1.1. A través de MIA posibilitamos la recolección de determinados datos por parte del Cliente, incluidos datos de carácter personal y datos Biométricos. Los datos Biométricos que utilicen hardware propio de su dispositivo se encuentran alojados en el mismo y nunca serán extraídos de su dispositivo. En tal sentido, los datos Biométricos FIDO utilizan el estándar FIDO UAF por lo que los mismos son alojados en su dispositivo. A exepecion del registro inicial, donde MIA adopatara la política FIDO ADOS, lo cual implica que su imagen y el registro Biométrico creado será almacenado en una base de datos especifica en nuestra plataforma, la cual se encontrara encriptada y bajo los estándares arriba mencionados. Los restantes datos biométricos almacenados ya sea recabados en su dispositivo, en la MIA o que utilice tecnología provista por MIA que NO utilicen el estándar FIDO UAF, serán almacenados en nuestros servidores a fin de garantizar el acceso seguro a su aplicación y brindar la mayor seguridad posible cuando el Usuario realice transacciones dentro de MIA. Los datos biométricos recolectados no revelarán datos adicionales cuyo uso pueda resultar potencialmente discriminatorio para su titular.
1.2. MIA solo solicitará los datos estrictamente necesarios para que el Usuario pueda utilizar los servicios que MIA le ofrece y en ciertos casos el nivel y cantidad de datos solicitados serán determinados por los que el Cliente con la que el Usuario interactúe a través de MIA le solicite. A tal fin, MIA podrá y permitirá al Cliente recolectar y tratar los datos que a continuación se enumeran, sin que la siguiente sea una lista taxativa: datos de contacto (tales como nombre y apellido, domicilios, teléfono, correo electrónico); número de identificación de identidad y/o fiscal; datos demográficos (tales como nacionalidad; fecha y lugar de nacimiento, edad, sexo); una fotografía de tipo “selfie”; una fotografía de ambas caras de su documento de identidad; fotografías de otras credenciales que lo identifiquen tales como carnet de obra social o prepaga, recetas médicas, carnet de conducir, cedulas de su vehículo, carnet del seguro del mismo, y cualquier otra imagen que solicitemos para almacenar información útil para que nuestra aplicación puede ofrecerle diferentes servicios; información de redes sociales; condición de persona expuesta políticamente; declaración sobre el origen y licitud de fondos; e información que el usuario nos facilita en relación a sus consultas o comentarios
1.3. La fotografía del documento de identidad será enviada, para que sea validada, a la autoridad o registro civil competente; y a la vez será almacenada en nuestros registros para futuras validaciones, y en determinados casos será provista a la contraparte con la que el Usuario realice una interacción ya sea para creación de cuenta o validación.
1.4. MIA o el Cliente recopilará dichos datos al momento de su registro, o en forma posterior a requerimiento del Cliente con la que el Usuario realice una interacción, también recopilamos información sobre el movimiento de su dispositivo y su interacción con dispositivos estáticos de la red de MIA tales como Balizas, Beacons, Kioskos de validación y autoservicio y páginas web a fin de enviarle al Usuarioy a los terceros con quienes interactúe tiempos de llegada, distancias, velocidad de traslación, altura, cercanía y aceleración y verificación de su identidad o de su geolocalización. A su vez a través de MIA se entregará información a nuestros sistemas con relación a los dispositivos de la red para informar a terceros de su perfil de usuario a fin de que estos puedan ofrecer publicidad, promociones o información relevante.
1.5. A fin de crear su Nivel de Identidad (en adelante, el “NDI”) le solicitaremos información adicional relacionada con su familia, estilo de vida, y preferencias, la cual utilizaremos para que nuestro sistema pueda clasificarlo y permitir que cada Cliente interactúe con el Usuario de manera segura. El aporte de dicha información a MIA no es condición para el funcionamiento de MIA por lo cual el Usuario puede completar parcialmente o no completar dicha información. En caso de completar los datos para crear el NDI, el Usuario acepta y entiende que compartiremos dicha información con terceros relacionados con MIA, y en el caso de que el usuario no desee compartir cierta información entiende y acepta que determinados servicios pudiesen no estar disponibles, ya sea por requerimiento de MIA o por definición de la contraparte con la que el usuario interactúa.
1.6. Cuando el Usuario utilice determinados servicios acepta también que MIA comparta su información personal con el Cliente, así como su posición relativa al dispositivo de control del establecimiento. Esta aceptación es a los fines de identificar y validar sus datos, la veracidad de los datos, su distancia, y su tiempo de llegada cuando este sea relevante para dicho servicio.
2.1. Para un funcionamiento eficiente de MIA, y a fin de que los Usuarios puedan aprovecharla de manera más ágil y fácil, MIA requiere cierta información de carácter personal. La recolección de dicha información permite ofrecer a los Titulares de los Datos funcionalidades que se adecuen mejor a sus necesidades. La Información Personal recabada tiene las siguientes finalidades: (i) interactuar con una contraparte; (ii) crear una cuenta o validar un servicio; (iii) enviarle materiales promocionales y otras comunicaciones; (iv) responder a sus consultas; (v) personalizar las preferencias y visitas a MIA de nuestros Usuarios y ofrecer contenidos adaptados a sus intereses y a la forma en que navegan e interactúan con MIA; (vi) operar, evaluar y mejorar nuestros productos y servicios; (vii) utilizar mecanismos de seguridad para garantizar su identidad, aprobar transacciones y/o notificar a terceros prestadores de servicio de su ubicación o estado; (viii) cumplir y hacer cumplir los requisitos legales aplicables, las normas correspondientes del sector, las obligaciones contractuales y/o nuestras políticas.
2.2. Para el caso de que vayamos a usar sus datos personales de forma distinta a la descripta anteriormente, se lo comunicaremos de forma específica en el momento de recolectarlos.
3.1. Los datos personales que recabamos a través de MIA podrán revelarse al Cliente únicamente de acuerdo con lo descrito en la presente Política de Privacidad.
3.2. Los datos personales recolectados a través de MIA podrán ser comunicados a nuestras afiliadas, filiales y entidades asociadas al Cliente para los fines anteriormente descritos. También comunicaremos dichos datos personales a proveedores de servicios que presten servicios en nuestro nombre de conformidad con nuestras instrucciones y con las finalidades detalladas en estas Políticas de Privacidad. No autorizamos a dichos proveedores de servicios a revelar o divulgar sus datos personales salvo para aquellos usos que sean estrictamente necesarios para la prestación de los servicios en nuestro nombre, o para dar cumplimiento a obligaciones legales.
3.3. OCP TECH comprende la importancia de mantener la confidencialidad de todos los datos que pudieran ser recolectados. En consecuencia, OCP TECH se compromete, con el fin de garantizar dicha confidencialidad, a suscribir convenios de confidencialidad con cada Cliente. MIA, el Cliente y quienes intervengan en cualquier fase del tratamiento de datos personales están obligados a mantener el secreto profesional respecto de los datos personales. Sin perjuicio de ello, conforme se establece en el presente capítulo puede suceder que, en virtud de órdenes judiciales o administrativas, o de regulaciones legales, OCP TECH se encuentre obligado a revelar la Información Personal a las autoridades competentes y/o terceras partes bajo ciertas circunstancias: (i) si estamos obligados a hacerlo por ley o en el marco de un procedimiento legal, (ii) a las fuerzas y cuerpos de seguridad o a otros funcionarios públicos cuando lo soliciten legítimamente, (iii) en el marco de una investigación de actividades fraudulentas o ilegales, o que se presuman fraudulentas o ilegales, mediante solicitud de autoridad competente. En tales situaciones, OCP TECH colaborará con las autoridades competentes con el fin de salvaguardar la integridad y la seguridad de la comunidad y la de sus Usuarios.
3.4. Asimismo, el Usuario autoriza a OCP TECH a transferir sus datos personales en caso de venta o transmisión de la totalidad o de una parte de nuestra empresa, MIA, o de nuestros activos (incluyendo los casos de reestructuración, disolución o liquidación).
Sus datos personales recabados a través de MIA pueden ser transferidos para los fines anteriormente descritos a nuestras filiales, entidades asociadas y Clientes, en cumplimiento de con la ley aplicable en lo referido a la transferencia internacional de datos.
5.1. Los datos recabados se mantendrán en estricta confidencialidad y reserva. MIA solo utilizará dichos datos en la medida que su relación con MIA se encuentre vigente y su utilización sea estrictamente necesaria para el cumplimiento de las obligaciones de OCP TECH. MIA cumple con toda la normativa de protección de datos personales.
5.2. En tal sentido, todos sus datos serán almacenados en una base de datos de titularidad de OCP TECH que se encuentra inscripta en el registro de protección de datos personales competente. Para garantizar la seguridad de los datos personales que el Usuario proporcione a MIA, se aplicarán los mismos criterios y el mismo grado de diligencia que OCP TECH aplica para resguardar su propia información.
5.3. En particular, mantenemos medidas de seguridad administrativas, técnicas y físicas diseñadas para proteger los datos personales proporcionados frente a su destrucción, pérdida, alteración, acceso, comunicación o uso accidental, ilegal y/o no autorizado. Así, para prevenir el acceso no autorizado, mantener la precisión de los datos y asegurar el uso correcto de los datos de carácter personal que nos proporciona, OCP TECH ha puesto en uso ciertos medios físicos, electrónicos, administrativos y procedimientos de seguridad para resguardar y asegurar sus datos de carácter personal que recopilamos en línea los cuales se enumeran a continuación de forma no taxativa: (i) HTTP Strict Transport Security, que implica que las comunicaciones entre el cliente y el servidor se realizan sobre el protocolo TLS/SSl, garantizando una comunicación segura; (ii) Automatic Session Expiration para elimiar aquellas sesiones que cuentan con un determinado tiempo de inactividad; (iii) Brute Force Detection a los efectos de bloquear el Usuario después de una determinada cantidad de intentos fallidos de ingreso a una cuenta y, así, evitar ataques; (iv) cifrado de contraseñas mediante hash, etc.
5.4. OCP TECH resguarda sus datos de carácter personal de acuerdo a estándares y procedimientos de seguridad establecidos y continuamente evaluamos nueva tecnología para proteger esa información. OCP TECH garantiza que los procesos internos propios de las bases de datos cumplen con las obligaciones legales de seguridad y confidencialidad impuestas por la normativa de protección de datos personales aplicable.
5.5. El Usuario reconoce que los medios técnicos existentes que brindan seguridad no son inexpugnables, y que aun cuando se adopten todos los recaudos razonables de seguridad es posible sufrir manipulaciones, destrucción y/o pérdida de información. En efecto, OCP TECH no se hace responsable por interceptaciones ilegales o violación de sus sistemas o bases de datos por parte de personas no autorizadas; ni por la indebida utilización de la información obtenida por esos medios.
5.6. Finalmente, en caso de que el Usuario considere que su interacción con MIA ya no es segura, deberá notificar inmediatamente el problema usando las vías de comunicación de la sección “Información de Contacto”.
6.1. OCP TECH presume la veracidad de toda la información que sea suministrada por el Usuario. En consecuencia, OCP TECH no verifica, ni asume la obligación de verificar la veracidad, vigencia, suficiencia y autenticidad de los datos que el Usuario proporcione quien asume la responsabilidad de mantener dicha información actualizada en todo momento. OCP TECH no garantiza a los Titulares de los datos la certeza de la información consignada por el resto de los usuarios de MIA. Sin embargo, esto no obsta a la obligación de OCP TECH de cumplir lo dispuesto en la legislación vigente, y lo acordado en el presente documento.
6.2. El Usuario podrá acceder, modificar, eliminar y actualizar sus datos personales en el momento que desee, contactándose con nosotros conforme lo establecido en los siguientes párrafos. Conforme se establece la legislación vigente, el Titular de los Datos tiene la facultad de ejercer el derecho de acceso a los mismos de acuerdo a los plazos establecidos por la legislación vigente. Si los datos son incorrectos y/o desea actualizarlos y/o suprimirlos, OCP TECH corregirá, actualizará y/o suprimirá esa información sin costo alguno, dentro de un plazo razonable, previo requerimiento por escrito. Para ejercer los derechos de acceso, rectificación, actualización o supresión, conforme lo previsto en la normativa de protección de datos personales, deberá enviar un correo electrónico a: clientes@miaid.me indicando qué derecho quiere ejercer y acompañando como documentación adjunta una copia digitalizada de su documento nacional de identidad y/o de la documentación que permita acreditar su personería si está actuando por una sociedad o un tercero. La información suministrada por el Usuario será almacenada mientras la relación con MIA esté vigente, y por el plazo de 10 (diez) años posteriores, únicamente para fines contables y/o legales.
7.1. MIA puede contener enlaces a otros sitios web para su conveniencia e información. Esos sitios web pueden estar operados por compañías que no estén vinculadas a nosotros. La instalación de estos enlaces o referencias en MIA se limita a facilitar al Titular de Datos la búsqueda y acceso a la información allí disponible. Los sitios web enlazados tienen sus propias políticas o avisos de privacidad, a los cuales recomendamos su lectura.
7.2. En virtud de que OCP TECH no tiene control sobre tales sitios, OCP TECH no asume ninguna responsabilidad sobre el contenido, materiales, acciones y/o servicios prestados de los sitios web distintos al nuestro, así como tampoco por los daños o pérdidas ocasionadas a los Titulares de Datos o a terceros respecto del uso que se lleve a cabo de tales sitios web, ni de las prácticas de privacidad de los mismos. La presencia de enlaces a otras aplicaciones o sitios web no implica una sociedad, relación, aprobación y/o respaldo de OCP TECH o MIA a dichas plataformas o sitios y sus contenidos.
8.1. OCP TECH se reserva el derecho de efectuar en cualquier momento modificaciones o actualizaciones a esta Política de Privacidad sin previo aviso, haciendo públicos en MIA las Políticas de Privacidad modificadas. Todos los términos modificados entrarán en vigor a los diez (10) días corridos contados a partir de su publicación, los mismos serán notificados al usuario el cual deberá aceptar lso mismos para utilizar el servicio de MIA.
8.2. En caso de desacuerdo respecto de tales modificaciones, el Usuario deberá dejar de utilizar la cuenta y darla de baja dentro de los diez (10) días corridos siguientes a la publicación de las modificaciones introducidas, en cuyo caso se considerará finalizado su vínculo contractual con OCP TECH, debiendo dicho Usuario cumplir previamente con cualquier obligación pendiente con OCP TECH, las Afiliadas de OCP TECH y/o cualquier otro tercero vinculado con el uso por parte del Usuario de la plataforma MIA. Vencido el plazo referido sin expresar su disconformidad con las nuevas Políticas de Privacidad y continuando con el uso habitual de MIA, se considerará que el Usuario acepta las mismas y que continúa vinculado a MIA.
OCP TECH y el Cliente utilizan cookies, web beacons y técnicas similares (“Cookies”) cuando el Usuario accede a sus sitios web o aplicaciones. Una cookie es un pequeño archivo de texto que contiene una cadena de caracteres alfanuméricos (números y letras). [Aquí] explicamos cómo usar las cookies en cada uno de nuestros Sitios web o Aplicaciones relevantes y las posibilidades que como visitante a cada sitio web o aplicación tiene respecto al uso de las mismas. Un archivo cookie puede contener tal información como la identificación del usuario que el sitio utiliza para rastrear las páginas que el Usuario ha visitado. Pero la única información personal que un cookie puede contener es información que el Usuario mismo suministra. Un cookie NO puede leer datos de su disco duro ni leer los archivos cookie creados por otros sitios. OCP TECH y/o MIA podría utilizar cookies para rastrear los patrones de tráfico del usuario cuando navega por ciertas páginas de MIA. Si el Usuario ha ajustado su navegador para que le avise antes de aceptar cookies, recibirá el mensaje de advertencia con cada cookie. El Usuario puede rehusar aceptar cookies, desactivándolos en su navegador. El Usuario no necesita tener los cookies activados para usar MIA. Si el Usuario rehúsa aceptar cookies, existe la posibilidad de que el Usuario no tenga acceso a ciertos servicios brindados por MIA.
En caso de que el Usuario quisiera ponerse en contacto con nosotros a fin de actualizar sus datos o ejercer los derechos que le corresponden, o tuviera alguna consulta con relación al alcance de esta política y/o alguna inquietud respecto de la privacidad y/o seguridad de la información brindada a MIA, podrá comunicarla directamente a través de la dirección de correo electrónico clientes@miaid.me Esta Política de Privacidad fue actualizada por última vez el 15 de marzo de 2023.
Normativa La protección de datos personales está regulada por la Ley de Protección de Datos Personales N° 25.326 (“LPDP”).
Autoridad de aplicación La autoridad de aplicación a la Agencia de Acceso a la Información Pública (“AAIP”). Se encuentra en Av. Pte. Gral. Julio A. Roca 710, piso 3, Ciudad Autónoma de Buenos Aires, correo electrónico info@aaip.gob.ar, es el órgano de control de la LPDP, tiene la atribución de atender las denuncias y reclamos que se interpongan con relación al incumplimiento de las normas sobre protección de datos personales.
Transferencia de datos personales En la LPDP está prohibida la transferencia de datos personales de cualquier tipo con países u organismos internacionales o supranacionales, que no proporcionen niveles de protección adecuados. La prohibición no regirá en los siguientes supuestos: a) Colaboración judicial internacional; b) Intercambio de datos de carácter médico, cuando así lo exija el tratamiento del afectado, o una investigación epidemiológica; c) Transferencias bancarias o bursátiles, en lo relativo a las transacciones respectivas y conforme la legislación que les resulte aplicable; d) Cuando la transferencia se hubiera acordado en el marco de tratados internacionales en los cuales la República Argentina sea parte; e) Cuando la transferencia tenga por objeto la cooperación internacional entre organismos de inteligencia para la lucha contra el crimen organizado, el terrorismo y el narcotráfico.
Derechos de los titulares de los datos El titular de los datos tiene derecho de información, derecho de acceso a los datos personales, derecho a actualización y/o rectificación y derecho de supresión de sus datos personales.
Acciones de los titulares de los datos Respecto al derecho de información, el titular puede solicitar información, a la AAIP, relativa a la existencia de archivos, registros, bases o bancos de datos personales, sus finalidades y la identidad de sus responsables. Respecto al derecho de acceso del titular de datos personales, previa acreditación de su identidad, el titular tiene derecho a solicitar y obtener información de sus datos personales incluidos en los bancos de datos públicos, o privados destinados a proveer informes. El responsable o usuario debe proporcionar la información solicitada dentro de los diez días corridos de haber sido intimado fehacientemente.
Vencido el plazo sin que se satisfaga el pedido, o si evacuado el informe, éste se estimara insuficiente, quedará expedita la acción de protección de los datos personales o de hábeas data prevista en esta ley. El derecho de acceso sólo puede ser ejercido en forma gratuita a intervalos no inferiores a seis meses, salvo que se acredite un interés legítimo al efecto. Respecto al derecho a actualización, rectificación y supresión, el titular tiene derecho a que sean rectificados, actualizados y, cuando corresponda, suprimidos o sometidos a confidencialidad los datos personales de los que sea titular, que estén incluidos en un banco de datos.
Normativa Ley Estatutaria Nro. 1581/2012 (“Ley 1581”).
Autoridad de aplicación La autoridad de aplicación es la Superintendencia de Industria y Comercio (“SIC”).
Transferencia de datos personales La Ley 1581 en su artículo 26, prohíbe la transferencia de datos personales de cualquier tipo a países que no proporcionen niveles adecuados de protección de datos. Se entiende que un país ofrece un nivel adecuado de protección de datos cuando cumpla con los estándares fijados por la Superintendencia de Industria y Comercio sobre la materia, los cuales en ningún caso podrán ser inferiores a los que la ley exige a sus destinatarios, según lo establecido en el Art. 3, inc. 3.1 de la Circular Externa No. 005 Bogotá D.C.
Derechos de los titulares de los datos Los titulares de los datos personales poseen los siguientes derechos: (i) Conocer, actualizar y rectificar sus datos personales frente a los responsables del tratamiento o encargados del tratamiento. (ii) Solicitar prueba de la autorización otorgada al responsable del tratamiento salvo cuando expresamente se exceptúe como requisito para el tratamiento la obtención de la autorización. (iii) Ser informado por el responsable del tratamiento o el encargado del tratamiento. (iv) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen. (v) Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. (vi) Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento. Adicionalmente, la Ley 1581 en su art. 7, hace referencia a los derechos de los niños, niñas y adolescentes con relación al tratamiento de datos, determinando que queda proscrito el tratamiento de datos personales de estos, salvo aquellos datos que sean de naturaleza pública y cuando dicho tratamiento cumpla con determinados requisitos.
Acciones de los titulares de los datos Los titulares o sus causahabientes podrán ejercer los derechos que estos poseen en materia de protección de datos, conforme se establece en los arts. 14 y 15 de la Ley 1581 y art. 20 y 21 del Dec. 1377. Para ello podrán interponer consultas o reclamos ante el responsable y/o encargado. En caso de no atenderse las mismas en los términos de ley, podrán interponerse quejas ante la Superintendencia de Industria y Comercio y finalmente recurrir a la acción de tutela ante un juez de la República.
Normativa La Ley 29.733 - se conoce como ‘Ley de Protección de Datos Personales’ (“LPDP”), Decreto Supremo 003-2013-JUS, que reglamenta la LPDP. (“Decreto Supremo”).
Autoridad de aplicación La autoridad de aplicación es la Autoridad Nacional de Protección de Datos Personales (“ANDP”), órgano adscrito al Ministerio de Justicia y Derechos Humanos.
Transferencia de datos personales Para el flujo transfronterizo de datos personales, el titular y el encargado del banco de datos personales deben realizar el flujo transfronterizo de datos personales solo si el país destinatario mantiene niveles de protección adecuados conforme a la LPDP. En caso de que el país destinatario no cuente con un nivel de protección adecuado, el emisor del flujo transfronterizo de datos personales debe garantizar que el tratamiento de los datos personales se efectúe conforme a lo dispuesto por la ley. Asimismo, conforme con lo establecido en el artículo 25 del Decreto Supremo, para la formalización del flujo transfronterizo (transferencia internacional de datos personales) se puede utilizar cláusulas contractuales u otros instrumentos jurídicos a fin de establecer las obligaciones de ambas partes (país emisor y país receptor).
Derechos de los titulares de los datos El titular de los datos tiene los siguientes derechos, establecidos en los artículos 18 a 24 de la LPDP: derecho de acceso, derecho de actualización, inclusión, rectificación y supresión, derecho a impedir el suministro, derecho de oposición, derecho al tratamiento objetivo, derecho a la tutela.
Acciones de los titulares de los datos El procedimiento para ejercer los derechos por parte de los titulares de los datos se encuentra establecido en los artículos 47 a 75 del Decreto Supremo. De acuerdo con el artículo 50 del Decreto Supremo, para ejercer cualquiera de los derechos mencionados, se debe presentar una solicitud con la información siguiente: (i) nombres y apellidos del titular de los datos personales; (ii) petición concreta, descripción clara del dato personal vinculado al ejercicio del derecho y la manifestación expresa del derecho que pretende ejercer; (iii) documentos que sustenten la petición; (iv) dirección a donde se realizarán las comunicaciones que correspondan; y, (v) fecha y firma. Si el ejercicio del derecho se efectúa por un representante, se debe acreditar su representación. El artículo 55 del Decreto Supremo establece plazos de respuesta específicos. Por ejemplo, para la solicitud sobre el derecho de información es de ocho (8) días y de las solicitudes sobre derechos de rectificación, cancelación y oposición es de diez (10) días hábiles. Por su parte, la solicitud sobre el derecho de acceso tiene un plazo de respuesta de veinte (20) días hábiles. Estos plazos podrán ser ampliados por una sola vez y por un periodo igual, siempre que las circunstancias lo justifiquen.
Normativa Ley 81 Sobre Protección de Datos, reglamentada por el Decreto Ejecutivo 285 del 28 de mayo de 2021.
Autoridad de aplicación La autoridad de aplicación es la Autoridad Nacional de Transparencia y Acceso a la Información (“ANTAI”)
Transferencia de datos personales Solo el hecho de que el responsable del almacenamiento de esos datos o el custodio de estos cumpla con los estándares de protección de datos personales exigidos por la Ley o pueda demostrar que cumple con los estándares y normas de protección de datos personales iguales o superiores a los exigidos por la Ley de la República de Panamá.
Derechos de los titulares de los datos Los titulares cuentan con los siguientes derechos: derecho de acceso, derecho de rectificación, derecho de cancelación, derecho de oposición, derecho de portabilidad.
Acciones de los titulares de los datos Derecho de acceso: permite al titular obtener sus datos personales que se encuentren almacenados o sujetos a tratamiento en bases de datos de instituciones públicas o privadas, además de conocer el origen y la finalidad para los cuales han sido recabados. Derecho de rectificación: permite al titular solicitar la corrección de sus datos personales que sean incorrectos, irrelevantes, incompletos, desfasados, inexactos, falsos o impertinentes. Derecho de cancelación: permite al titular solicitar la eliminación de sus datos personales incorrectos, irrelevantes, incompletos, desfasados, inexactos, falsos o impertinentes. Derecho de oposición: permite al titular, por motivos fundados y legítimos relacionados con una situación en particular, negarse a proporcionar sus datos personales o a que sean objeto de determinado tratamiento, así como a revocar su consentimiento. Derecho de portabilidad: derecho a obtener una copia de los datos personales de manera estructurada, en un formato genérico y de uso común, que permita ser operado por distintos sistemas y/o transmitirlos a otro responsable, cuando: a. El titular haya entregado sus datos directamente al responsable. b. Sea un volumen relevante de datos, tratados de forma automatizada. c. El titular haya dado su consentimiento para el tratamiento o se requiera para la ejecución o el cumplimiento de un contrato. En todo momento, el titular de los datos personales podrá ejercer estos derechos, los cuales son irrenunciables, salvo las excepciones establecidas en leyes especiales.