Cumulos, el blog

El Blog

Gestión Empresarial Normativas y Leyes Protección de Datos Recursos Humanos

La nueva ley de protección de datos en México (2025): lo que necesitas saber.

Mar 21, 2025 #Aviso de privacidad, #blog, #cumulos, #Derechos ARCO, #Ley de Protección de Datos, #Protección de datos

Hoy 21 de marzo de 2025 entró en vigor una nueva ley que impacta directamente la forma en que las empresas, negocios y cualquier persona que maneje datos personales debe actuar. Se trata de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), que reemplaza a la anterior ley de 2010.

Si el nombre te parece largo y complicado, no te preocupes. En este post te explico de forma sencilla y directa qué cambió, por qué importa y qué deberías hacer si tienes un negocio, manejas bases de datos o simplemente quieres entender mejor cómo se protege tu información.

Cambio de reglas… y de árbitro

¿Qué pasó con el INAI?

Antes, el instituto encargado de vigilar que las empresas respetaran tu privacidad era el INAI (Instituto Nacional de Transparencia…). A partir de diciembre de 2024, el INAI desapareció por una reforma constitucional.

¿Y ahora quién manda?

Las funciones del INAI pasaron a una nueva dependencia del gobierno: la Secretaría Anticorrupción y Buen Gobierno, a través de una oficina llamada Dirección General de Datos Personales en el Sector Privado. Esta nueva entidad es la que ahora regula, supervisa y puede sancionar a quienes no respeten la ley.

¿Qué cambió en la ley?

¿Qué se entiende por “datos personales”?

Antes se hablaba de datos relacionados con personas físicas. Ahora la definición es más amplia: datos personales es cualquier información que pueda identificarte, directa o indirectamente.

Esto incluye desde tu nombre, teléfono y correo electrónico, hasta tu ubicación, historial médico, voz o incluso una fotografía si puede usarse para saber quién eres.

¿Cómo deben pedirte permiso para usar tus datos?

Ahora la ley es más clara: el consentimiento debe ser libre, específico e informado.
¿Qué significa esto?

  • No basta con poner un aviso escondido o con letras pequeñas.
  • Tienen que explicarte qué datos van a usar, para qué los quieren y con qué propósito.
  • Si luego quieren usar esos mismos datos para otra cosa (por ejemplo, enviarte publicidad si originalmente solo te iban a enviar una factura), te deben volver a pedir permiso.

¿Qué debe decir el aviso de privacidad?

Este documento es clave y deberías poder entenderlo sin ser abogado. La nueva ley exige que incluya:

  • Qué datos van a recopilar.
  • Para qué los van a usar.
  • Cuáles son finalidades necesarias (por ejemplo, para procesar una compra), y cuáles son opcionales (como enviarte promociones).

Ojo: ya no están obligados a decirte si compartirán tus datos con terceros en ese aviso, pero eso sigue regulado en los reglamentos complementarios.

¿Y si quiero que dejen de usar mis datos?

Aquí entran los famosos derechos ARCO: Acceso, Rectificación, Cancelación y Oposición.

Por ejemplo:

  • Acceder a tus datos significa pedirles que te digan qué información tienen sobre ti.
  • Rectificarlos si están mal.
  • Cancelarlos si ya no hay razón para que los sigan usando.
  • Oponerte a que los usen en ciertas circunstancias.

Ahora, el derecho de cancelación se vuelve más fuerte: puedes exigir que borren tus datos de sus sistemas, archivos, bases de datos y registros físicos o digitales.

¿Y si no cumplen?

Las multas por incumplir la nueva Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) se calculan en Unidades de Medida y Actualización (UMA). Para 2025, el valor de la UMA es $113.14 MXN

Las sanciones por incumplimiento de la ley pueden oscilar entre 100 y 320,000 veces la UMA, dependiendo de la gravedad de la infracción. Esto se traduce en:​

  • Multa mínima: 100 x $113.14 = $11,314 pesos mexicanos​
  • Multa máxima: 320,000 x $113.14 = $36,204,800 pesos mexicanos​

Es importante tener en cuenta que estas multas pueden variar según la naturaleza y gravedad de la infracción, así como otros factores que determine la autoridad competente.

Quiero defender mis derechos, ¿Qué hago?

Se estableció que puedes presentar un juicio de amparo indirecto si consideras que una autoridad violó tu derecho a la protección de datos.

Además, se contempla la creación de juzgados especializados en este tema. Todavía está en proceso, pero es una señal de que este derecho ya no se toma a la ligera.

¿Qué deben hacer las empresas y negocios?

Si tienes una tienda, das servicios profesionales, tienes un sitio web o manejas cualquier tipo de base de datos con información personal, esto te interesa directamente.

Recomendaciones:

  1. Actualiza tu aviso de privacidad
    Asegúrate de que sea claro, esté visible y contenga la información requerida por la nueva ley.
  2. Capacita a tu equipo
    Quien tenga acceso a datos personales debe saber qué puede y qué no puede hacer con ellos. Incluye a personal de ventas, atención a clientes y soporte técnico.
  3. Revisa cómo almacenas la información
    Evalúa si usas medios seguros, si tienes políticas de acceso y si puedes demostrar que cuidas los datos adecuadamente.
  4. Sigue las reglas nuevas y las que vienen
    La Secretaría Anticorrupción y Buen Gobierno estará emitiendo criterios, reglamentos y lineamientos. Es importante estar al día.

Aunque suene técnico, esta ley nos protege a todos como ciudadanos, y nos obliga como negocios o profesionistas a manejar con responsabilidad la información personal.

Entenderla y aplicarla no solo es cumplir con la ley, también es una forma de construir confianza con tus clientes y usuarios.

Conoce la ley

Por R Alejandro Mariano Torres

Especialista en Recursos Humanos, Tecnología y Gestión Empresarial Con más de 25 años de experiencia en gestión de talento, desarrollo organizacional y transformación digital en industrias como manufactura, logística y telecomunicaciones, me apasiona explorar cómo la tecnología redefine la administración empresarial. A lo largo de mi carrera, he liderado procesos estratégicos de RRHH, implementación de software de gestión y automatización de operaciones, asegurando el cumplimiento normativo y la optimización del talento en organizaciones nacionales e internacionales. Este espacio es un punto de encuentro entre administración y tecnología, donde analizo tendencias, herramientas digitales y estrategias innovadoras para potenciar la eficiencia empresarial. 🚀 Hablemos de cómo la tecnología impulsa el éxito organizacional.

Entrada relacionada

Administración IMSS Recursos Humanos

Reforma a la Ley del Seguro Social: ¿Qué debes saber sobre los retiros parciales por desempleo?

Jun 27, 2025 R Alejandro Mariano Torres
Caso Real Recursos Humanos Salud Laboral Seguridad industrial Tecnología Empresarial

Anatomía de un robo industrial a gran escala: lecciones para administradores

Jun 20, 2025 R Alejandro Mariano Torres
Administración Habilidades Directivas Recursos Humanos

Técnicas para separar el problema de la persona sin perder la autoridad

Jun 13, 2025 R Alejandro Mariano Torres

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Recientes

Administración IMSS Recursos Humanos

Reforma a la Ley del Seguro Social: ¿Qué debes saber sobre los retiros parciales por desempleo?

27/06/2025
Caso Real Recursos Humanos Salud Laboral Seguridad industrial Tecnología Empresarial

Anatomía de un robo industrial a gran escala: lecciones para administradores

20/06/2025
Administración Habilidades Directivas Recursos Humanos

Técnicas para separar el problema de la persona sin perder la autoridad

13/06/2025
Innovación Inteligencia Artificial Recursos Humanos Tecnología Empresarial

Los desafíos éticos de la generación de video por IA: una guía para administradores de empresas.

06/06/2025
error: Contenido protegido !!