Texto Legal
Articulo 36 - Transferencias de datos
Cuando el responsable pretenda transferir los datos personales a terceros nacionales o extranjeros, distintos del encargado, debera comunicar a estos el aviso de privacidad y las finalidades a las que el titular sujetó su tratamiento.
Regla general
El tratamiento de datos personales por parte del tercero receptor debera ajustarse a lo convenido en el aviso de privacidad, que contendra una clausula en la que se indique si el titular acepta o no la transferencia de sus datos.
Excepciones al consentimiento en transferencias
No sera necesario el consentimiento del titular para la transferencia cuando:
- I. Este prevista en una Ley o Tratado en los que Mexico sea parte
- II. Sea necesaria para la prevencion o diagnostico medico, prestacion de asistencia sanitaria o tratamiento medico
- III. Sea efectuada a sociedades controladoras, subsidiarias o afiliadas bajo el control comun del responsable, o a una sociedad matriz o cualquier sociedad del mismo grupo que opere bajo los mismos procesos y politicas internas
- IV. Sea necesaria por virtud de un contrato celebrado o por celebrar en interes del titular, por el responsable y un tercero
- V. Sea necesaria o legalmente exigida para la salvaguarda de un interes publico, o para la procuracion o administracion de justicia
- VI. Sea precisa para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial
- VII. Sea precisa para el mantenimiento o cumplimiento de una relacion juridica entre el responsable y el titular
Transferencias internacionales
En el caso de transferencias internacionales, el responsable debe asegurarse de que el tercero receptor cumpla con niveles de proteccion equivalentes o superiores a los establecidos por la LFPDPPP. El INAI puede emitir listados de paises que cuentan con niveles adecuados de proteccion.
Análisis SDV Asesores
Interpretación práctica por el equipo de SDV
SDV Asesores: Las transferencias de datos personales son un area critica para las empresas que operan con proveedores internacionales, utilizan servicios en la nube o tienen presencia multinacional. Toda transferencia debe estar prevista en el aviso de privacidad y contar con el consentimiento del titular (salvo las excepciones del articulo 37). Recomendamos a nuestros clientes mapear todas sus transferencias de datos, tanto nacionales como internacionales, e incluirlas expresamente en su aviso de privacidad. Para transferencias a encargados, se debe celebrar un contrato que establezca las obligaciones de proteccion de datos. Para transferencias internacionales, verificar que el pais receptor ofrezca niveles adecuados de proteccion.
Artículos Relacionados
Art. 16. Contenido del aviso de privacidad
Establece los elementos minimos que debe contener el aviso de privacidad: identidad del responsable, datos que se recaban, finalidades, mecanismos para ejercer derechos ARCO, medios para limitar uso o divulgacion, transferencias, clausula de cambios y consentimiento para datos sensibles.
Art. 21. Cumplimiento obligatorio para el encargado
Establece que el responsable debera procurar que el encargado cumpla con las medidas de seguridad establecidas y que el tratamiento se limite a lo estrictamente necesario conforme a las instrucciones del responsable.
Art. 37. Excepciones a transferencias con consentimiento
Enumera los supuestos en los que las transferencias nacionales o internacionales de datos personales pueden realizarse sin el consentimiento del titular, incluyendo transferencias entre empresas del mismo grupo corporativo.
Anterior
Art. 35. Derecho de acudir al INAI
Siguiente
Art. 37. Excepciones a transferencias con consentimiento
Preguntas Frecuentes
¿Qué establece el Artículo 36 del LFPDPPP?
¿Cuál es la importancia práctica del Artículo 36 de la Ley de Datos Personales?
¿Necesitas asesoría sobre el Art. 36 del LFPDPPP?
Nuestros especialistas pueden analizar cómo aplica esta disposición a tu situación particular.
Consulta Sin Costo