Es un documento físico, electrónico o en cualquier otro formato (por ejemplo sonoro), a través del cual el responsable informa al titular sobre la existencia y características principales del tratamiento al que serán sometidos sus datos personales.
.A través del aviso de privacidad se cumple el principio de información que establece la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (en lo sucesivo la Ley) y su Reglamento.
Todo responsable que trate datos personales, sin importar la actividad que realice o si se trata de una persona física o moral, requiere elaborar y poner a disposición su aviso de privacidad. Por ejemplo, un médico, abogado o contador independiente está obligado a tener aviso de privacidad. También una micro, pequeña, mediana o gran empresa.
El aviso de privacidad tiene como propósito principal establecer y delimitar el alcance, términos y condiciones del tratamiento de los datos personales, a fin de que el titular pueda tomar decisiones informadas con relación a sus datos personales y mantenga el control y disposición de la información que le corresponde.
Asimismo, el aviso de privacidad permite al responsable transparentar el tratamiento o uso que da a los datos personales que están en su posesión, así como los mecanismos que tiene habilitados para que los titulares ejerzan sus derechos con relación a su información personal, lo que, sin duda, fortalece el nivel de confianza del titular con relación a la protección de sus datos personales.
El momento en que el responsable debe poner a disposición de los titulares el aviso de privacidad depende de la forma en que se obtengan los datos personales, es decir, si éstos se recaban personal, directa o indirectamente del titular.
La puesta a disposición del aviso de privacidad implica hacer del conocimiento del titular dicho documento. En ese sentido, el responsable no está obligado a entregar una copia del aviso de privacidad al titular, al menos que éste lo solicite a través del ejercicio de su derecho de acceso.
El número de avisos de privacidad que debe tener un mismo responsable depende de las características de los tratamientos que se lleven a cabo en las distintas actividades que realice el responsable.
No se recomienda que un mismo aviso de privacidad refiera a tratamientos en los que la información a incluir en el mismo sea distinta entre sí, es decir, en donde las finalidades, el tipo de datos tratados o las transferencias que se realicen no sean iguales, o no sea posible expresar con claridad la información que aplica o corresponde a cada caso.
Por ejemplo, se recomienda que el responsable tenga un aviso de privacidad para el tratamiento de datos personales que realiza respecto de sus empleados, y otros distintos para los tratamientos que lleve a cabo con la información de sus clientes.
La Ley, su Reglamento y los Lineamientos reconocen y desarrollan tres modalidades del aviso de privacidad: integral, simplificado y corto, así como las reglas generales para la aplicación de las mismas. En la sección V se explican cada una de ellas.