México - Mini FAQ legal sobre monitoreo de empleados, consentimiento, aviso y proporcionalidad
Equipo editorial de Wolfeye · Última actualización: 21 de septiembre de 2025
En México, el monitoreo de equipos de la empresa debe ser transparente, proporcional y alineado con la normativa de protección de datos. Para teletrabajo, la Ley Federal del Trabajo exige que la tecnología de control sea proporcional y respete la privacidad. Publica un aviso de privacidad claro, limita la recolección a fines laborales en dispositivos corporativos, establece retención corta y atiende derechos ARCO.
Panorama país
Tema | Resumen |
Ley principal de privacidad (sector privado) | Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP). |
Autoridad | INAI – Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales. |
Marco laboral para teletrabajo | Ley Federal del Trabajo, artículos 330-A a 330-K. El artículo 330-I señala que la tecnología de monitoreo debe ser proporcional y respetar la privacidad. |
Seguridad y salud en teletrabajo | NOM-037-STPS-2023 establece condiciones de seguridad y salud para el teletrabajo. |
Enlaces clave: LFPDPPP (texto oficial 2010) • Portal del INAI • LFT artículo 330-I (referencia en inglés) • NOM-037-STPS-2023 (DOF) • Guía NOM-037 – STPS
Mini FAQ de México
¿Necesitamos consentimiento del empleado para monitorear dispositivos de la empresa?
No necesariamente para datos personales ordinarios cuando el tratamiento sea necesario para la relación laboral y esté descrito en el aviso de privacidad. Para datos sensibles normalmente se requiere consentimiento expreso. Evita revisar comunicaciones privadas o cuentas personales.
¿Se requiere aviso previo?
Sí. Proporciona un aviso de privacidad claro que describa qué datos se recaban, con qué finalidad, la base jurídica, quién puede acceder, plazos de conservación, transferencias y cómo ejercer derechos ARCO. Entrega el aviso en la inducción y mantenlo accesible.
¿Qué implica la proporcionalidad en la práctica?
Usar la herramienta menos intrusiva que logre el objetivo declarado. En teletrabajo, el artículo 330-I exige que la tecnología sea proporcional y respete la privacidad. Limita el alcance a apps y horarios laborales, prefiere muestreos en vez de grabación constante y restringe el acceso a administradores.
¿Podemos grabar pantallas o tomar capturas periódicas?
Sí cuando esté justificado, se informe en el aviso y se limite a dispositivos corporativos para fines laborales. Define retención corta, por ejemplo de 14 a 30 días, y restringe accesos. Evita capturar contenido personal y desactiva fuera del horario laboral.
¿Qué son los derechos ARCO y cómo atenderlos?
ARCO significa Acceso, Rectificación, Cancelación y Oposición. Habilita un canal para solicitudes, verifica identidad, responde en los plazos legales y documenta resultados. Actualiza o suprime datos cuando proceda e informa al solicitante.
¿Podemos transferir datos de monitoreo fuera de México?
Sí, pero debes informarlo en el aviso de privacidad y firmar cláusulas contractuales adecuadas con receptores. Mantén un inventario de encargados y verifica que apliquen salvaguardas comparables.
¿Cuánto tiempo podemos conservar los datos?
Solo el necesario para la finalidad declarada. Establece un calendario de conservación con valores por defecto cortos y extiende únicamente por investigación activa u obligación legal.
¿Qué exige la NOM-037 para teletrabajo?
NOM-037 regula condiciones de seguridad y salud. Complementa tu política de teletrabajo con un apartado de monitoreo que precise el alcance, las herramientas y los canales de soporte, en congruencia con tu aviso de privacidad.
¿Podemos monitorear dispositivos personales (BYOD)?
Prefiere dispositivos de la empresa. Si permites BYOD, usa perfiles corporativos o contenedores y limita la recolección a apps y datos del perfil de trabajo. Usa reconocimientos de alcance y ofrece un mecanismo para desactivar el monitoreo fuera de servicio.
Checklist de implementación
- Publica un aviso de privacidad para empleados y una política de teletrabajo que referencie el monitoreo.
- Limita el monitoreo a dispositivos y cuentas corporativas y desactívalo fuera de horario.
- Usa la herramienta mínima eficaz y prefiere muestreos para QA o auditorías.
- Define retención corta y registra accesos de administrador y exportaciones.
- Mapea transferencias internacionales y contratos con encargados. Mantén inventario de proveedores.
- Habilita un canal ARCO y capacita a mandos medios en uso responsable de la información.
Probar con salvaguardas
Wolfeye: Video Demo
Fuentes y citas
- LFPDPPP – texto oficial (DOC Cámara de Diputados) – https://www.diputados.gob.mx/LeyesBiblio/doc/LFPDPPP.doc
- INAI – portal oficial – https://www.gob.mx/inai
- Ley Federal del Trabajo – artículo 330-I (teletrabajo) – https://start-ops.com.mx/mexican-laws/labor-law-in-english/
- NOM-037-STPS-2023 – Diario Oficial – https://www.dof.gob.mx/nota_detalle.php?codigo=5671462&fecha=08/06/2023#gsc.tab=0
- NOM-037 – guía STPS – https://www.gob.mx/stps/documentos/nom-037-stps-2023-teletrabajo