Las personas físicas y morales dedicadas al comercio electrónico están obligadas a contar con el aviso de privacidad para informar a sus clientes cómo serán resguardados sus datos personales, aseguró el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI). 

El aviso de privacidad es el documento mediante el cual el responsable debe informar a las personas qué datos personales deberán proporcionar y con qué finalidad; puede ser puesto a disposición en formatos físicos, electrónicos, medios verbales o cualquier otra tecnología, pero siempre previo a la obtención y utilización de los datos.

Señala que la Ley Federal de Protección de Datos Personales en Posesión de los Particulares establece que las personas físicas y morales de carácter privado que usen o conserven datos personales, deben cumplir con las disposiciones de esta norma y son responsables al decidir el uso que le darán.

La ley federal y su reglamento establecen que el aviso de privacidad debe contener la identidad y domicilio del responsable, finalidades del tratamiento de los datos, opciones y medios para que la persona limite el uso o divulgación de la información, así como los mecanismos para ejercer sus derechos de acceso, rectificación, cancelación u oposición.

Prevén que deberá precisar si se harán o no transferencias de datos, el procedimiento y medio por el cual se comunicará sobre posibles cambios al documento y, cuando sea necesario, recabar información personal sensible, además de que deberá señalar expresamente que se trata de este tipo de información.

Existen tres tipos de aviso de privacidad: el integral, con los elementos antes descritos; el simplificado, que contiene sólo la identidad y domicilio del responsable, y el corto, que se utiliza cuando los datos son obtenidos a través de medios impresos y contiene los mismos elementos del simplificado.