Personal Data Use Authorization Mexico (Autorización de Uso de Datos Personales)
AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS PERSONALES
Conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP)
I. DATOS DEL TITULAR Y DEL RESPONSABLE
TITULAR DE LOS DATOS:
Nombre: [Titular Name]
CURP: [Titular CURP]
Identificación oficial: [Titular ID]
Correo electrónico: [Titular Email]
Domicilio: [Titular Address]
RESPONSABLE DEL TRATAMIENTO:
Nombre / Razón Social: [Controller Name]
RFC: [Controller RFC]
Domicilio Fiscal: [Controller Address]
Contacto de Datos Personales: [Controller Contact]
II. DATOS PERSONALES Y FINALIDADES DEL TRATAMIENTO
Categorías de Datos Personales:
[Data Categories]
Datos Personales Sensibles (Artículo 9 LFPDPPP):
[Sensitive Data]
Finalidades Primarias (necesarias para la relación):
[Primary Purposes]
Finalidades Secundarias (opcionales):
[Secondary Purposes]
Terceros Receptores de los Datos:
[Data Recipients]
Período de Conservación:
[Retention Period]
III. DERECHOS ARCO Y REVOCACIÓN DEL CONSENTIMIENTO
El titular podrá ejercer en cualquier momento sus derechos de Acceso, Rectificación, Cancelación y Oposición (ARCO), conforme a los Artículos 28 a 37 de la LFPDPPP, dirigiendo su solicitud al contacto de datos personales del Responsable indicado en la sección I de este documento. El Responsable deberá dar respuesta dentro de los 20 días hábiles siguientes a la recepción de la solicitud (Artículo 32 LFPDPPP).
El titular podrá revocar el consentimiento para el tratamiento de sus datos personales en cualquier momento, mediante comunicación escrita dirigida al contacto señalado, conforme al Artículo 8 LFPDPPP y al Artículo 44 de su Reglamento. La revocación no tendrá efectos retroactivos. En caso de que el Responsable niegue o no responda la solicitud ARCO o de revocación, el titular podrá interponer un recurso de revisión ante el INAI (inai.org.mx).
IV. DECLARACIÓN DE CONSENTIMIENTO
El suscrito declara haber recibido y leído el Aviso de Privacidad del Responsable, haber sido informado de las finalidades del tratamiento, los datos a recabar, los terceros receptores, el período de conservación, y sus derechos ARCO, y otorga su consentimiento libre, informado, específico e inequívoco para el tratamiento de sus datos personales conforme a lo descrito en este documento, en términos de los Artículos 7 y 8 de la LFPDPPP.
Para el tratamiento de datos personales sensibles (en su caso): El titular otorga su consentimiento expreso y por escrito para el tratamiento de los datos personales sensibles identificados en la Sección II de este documento, conforme al Artículo 9 LFPDPPP.
FIRMA
En [Auth City], a [Auth Date].
EL/LA TITULAR:
[Titular Name]
Firma: _________________________ Fecha: _________________________
EL/LA RESPONSABLE (o representante autorizado):
[Controller Name]
Firma: _________________________ Fecha: _________________________
Data Subject (Titular de los Datos)
________________
Signature
Data Controller Representative (Responsable del Tratamiento)
________________
Signature
What Is a Personal Data Use Authorization Mexico (Autorización de Uso de Datos Personales)?
A Personal Data Use Authorization Mexico (Autorización de Uso de Datos Personales) is a formal written instrument through which a natural person (titular) grants explicit, informed, and freely given consent for a data controller (responsable) to collect, store, use, disclose, and otherwise process their personal data for one or more specified purposes. In Mexico, the primary legal framework governing personal data protection held by private parties is the Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), published in the Diario Oficial de la Federación on 5 July 2010. Articles 7 and 8 of the LFPDPPP establish the foundational principles of consent and the specific conditions under which personal data may be processed lawfully.
Article 7 of the LFPDPPP establishes seven data protection principles that all responsables must observe: licitud (lawfulness), consentimiento (consent), información (transparency), calidad (accuracy and relevance), finalidad (purpose limitation), lealtad (loyalty), proporcionalidad (proportionality), and responsabilidad (accountability). Article 8 specifies that the titular's consent must be obtained before any processing of personal data, unless one of the statutory exceptions applies — such as where data processing is required by law, for the performance of a contract to which the titular is party, or to protect vital interests. For datos personales sensibles (sensitive personal data) including health information, financial data, racial or ethnic origin, political opinions, religious beliefs, union membership, and biometric or genetic data, Article 9 of the LFPDPPP requires that consent be express (expreso) and written (por escrito), rather than tacit.
The Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, published in the DOF on 21 December 2011, elaborates on the consent requirements established in Articles 7 and 8, specifying in Articles 43 through 48 the circumstances under which tacit consent is permissible and the procedures for revoking consent. The Lineamientos del Aviso de Privacidad, published in the DOF on 17 January 2013, establish the required content of all privacy notices (avisos de privacidad) that must accompany or precede any data collection in Mexico.
The regulatory and enforcement authority for personal data protection in Mexico's private sector is the Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), a constitutionally autonomous body under Article 6 of the Constitución Política de los Estados Unidos Mexicanos. The INAI investigates complaints from data subjects, conducts compliance audits of responsables, and imposes administrative sanctions under Articles 63 through 65 of the LFPDPPP — ranging from warnings and fines of up to 320,000 days of general minimum wage for serious violations to criminal referrals for the illegal processing of sensitive personal data under Article 67 LFPDPPP.
The Ley Federal de Protección de Datos Personales en Posesión de Sujetos Obligados (LFPDPPSO), published in the DOF on 26 January 2017, governs data held by government entities (sujetos obligados) and follows analogous but distinct rules under the supervision of the INAI and state transparency institutes (institutos de transparencia estatales). A Personal Data Use Authorization executed under the LFPDPPP applies to private-sector data controllers and does not directly govern government data handling.
The digital economy context for data authorizations in Mexico is further shaped by the Ley Federal de Telecomunicaciones y Radiodifusión (LFTR), published in the DOF on 14 July 2014, and the Norma Oficial Mexicana NOM-151-SCFI-2016 governing electronic messages and digital records, which together establish requirements for electronic consent in e-commerce and telecommunications contexts. Online data collection platforms operating in Mexico must implement consent mechanisms that satisfy both the LFPDPPP and the LFTR's specific provisions on subscriber data and metadata protection.
When Do You Need a Personal Data Use Authorization Mexico (Autorización de Uso de Datos Personales)?
A Personal Data Use Authorization Mexico is required whenever a private-sector organization, business, or individual acting as a data controller (responsable) intends to collect and process personal data from individuals in circumstances where statutory exceptions to the consent requirement do not apply. The LFPDPPP establishes consent as the default basis for lawful data processing, making the formal authorization document essential in a wide range of commercial and personal contexts.
The authorization is needed by businesses operating customer databases, marketing platforms, loyalty programs, or subscription services in Mexico that collect names, contact information, purchasing history, location data, or browsing behaviour. Article 8 of the LFPDPPP requires that consent be obtained before collection begins — retroactive consent is not recognized as valid under the Reglamento de la LFPDPPP. Direct marketing communications (including email, SMS, and telemarketing) targeting individuals in Mexico require explicit, documented consent, and the Lista de Exclusión Telefónica (REPEP registry managed by PROFECO) provides a further layer of consumer opt-out protection.
In the employment context, Mexican employers routinely use Personal Data Use Authorizations to document worker consent for HR data processing, payroll administration, biometric time-and-attendance systems, video surveillance (videovigilancia), and social media monitoring — all of which implicate personal data under the LFPDPPP. Where an employer processes datos personales sensibles such as health information for insurance purposes, disability accommodation, or IMSS compliance, the express written consent required under Article 9 LFPDPPP must be obtained and retained separately.
Healthcare providers, insurance companies, fintech platforms, educational institutions, and professional service firms operating in Mexico all require Personal Data Use Authorizations as a condition of their LFPDPPP compliance programs. Financial institutions regulated by the Comisión Nacional Bancaria y de Valores (CNBV) and insurance companies regulated by the Comisión Nacional de Seguros y Fianzas (CNSF) must comply with both the LFPDPPP and sector-specific data protection rules, making documented consent a dual regulatory requirement.
For cross-border data transfers — sending personal data from Mexico to a foreign recipient — Article 36 of the LFPDPPP requires that the data controller either obtain the titular's consent for the transfer, ensure the recipient country provides equivalent data protection, or use a contractual mechanism (such as a data transfer agreement) to bind the recipient to LFPDPPP-equivalent protections. A Personal Data Use Authorization that includes a cross-border transfer clause satisfies this requirement where the titular provides explicit advance consent for international transfers.
The INAI's published criteria for valid consent under the LFPDPPP require that the authorization be: (1) freely given without coercion; (2) specific to identified purposes; (3) informed — preceded by a complete aviso de privacidad; and (4) unambiguous — silence or inactivity does not constitute consent for sensitive data categories. Organizations that fail to obtain properly documented consent before processing personal data face INAI investigations that may result in public resolutions (resoluciones INAI), damage to commercial reputation, and administrative fines at the levels established in Article 64 LFPDPPP.
What to Include in Your Personal Data Use Authorization Mexico (Autorización de Uso de Datos Personales)
A valid Personal Data Use Authorization Mexico under the LFPDPPP and its Reglamento must contain the following essential elements to be legally effective and to satisfy INAI compliance standards.
Identification of Data Controller (Responsable): Full legal name, RFC (Registro Federal de Contribuyentes), domicilio fiscal (registered address), and contact details of the private party acting as data controller, together with the name and contact information of the designated data protection officer (Encargado de la función de datos personales) where applicable. Article 30 of the LFPDPPP requires that responsables designate a person or department responsible for data protection compliance.
Identification of Data Subject (Titular): Full name, official identity document number (INE/IFE, CURP, or passport), and contact information of the individual whose personal data will be processed. For sensitive categories under Article 9 LFPDPPP, the relationship between the titular and the responsable must also be described.
Categories of Personal Data to Be Processed: A specific, itemized list of the personal data to be collected and processed, distinguishing between ordinary personal data (datos personales) and sensitive personal data (datos personales sensibles) under Article 3 Fraction VI LFPDPPP. Sensitive data — including health information, financial records, biometric data, sexual orientation, religious beliefs, and political opinions — requires separate, express consent under Article 9.
Purpose of Processing (Finalidades): A clear statement of each specific purpose for which the personal data will be used, distinguishing between primary purposes (finalidades primarias, necessary for the relationship between the parties) and secondary purposes (finalidades secundarias, such as marketing or analytics) under the Lineamientos del Aviso de Privacidad. The titular must have the ability to consent to primary purposes and separately opt in or out of secondary purposes.
Data Transfers to Third Parties: Identification of any third parties (terceros) — including subsidiaries, service providers, government authorities, and foreign recipients — to whom the personal data may be transferred, the purposes of the transfer, and whether the recipient will act as a sub-processor (encargado) or an independent controller. For international transfers, the authorization must specify the destination country and the protective mechanism employed under Article 36 LFPDPPP.
Retention Period: The specific period for which the personal data will be retained and the criteria used to determine retention, in accordance with the principle of temporalidad under the Reglamento LFPDPPP Article 32. After the retention period, data must be deleted (supresión) or anonymized (anonimización) in accordance with the data controller's privacy policy.
ARCO Rights: A clear statement of the titular's rights of Acceso (access to their data), Rectificación (correction of inaccurate data), Cancelación (deletion of data no longer necessary), and Oposición (objection to processing for specified purposes), together with the procedure for exercising these rights — including the responsable's designated contact channel and the 20-business-day response period established by Article 32 LFPDPPP. The titular's right to file a complaint with the INAI (recurso de revisión ante el INAI) if the responsable denies or fails to respond to an ARCO request must also be stated.
Right to Revoke Consent: An explicit statement that the titular may revoke consent at any time for the processing of their personal data, along with the mechanism for revocation and any consequences of revocation (e.g., inability to continue providing a service that depends on the data in question), per Article 8 LFPDPPP and Article 44 of the Reglamento.
Signature and Date: The titular's autograph or electronic signature (firma electrónica avanzada valid under the Ley de Firma Electrónica Avanzada, published in the DOF on 11 January 2012) and the date of execution. For sensitive personal data, the signature must be handwritten or equivalent advanced electronic signature — clickwrap acceptance alone does not satisfy Article 9 LFPDPPP's express consent requirement for sensitive categories.
Forms-legal.com provides this Personal Data Use Authorization Mexico template as a starting point for compliance under the LFPDPPP. Every organization should have its data processing activities reviewed by an abogado especialista en protección de datos or a certified data protection professional (Oficial de Protección de Datos — OPD) to ensure the authorization aligns with the INAI's current interpretive criteria, the Reglamento de la LFPDPPP, the Lineamientos del Aviso de Privacidad, and any applicable sector-specific regulations issued by the CNBV, CNSF, COFEPRIS, or other Mexican regulatory bodies.
Cite this page
Reference this free template in an article, syllabus, or research note:
Forms Legal. (2026). Personal Data Use Authorization Mexico (Autorización de Uso de Datos Personales) (Mexico) [Legal document template]. Forms Legal. https://forms-legal.com/mexico/personal/consent/personal-data-use-authorization-mexico
"Personal Data Use Authorization Mexico (Autorización de Uso de Datos Personales) (Mexico)." Forms Legal, 2026, https://forms-legal.com/mexico/personal/consent/personal-data-use-authorization-mexico.
@misc{formslegal-personal-data-use-authorization-mexico,
author = {{Forms Legal}},
title = {Personal Data Use Authorization Mexico (Autorización de Uso de Datos Personales) (Mexico)},
year = {2026},
howpublished = {\url{https://forms-legal.com/mexico/personal/consent/personal-data-use-authorization-mexico}},
note = {Free legal document template}
}Frequently Asked Questions
La Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), publicada en el Diario Oficial de la Federación el 5 de julio de 2010, es la ley principal de protección de datos de México que rige la recolección, uso, almacenamiento, divulgación y tratamiento de datos personales en posesión de entidades del sector privado. La LFPDPPP aplica a cualquier persona física o moral que trate datos personales en el ejercicio de actividades comerciales o profesionales — incluyendo empresas nacionales, empresas extranjeras que operan en México y personas que tratan datos fuera de un contexto puramente personal. Los siete principios de protección de datos del artículo 7 — licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad — forman la base del cumplimiento. El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) hace cumplir la ley, recibe quejas de los titulares e impone sanciones administrativas conforme a los artículos 63 a 65. La complementaria Ley Federal de Protección de Datos Personales en Posesión de Sujetos Obligados (LFPDPPSO) de 2017 rige los datos en poder de entidades gubernamentales bajo reglas separadas pero análogas.
Los derechos ARCO son los cuatro derechos fundamentales del titular de los datos establecidos en los artículos 28 a 37 de la LFPDPPP: Acceso — el derecho a conocer qué datos personales tiene el responsable sobre usted, cómo se están tratando y con qué finalidades; Rectificación — el derecho a corregir datos personales inexactos, incompletos u desactualizados; Cancelación — el derecho a solicitar la eliminación de datos personales que ya no sean necesarios para la finalidad con la que fueron recolectados, o cuando se haya revocado el consentimiento; y Oposición — el derecho a oponerse al tratamiento de datos personales para finalidades específicas, particularmente mercadotecnia directa o perfilamiento. Los responsables deben responder a las solicitudes ARCO dentro de los 20 días hábiles siguientes conforme al artículo 32 LFPDPPP, y solo pueden negarse por los motivos limitados especificados en los artículos 34 y 37. Si el responsable niega una solicitud ARCO o no responde en tiempo, el titular puede interponer un recurso de revisión ante el INAI, que tiene autoridad para ordenar al responsable que cumpla e imponer multas por incumplimiento.
La LFPDPPP distingue entre datos personales (datos personales ordinarios) y datos personales sensibles conforme a los artículos 3 Fracción VI y 9. Los datos personales ordinarios incluyen información como nombre, domicilio, número telefónico, correo electrónico, RFC, CURP, datos laborales e historial de compras — datos que, si se usan indebidamente, pueden causar daño pero típicamente no una discriminación o lesión grave. Los datos personales sensibles incluyen información que, si se divulga o usa indebidamente, puede llevar a discriminación grave o daño al titular: información de salud o médica, datos financieros (más allá de datos básicos de empleo), origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas, afiliación sindical, datos genéticos, datos biométricos e información sobre la vida sexual u orientación sexual. Conforme al artículo 9 LFPDPPP, la recolección y el tratamiento de datos personales sensibles requieren consentimiento expreso y escrito (consentimiento expreso y por escrito) — no simplemente consentimiento tácito — y el formulario de autorización debe identificar explícitamente las categorías sensibles y obtener una firma o acto afirmativo separado para cada categoría. Los responsables que tratan datos personales sensibles tienen obligaciones de responsabilidad reforzadas conforme a los criterios interpretativos del INAI.
Sí, pero las transferencias internacionales de datos personales desde México están sujetas a requisitos específicos conforme al artículo 36 de la LFPDPPP y los artículos 68 a 72 de su Reglamento. El responsable debe verificar que el destinatario extranjero proporcione al menos una protección de datos equivalente a la requerida por la LFPDPPP — esto puede lograrse mediante: (1) el consentimiento previo y expreso del titular para la transferencia internacional incluido en la Autorización de Uso de Datos Personales; (2) cláusulas contractuales que obliguen al destinatario extranjero a protecciones equivalentes a la LFPDPPP (cláusulas contractuales tipo); (3) reglas corporativas vinculantes (reglas corporativas vinculantes) para transferencias dentro de grupos empresariales; o (4) la existencia de una decisión de adecuación o tratado entre México y el país receptor. México no ha adoptado formalmente un marco de decisiones de adecuación equivalente al artículo 45 del RGPD de la UE, por lo que la mayoría de las transferencias internacionales dependen de mecanismos contractuales o consentimiento del titular. Las transferencias a jurisdicciones con estándares de protección de datos demostrablemente inferiores requieren salvaguardas reforzadas y notificación al INAI conforme al artículo 68 del Reglamento. Las violaciones al artículo 36 LFPDPPP se clasifican como violaciones graves sujetas a las multas administrativas máximas conforme al artículo 64.
El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) tiene autoridad conforme a los artículos 63 a 65 de la LFPDPPP para imponer una escala graduada de sanciones administrativas por violaciones a las obligaciones de protección de datos establecidas en la ley. Las violaciones menores — como deficiencias procedimentales en los avisos de privacidad o respuestas tardías a solicitudes ARCO — están sujetas a multas de 100 a 160,000 días del salario mínimo general (Salario Mínimo General). Las violaciones graves — incluyendo el tratamiento no autorizado de datos personales sensibles, no implementar medidas de seguridad adecuadas, tratar datos sin ninguna base de consentimiento, o permitir acceso no autorizado a datos personales — conllevan multas de 200 a 320,000 días del SMG, lo que para 2025 representa multas potenciales de aproximadamente $22.5 millones de MXN en el límite superior. Para las violaciones más graves — comercialización ilegal deliberada de datos sensibles, incumplimiento sistemático tras sanción del INAI y ciertos delitos penales descritos en el artículo 67 LFPDPPP — surge responsabilidad penal junto con las sanciones administrativas, con penas de tres a seis años de prisión conforme al Código Penal Federal. El INAI también publica sus resoluciones públicamente, generando consecuencias reputacionales significativas para las organizaciones sancionadas más allá de las penalidades económicas.
No — el aviso de privacidad y la Autorización de Uso de Datos Personales cumplen funciones diferentes pero complementarias conforme a la LFPDPPP. El aviso de privacidad es un documento informativo que el responsable debe proporcionar al titular antes o en el momento de recolectar datos personales, divulgando: la identidad y datos de contacto del responsable; las finalidades del tratamiento; las categorías de datos recolectados; los destinatarios de terceros; los mecanismos para ejercer derechos ARCO; y el procedimiento para revocar el consentimiento — todo conforme a los artículos 15 y 16 LFPDPPP y los Lineamientos del Aviso de Privacidad publicados en el DOF el 17 de enero de 2013. La Autorización de Uso de Datos Personales (Autorización) es el documento mediante el cual el titular otorga el consentimiento mismo, reconociendo haber recibido el aviso de privacidad y aceptando activamente el tratamiento descrito. Para datos personales ordinarios, el aviso de privacidad puede proporcionarse por separado y el consentimiento puede derivarse del uso continuo de un servicio (tácito). Para datos personales sensibles conforme al artículo 9, se requiere obligatoriamente una Autorización firmada de forma separada. En la práctica, los formularios de recolección de datos bien redactados combinan ambos elementos — el texto del aviso de privacidad seguido del bloque de firma de consentimiento — para que el titular tanto reciba la divulgación requerida como registre su consentimiento en un solo documento.
El artículo 19 de la LFPDPPP exige que los responsables implementen medidas de seguridad administrativas, físicas y técnicas (medidas de seguridad administrativas, físicas y técnicas) para proteger los datos personales contra acceso no autorizado, pérdida, robo, alteración o destrucción. Los artículos 48 a 60 del Reglamento de la LFPDPPP y las Recomendaciones del INAI en Materia de Seguridad de Datos Personales (publicadas en 2014 y actualizadas en 2018) proporcionan orientación detallada sobre los controles específicos esperados. Las medidas administrativas incluyen políticas de privacidad, capacitación de empleados, controles de acceso y acuerdos de tratamiento de datos con procesadores de terceros (encargados). Las medidas de seguridad física abarcan el almacenamiento seguro de registros físicos, el acceso restringido a salas de servidores y políticas de escritorio limpio. Las medidas técnicas comprenden el cifrado de datos en tránsito y en reposo, registros de acceso, gestión de vulnerabilidades y procedimientos de respuesta a incidentes. El artículo 20 LFPDPPP exige que las vulneraciones de seguridad (vulneraciones de seguridad) que puedan afectar significativamente los derechos de los titulares se reporten al INAI y a los titulares afectados sin demora injustificada. El incumplimiento de las obligaciones de seguridad es una violación frecuentemente sancionada en los procedimientos de aplicación del INAI.
Sí. La Ley Federal de Protección de Datos Personales en Posesión de los Particulares aplica a todas las entidades del sector privado — personas físicas y personas morales — que tratan datos personales en relación con una actividad comercial o profesional, independientemente de su tamaño. No existe una exención para pequeñas empresas equivalente a la de algunos otros regímenes de protección de datos. Sin embargo, la práctica de aplicación del INAI y su Guía para Cumplir con los Principios y Deberes de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares reconocen que las obligaciones de cumplimiento deben ser proporcionales a la naturaleza, alcance y riesgo del tratamiento — las pequeñas empresas que manejan únicamente información básica de contacto de clientes tienen menor carga de implementación que las grandes empresas que tratan datos de salud o financieros sensibles a escala. El cumplimiento mínimo práctico para una pequeña empresa en México incluye: (1) publicar un aviso de privacidad simplificado en cada punto de recolección de datos; (2) obtener consentimiento documentado para cualquier tratamiento de datos sensibles; (3) implementar controles básicos de acceso y procedimientos de eliminación segura; (4) designar a una persona responsable de las solicitudes ARCO; y (5) mantener un registro de actividades de tratamiento de datos. El INAI ofrece herramientas gratuitas de cumplimiento y orientación en su sitio web (inai.org.mx) específicamente diseñadas para micro, pequeñas y medianas empresas (MiPyMEs).
This template is provided for informational purposes only and does not constitute legal advice. Laws vary by jurisdiction and change over time. Consult a qualified attorney for advice specific to your situation.Full disclaimer
Found an error? Let us knowRelated Documents
You may also find these documents useful:
Carta de Consentimiento Informado para Intervención Médica México (LGS arts. 81–83)
Carta de Consentimiento Informado para Intervención Médica en México — conforme a la Ley General de Salud Arts. 81–83 y la NOM-004-SSA3-2012. Documenta el consentimiento del paciente para un procedimiento quirúrgico, diagnóstico o terapéutico, los riesgos y alternativas explicados por el médico tratante, y el derecho del paciente a revocar el consentimiento antes del procedimiento.
Consentimiento para Fotografías de Menores de Edad México (LFPDPPP art. 3)
Autorización para uso de fotografías e imagen de menor de edad en México — conforme a la LFPDPPP Artículo 3 y la Ley General de los Derechos de Niñas, Niños y Adolescentes Artículo 76. El padre, madre o tutor legal otorga permiso para capturar, usar y publicar la imagen del menor para fines específicos.
Acuerdo de Confidencialidad para Empleados México (LFT Art. 134-XIII)
Acuerdo de Confidencialidad para Empleados en México — conforme al Artículo 134 Fracción XIII de la Ley Federal del Trabajo y la Ley Federal de Protección a la Propiedad Industrial (LFPPI). Establece el deber de secreto profesional del trabajador, protege secretos industriales ante el IMPI y regula la propiedad intelectual generada durante el empleo conforme a los Artículos 163–165 LFPPI.
Política de Protección de Datos de Empleados en México (Aviso de Privacidad para Empleados)
Una Política de Protección de Datos de Empleados (Aviso de Privacidad para Empleados) para México — conforme al artículo 15 de la LFPDPPP y al artículo 25 de la Ley Federal del Trabajo, que documenta las prácticas del patrón en el tratamiento de datos para RRHH, nómina, IMSS, INFONAVIT y SAT, y establece los derechos ARCO del trabajador.