¿Es legalmente obligatoria una Política de Uso de Tecnología para los patrones en México?

La ley mexicana no impone una obligación legal expresa de emitir una Política de Uso de Tecnología independiente, pero varios requisitos legales interconectados hacen de esa política una necesidad práctica. Conforme al Artículo 422 de la Ley Federal del Trabajo, los patrones con 20 o más trabajadores deben emitir y registrar un Reglamento Interior de Trabajo ante la STPS —los lineamientos de inspección de la STPS revisan específicamente si el Reglamento cubre el uso de los recursos de comunicación y tecnología de la empresa. Conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), los patrones que tratan datos personales a través de sus sistemas de TI deben implementar medidas de seguridad administrativas —una política de uso de tecnología para los empleados es uno de los principales controles administrativos que el INAI revisa en caso de una queja por vulneración de datos personales. Adicionalmente, conforme al Artículo 47 de la LFT, un despido justificado por mala conducta relacionada con la tecnología (extracción no autorizada de datos, acceso a sistemas prohibidos) es mucho más fácil de sostener ante un Tribunal Laboral si reglas de trabajo documentadas prohibían la conducta. Sin una Política de Uso de Tecnología por escrito, los patrones tienen dificultad para probar que el empleado despedido sabía que su conducta estaba prohibida.

¿Puede un patrón mexicano monitorear el correo y el uso de internet de los empleados?

Los patrones mexicanos pueden monitorear las cuentas de correo corporativas y la actividad en la red con fines legítimos de negocio bajo ciertas condiciones. La Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) exige que los empleados sean informados de cualquier monitoreo a través de un aviso de privacidad o una Política de Uso de Tecnología, que especifique el tipo de monitoreo realizado y su propósito de negocio. El monitoreo encubierto de todas las comunicaciones personales sin aviso previo constituye una violación a los principios de protección de datos de la LFPDPPP y potencialmente vulnera el derecho a la privacidad del trabajador protegido por el Artículo 16 de la Constitución Política. La NOM-035-STPS-2018 identifica la vigilancia excesiva como un posible factor de riesgo psicosocial. La mejor práctica en México es emitir una Política de Uso de Tecnología que señale que las cuentas de correo corporativas y la actividad en la red de la empresa están sujetas a monitoreo con fines de seguridad y cumplimiento, que los empleados no tienen expectativa de privacidad en las comunicaciones corporativas y que el uso personal de los sistemas de la empresa es limitado. La política debe ser reconocida por el empleado por escrito para ser eficaz como base disciplinaria conforme al Artículo 47 de la LFT.

¿Qué acción disciplinaria puede tomar un patrón mexicano por violaciones a la política de tecnología?

Las violaciones a una Política de Uso de Tecnología en México pueden justificar acciones disciplinarias hasta la rescisión sin responsabilidad (rescisión justificada) conforme al Artículo 47 de la Ley Federal del Trabajo, según la gravedad de la violación. La fracción IX del Artículo 47 de la LFT permite expresamente la rescisión cuando un trabajador revela secretos de fabricación o de negocio causando un daño a la empresa —esto aplica directamente a los empleados que usan los sistemas de la empresa para extraer datos confidenciales o compartirlos con competidores. La fracción II del Artículo 47 de la LFT permite la rescisión por deshonestidad o falta grave que afecte al patrón. Para las violaciones menos graves, el patrón puede emitir amonestaciones escritas progresivas (amonestaciones escritas) documentadas en el expediente del empleado. Antes de ejecutar una rescisión, el patrón debe entregar al trabajador un aviso por escrito que especifique la causa conforme al Artículo 47 de la LFT y debe estar preparado para demostrar la violación ante el Tribunal Laboral si el trabajador impugna la terminación. La Política de Uso de Tecnología —firmada por el empleado— sirve como evidencia de que el empleado conocía la conducta prohibida y de que esta constituyó una violación a una regla de trabajo.

¿Cómo afecta la reforma de teletrabajo de 2021 a las políticas de uso de tecnología en México?

El Decreto que reforma y adiciona diversas disposiciones de la Ley Federal del Trabajo en materia de teletrabajo, publicado en el Diario Oficial de la Federación el 11 de enero de 2021, adicionó los Artículos 330-A a 330-K a la LFT y amplió de manera significativa las obligaciones del patrón respecto de la tecnología para los trabajadores remotos. Conforme al Artículo 330-E de la LFT, el patrón debe proporcionar a los teletrabajadores el equipo, las herramientas y los materiales necesarios —incluidos la computadora, la conexión a internet y cualquier mobiliario ergonómico— y debe mantenerlos en estado de funcionamiento. El Artículo 330-F de la LFT exige al patrón establecer mecanismos para resguardar los datos y la información que utiliza el teletrabajador y proporcionar capacitación en materia de protección de datos. El Artículo 330-H de la LFT establece el derecho a la desconexión (derecho a la desconexión) —no puede exigirse a los empleados responder comunicaciones de trabajo fuera de la jornada pactada. Una Política de Uso de Tecnología para las empresas con teletrabajadores debe atender todas estas obligaciones: especificar qué equipo proporciona la empresa, qué software de seguridad debe instalarse, cómo se respaldan los datos y las horas precisas en que se espera la conectividad. No incluir estas disposiciones en el Reglamento Interior de Trabajo o en la Política de Uso de Tecnología expone al patrón a hallazgos de inspección de la STPS y a posibles multas.

¿Cuáles son las obligaciones de protección de datos cuando los empleados manejan datos de clientes en los sistemas de la empresa en México?

Cuando los empleados usan los sistemas de la empresa para tratar datos personales de clientes, pacientes, estudiantes u otros terceros, el patrón es un responsable (responsable del tratamiento) conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y debe implementar las medidas de seguridad prescritas por su Reglamento y los Lineamientos del Aviso de Privacidad publicados por el INAI. El Artículo 19 de la LFPDPPP exige al responsable implementar medidas de seguridad técnicas, físicas y administrativas para proteger los datos personales contra el acceso, uso o divulgación no autorizados. La Política de Uso de Tecnología es una de las principales medidas administrativas que demuestran el cumplimiento. Los empleados que acceden, copian o transmiten datos personales de clientes sin autorización pueden exponer al patrón a sanciones del INAI de 100 a 320,000 veces el valor diario de la UMA conforme al Artículo 65 de la LFPDPPP, además de la posible responsabilidad civil frente a los titulares de los datos afectados conforme a los Artículos 2104 a 2111 del Código Civil Federal. Capacitar a los empleados sobre sus obligaciones de manejo de datos personales conforme a la LFPDPPP —referida en la Política de Uso de Tecnología— es una salvaguarda administrativa que puede reducir la exposición del patrón en caso de una investigación por vulneración de datos.

¿Debe presentarse una Política de Uso de Tecnología ante alguna autoridad gubernamental mexicana?

Una Política de Uso de Tecnología independiente no requiere presentarse por separado ante una autoridad gubernamental. No obstante, cuando la política forma parte del Reglamento Interior de Trabajo o se anexa a él —que es la práctica estándar recomendada por la STPS— el Reglamento debe depositarse ante la STPS conforme al Artículo 424 de la Ley Federal del Trabajo para las empresas con 20 o más trabajadores. La STPS debe acusar recibo dentro de un plazo determinado; no presentar el Reglamento o no mantenerlo actualizado con las reglas de trabajo vigentes puede derivar en multas y presunciones adversas en los conflictos laborales. Adicionalmente, si la Política de Uso de Tecnología incluye disposiciones sobre el tratamiento de los datos personales de los empleados (monitoreo, registros de acceso, auditorías de dispositivos), el aviso de privacidad integral del patrón debe reflejar estas actividades de tratamiento conforme a los Artículos 15 y 16 de la LFPDPPP —el INAI puede revisar la congruencia entre el aviso de privacidad y las prácticas reales de tratamiento de datos de la empresa durante un proceso de verificación (verificación).

Política de Uso de Tecnología en México (LFT y LFPDPPP)

Technology Use Policy Mexico (Política de Uso de Tecnología)

POLÍTICA DE USO ACEPTABLE DE TECNOLOGÍA

Conforme al Artículo 422 de la Ley Federal del Trabajo y la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP)

DATOS DE LA EMPRESA

Razón Social: [Company Name]

RFC: [Company RFC]

Domicilio Principal: [Company Address]

Responsable de Recursos Humanos / Datos: [HR Contact Name]

Correo de Contacto: [HR Contact Email]

Fecha de Vigencia: [Effective Date]

1. ALCANCE Y APLICACIÓN

La presente Política de Uso Aceptable de Tecnología aplica a: [Covered Personnel], en todos los centros de trabajo de [Company Name], incluyendo modalidades de trabajo presencial, teletrabajo y mixta conforme a los Artículos 330-A a 330-K de la Ley Federal del Trabajo (LFT).

Los recursos tecnológicos cubiertos por esta Política comprenden: [Covered Resources].

Aplicación a trabajo remoto (teletrabajo): [Remote Work Applicable]. En los casos en que el trabajo se realice bajo la modalidad de teletrabajo conforme a los Artículos 330-A a 330-K LFT, esta Política aplica en su totalidad para los dispositivos, redes y sistemas utilizados durante el horario de trabajo.

Dispositivos personales (BYOD — Bring Your Own Device): [BYOD Permitted]. En caso de que se permita el uso de dispositivos personales para actividades laborales, el trabajador deberá cumplir con los requisitos mínimos de seguridad establecidos en el Apartado 4 de esta Política.

2. USO ACEPTABLE Y USO PROHIBIDO

2.1 Uso Aceptable

Los recursos tecnológicos de [Company Name] están destinados principalmente a actividades laborales relacionadas con las funciones del puesto de cada trabajador. Uso personal: [Personal Use Policy].

2.2 Conductas Prohibidas

Queda estrictamente prohibido utilizar los recursos tecnológicos de la empresa para: (a) descargar, instalar o ejecutar software no autorizado por el área de TI; (b) acceder a sistemas o cuentas de terceros sin autorización; (c) transmitir Información Confidencial o Secretos Industriales de la empresa a cuentas de correo personales o servicios de almacenamiento en la nube no autorizados, en contravención al Artículo 134, Fracción XIII de la LFT y los Artículos 82 y 86 de la Ley Federal de Protección a la Propiedad Industrial (LFPPI); (d) acceder, descargar o distribuir contenido ilegal, pornográfico, o que promueva la violencia, discriminación o acoso en contravención al Artículo 3 Bis LFT; (e) conectar dispositivos de almacenamiento externo (memorias USB, discos duros externos) sin autorización del área de TI; (f) utilizar los sistemas corporativos para actividades personales de comercio o trabajo para terceros durante el horario laboral.

3. CORREO ELECTRÓNICO Y COMUNICACIONES CORPORATIVAS

Las cuentas de correo electrónico corporativo son propiedad de [Company Name] y están destinadas exclusivamente para uso relacionado con las funciones laborales del trabajador. El trabajador no tiene expectativa de privacidad respecto de las comunicaciones realizadas a través de cuentas de correo electrónico corporativo o plataformas de comunicación de la empresa.

La empresa podrá monitorear: [Monitoring Scope], dentro de los límites de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP, Art. 19) y las guías del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI). El monitoreo se realizará únicamente para fines de seguridad, cumplimiento legal y protección de Secretos Industriales conforme a la LFPPI.

4. REQUISITOS DE SEGURIDAD

Todo trabajador con acceso a sistemas de [Company Name] debe: (a) utilizar contraseñas robustas de al menos 12 caracteres con combinación de letras, números y caracteres especiales, y renovarlas cada 90 días; (b) activar el bloqueo automático de pantalla después de 5 minutos de inactividad; (c) utilizar la Red Privada Virtual (VPN) corporativa cuando acceda a sistemas de la empresa desde ubicaciones externas al centro de trabajo; (d) reportar inmediatamente al área de TI cualquier dispositivo perdido o robado; (e) no compartir credenciales de acceso con ninguna otra persona, incluyendo compañeros de trabajo o superiores; (f) instalar únicamente las actualizaciones de seguridad autorizadas por el área de TI. En modalidad BYOD: el dispositivo personal debe tener antivirus actualizado, cifrado de almacenamiento habilitado, y el trabajador autoriza expresamente la eliminación remota (wipe) de los datos corporativos almacenados en el dispositivo al término de la relación laboral.

5. PROTECCIÓN DE DATOS PERSONALES

Conforme al Artículo 15 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP, publicada en el DOF el 5 de julio de 2010), [Company Name] informa que los datos de actividad tecnológica registrados en los sistemas corporativos se tratarán exclusivamente para fines de seguridad, cumplimiento legal y gestión interna. El trabajador podrá ejercer sus derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) ante [HR Contact Name] o mediante el correo electrónico [HR Contact Email]. Las controversias sobre tratamiento de datos podrán plantearse ante el INAI.

6. CONSECUENCIAS DEL INCUMPLIMIENTO

El incumplimiento de la presente Política podrá dar lugar a medidas disciplinarias progresivas según la gravedad de la infracción, conforme al Reglamento Interior de Trabajo y las causas de rescisión previstas en el Artículo 47 de la Ley Federal del Trabajo. Las violaciones relacionadas con la divulgación de Secretos Industriales conforme al Artículo 47, Fracción IX LFT, el acceso no autorizado a sistemas, o el incumplimiento grave de las normas de seguridad, podrán resultar en rescisión justificada sin responsabilidad patronal.

7. VIGENCIA Y REVISIÓN

La presente Política entra en vigor el [Effective Date] y será revisada: [Review Cycle]. Cualquier modificación será comunicada a todos los trabajadores con un mínimo de 15 días de anticipación a su entrada en vigor y requerirá nuevo acuse de recibo firmado.

ACUSE DE RECIBO Y CONFORMIDAD

En [Policy City], a [Effective Date].

Declaro haber recibido, leído y comprendido la Política de Uso Aceptable de Tecnología de [Company Name], y me comprometo a cumplir con todas sus disposiciones.

Nombre del Trabajador: _________________________

Puesto: _________________________

Firma: _________________________ Fecha: _________________________

Por la Empresa:

[Company Name]

Representado por: [HR Contact Name]

Firma: _________________________ Fecha: _________________________

Employer / HR Representative (Empresa / Representante de RRHH)

________________

Signature

Employee (Trabajador/a)

________________

Signature

Mantenido por Vladislav Sergienko, Fundador·Plantilla modificada por última vez: 2026-06-23·Informar de un error

Qué es Política de Uso de Tecnología en México (LFT y LFPDPPP)

La Política de Uso de Tecnología en México es un documento formal de la empresa que establece las reglas, los estándares y las limitaciones que rigen el uso por parte de los empleados de los recursos de tecnología de la información propiedad de la empresa o administrados por ella (incluidos computadoras, laptops, dispositivos móviles, servidores, software, bases de datos, conexiones a internet, cuentas de correo electrónico corporativo, plataformas en la nube y herramientas de comunicación) dentro de la relación de trabajo regulada por la Ley Federal del Trabajo (LFT).

El fundamento legal de una Política de Uso de Tecnología en México descansa en varias leyes interconectadas. El artículo 422 de la Ley Federal del Trabajo establece el derecho del patrón de expedir el Reglamento Interior de Trabajo, que rige las normas operativas dentro del centro de trabajo. Una Política de Uso de Tecnología por lo general forma parte del Reglamento Interior de Trabajo o se anexa a él, el cual, conforme al artículo 424 de la LFT, debe depositarse ante la Secretaría del Trabajo y Previsión Social (STPS) cuando la empresa tiene 20 o más trabajadores. El artículo 133 de la LFT prohíbe a los patrones exigir a los trabajadores realizar actividades no estipuladas en el contrato de trabajo; en correspondencia, los patrones deben definir con claridad los usos permitidos y prohibidos de los recursos tecnológicos dentro del ámbito laboral.

La Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), publicada en el Diario Oficial de la Federación el 5 de julio de 2010, es central para cualquier Política de Uso de Tecnología porque el artículo 3 de la LFPDPPP define el alcance de la protección de datos personales aplicable a todas las entidades del sector privado en México. Cuando los empleados usan los sistemas de la empresa, surgen dos conjuntos de obligaciones de protección de datos: la obligación del patrón de proteger los datos personales de los empleados (atendida en el aviso de privacidad del contexto laboral) y la responsabilidad del patrón de evitar que los empleados usen los sistemas de la empresa para tratar datos personales de terceros en violación de la LFPDPPP. El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) aplica la LFPDPPP y puede imponer multas de 100 a 320,000 veces la Unidad de Medida y Actualización (UMA) por las violaciones.

El artículo 134, fracción XIII, de la Ley Federal del Trabajo impone a los trabajadores un deber legal de confidencialidad: deben guardar el secreto de los asuntos técnicos, comerciales y de fabricación, lo que en la era digital se extiende a la información confidencial almacenada o transmitida a través de los sistemas de TI de la empresa. El artículo 47, fracción IX, de la LFT establece que el patrón puede rescindir el contrato de trabajo sin responsabilidad cuando un trabajador revela secretos de fabricación o técnicos que causan un perjuicio a la empresa; esta disposición aplica de manera directa a los empleados que usan de manera indebida los recursos tecnológicos corporativos para extraer o compartir datos confidenciales.

La Norma Oficial Mexicana NOM-035-STPS-2018, aplicable a todos los centros de trabajo con más de 50 trabajadores, incluye disposiciones sobre los entornos organizacionales de comunicación que se intersecan con el uso de la tecnología: la vigilancia excesiva de los trabajadores o el monitoreo irrazonable de las comunicaciones personales pueden constituir un factor de riesgo psicosocial que el patrón está obligado a mitigar conforme al protocolo de la NOM-035. Una Política de Uso de Tecnología en México bien redactada debe, por tanto, equilibrar el interés legítimo del patrón de proteger los activos de TI y la información confidencial con el derecho del trabajador a la privacidad y al trato digno garantizado por el artículo 3 Bis de la LFT.

La Ley Federal de Telecomunicaciones y Radiodifusión (LFTR), publicada en el DOF el 14 de julio de 2014, y su reglamento establecen obligaciones de conservación de los datos de comunicaciones electrónicas por parte de los proveedores de telecomunicaciones; un patrón que monitorea el correo electrónico corporativo o el tráfico de internet como operador de red debe cumplir las reglas aplicables de conservación de datos y de privacidad conforme a la LFTR y a la LFPDPPP para evitar la exposición regulatoria.

Cuándo necesitas Política de Uso de Tecnología en México (LFT y LFPDPPP)

La Política de Uso de Tecnología en México la necesita cualquier patrón (sin importar su tamaño, sector o industria) que proporciona a los empleados acceso a los recursos de TI propiedad de la empresa o administrados por ella como parte de sus funciones. El documento adquiere relevancia legal cuando ocurre una acción disciplinaria, un despido o una vulneración de datos y el patrón necesita demostrar que reglas claras y documentadas regían el uso de la tecnología en el centro de trabajo.

La política es esencial cuando la empresa opera con un Reglamento Interior de Trabajo registrado ante la STPS conforme al artículo 424 de la LFT; los lineamientos de inspección laboral de la STPS revisan de manera específica si las normas internas cubren el uso de la tecnología de información y comunicación, en particular en las empresas con 20 o más trabajadores.

Una Política de Uso de Tecnología en México se necesita cuando la empresa trata datos personales de clientes, pacientes, estudiantes u otros terceros a través de sus sistemas de TI; la LFPDPPP exige que el patrón implemente medidas de seguridad técnicas, administrativas y físicas proporcionales a la sensibilidad de los datos, y una política de uso de tecnología dirigida a los empleados es una de las salvaguardas administrativas que el INAI revisa en caso de un incidente de seguridad o de una queja por vulneración de datos.

La política se requiere cuando los empleados trabajan de manera remota (teletrabajo) conforme a los artículos 330-A a 330-K de la Ley Federal del Trabajo; la reforma de teletrabajo de 2021 exige al patrón proporcionar las herramientas y el equipo necesarios para el trabajo remoto, y una Política de Uso de Tecnología es el vehículo apropiado para definir el uso aceptable, los requisitos de seguridad (VPN, cifrado, bloqueo de pantalla), los límites de reembolso de gastos y el derecho del patrón de auditar el equipo remoto conforme a una orden judicial.

Una Política de Uso de Tecnología en México también se necesita cuando la empresa ha enfrentado o prevé riesgos relacionados con que los empleados usen los sistemas de la empresa para acceder a redes sociales, descargar software no autorizado, conectar dispositivos personales a la red corporativa o almacenar datos de la empresa en cuentas personales en la nube. Las políticas de uso aceptable documentadas fortalecen la posición del patrón en cualquier procedimiento de rescisión ante el Tribunal Laboral o en una denuncia penal por violación de la confidencialidad conforme al artículo 210 del Código Penal Federal.

Para las empresas sujetas a la Ley del Mercado de Valores (LMV) mexicana o reguladas por la Comisión Nacional Bancaria y de Valores (CNBV), una Política de Uso de Tecnología alineada con los marcos de ciberseguridad es un requisito regulatorio y forma parte de las obligaciones de control interno que se revisan durante las inspecciones de la CNBV.

Qué incluir en tu Política de Uso de Tecnología en México (LFT y LFPDPPP)

Una Política de Uso de Tecnología en México completa debe contener los siguientes elementos clave para cumplir la Ley Federal del Trabajo, la LFPDPPP y los estándares aplicables de ciberseguridad y protección de datos que aplican el INAI y la STPS.

Ámbito de aplicación: una manifestación clara que identifique a qué empleados, contratistas, trabajadores temporales (trabajadores por honorarios) y becarios está sujeta la política, y qué recursos de TI (computadoras, laptops, teléfonos móviles, tabletas, servidores, plataformas en la nube, cuentas de correo electrónico corporativo, conexiones a internet, redes internas LAN/WAN/wifi, sistemas de videoconferencia y cualquier otra tecnología proporcionada o administrada por la empresa) quedan comprendidos en la cobertura de la política. La política debe especificar que aplica tanto en el centro de trabajo físico como durante el trabajo remoto o híbrido (teletrabajo o modalidad híbrida) conforme a los artículos 330-A a 330-K de la LFT.

Estándares de uso aceptable: una descripción detallada de los fines para los que pueden usarse los recursos tecnológicos de la empresa (principalmente para tareas relacionadas con el trabajo) y las limitaciones del uso personal. La política debe distinguir con claridad entre las actividades prohibidas en todo momento (descargar malware, acceder a los sistemas de la competencia, transmitir datos confidenciales de la empresa a cuentas de correo personales, visitar sitios web prohibidos) y las actividades restringidas pero permitidas dentro de límites (un uso personal limitado de internet durante los periodos de descanso). El deber de confidencialidad del artículo 134, fracción XIII, de la LFT debe citarse como el fundamento legal para prohibir a los empleados compartir o revelar secretos comerciales a través de la tecnología de la empresa o personal.

Correo electrónico corporativo y herramientas de comunicación: las reglas que rigen el uso de las cuentas de correo electrónico corporativo, las plataformas de mensajería internas, las herramientas de videoconferencia y las aplicaciones de colaboración. La política debe señalar que las cuentas de correo electrónico corporativo siguen siendo propiedad del patrón y pueden monitorearse para fines legítimos de negocio dentro de los límites de la LFPDPPP y de la ley de privacidad aplicable; el monitoreo ilimitado o encubierto de todas las comunicaciones personales sin aviso es incompatible con los estándares de protección de datos del INAI y con las disposiciones de riesgo psicosocial de la NOM-035-STPS-2018.

Requisitos de seguridad de los dispositivos: las obligaciones específicas para proteger los dispositivos de la empresa, incluidos el uso obligatorio de contraseñas robustas o autenticación biométrica, el bloqueo automático de pantalla tras la inactividad, el almacenamiento cifrado de los datos sensibles, la prohibición de conectar dispositivos USB personales a los sistemas corporativos sin autorización y los requisitos de usar la VPN de la empresa al trabajar de manera remota. Estas salvaguardas técnicas reflejan las medidas de seguridad requeridas conforme al artículo 48 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y a su reglamento.

Redes sociales y comunicaciones públicas: los lineamientos sobre el uso de las redes sociales por parte de los empleados, que distingan entre la actividad personal en redes sociales (protegida por la libertad de expresión) y las actividades prohibidas, como publicar información confidencial de la empresa, denostar a clientes o colegas o suplantar a la empresa en línea. Cualquier política que restrinja la actividad en redes sociales fuera del horario debe calibrarse con cuidado para evitar infringir los derechos constitucionales del empleado conforme al artículo 7 de la Constitución Política (libertad de expresión) y al artículo 3 Bis de la LFT (no discriminación y dignidad en el trabajo).

Reglas de uso de dispositivos personales (BYOD): cuando el patrón permite a los empleados usar dispositivos personales para fines de trabajo (en particular durante el teletrabajo), la política debe especificar los requisitos mínimos de seguridad de los dispositivos personales (uso de VPN, inscripción en MDM, bloqueo de pantalla), los datos que pueden y no pueden almacenarse en los dispositivos personales y el proceso para borrar de manera remota los datos de la empresa de un dispositivo personal al término de la relación de trabajo, con referencia expresa a los derechos ARCO del empleado conforme al artículo 22 de la LFPDPPP respecto de los datos almacenados en el dispositivo.

Monitoreo y aplicación: una manifestación transparente de que el patrón puede monitorear la actividad de la red corporativa, el tráfico del correo electrónico corporativo y los registros de uso de los dispositivos para fines de seguridad y cumplimiento, dentro del alcance permitido por la LFPDPPP y las guías del INAI, y de que los empleados no tienen expectativa de privacidad respecto de las comunicaciones realizadas a través de los sistemas corporativos. Las consecuencias disciplinarias por las violaciones a la política deben referir las disposiciones específicas del Reglamento Interior de Trabajo y las causas de rescisión del artículo 47 de la LFT aplicables a la revelación no autorizada de secretos comerciales o a la mala conducta grave.

Respuesta ante vulneración de datos: un breve procedimiento que los empleados deben seguir si descubren o sospechan una vulneración de datos, un acceso no autorizado o la pérdida de un dispositivo de la empresa, con los datos de contacto del equipo de seguridad de TI y la referencia a la obligación del patrón de notificar al INAI dentro de las 72 horas conforme al artículo 20 de la LFPDPPP si una vulneración de datos personales afecta los derechos de los titulares. Forms-legal.com recomienda que esta política se revise cada año y se actualice para reflejar los cambios en la infraestructura de TI de la empresa, los criterios de inspección de la STPS y la orientación de aplicación del INAI.

Citar esta página

Referencia esta plantilla gratuita en un artículo, programa de estudios o nota de investigación:

APA

Forms Legal. (2026). Política de Uso de Tecnología en México (LFT y LFPDPPP) (México) [Legal document template]. Forms Legal. https://forms-legal.com/es/mexico/employment/hr-forms/politica-uso-tecnologia-mexico

MLA

"Política de Uso de Tecnología en México (LFT y LFPDPPP) (México)." Forms Legal, 2026, https://forms-legal.com/es/mexico/employment/hr-forms/politica-uso-tecnologia-mexico.

BibTeX

@misc{formslegal-politica-uso-tecnologia-mexico,
  author       = {{Forms Legal}},
  title        = {Política de Uso de Tecnología en México (LFT y LFPDPPP) (México)},
  year         = {2026},
  howpublished = {\url{https://forms-legal.com/es/mexico/employment/hr-forms/politica-uso-tecnologia-mexico}},
  note         = {Free legal document template}
}

También disponible para estas jurisdicciones:

Colombia

Preguntas Frecuentes

Plantilla con referencias legales — Plantilla modificada por última vez en junio de 2026

Esta plantilla se proporciona únicamente con fines informativos y no constituye asesoramiento jurídico. Las leyes varían según la jurisdicción y cambian con el tiempo. Consulte a un abogado cualificado para obtener asesoramiento específico para su situación.Aviso legal completo

¿Encontró un error? Avísenos

Documentos Relacionados

También puede encontrar útiles estos documentos:

Política de Hostigamiento y Acoso Laboral México

Política de Hostigamiento y Acoso Laboral para México — conforme a los artículos 3 Bis y 133 fracción XII de la LFT, con procedimientos de queja e investigación requeridos por el Protocolo STPS 2019 y la NOM-035-STPS-2018.

Acuerdo de Confidencialidad México (NDA)

Acuerdo de Confidencialidad (NDA) para México — regido por el Artículo 82 de la Ley Federal de Protección a la Propiedad Industrial (LFPPI) y el Artículo 75 del Código de Comercio, protegiendo secretos industriales, información propietaria y datos comerciales confidenciales bajo el derecho mercantil e industrial mexicano.

Acuerdo de No Competencia en México

Acuerdo de No Competencia para México — estructurado como instrumento de confidencialidad y protección de secretos industriales conforme a la LFPPI y el Artículo 1830 del CCF, abordando los límites de ejecutabilidad de las restricciones post-laborales bajo el Artículo 5 de la LFT.

Contrato de Trabajo por Tiempo Indeterminado México

Contrato de Trabajo por Tiempo Indeterminado para México — regido por el artículo 35 de la Ley Federal del Trabajo (LFT), que establece una relación laboral permanente con registro completo ante el IMSS, aportaciones al INFONAVIT y prestaciones obligatorias que incluyen aguinaldo, vacaciones, prima vacacional y PTU.

Protocolo NOM-035 de Riesgo Psicosocial en México (NOM-035-STPS-2018)

Un Protocolo NOM-035 de Riesgo Psicosocial para México — que implementa los requisitos obligatorios de identificación, análisis y prevención de factores de riesgo psicosocial de la NOM-035-STPS-2018 (Norma Oficial Mexicana), incluyendo herramientas de evaluación, programas de acción y documentación para la STPS en todos los centros de trabajo con más de 15 trabajadores.