GUÍA DE AUTO-EVALUACIÓN LFPDPPP

Ley Federal de Protección de Datos Personales en Posesión de los Particulares | Versión 2026.1
1. DOCUMENTACIÓN LEGAL OBLIGATORIA

Aviso de Privacidad Integral

Publicado visiblemente en sitio web y recepción física. Debe incluir identidad, domicilio y finalidades del tratamiento.

Aviso de Privacidad Simplificado

Implementado en correos electrónicos, formularios de registro y captación telefónica.

Derechos ARCO

Procedimiento claro y correo designado (e.g., privacidad@empresa.com) para atender solicitudes de Acceso, Rectificación, Cancelación y Oposición.

2. SEGURIDAD DE LA INFORMACIÓN (MEDIDAS TÉCNICAS)

Inventario de Datos Personales

Mapeo de dónde se almacenan los datos (Servidores, Nube, Archiveros físicos).

Control de Accesos (IAM)

Políticas de "Menor Privilegio". Solo el personal necesario tiene acceso a bases de datos sensibles.

Cifrado de Datos

Bases de datos en reposo y tránsito cifradas (AES-256, TLS 1.3). Laptops de RH y Nómina cifradas (BitLocker).

3. GESTIÓN DE INCIDENTES (VIOLACIONES DE SEGURIDAD)

Bitácora de Incidentes

Registro de cualquier anomalía o acceso no autorizado, con fechas y acciones correctivas.

Protocolo de Notificación

Plan para notificar a los titulares y al INAI en caso de vulneración a la seguridad que afecte derechos patrimoniales o morales.

Este documento es una guía de referencia y no constituye asesoría legal formal.
Desarrollado por el Área de GRC (Gobierno, Riesgo y Cumplimiento) de VPro IT Services.