Aspectos Legales

Ley de Protección de Datos Personales en RH: aviso de privacidad, obligaciones y riesgos

23 de mayo de 2026 · 2 min de lectura · Equipo Thrive Talent
⚖ CUMPLIMIENTO LEGAL

Cada expediente de empleado que manejas contiene datos personales protegidos por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP). Nombre, CURP, RFC, NSS, historial médico, datos bancarios — todos son datos sensibles con regulación específica.

Las sanciones por incumplimiento van de $100 hasta $320 millones de pesos según la gravedad. Y lo más importante: muchas empresas no tienen ni el aviso de privacidad correcto para sus empleados.

Aquí te explicamos qué exige la ley, qué debe hacer RH y cómo evitar sanciones del INAI.

¿Qué datos maneja RH que están regulados?

DATOS SENSIBLES

Estado de salud, incapacidades médicas, historial clínico, discapacidades. Requieren consentimiento expreso y escrito del titular.

DATOS PERSONALES

Nombre, domicilio, CURP, RFC, NSS, datos bancarios, foto. Requieren aviso de privacidad y consentimiento implícito o explícito.

Las 4 obligaciones principales de RH

1

Aviso de privacidad para empleados

Debe entregarse al momento de la contratación e informar qué datos se recopilan, para qué se usan, con quién se comparten y cómo puede el trabajador ejercer sus derechos ARCO.

2

Consentimiento para datos sensibles

Si manejas historial médico, resultados de análisis o información sobre discapacidades, necesitas consentimiento escrito y expreso — no basta con que el empleado haya firmado el contrato.

3

Derechos ARCO del trabajador

Acceso, Rectificación, Cancelación y Oposición. RH debe tener un proceso claro para responder estas solicitudes en máximo 20 días hábiles.

4

Medidas de seguridad en el manejo de datos

Los expedientes físicos o digitales deben estar protegidos. Compartir datos de empleados por WhatsApp o correo sin cifrar puede ser una vulneración. Las bases de datos en Excel sin contraseña también.

TIP THRIVE TALENT

Con Thrive Talent los expedientes digitales de tus empleados están cifrados, con control de acceso por rol y auditoría de quién consultó qué. Cumples la LFPDPPP sin necesidad de implementar medidas técnicas adicionales.

Ver cómo funciona →

Checklist LFPDPPP para equipos de RH

Aviso de privacidad para empleados elaborado
Aviso entregado al momento de contratar
Consentimiento escrito para datos sensibles
Proceso ARCO documentado y operativo
Expedientes con acceso restringido por rol
No se comparten datos por canales inseguros
Aviso de privacidad publicado en página web
Política de retención y eliminación de datos

THRIVE TALENT

¿Los datos de tus empleados están realmente protegidos?

Con Thrive Talent los expedientes son digitales, cifrados y con control de acceso. Cumples la LFPDPPP desde el primer día sin configurar nada adicional.

Agenda tu demo sin costo →

Sin presión · Sin tarjeta · Implementación en días

← Artículo anterior Acta constitutiva de una empresa: qué es, cómo consultarla y cuándo la necesita RH Artículo siguiente → Incidente laboral: cómo documentarlo correctamente y qué pasa si no lo reportas
← Volver a Recursos