Facebook Instagram LinkedIn
← Blog

Legal

Protección de datos personales en empresas mexicanas: obligaciones 2025

9 min lectura · Enero 2025

Protección de datos personales en empresas mexicanas: obligaciones 2025

La Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) lleva más de 10 años vigente, pero la mayoría de las empresas mexicanas sigue sin cumplirla cabalmente. Las multas pueden superar los $20 millones de pesos.

¿A quiénes aplica la ley?

La LFPDPPP aplica a toda persona física o moral de carácter privado que trate datos personales. Esto incluye: tiendas físicas y en línea, despachos profesionales, clínicas y consultorios, empresas que tienen empleados, cualquier negocio que use bases de datos de clientes, prospectos o proveedores.

Obligaciones principales

Las obligaciones más importantes que la ley impone son:

El aviso de privacidad: qué debe decir

El aviso de privacidad no es un texto genérico que se copia de internet. Debe especificar: quién es el responsable del tratamiento, qué datos se recaban, para qué finalidades (primarias y secundarias), si los datos se transfieren a terceros, cómo ejercer derechos ARCO y cómo modificar el aviso. Un aviso genérico puede ser tan grave como no tenerlo.

Sanciones en 2025

El INAI puede imponer multas de entre 100 y 320,000 veces el salario mínimo diario, dependiendo de la gravedad de la infracción. En 2024 se registraron sanciones históricas superiores a $20 millones de pesos a empresas del sector salud y telecomunicaciones. Ningún sector está exento.

Caso representativo

Así trabajamos: antes y después

Situación basada en casos reales atendidos por el despacho. Datos modificados para proteger la confidencialidad del cliente.

Antes

Clínica sancionada por compartir datos de pacientes sin consentimiento

Una clínica dental de SLP compartía listas de pacientes con una empresa de seguros de gastos médicos sin aviso de privacidad ni consentimiento. El INAI inició un procedimiento de verificación tras una queja de un paciente. La multa preliminar determinada fue de $1.8 millones.

Después

Sanción reducida y programa de cumplimiento implementado

Presentamos un plan de cumplimiento inmediato ante el INAI: elaboramos el aviso de privacidad, obtuvimos consentimientos retroactivos de los pacientes que aún eran clientes activos y eliminamos los registros de quienes no consintieron. La sanción fue reducida al mínimo legal aplicable: $120,000. La clínica opera hoy con pleno cumplimiento de la LFPDPPP.

¿Tienes una situación similar?

Agenda una consulta
con nuestro equipo.

Contactar al despacho →