Acuerdo de Transferencia Internacional de Datos Personales México
ACUERDO DE TRANSFERENCIA INTERNACIONAL DE DATOS PERSONALES
Cross-Border Data Transfer Agreement
Conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP, DOF 5 julio 2010), Artículo 36, y su Reglamento, Artículos 68–74
I. PARTES
RESPONSABLE / TRANSFERENTE (México):
Nombre: [Transferor Name]
RFC: [Transferor RFC]
Domicilio fiscal: [Transferor Address]
Contacto de privacidad: [Transferor Privacy Contact]
DESTINATARIO EXTRANJERO:
Nombre: [Recipient Name]
País: [Recipient Country]
Domicilio: [Recipient Address]
Rol bajo LFPDPPP: [Recipient Role]
II. DATOS PERSONALES OBJETO DE LA TRANSFERENCIA
Categorías de datos personales transferidos: [Data Categories].
¿Incluye datos personales sensibles (art. 3 Frac. VI LFPDPPP)?: [Sensitive Data]. En caso afirmativo, la presente transferencia se realiza con consentimiento expreso del titular conforme al Artículo 9 LFPDPPP y el destinatario queda sujeto a estándares de seguridad reforzados.
Finalidad específica de la transferencia: [Transfer Purpose]. El destinatario queda obligado por el principio de limitación de finalidad (art. 12 LFPDPPP) y no podrá utilizar los datos para finalidades incompatibles con la aquí establecida.
Fundamento legal de la transferencia: [Legal Basis].
III. OBLIGACIONES DEL DESTINATARIO EXTRANJERO
El Destinatario Extranjero se obliga a observar, como mínimo, las mismas obligaciones de protección de datos aplicables al Responsable mexicano bajo la LFPDPPP y su Reglamento, incluyendo:
a) Implementar medidas de seguridad técnicas, administrativas y físicas conforme al estándar: [Security Standard].
b) No transferir ni sub-comunicar los datos personales a terceros sin autorización previa y por escrito del Responsable, salvo que sea estrictamente necesario para la finalidad acordada.
c) Cooperar con el Responsable en la atención de solicitudes ARCO (Acceso, Rectificación, Cancelación y Oposición) dentro de los plazos establecidos en los Artículos 22–35 de la LFPDPPP.
d) Notificar al Responsable de cualquier incidente de seguridad que afecte los datos personales transferidos dentro de: [Breach Notification Period].
e) Al término del presente Acuerdo o al cumplirse la finalidad, devolver o eliminar irreversiblemente todos los datos personales transferidos dentro de: [Data Deletion Period], proporcionando al Responsable una constancia de eliminación o devolución.
IV. DERECHOS ARCO Y MECANISMO DE EJERCICIO
El Responsable garantiza que los titulares de los datos personales podrán ejercer sus derechos de Acceso, Rectificación, Cancelación y Oposición (ARCO) conforme a la LFPDPPP Artículos 22–35 mediante contacto con: [Transferor Privacy Contact]. El Destinatario Extranjero no obstaculizará el ejercicio de los derechos ARCO y cooperará con el Responsable para dar respuesta dentro de los plazos legales.
V. LEY APLICABLE Y RESOLUCIÓN DE CONTROVERSIAS
El presente Acuerdo se rige por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), su Reglamento, y los Lineamientos del Aviso de Privacidad del INAI, todos de los Estados Unidos Mexicanos. El Responsable mexicano queda sujeto a la supervisión y eventual sanción del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI). Las controversias entre las partes se someterán, en primera instancia, a un proceso de mediación y, en caso de no resolverse, a la jurisdicción de los Tribunales Federales de la Ciudad de México.
FIRMAS
En [Contract City], a [Contract Date].
RESPONSABLE / TRANSFERENTE:
[Transferor Name]
RFC: [Transferor RFC]
Firma: _________________________
DESTINATARIO EXTRANJERO:
[Recipient Name]
País: [Recipient Country]
Firma: _________________________
Mexican Data Controller (Responsable / Transferente)
________________
Signature
Foreign Recipient (Destinatario Extranjero)
________________
Signature
Qué es Acuerdo de Transferencia Internacional de Datos Personales México
El Acuerdo de Transferencia Internacional de Datos Personales en México es un documento legal conforme al artículo 36 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), que establece la base legal, las obligaciones de seguridad y el marco de consentimiento para transferir datos personales al extranjero desde un responsable mexicano hacia un destinatario en el exterior.
El Reglamento de la LFPDPPP, publicado en el Diario Oficial de la Federación el 21 de diciembre de 2011, desarrolla en los artículos 68 a 74 los requisitos específicos de documentación, consentimiento y seguridad que deben cubrirse en toda transferencia internacional. El artículo 71 del Reglamento exige que el acuerdo de transferencia incluya las medidas de seguridad técnicas, administrativas y físicas aplicables a los datos transferidos, bajo las especificaciones del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).
El INAI, autoridad de protección de datos para el sector privado creada bajo la Ley General de Transparencia y Acceso a la Información Pública (LGTAIP), ha emitido los Lineamientos del Aviso de Privacidad (DOF 17 enero 2013) y la Recomendación 03/2019 sobre medidas de seguridad, que especifican los controles técnicos y organizacionales exigibles al destinatario extranjero. La Norma Mexicana NMX-I-27001-NYCE-2015 (equivalente a ISO/IEC 27001:2013 Sistemas de Gestión de Seguridad de la Información) es el estándar de referencia reconocido por el INAI para evaluar las medidas de seguridad del destinatario.
La LFPDPPP distingue dos tipos de flujo transfronterizo de datos: (a) transferencia, regulada por el artículo 36, en la que el responsable mexicano comunica datos a otro responsable independiente que los usa para sus propias finalidades — requiere consentimiento del titular o alguna excepción del artículo 37 LFPDPPP —; y (b) remisión, regulada por el artículo 50, en la que el responsable transmite datos a un encargado que los trata exclusivamente bajo sus instrucciones — no requiere consentimiento del titular, pero sí un contrato de encargo de datos por escrito —. La correcta identificación de la naturaleza de cada flujo reviste importancia para determinar las obligaciones documentales aplicables.
En la práctica empresarial mexicana, las transferencias internacionales de datos personales surgen con frecuencia en contextos como: servicios de cómputo en la nube alojados en Estados Unidos (AWS, Microsoft Azure, Google Cloud Platform), sistemas centralizados de recursos humanos para subsidiarias mexicanas de corporativos extranjeros, plataformas de análisis de comportamiento de clientes operadas desde Europa o Norteamérica, procesamiento de pagos transfronterizos mediante PayPal, Stripe o Mercado Pago, y servicios externalizados de atención a clientes (BPO) con acceso a datos de consumidores mexicanos. Cada uno de estos escenarios exige un mecanismo de transferencia legalmente válido documentado a través del presente acuerdo conforme al artículo 36 LFPDPPP y los Lineamientos del INAI.
La Ley para Regular las Instituciones de Tecnología Financiera (Ley Fintech, DOF 9 marzo 2018) añade obligaciones sectoriales de gobernanza de datos para las instituciones de tecnología financiera supervisadas por la Comisión Nacional Bancaria y de Valores (CNBV) que compartan datos financieros de clientes con procesadores de pago o plataformas de scoring crediticio en el extranjero, quienes deben cumplir tanto la LFPDPPP como las disposiciones de datos de la Ley Fintech en sus acuerdos de transferencia transfronteriza. Conforme a lo establecido en los Artículos 1794 y 1795 del Código Civil Federal, todo acto jurídico requiere consentimiento y objeto lícito para su validez.
Cuándo necesitas Acuerdo de Transferencia Internacional de Datos Personales México
El Acuerdo de Transferencia Internacional de Datos Personales México es necesario cada vez que un responsable mexicano transfiere datos personales de titulares residentes en México a un destinatario ubicado fuera del territorio nacional, en cumplimiento del artículo 36 de la LFPDPPP y sus Reglamento artículos 68 a 74.
El documento se requiere cuando una empresa mexicana contrata a un proveedor de servicios en la nube extranjero para procesar datos personales de sus clientes o empleados. Conforme a la LFPDPPP y los Lineamientos del INAI, emplear una plataforma de AWS, Microsoft Azure, Google Cloud o Salesforce para alojar o tratar datos personales de residentes en México constituye una transferencia internacional que exige contar con consentimiento o un mecanismo de transferencia válido documentado por escrito.
El acuerdo es necesario cuando una subsidiaria mexicana transfiere datos personales de empleados o clientes a su empresa matriz o corporativo en el extranjero para efectos de procesamiento de nómina, gestión de recursos humanos, reportes de desempeño o consolidación financiera. Los grupos multinacionales con operaciones en México deben documentar las transferencias intragrupo mediante arreglos corporativos vinculantes o acuerdos individuales conforme al artículo 36 LFPDPPP.
El documento se necesita cuando un responsable mexicano contrata a un servicio extranjero de analítica de marketing o a un corredor de datos (data broker) para procesar información conductual de clientes, historial de compras o datos de contacto recopilados en México. La LFPDPPP exige que el aviso de privacidad informe al titular sobre las transferencias internacionales y que se obtenga su consentimiento, salvo que aplique alguna excepción del artículo 37.
Con base en el artículo 36 LFPDPPP, el Reglamento artículos 68 a 74 y los Lineamientos del Aviso de Privacidad del INAI, cualquier empresa mexicana que transfiera datos personales al extranjero sin una base legal documentada y sin un acuerdo de transferencia válido queda expuesta a sanciones administrativas del INAI de entre cien y trescientos veinte mil días de salario mínimo y a daño reputacional considerable.
El acuerdo también se exige cuando una institución de tecnología financiera mexicana supervisada por la CNBV bajo la Ley Fintech comparte datos financieros de clientes con procesadores de pago o plataformas de scoring crediticio en el extranjero, dada la obligación doble derivada de la LFPDPPP y de las disposiciones de gobernanza de datos de la Ley Fintech.
Para prestadores de servicios de salud y telemedicina en México regulados por la Secretaría de Salud y la COFEPRIS, la transferencia internacional de datos de salud de pacientes a plataformas diagnósticas, proveedores de telemedicina o centros de investigación farmacéutica en el extranjero requiere cumplir tanto con la LFPDPPP como con la Norma Oficial Mexicana NOM-004-SSA3-2012 sobre expedientes clínicos, lo que convierte al acuerdo de transferencia transfronteriza en un instrumento de cumplimiento especialmente relevante en el sector salud.
Qué incluir en tu Acuerdo de Transferencia Internacional de Datos Personales México
Un Acuerdo de Transferencia Internacional de Datos Personales México válido bajo la LFPDPPP, su Reglamento y los Lineamientos del INAI debe contener los siguientes elementos esenciales para proporcionar una base de cumplimiento legal sólida:
Identificación de Partes y Roles: Nombre completo, RFC o identificación fiscal extranjera, domicilio registrado y contacto de privacidad (oficial de protección de datos) del responsable mexicano y del destinatario extranjero, con especificación del rol de este último: responsable independiente (que recibe y usa datos para sus propias finalidades — transferencia bajo artículo 36 LFPDPPP) o encargado (que trata datos exclusivamente por instrucción del responsable mexicano — remisión bajo artículo 50 LFPDPPP). Esta distinción determina los requisitos legales aplicables a cada flujo de datos.
Descripción de los Datos Personales Transferidos: Listado detallado de las categorías de datos personales objeto de la transferencia — incluyendo datos ordinarios (nombre, RFC, CURP, domicilio, correo electrónico, teléfono) y, en su caso, datos personales sensibles bajo la fracción VI del artículo 3 LFPDPPP: información financiera, datos de salud, datos biométricos, creencias religiosas, orientación sexual. Las transferencias de datos sensibles requieren consentimiento expreso (artículo 9 LFPDPPP) y estándares de seguridad reforzados.
Finalidad y Base Legal de la Transferencia: Especificación de la finalidad específica y legítima para la que el destinatario extranjero tratará los datos recibidos, y del fundamento legal de la transferencia: consentimiento del titular, obligación legal, ejecución de contrato u otra excepción reconocida por el artículo 37 LFPDPPP. El principio de limitación de finalidad del artículo 12 LFPDPPP prohíbe al destinatario tratar los datos para finalidades incompatibles con la aquí declarada.
Obligaciones de Seguridad del Destinatario Extranjero: Obligación detallada del destinatario de implementar medidas de seguridad técnicas, administrativas y físicas equivalentes a las exigidas por el Reglamento LFPDPPP y las recomendaciones del INAI — incluyendo cifrado de datos en reposo y en tránsito, controles de acceso, registros de auditoría, procedimientos de respuesta a incidentes y capacitación del personal. La referencia a la NMX-I-27001-NYCE (ISO 27001) proporciona el estándar reconocido.
Mecanismo para el Ejercicio de Derechos ARCO: Compromiso del destinatario extranjero de cooperar con el responsable mexicano en la atención de solicitudes de Acceso, Rectificación, Cancelación y Oposición (ARCO) dentro de los plazos establecidos en los artículos 22 a 35 de la LFPDPPP — veinte días hábiles para solicitudes de acceso y rectificación, veinte días hábiles para cancelación y oposición. El destinatario no podrá obstaculizar el ejercicio de los derechos ARCO.
Notificación de Incidentes de Seguridad: Obligación del destinatario de notificar al responsable mexicano cualquier incidente de seguridad (incidente de seguridad) que afecte los datos transferidos en un plazo definido — típicamente de 24 a 72 horas desde la detección —, lo que permite al responsable cumplir con las obligaciones de notificación al INAI bajo el artículo 20 LFPDPPP y el artículo 40 del Reglamento.
Devolución y Eliminación de Datos: Obligación de devolver o eliminar de forma irreversible los datos personales transferidos al término de la finalidad o del acuerdo, con constancia de borrado (constancia de eliminación) entregada al responsable mexicano.
Forms-legal.com ofrece esta plantilla de Acuerdo de Transferencia Internacional de Datos Personales México como punto de partida. Las transferencias que involucren datos personales sensibles, expedientes de salud, datos financieros o procesamiento a gran escala para organizaciones multinacionales deben ser revisadas por un abogado especializado en derecho de protección de datos y cumplimiento ante el INAI antes de su firma. De acuerdo con el Artículo 2104 del Código Civil Federal, el incumplimiento de las obligaciones pactadas genera responsabilidad civil. El Artículo 1824 del mismo ordenamiento establece que las condiciones del contrato deben ser posibles, lícitas y determinadas.
Citar esta página
Referencia esta plantilla gratuita en un artículo, programa de estudios o nota de investigación:
Forms Legal. (2026). Acuerdo de Transferencia Internacional de Datos Personales México (México) [Legal document template]. Forms Legal. https://forms-legal.com/es/mexico/business/policies/acuerdo-transferencia-datos-transfronteriza-mexico
"Acuerdo de Transferencia Internacional de Datos Personales México (México)." Forms Legal, 2026, https://forms-legal.com/es/mexico/business/policies/acuerdo-transferencia-datos-transfronteriza-mexico.
@misc{formslegal-acuerdo-transferencia-datos-transfronteriza-mexico,
author = {{Forms Legal}},
title = {Acuerdo de Transferencia Internacional de Datos Personales México (México)},
year = {2026},
howpublished = {\url{https://forms-legal.com/es/mexico/business/policies/acuerdo-transferencia-datos-transfronteriza-mexico}},
note = {Free legal document template}
}Preguntas Frecuentes
Bajo la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), la transferencia ocurre cuando el responsable mexicano comunica datos personales a un tercero que los recibe para sus propias finalidades y actúa como responsable independiente. La transferencia requiere, por regla general, el consentimiento del titular o alguna excepción reconocida por el artículo 37 LFPDPPP. La remisión ocurre cuando el responsable transmite datos a un encargado que los trata exclusivamente bajo sus instrucciones — el encargado no puede usar los datos para fines propios. La remisión no exige consentimiento del titular, pero sí un contrato de encargo de datos por escrito conforme al artículo 50 LFPDPPP. Para operaciones transfronterizas, la distinción reviste importancia: emplear un proveedor de nube extranjero que trata datos únicamente bajo tus instrucciones es típicamente una remisión, mientras que compartir datos de clientes con una filial extranjera para sus propias campañas de marketing constituye una transferencia que exige consentimiento o una excepción legal. Los Lineamientos del INAI y el Reglamento LFPDPPP artículos 68 a 74 detallan la documentación requerida para cada tipo de flujo internacional de datos desde México.
México no opera actualmente un sistema formal de decisiones de adecuación idéntico al marco del artículo 45 del Reglamento General de Protección de Datos (RGPD) de la Unión Europea, administrado por la Comisión Europea. Bajo el artículo 36 LFPDPPP, el requisito para las transferencias transfronterizas es que el destinatario extranjero quede sujeto a obligaciones equivalentes o superiores a las de la LFPDPPP — lo cual puede lograrse mediante un acuerdo contractual, sin necesidad de una evaluación gubernamental de adecuación. El INAI ha referenciado marcos internacionales de protección de datos como las Directrices de Privacidad de la OCDE, el sistema de Reglas Transfronterizas de Privacidad (CBPR) de la Cooperación Económica Asia-Pacífico (APEC), del que México es economía miembro, y los estándares de la Red Iberoamericana de Protección de Datos. La LFPDPPP es anterior al RGPD (2016) y han existido iniciativas legislativas para modernizarla y acercarla a los principios del RGPD. Hasta que no se promulgue una ley de protección de datos renovada, las transferencias desde México se apoyan en el mecanismo de adecuación contractual, convirtiendo los acuerdos escritos de transferencia en la principal herramienta de cumplimiento bajo el artículo 36 LFPDPPP.
El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) cuenta con amplias facultades sancionatorias bajo los artículos 63 a 67 de la LFPDPPP. Por infracciones relacionadas con transferencias internacionales de datos sin base legal válida o sin las garantías contractuales requeridas, el INAI puede imponer: (a) apercibimientos administrativos; (b) multas de entre 100 y 320,000 días de salario mínimo diario vigente en la Ciudad de México — aproximadamente de $214,000 a $68.5 millones de pesos mexicanos a tasas de 2025 —; (c) denuncias penales por apropiación indebida dolosa de datos sensibles bajo el artículo 67 LFPDPPP, con posible pena de prisión de tres a cinco años; y (d) órdenes de suspensión, bloqueo o eliminación de los datos transferidos. Las acciones de aplicación del INAI han afectado a empresas en los sectores de servicios financieros (casos reportados por Condusef), telecomunicaciones (coordinados con el IFT) y salud. Un acuerdo de transferencia documentado que demuestre buena fe en el cumplimiento es un factor atenuante en los procedimientos de aplicación del INAI.
Los datos personales sensibles bajo la fracción VI del artículo 3 LFPDPPP — que incluyen información de salud y médica, datos biométricos, origen racial o étnico, opiniones políticas, creencias religiosas, orientación sexual y datos de patrimonio financiero — reciben protección reforzada conforme a los artículos 9 y 10 LFPDPPP. Para las transferencias internacionales de datos sensibles: (a) la base legal debe ser el consentimiento expreso del titular — el consentimiento tácito o implícito es insuficiente bajo el artículo 9 LFPDPPP —; (b) las medidas de seguridad impuestas al destinatario extranjero deben responder a un estándar más elevado, que típicamente exige certificación ISO 27001 o equivalente; (c) la transferencia debe ser estrictamente necesaria para la finalidad declarada — el principio de minimización del artículo 68 del Reglamento se aplica con mayor rigor —; y (d) el aviso de privacidad debe revelar expresamente la transferencia de datos sensibles a destinatarios extranjeros. El INAI ha intensificado el escrutinio sobre las transferencias de datos de salud tras la pandemia de COVID-19, especialmente para plataformas de telemedicina e instituciones de seguros de salud autorizadas por la CNSF que transfieran datos de pacientes a proveedores de analítica o empresas matrices en el extranjero.
El consentimiento del titular es una base legal válida para las transferencias internacionales de datos bajo el artículo 36 LFPDPPP, pero no siempre resulta el mecanismo más práctico ni confiable — en particular para datos de empleados, donde el desequilibrio de poder entre empleador y trabajador plantea dudas sobre la voluntariedad del consentimiento según los criterios del INAI. El artículo 37 LFPDPPP establece excepciones específicas que permiten la transferencia sin consentimiento: (a) cuando lo exija la ley o una orden judicial; (b) cuando sea necesaria para la ejecución de un contrato entre el responsable y el titular; (c) cuando sea necesaria para un contrato celebrado en interés del titular entre el responsable y un tercero; (d) cuando sea requerida para diagnóstico médico, prestación de servicios de salud o investigación médica; (e) cuando la exijan tratados internacionales de los que México sea parte; y (f) cuando los datos hayan sido disociados de modo que no pueda identificarse a ningún individuo. Para transferencias intragrupo de empresas multinacionales, el INAI ha reconocido los intereses legítimos de los miembros del grupo en arreglos corporativos vinculantes documentados, aunque México no ha formalizado un sistema de Reglas Corporativas Vinculantes (BCR) equivalente al marco del RGPD de la UE.
El aviso de privacidad bajo los artículos 15 a 17 LFPDPPP debe informar a los titulares sobre cualquier transferencia internacional de sus datos personales antes de que esta ocurra. El aviso debe identificar: (a) los países u organismos a los que los datos podrán transferirse internacionalmente; (b) la finalidad de la transferencia; (c) si la transferencia es hacia un responsable o un encargado; y (d) si la transferencia requiere consentimiento y, en su caso, el mecanismo para otorgarlo o revocarlo. Los Lineamientos del Aviso de Privacidad del INAI, publicados en el DOF el 17 de enero de 2013, especifican los contenidos mínimos exigibles para un aviso de privacidad válido en México. No revelar una transferencia internacional en el aviso de privacidad — incluso cuando el acuerdo de transferencia subyacente sea válido — constituye una infracción separada a la obligación de aviso bajo el artículo 16 LFPDPPP y puede desencadenar sanciones del INAI con independencia de la legalidad de la transferencia. El aviso de privacidad debe actualizarse antes de iniciar cualquier nueva categoría de transferencia internacional, y los titulares deben ser notificados de los cambios sustanciales conforme al artículo 17 LFPDPPP.
México no figura en la lista de países con protección de datos adecuada de la Comisión Europea (decisiones de adecuación bajo el artículo 45 RGPD), lo que significa que las organizaciones con sede en la UE que transfieran datos personales a México deben emplear una salvaguarda apropiada bajo el artículo 46 RGPD — típicamente las Cláusulas Contractuales Tipo (CCT) adoptadas por la Comisión Europea. A la inversa, para los flujos de datos de México hacia la UE, el artículo 36 LFPDPPP exige que el destinatario europeo quede sujeto a obligaciones equivalentes — los requisitos del RGPD se consideran generalmente iguales o superiores al estándar de la LFPDPPP. Para las empresas que operan en sentido bilateral entre México y la UE, el acuerdo de transferencia transfronteriza debe abordar tanto el cumplimiento del artículo 36 LFPDPPP (requisito regulatorio mexicano) como el del artículo 46 RGPD (requisito regulatorio europeo), pudiendo incorporar las Cláusulas Contractuales Tipo del RGPD como anexo para satisfacer ambos marcos. La AEPD (España), la CNIL (Francia) y otras autoridades supervisoras de la UE han emitido orientaciones relevantes para los flujos de datos México-UE. Las empresas mexicanas que pretendan recibir datos personales de la UE también deben considerar el alcance extraterritorial del RGPD bajo su artículo 3 cuando ofrezcan bienes o servicios a residentes en la UE o monitoreen el comportamiento de titulares europeos.
Esta plantilla se proporciona únicamente con fines informativos y no constituye asesoramiento jurídico. Las leyes varían según la jurisdicción y cambian con el tiempo. Consulte a un abogado cualificado para obtener asesoramiento específico para su situación.Aviso legal completo
¿Encontró un error? AvísenosDocumentos Relacionados
También puede encontrar útiles estos documentos:
Acuerdo de Confidencialidad Empresarial México (LFPPI Arts. 82–84)
Acuerdo de Confidencialidad Empresarial para México — conforme a la Ley Federal de Protección a la Propiedad Industrial (LFPPI) Artículos 82–84 y Código Civil Federal Artículo 1796. Protege secretos industriales e información comercial intercambiada entre empresas. Mutuo o unilateral. Incluye pena convencional, remedio IMPI y jurisdicción federal.
Política de Protección de Datos de Empleados en México (Aviso de Privacidad para Empleados)
Una Política de Protección de Datos de Empleados (Aviso de Privacidad para Empleados) para México — conforme al artículo 15 de la LFPDPPP y al artículo 25 de la Ley Federal del Trabajo, que documenta las prácticas del patrón en el tratamiento de datos para RRHH, nómina, IMSS, INFONAVIT y SAT, y establece los derechos ARCO del trabajador.
Contrato de Desarrollo de Software México (LFDA arts. 83–85; CCF art. 2606)
Contrato de Desarrollo de Software para México — conforme a los artículos 83 a 85 de la Ley Federal del Derecho de Autor y el artículo 2606 del Código Civil Federal. Encarga el desarrollo de software a medida con cesión de derechos de autor al cliente y protección de metodologías confidenciales del desarrollador.
Contrato de Servicios de Consultoría México
Contrato de Prestación de Servicios de Consultoría Gerencial para México — regulado por el Artículo 2606 del Código Civil Federal (CCF) y el Artículo 75 del Código de Comercio (CCom), que establece el alcance, honorarios, entregables, confidencialidad y términos de propiedad intelectual para servicios de consultoría en México.