🇲🇽 Mexico

LFPDPPP

Federal Law on Protection of Personal Data Held by Private Parties

In short
La ley federal de privacidad de México se basa en el aviso. Debe ponerse a disposición un aviso de privacidad antes de la recopilación, y el consentimiento generalmente se considera tácito para los datos ordinarios una vez entregado el aviso, pero se requiere consentimiento expreso y por escrito para los datos personales sensibles.
Region

Mexico

Status

In force since 2010

Group

Americas

Who must comply

Particulares que tratan datos personales en México, incluidos responsables y encargados que manejan datos de personas en México.

Penalties

Multas de hasta aproximadamente 320,000 veces el salario mínimo diario, que pueden alcanzar decenas de millones de pesos, con duplicación en las violaciones que afectan datos sensibles.

Key obligations

  • Poner a disposición un aviso de privacidad antes de recopilar datos
  • Obtener consentimiento expreso para los datos personales sensibles
  • Respetar los derechos ARCO de acceso, rectificación, cancelación y oposición
  • Designar a una persona o departamento de protección de datos personales
  • Adoptar medidas de seguridad adecuadas a los datos

How ConsentX helps

Banner que muestra primero el aviso de privacidad antes de la recopilación

Captura de opt-in expreso para las categorías sensibles

Recepción y flujo de trabajo de solicitudes de derechos ARCO

Recibos de consentimiento y de aviso como evidencia

Motor de reglas por región ajustado para México

Get LFPDPPP ready with ConsentX

Get started free Book a demo

This page was machine-translated and may contain errors. Please review the legal details with qualified local counsel before relying on it.

How to comply with LFPDPPP using ConsentX

  1. 1

    Scan your website

    Run a free scan to find every cookie and tracker on your site, so you know exactly what needs consent under LFPDPPP.

  2. 2

    Show a geo-aware consent banner

    Add the ConsentX banner. It detects each visitor region and shows the consent experience that LFPDPPP requires, automatically.

  3. 3

    Block trackers until consent

    Keep non-essential cookies and trackers blocked until the visitor agrees, so nothing fires before consent.

  4. 4

    Record tamper-evident proof

    Every choice is stored as a tamper-evident consent receipt you can produce in a LFPDPPP audit.

  5. 5

    Handle data requests on time

    Use the built-in DSAR workflow with SLA timers to answer access, deletion and opt-out requests within the legal deadline.

Frequently asked questions

¿El consentimiento es opt-in u opt-out bajo la LFPDPPP de México?+

Para los datos ordinarios el consentimiento puede ser tácito una vez entregado un aviso de privacidad, pero los datos personales sensibles necesitan consentimiento expreso y por escrito.

¿Qué son los derechos ARCO?+

ARCO significa acceso, rectificación, cancelación y oposición, los cuatro derechos fundamentales que las personas pueden ejercer sobre sus datos en México.

Countries under LFPDPPP

🇲🇽 México

Other regulations

🇪🇺 GDPR🇬🇧 UK GDPR🇺🇸 CCPA / CPRA🇺🇸 VCDPA🇺🇸 Colorado CPA🇺🇸 CTDPA🇺🇸 UCPA🇺🇸 TDPSA🇺🇸 Oregon OCPA🇺🇸 Montana MCDPA🇺🇸 Florida FDBR🇧🇷 LGPD🇨🇦 PIPEDA🇮🇳 DPDPA🌏 PDPA🇿🇦 POPIA🇨🇭 FADP🇨🇦 Law 25🇦🇷 PDPL🇨🇱 Law 21.719🇨🇴 Law 1581🇵🇪 Law 29733🇺🇾 Law 18.331🇪🇨 LOPDP