregada sin costo cuando implique la entrega de no más de 20 hojas simples.

A continuación, te explicaremos en qué consisten cada uno de estos derechos[2]; sin embargo, es importante señalar de manera previa que, al tratarse de menores de edad, deberá ser el padre, la madre o el tutor del menor o la menor quien solicite el ejercicio de los derechos.

Es el derecho que tiene de solicitar el acceso a datos personales que están en las bases de datos, sistemas, archivos, registros o expedientes del responsable que los posee, almacena o utiliza, así como de conocer información relacionada con el uso que se da a la información personal.

Por ejemplo, solicitar al banco acceso a datos de contacto que se tengan registrados para comprobar que los mismos sean correctos y estén actualizados. También solicitar a la organización o institución en la que se labora el acceso al expediente laboral personal o cualquier documento específico contenido en éste.

Es el derecho que se tiene de solicitar la rectificación o corrección de datos personales cuando éstos sean inexactos o incompletos o no se encuentren desactualizados. En otras palabras, solicitar a quien posea o utilice datos personales que los corrija cuando los mismos sean incorrectos, desactualizados o inexactos.

A manera de ejemplo: cuando al abrir una cuenta de ahorros bancaria, el ejecutivo de cuenta registra, por error, un domicilio que no corresponde con el del cuentahabiente, lo que impide que los estados de cuenta lleguen a la dirección correcta. Ante esa inexactitud, existe el derecho de acudir al banco y solicitar la rectificación respectiva, acreditando el domicilio actual.

Es el derecho que se tiene de solicitar que los datos personales se eliminen de los archivos, registros, expedientes, sistemas, bases de datos del responsable que los posee, almacena o utiliza. Aunque hay que tomar en cuenta que no en todos los casos se podrán eliminar los datos personales, principalmente cuando sea necesaria su conservación por disposición legal o para el cumplimiento de obligaciones.

Un ejemplo de ejercicio de este derecho: cancelaste una tarjeta de una tienda departamental hace 12 años; sin embargo, esta tienda te sigue enviando trimestralmente a tu correo electrónico una encuesta de calidad de sus servicios relacionados con la tarjeta. A través del ejercicio del derecho de cancelación, puedes solicitar a esta tienda que borre o elimine tu información de sus registros, a efecto de que no recibas ninguna encuesta de calidad o cualquier otra información porque ya no mantienes relación con la tienda departamental, es decir, ya concluyó la finalidad para la cual obtuvieron y trataron tus datos.

Un caso contrario al anterior: no procedería la cancelación de la información de tu tarjeta si aún tienes una deuda con la tienda departamental que te la otorgó.

Es el derecho que se tiene de solicitar que los datos personales no se utilicen para ciertos fines, o de requerir que se concluya el uso de estos a fin de evitar un daño personal. También en este caso, como en el anterior, no siempre se podrá impedir el uso de los datos personales, cuando sean necesarios por alguna cuestión legal o para el cumplimiento de obligaciones.

Un ejemplo muy claro del ejercicio de este derecho lo observamos cuando alguien manifiesta su oposición al tratamiento de sus datos personales para fines comerciales o publicitarios.

Imagina que al comprar un boleto de avión la línea aérea te envía cualquier tipo de promociones a tu correo electrónico. A partir del ejercicio del derecho de oposición, puedes solicitar a la línea aérea que no te envíe publicidad.

Como ejercer los derechos ARCO

Si se desea ejercer alguno de los derechos de acceso, rectificación, cancelación u oposición de datos personales, conocidos como derechos ARCO, en instituciones públicas o privadas, es importante tomar en cuenta que el derecho a la protección de datos personales es un derecho personalísimo, por lo que sólo el titular de los datos personales o, en su caso, su representante legal podrán solicitarlo. 

A continuación, se explica el procedimiento a seguir para la presentación y atención de una solicitud de ejercicio de derechos ARCO en el sector público y privado: 

A. Requisitos para la presentación de una solicitud de ejercicio de derechos ARCO.

  1. Presentar la solicitud ante el responsable que posee los datos personales, a través de los medios y mecanismos señalados en el aviso de privacidad, con la siguiente información:

Información general. Toda solicitud de ejercicio de derechos ARCO deberá contener la siguiente información: 

  • Nombre del titular de los datos personales.
  • Documentos que acrediten la identidad del titular.
  • En su caso, nombre del representante del titular y documentos para acreditar su identidad y personalidad.
  • Domicilio o cualquier medio para recibir notificaciones.
  • Descripción clara y precisa de los datos personales que se quieran rectificar, cancelar u oponerse a su tratamiento.
  • Descripción del derecho que se quiere ejercer o de lo que solicita el titular.
  • En su caso, documentos o información que faciliten la localización de los datos personales, entre ella, el área responsable del tratamiento.

Información específica. Además de la información general antes señalada, dependiendo del derecho que desee ejercer, se deberá incluir la siguiente información en la solicitud: 

  • Derecho de ACCESO: la modalidad en la que prefiere que se reproduzcan los datos personales solicitados.
  • Derecho de RECTIFICACIÓN: las modificaciones que solicita que se realicen a los datos personales, así como aportar los documentos que sustenten la solicitud.
  • Derecho de CANCELACIÓN: las causas que motivan la petición de que se eliminen los datos de los archivos, registros bases de datos del responsable del tratamiento.
  • Derecho de OPOSICIÓN: las causas o la situación que lo llevan a solicitar que finalice el tratamiento de sus datos personales, así como el daño o perjuicio que le causaría que dicho tratamiento continúe; o bien, deberá indicar las finalidades específicas respecto de las cuales desea ejercer este derecho.

Es importante que se tome en cuenta que, si la solicitud no cuenta con la información antes descrita, el responsable podrá solicitar la información faltante por medio de una PREVENCIÓN, la cual se deberá emitir en un plazo máximo de 5 días hábiles contados a partir del día siguiente de la presentación de la solicitud, y usted tendrá 10 días hábiles, después de recibir la prevención, para proporcionar la información requerida, pues de lo contrario se tendrá como no presentada su solicitud.

Cuando se presente la solicitud, el responsable debe entregar un ACUSE en el que conste la fecha de recepción de esta.

  1. Acreditar la identidad del titular y, en su caso, la de su representante, así como la personalidad de este último.

La solicitud se deberá acompañar de copia simple de una identificación oficial del titular de los datos personales, así como de su representante, en caso de que éste sea quien presente la solicitud.

Entre las identificaciones oficiales válidas se encuentran: credencial para votar, pasaporte, cartilla militar, cédula profesional, licencia para conducir y documento migratorio.

La personalidad del representante, en su caso, se podrá acreditar de la siguiente forma: 

  • Si el representante es persona física, se podrá elegir cualquiera de las siguientes tres opciones: 1) la presentación de una carta poder simple suscrita ante dos testigos, anexando copia simple de sus identificaciones oficiales; 2) mediante instrumento público (documento suscrito por un Notario Público), o 3) acudiendo usted y su representante a declarar en comparecencia ante el responsable.
  • La personalidad de un representante persona moral, sólo se podrá acreditar mediante instrumento público.

Es importante tener en cuenta que la identidad del titular y su representante, así como la personalidad de este último, deberán quedar debidamente acreditadas previo al ejercicio del derecho de que se trate, en caso de que resulte procedente, mediante la presentación de los documentos originales antes señalados o copia certificada de los mismos, para su cotejo. 

  1. Tomar en cuenta las siguientes reglas de representación en caso de solicitudes relacionadas con datos personales de menores de edad, personas en estado de interdicción o incapacidad declarada por ley, o fallecidas.

Para el ejercicio de derechos ARCO de este grupo de titulares, además de la presentación de la solicitud con la información descrita en el requisito 1, se deberán aportar los siguientes documentos, según sea el caso: 

Para solicitudes de ejercicio de derechos ARCO de datos personales de menores de edad: 

Si los padres ejercen la patria potestad y son los que presenten la solicitud: 

  • Documento que acredite la identidad de menor.
  • Acta de nacimiento del menor.
  • Identificación oficial del padre o de la madre, que pretenda ejercer el derecho.
  • Carta en la que se manifieste, bajo protesta de decir verdad, que el padre o la madre es quien ejerce la patria potestad del menor, y que no se encuentra dentro de alguno de los supuestos legales de suspensión o limitación de la patria potestad.

Si una persona distinta a los padres es quien ejerce la patria potestad, y es quien presenta la solicitud: 

  • Documento que acredite la identidad de menor.
  • Acta de nacimiento del menor.
  • Documento legal que acredite la posesión de la patria potestad.
  • Identificación oficial de quien presenta la solicitud y posee la patria potestad.
  • Carta en la que se manifieste, bajo protesta de decir verdad, que ejerce la patria potestad del menor, y que no se encuentra dentro de alguno de los supuestos legales de suspensión o limitación de la patria potestad.

Cuando un tutor es quien ejerce la patria potestad: 

  • Documento que acredite la identidad de menor.
  • Acta de nacimiento del menor.
  • Documento legal que acredite la tutela.
  • Identificación oficial del tutor.
  • Carta en la que se manifieste, bajo protesta de decir verdad, que ejerce la tutela del menor, y que no se encuentra dentro de alguno de los supuestos legales de suspensión o limitación de la tutela.

Para solicitudes de derechos ARCO de datos personales de personas en estado de interdicción o incapacidad legal: 

  • Documento que acredite la identidad del titular de los datos personales.
  • Instrumento legal de designación del tutor.
  • Identificación oficial del tutor.
  • Carta en la que se manifieste, bajo protesta de decir verdad, que ejerce la tutela, y que no se encuentra dentro de lo alguno de los supuestos legales de suspensión o limitación de esta.

Para solicitudes de derechos ARCO de datos personales de personas fallecidas, en instituciones del Sector Público

  • Identificación oficial de la persona a quien pertenecían los datos personales.
  • Acta de defunción correspondiente.
  • Documento(s) que acrediten el interés jurídico de quien presenta la solicitud; aquél donde el titular de los datos personales hubiere expresado fehacientemente su voluntad de que esta persona ejerza los derechos ARCO con relación a sus datos personales, o el mandato judicial que en su caso exista para dicho efecto.
  • Documento de identificación oficial de quien presenta la solicitud.

Se entenderá por interés jurídico aquel derecho subjetivo derivado de una ley que permite a una persona actuar a nombre de otra que por su situación le es imposible. Ello, a efecto de solicitar el ejercicio efectivo de los derechos ARCO. 

Quienes pueden alegarlo son, de manera enunciativa mas no limitativa: el albacea, los herederos, los legatarios o cualquier persona que haya sido designada previamente por el titular para ejercer los derechos ARCO en su nombre, lo que se acreditará con copia simple del documento delegatorio, pasado ante la fe de notario público o suscrito ante dos testigos. 

En el supuesto de que el titular sea un menor de edad, el interés jurídico se acreditará con la copia del acta de defunción, de las identificaciones del menor y de quien ejercía la patria potestad y/o tutela, así como una carta en la que el requirente manifieste, bajo protesta de decir verdad, que no se encontraba dentro de alguno de los supuestos legales de suspensión o limitación de esta. 

En ambos supuestos, se deberá acompañar de una carta en la cual se expresen los motivos por los cuales solicita el acceso, rectificación, cancelación u oposición de los datos de la persona fallecida.

B. Plazos y procedimiento para la atención de las solicitudes de ejercicio de derechos ARCO

Una vez que se presentó la solicitud y que ésta cumplió con los requisitos antes descritos, el responsable ante el cual se presentó deberá realizar lo siguiente: 

  • En un plazo de 20 días hábiles, contados a partir del día siguiente a la recepción de la solicitud, deberá informarse si procede o no el ejercicio del derecho solicitado.
  • En caso de que haya procedido el ejercicio del derecho, deberá llevar a cabo las acciones necesarias para hacerlo efectivo, en un plazo de 15 días hábiles, contados a partir del día siguiente en el que se haya notificado la respuesta anterior.

Los plazos antes señalados se pueden ampliar por un periodo de 15 días para responsables del sector privado y 10 días para responsables del sector público, cuando esté justificado y se informe de ello.

Aunque no proceda el ejercicio del derecho solicitado, el sujeto obligado deberá responder la solicitud, explicando las causas de la improcedencia respectiva, en el plazo de 20 días hábiles antes señalado. 

El ejercicio de los derechos ARCO es GRATUITO, y sólo podrán realizarse cobros para recuperar los costos de reproducción, certificación o envío de información, bajo las siguientes reglas: 

  • Cuando el titular proporcione un medio magnético, electrónico o el mecanismo necesario para la reproducción de los datos personales (ejemplo: USB o CD), éstos deberán ser entregados sin costo.
  • La información deberá ser entregada sin costo cuando implique la entrega de no más de 20 hojas simples.

Por último, si la normatividad del responsable aplicable al tratamiento de datos personales en cuestión establece un trámite o procedimiento específico  para  el  ejercicio  de  los  derechos  ARCO,  deberá  informar sobre la  existencia  de  dicho  trámite  o procedimiento en un plazo máximo de 5 días hábiles, contados a partir del día siguiente de la presentación de la solicitud, a fin de  que  usted  decida  si  presentará  su  solicitud  de  acuerdo  con el  trámite  específico  o  con  base en el  procedimiento  aquí descrito.

En caso de requerir más información o asesoría sobre el derecho de protección de datos personales y los procedimientos que se tramitan en el INAI, se ponen a su disposición los siguientes canales de comunicación:

Para reforzar este tema, será necesario poder ejercer un derecho ARCO con ayuda del padre, madre o tutor en el caso de menores de edad Actividad 11.