El 90% de los adolescentes mexicanos de 12 a 17 años usa internet.
Muchos todos los días.
Todos dejando datos.
¿Qué ley regula esos datos en México?
La respuesta existe.
Pero tiene brechas enormes.
México tiene legislación de protección de datos personales desde 2010, pero el marco para menores en entornos digitales sigue siendo uno de los más débiles de América Latina. Mientras millones de niños y adolescentes mexicanos usan plataformas digitales diariamente, la regulación específica para sus datos no alcanza los estándares europeos ni estadounidenses.
Este artículo explica la situación legal vigente, qué derechos existen, qué falta y qué herramientas concretas tiene una familia en México.
¿Qué ley protege los datos personales en México?
La Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), vigente desde 2010, es el marco principal de protección de datos en México para el sector privado. El organismo que la supervisa es el INAI (Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales).
La ley reconoce derechos ARCO: Acceso, Rectificación, Cancelación y Oposición. Cualquier persona (incluyendo padres actuando en nombre de sus hijos menores) puede ejercer estos derechos ante cualquier empresa que trate sus datos personales en México.
El problema es que la LFPDPPP no tiene disposiciones específicas comparables a COPPA para menores. No define una edad de consentimiento digital, no exige mecanismos de verificación parental, y no prohíbe la publicidad comportamental para menores.
¿Qué protecciones específicas tienen los menores en la ley mexicana?
La Ley General de los Derechos de Niñas, Niños y Adolescentes (LGDNNA), reformada en 2022, incluye el derecho a la protección en entornos digitales, pero no tiene mecanismos operativos específicos para datos en plataformas digitales.
El artículo 76 Bis de la Ley Federal de Protección al Consumidor incluye disposiciones sobre comercio electrónico y protección al consumidor, pero su aplicación en contexto de datos de menores es limitada.
México tiene los marcos legales generales. Lo que falta es la especificidad para el entorno digital de menores. Ese es el vacío que más duele.
El INAI publicó en 2022 una guía de privacidad para niños y familias — útil para orientación, pero sin fuerza obligatoria para plataformas que no operan desde México.
¿Qué puede hacerse en la práctica?
La ley mexicana no da todas las herramientas.
Pero las que da existen.
Y para plataformas globales,
el GDPR y el COPPA añaden herramientas que podés usar desde México.
No todo está en la legislación local.
Quiero que borren la cuenta de mi hijo de 11 años de TikTok. ¿Puedo exigirlo por ley?
TikTok tiene sede europea (Irlanda) y estadounidense. Podés exigir la eliminación de la cuenta y los datos mediante los mecanismos GDPR (ya que TikTok trata datos bajo GDPR) y COPPA (si el niño usó la plataforma con acceso desde EE.UU.). La solicitud se hace directamente a TikTok por su formulario de privacidad.
Herramientas disponibles para familias en México:
- Derechos ARCO ante empresas mexicanas: solicitud por escrito al responsable de datos
- Denuncia ante el INAI si una empresa no atiende tu solicitud ARCO: inai.org.mx
- Para plataformas globales (Google, Meta, TikTok): formularios de eliminación de datos bajo GDPR y COPPA
- Solicitar a las escuelas de tus hijos información sobre las plataformas tecnológicas que contratan
- Revisar el aviso de privacidad de cada app — obligatorio en México para cualquier empresa
El aviso de privacidad es obligatorio en México. Si una app o servicio no tiene aviso de privacidad en español, ya está incumpliendo la LFPDPPP.
¿Qué reformas están en discusión?
El INAI y diversas organizaciones de la sociedad civil han impulsado propuestas de reforma a la LFPDPPP para incorporar protecciones similares al GDPR, incluyendo definición de edad de consentimiento digital para menores y mayor responsabilidad para plataformas.
La discusión en el Congreso mexicano ha avanzado lentamente. Al momento de publicación, no hay una reforma aprobada que cambie sustancialmente el marco para menores.
Lo más importante
México tiene protección de datos personales con derechos ARCO ejercibles. El marco específico para menores en entornos digitales es insuficiente comparado con Europa o EE.UU.
Las herramientas más efectivas para proteger los datos de tus hijos en plataformas globales son los mecanismos del GDPR y el COPPA — no la legislación local.
El INAI existe y recibe denuncias. Usarlo genera presión regulatoria aunque los resultados individuales sean lentos.
“Donde la ley no llega, llegan la configuración activa y la conversación con tus hijos.”
Entender lo que le pasa es el primer paso para ayudarlo.
Preguntas frecuentes
P:¿Qué son los derechos ARCO y cómo se ejercen?
R:ARCO son Acceso, Rectificación, Cancelación y Oposición. Acceso: saber qué datos tiene una empresa sobre tu hijo. Rectificación: corregirlos. Cancelación: eliminarlos. Oposición: rechazar ciertos tratamientos. Se ejercen enviando una solicitud por escrito al área de privacidad de la empresa. Tienen 20 días hábiles para responder.
P:¿Puedo denunciar a una app ante el INAI si usa datos de mi hijo sin consentimiento?
R:Sí. Si la empresa tiene presencia en México o trata datos de mexicanos, podés interponer una denuncia ante el INAI en inai.org.mx. El INAI investiga y puede imponer sanciones. Para empresas sin presencia en México, el proceso es más complejo y a veces requiere actuar por los mecanismos de GDPR o COPPA.
P:¿Las escuelas en México deben proteger los datos de los alumnos?
R:Sí. Las instituciones educativas que tratan datos personales de alumnos deben cumplir la LFPDPPP. Deben tener un aviso de privacidad, limitar el uso de datos al fin educativo y protegerlos adecuadamente. Podés solicitar al colegio su aviso de privacidad y la lista de proveedores de tecnología.
P:¿A qué edad puede un adolescente en México dar su propio consentimiento de datos?
R:La LFPDPPP no define una edad de consentimiento digital específica. En ausencia de norma específica, se aplica la mayoría de edad civil (18 años) para actos jurídicos, aunque en la práctica las plataformas aplican sus propias políticas (generalmente 13 años). Este es uno de los vacíos más señalados en las propuestas de reforma.
P:¿TikTok está regulado en México por la LFPDPPP?
R:TikTok tiene presencia en México y debe cumplir la LFPDPPP para los datos de sus usuarios mexicanos. Sin embargo, como empresa con sede principal en Irlanda y EE.UU., también está sujeta al GDPR y al COPPA. Para solicitudes de eliminación de datos de menores, los mecanismos del GDPR suelen ser más efectivos que los locales.
¿Necesitás ayuda personalizada?
Lic. Julieta Dorgambide · Psicopedagoga y Directora Clínica de Educa Chubi
Ver servicios