Aviso de privacidad LFPDPPP para condominios: qué debe decir y cómo evitar multas

La mayoría de las administraciones condominales en México opera todos los días sobre la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) sin darse cuenta. Cada hoja de inscripción de propietario, cada acceso biométrico de visitante, cada lista de morosos compartida en un grupo de WhatsApp toca datos personales que la ley federal protege con multas que arrancan en seis dígitos y pueden llegar a decenas de millones de pesos.

El problema no es el monto. El problema es que el documento que te exime de buena parte de esa exposición — el aviso de privacidad — cuesta una hora bien hecho, casi siempre se redacta mal o no se publica donde la ley exige. Esta guía es para administradoras, mesas directivas y comités que necesitan entender qué tiene que decir el aviso, dónde se publica, qué debe respaldarlo en la operación diaria y cuál es el costo real de no tenerlo en regla.

Por qué un condominio queda obligado por la LFPDPPP

La LFPDPPP, vigente desde 2010 y regulada por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), aplica a "los particulares, sean personas físicas o morales de carácter privado, que lleven a cabo el tratamiento de datos personales". La administración condominal cae de lleno en esa definición por tres razones:

• Es un particular, no una autoridad. La Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados rige al sector público; los condominios y sus administraciones quedan fuera de ese régimen y dentro del régimen federal de particulares.
• Trata datos personales de forma sistemática: recopila, almacena, usa, transfiere y, en algún punto, destruye datos de propietarios, residentes, visitantes, proveedores y personal.
• No hay umbral mínimo. La obligación no depende del tamaño del condominio ni del volumen de datos. Un edificio de 12 unidades está sujeto a la misma ley que una administradora con 200 condominios bajo gestión.

La figura jurídica en la que se apoya el cumplimiento es la del "responsable" — la persona física o moral que decide el tratamiento de los datos. En un condominio administrado por un condómino interno, el responsable es el propio condominio (constituido en asociación civil o régimen equivalente). En un condominio administrado por una administradora profesional, la administradora suele ser encargado y el condominio sigue siendo responsable, salvo que el contrato traslade la responsabilidad de forma explícita.

Para términos prácticos: si tu condominio tiene un padrón de residentes, una lista de cobranza, un sistema de control de accesos o un grupo de WhatsApp moderado por la administración, la ley aplica.

Qué datos personales maneja una administración condominal

Antes de redactar el aviso es útil hacer el inventario real. La trampa más común es escribir un aviso genérico que omite categorías que el condominio sí trata, lo que en una eventual denuncia se interpreta como tratamiento sin aviso, una de las infracciones más caras.

Las categorías típicas en un condominio mexicano:

• Identificación: nombre completo, RFC, CURP, número de unidad privativa, dirección de correspondencia alterna.
• Contacto: teléfono, correo electrónico, contacto de emergencia.
• Patrimoniales y financieros: estado de cuenta, historial de cobranza, convenios de pago, datos bancarios para transferencias o domiciliaciones, CFDI.
• Vehiculares: placas, marca, modelo de los vehículos que ingresan al condominio.
• De acceso: fotografía del residente para gafete, biométricos (huella, rostro, voz) cuando el control de accesos los captura, registros de entrada y salida.
• De residentes y dependientes: nombres de cónyuges, hijos menores, personal doméstico, contactos autorizados a recibir paquetería.
• De visitantes: nombre, identificación oficial, foto, vehículo, motivo de la visita, anfitrión.
• Sensibles (cuando aplican): origen racial o étnico, estado de salud (rampas, accesibilidad), creencias religiosas u opiniones políticas (si se documentan), datos biométricos.

La presencia de datos sensibles — biométricos y de salud son los más comunes en condominios con control de accesos moderno — eleva el régimen de protección. Su tratamiento exige consentimiento expreso y por escrito del titular, y las sanciones por infracciones que los involucran se incrementan según el artículo 67 de la ley.

Qué debe contener el aviso de privacidad

El artículo 16 de la LFPDPPP y los artículos 26 a 35 del Reglamento de la LFPDPPP enumeran los elementos obligatorios del aviso integral. Para un condominio se traducen así:

• Identidad y domicilio del responsable. Razón social o nombre del condominio, RFC si lo tiene, domicilio físico y un correo de contacto para asuntos de datos personales (típicamente privacidad@<dominio-del-condominio>.mx o el correo del administrador).
• Finalidades del tratamiento. Para qué se usan los datos. Hay que distinguir entre finalidades primarias (las que dan origen y son necesarias para la relación: cobranza, control de accesos, comunicación oficial) y finalidades secundarias (las que no son necesarias pero la administración quiere realizar: newsletter, encuestas de satisfacción, análisis estadístico). El titular debe poder oponerse a las secundarias sin perder el servicio.
• Categorías de datos recabados, incluyendo expresamente los sensibles si aplica.
• Mecanismos para ejercer los derechos ARCO (Acceso, Rectificación, Cancelación, Oposición), con dirección o medio donde el titular puede presentar la solicitud, y un procedimiento — formulario, correo electrónico o canal específico.
• Transferencias de datos que se realicen a terceros sin consentimiento adicional (por ejemplo: SAT, abogados, despachos de cobranza, empresas de seguridad), con la finalidad de cada transferencia.
• Cómo se conocerán los cambios al aviso de privacidad — típicamente, publicación en el portal web del condominio o de la administradora, y notificación a residentes por correo electrónico.
• Procedimiento para limitar el uso o revocar el consentimiento, si la administración usa los datos para finalidades secundarias.

Si la administración usa cookies o tecnologías similares en su portal web, el aviso debe incluir una sección dedicada al tratamiento automatizado de datos.

Las tres modalidades del aviso y dónde se publica cada una

La ley permite tres niveles de aviso, y operativamente un condominio bien gestionado necesita los tres:

• Aviso integral. Es el aviso completo descrito arriba. Vive publicado en el portal web del condominio o de la administradora (sección de "Aviso de Privacidad" en el footer) y se entrega físico al firmar el contrato de prestación de servicios con cada propietario, residente o proveedor. Si el condominio no tiene portal web, el aviso integral se imprime y se conserva un acuse firmado por cada titular.
• Aviso simplificado. Es una versión condensada que se entrega o se publica cuando no hay espacio físico para el integral pero el contacto con el titular sí permite remitirlo al integral con un link o un código QR. Útil para la papelería de la administración: formularios, recibos, comunicaciones formales.
• Aviso corto. Es la mención mínima — dos o tres líneas — para los casos donde el dato se recaba en un proceso fugaz y no hay forma de entregar nada más. El ejemplo típico en un condominio es el kiosko o tableta de control de accesos para visitantes: cuando el visitante captura su identificación, debe ver una pantalla con el aviso corto antes de aceptar.

El error que más se repite en condominios chicos es tener solo el aviso integral colgado en el portal y nada más — y operar todo el resto del flujo (formularios de inscripción, kioskos de acceso, papelería) sin avisar nada. La regla simple es: dondequiera que un dato se recabe, debe haber al menos un aviso corto a la vista con un link al integral.

Sanciones del INAI: qué pasa cuando un titular denuncia

La parte financiera de no cumplir está en los artículos 63 a 67 de la LFPDPPP. El régimen de sanciones se calcula en Unidades de Medida y Actualización (UMA) — la UMA reemplazó al salario mínimo como referencia en 2016. Al cierre de 2025 la UMA diaria ronda los $113 MXN; el valor exacto se publica anualmente por INEGI y se actualiza cada febrero.

Los rangos de sanción más relevantes para un condominio:

| Tipo de infracción | Rango en UMA | Equivalente aproximado en MXN (2025) | |---|---|---| | Omitir el aviso de privacidad o publicar uno deficiente (Art. 64-I, en relación con Art. 63) | 100 a 160,000 | ~$11k a ~$18M | | Tratar datos sin consentimiento cuando se requiere, o sin cumplir el principio de licitud (Art. 64-II) | 200 a 320,000 | ~$22k a ~$36M | | Vulnerar la seguridad de los datos por falta de medidas razonables (Art. 64-II en relación con Art. 19) | 200 a 320,000 | ~$22k a ~$36M | | Reincidencia en cualquiera de las anteriores (Art. 65) | El doble | Hasta ~$72M | | Infracciones que involucren datos sensibles (Art. 67) | Se duplican los montos | Hasta ~$72M |

La banda superior — los $34-38 millones de pesos que aparecen en notas periodísticas sobre multas históricas del INAI — corresponde al techo del artículo 64-II en su versión UMA, antes de cualquier agravamiento. Con reincidencia o datos sensibles, los topes formales se multiplican.

Esos montos son el techo, no el promedio. La práctica del INAI en condominios y administradoras chicas suele moverse en la banda baja (~$50,000 a $500,000), pero el procedimiento de verificación, las diligencias y el costo legal en sí mismo suelen ser más onerosos que la multa final. Una denuncia ciudadana ante el INAI activa todo el procedimiento aunque la multa final sea pequeña; el costo de oportunidad de un administrador defendiéndose seis meses en sede administrativa supera ampliamente el costo de redactar y publicar el aviso desde el día uno.

Para escenarios concretos y consejos legales, conviene siempre cotejar con un abogado especialista en protección de datos. El INAI publica en inai.org.mx su normativa, criterios y formularios; conviene consultarlo antes de cualquier asamblea donde se vaya a aprobar política interna en la materia.

Checklist de cumplimiento mínimo para tu condominio

Lo mínimo verificable, antes de cerrar el mes:

• [ ] Inventario de datos personales que el condominio trata, por categoría y finalidad, firmado por el comité.
• [ ] Aviso de privacidad integral publicado en el portal web del condominio o de la administradora, con fecha de última actualización visible.
• [ ] Aviso simplificado en la papelería: formularios de inscripción, contratos, recibos, listas de cobranza enviadas por correo.
• [ ] Aviso corto visible en kioskos de acceso, tabletas de visitantes, cámaras de reconocimiento.
• [ ] Procedimiento ARCO documentado: un correo, formulario o canal por el cual los titulares pueden solicitar acceso, rectificación, cancelación u oposición, con plazo de respuesta interno (la ley exige 20 días hábiles).
• [ ] Consentimiento expreso por escrito para datos sensibles (biométricos, salud, origen) recabado al activar control de accesos, archivo médico o cualquier flujo que los toque.
• [ ] Contrato con encargados (administradora externa, empresa de seguridad, despacho de cobranza) que incluya cláusula de protección de datos y subcontratación.
• [ ] Medidas de seguridad razonables: claves para acceder al padrón, respaldos cifrados, política de quién puede ver qué, registro de accesos al sistema.
• [ ] Procedimiento de notificación de incidentes: qué hacer si hay una fuga (correo equivocado, dispositivo robado, hackeo), con plazo de comunicación al titular y al INAI cuando proceda.
• [ ] Capacitación básica al personal de la administración, vigilancia y mantenimiento sobre qué datos pueden compartir y cuáles no.

Si el condominio aún arma su reporte mensual a mano y comparte listas de cobranza en grupos de WhatsApp públicos, antes que diseñar el aviso conviene cerrar esos dos canales — son las fugas más típicas y las más fáciles de evidenciar en una denuncia.

Errores comunes que cuestan caro

• Copiar el aviso de otro condominio sin adaptarlo. Pegar el aviso del fraccionamiento del primo y cambiar el nombre te deja con finalidades inconsistentes, categorías ausentes y mecanismos ARCO que apuntan al correo del primo. Si el INAI verifica, esa inconsistencia es prueba directa de tratamiento sin aviso adecuado.
• No tener el aviso corto en el kiosko de visitantes. El kiosko captura identificación oficial y foto — datos personales claros. La ausencia de aviso visible en pantalla es la infracción más fácil de documentar en una inspección porque cualquier visitante puede capturarla con su celular.
• Compartir listas de morosos en grupos de WhatsApp. Aunque el comité lo apruebe, exhibir datos patrimoniales y de cobranza en un canal donde participan vecinos no autorizados — invitados, personal externo — es tratamiento sin consentimiento y, según el contexto, puede agravarse como dato sensible.
• Conservar datos de exresidentes indefinidamente. Cuando un propietario vende y el comprador entra, el padrón del vendedor debe migrar a archivo y suprimirse en plazos razonables. El "lo guardamos por si vuelve a haber bronca" no resiste un procedimiento de cancelación.
• No documentar el consentimiento sensible. Si el control de accesos captura huella o rostro, el residente debió firmar consentimiento expreso al activarse. La pantalla de "aceptar términos" del kiosko no equivale a consentimiento expreso por escrito para datos sensibles — eso requiere documento firmado, físico o electrónico con firma avanzada.
• Mover el padrón en Excel sin clave ni respaldo cifrado. El padrón completo en una hoja de cálculo en Drive público o en una USB que viaja entre el celular del administrador y la computadora del vigilante es una fuga esperando ocurrir. La ley exige medidas de seguridad razonables; la razonabilidad se mide contra el estándar de la industria, no contra lo que históricamente hacía el condominio.

Si tu administración aún opera el padrón y la cobranza en Excel, conviene revisar el análisis honesto de Excel y WhatsApp vs software dedicado — buena parte de los flancos del aviso de privacidad se cierran al migrar a un sistema con control de acceso por rol y registros de auditoría.

Cierre

El aviso de privacidad no es un documento decorativo. Es la pieza que delimita lo que la administración puede legítimamente hacer con la información de propietarios, residentes, visitantes y proveedores, y la que, en caso de denuncia, transforma una conversación incómoda con el INAI en un trámite manejable. Redactarlo bien cuesta una hora con la información correcta a la mano. Operar sin él cuesta — en escenarios reales — el equivalente a varias cuotas mensuales del condominio entero.

El siguiente paso lógico, si tu condominio aún no tiene aviso o el que tiene está copiado de otro sitio, es usar una plantilla armada para el caso mexicano y aterrizarla a las particularidades de tu inmueble.

Estamos preparando una plantilla editable de aviso de privacidad para condominios con las tres modalidades, secciones para finalidades primarias y secundarias, espacio para categorías sensibles, y cláusulas ARCO listas para adaptar al domicilio y al medio de contacto de tu administración. La liberaremos como recurso descargable en breve — si quieres que te avisemos cuando esté lista, escríbenos.

Antes de publicar el aviso final, cotéjalo con la versión vigente de la LFPDPPP y los criterios publicados por el INAI. Esta guía es operativa y de orientación general; la redacción final del aviso de un condominio en disputa o con un caso particular — fraccionamiento con áreas comerciales, condohotel, condominio mixto — merece la revisión de un abogado especialista en protección de datos.