Ir al contenido principal

Implementa edrone cumpliendo con la ley - LFPDPPP

Weronika Kapias avatar
Escrito por Weronika Kapias
Actualizado hoy

La normativa de protección de datos personales en México – la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) – establece las reglas para el tratamiento de datos personales por parte de entidades privadas.

Si operas en el mercado mexicano y planeas implementar la plataforma edrone, aquí encontrarás recomendaciones prácticas sobre cómo hacerlo de manera conforme con la LFPDPPP.

Este material tiene carácter informativo y no constituye asesoría legal.

1. Tú eres el Responsable de los datos (Responsable del tratamiento)

Al usar edrone:

  • decides qué datos personales recopilas,

  • determinas los fines del tratamiento (por ejemplo, marketing o personalización),

  • defines por cuánto tiempo se conservarán los datos,

  • decides a quién se pueden transferir (por ejemplo, edrone como Encargado).

Como Responsable:

  • eres responsable de la legalidad del tratamiento (Art. 6),

  • cumples con las obligaciones de información hacia los usuarios (Art. 15),

  • gestionas solicitudes de derechos ARCO (Art. 26 y 31),

  • Implementas medidas de seguridad y documentas procesos conforme a la ley (Art. 18 y 30).

La reforma de 2025 establece que esta responsabilidad no puede delegarse completamente en un tercero.

2. Rol de edrone – Encargado del tratamiento

Cuando utilizas edrone para marketing automation (envíos de emails, segmentación, análisis de comportamiento), edrone actúa como Encargado del tratamiento:

  • procesa datos solo siguiendo tus instrucciones,

  • actúa dentro del alcance necesario para prestar el servicio,

  • no decide los fines del tratamiento,

  • no utiliza los datos para sus propios fines comerciales.

Recomendación: formaliza la relación mediante un Acuerdo de Encargo de Tratamiento de Datos (DPA) que especifique:

  • alcance y fines del tratamiento,

  • medidas de seguridad aplicadas,

  • confidencialidad y manejo de incidentes.

3. Actualiza tu Aviso de Privacidad

La LFPDPPP 2025 exige informar claramente a los usuarios sobre el tratamiento de sus datos personales.

Tu Aviso de Privacidad debe incluir, entre otros elementos:

  • tu identidad como Responsable y cómo contactarte,

  • fines del tratamiento de datos (marketing, personalización, análisis),

  • categorías de datos recopilados,

  • derechos ARCO y cómo ejercerlos,

  • mención de edrone como Encargado de tratamiento.

La reforma 2025 simplificó la obligación de incluir posibles transferencias de datos en el aviso público, pero la comunicación clara con el usuario sigue siendo obligatoria.

4. Derechos ARCO y decisiones automatizadas

Los derechos ARCO según la LFPDPPP 2025:

  • Acceso (A) – conocer qué datos se tratan,

  • Rectificación (R) – corregir datos inexactos,

  • Cancelación (C) – solicitar eliminación de datos,

  • Oposición (O) – oponerse al uso de sus datos.

Nuevo en 2025: derecho a oponerse a decisiones automatizadas que puedan afectar significativamente al titular (perfilamiento, scoring, segmentación automática).

Como Responsable:

  • gestionas las solicitudes ARCO y cumples con los plazos legales,

  • edrone provee herramientas técnicas para ejecutar las solicitudes (eliminar perfil, actualizar datos, marcar usuarios como excluidos de marketing).

5. Seguridad y documentación interna

LFPDPPP 2025 obliga a Responsables y Encargados a implementar medidas técnicas y organizativas:

  • protección contra accesos no autorizados, pérdida o modificación de datos,

  • procedimientos para incidentes de seguridad,

  • confidencialidad incluso después de finalizado el contrato.

Nuevo requisito: mantener un Documento de Seguridad Interno, incluyendo:

  • inventario de datos y ubicación de servidores,

  • análisis de riesgos,

  • medidas implementadas,

  • monitoreo y capacitación del personal.

edrone aplica medidas de seguridad técnicas y organizativas dentro de su plataforma.

6. Transferencia de datos fuera de México

Si los datos personales se procesan o almacenan fuera de México:

  • asegúrate de cumplir con los requisitos de LFPDPPP 2025,

  • informa a los usuarios en tu Aviso de Privacidad,

  • documenta en tu DPA con edrone la ubicación y las medidas de protección aplicadas.

7. Pasos prácticos antes de implementar edrone

Antes de comenzar a usar edrone recomendamos:

  • actualizar tu Aviso de Privacidad incluyendo a edrone como Encargado,

  • asegurarte de contar con bases legales válidas para el tratamiento de datos,

  • establecer procedimientos internos para la gestión de solicitudes ARCO,

  • firmar un Acuerdo de Encargo de Tratamiento de Datos (DPA) con edrone, especificando roles, fines y alcance de los datos conforme a LFPDPPP 2025,

  • verificar y documentar las medidas de seguridad aplicadas, incluyendo el Documento de Seguridad interno exigido por la reforma de 2025.

edrone apoya a sus clientes en el tratamiento seguro y responsable de los datos personales, actuando como Encargado del tratamiento conforme a la LFPDPPP, lo que permite implementar la plataforma de forma segura y conforme a la ley.

¿Necesitas ayuda adicional?

Si tienes alguna pregunta adicional sobre nuestro sistema, ponte en contacto con nosotros en hello@edrone.me

Artículos relacionados
Tratamiento y seguridad de los datos en edrone
Opciones de suscripción en edrone
¿Con qué finalidad identifica edrone a los usuarios?
¿Qué datos recopila edrone tras identificar al usuario?
¿Qué datos recopila edrone sobre los usuarios?
¿Ha quedado contestada tu pregunta?